当您使用企业手机银行APP功能或服务时,在某些特定的场景下,我行会使用我行或者第三方的SDK来为您服务,这些SDK可能会收集您的个人信息,收集的信息仅供我行使用,不与第三方共享。具体如下:
(一)飞天蓝牙key盾SDK
SDK类型:安全
公司名称:飞天诚信科技股份有限公司
SDK包名:com.cgb.keyinterface.*, com.android.ftsafe.*
使用目的和场景:提供数字证书电子签名服务,用于实现电子签名认证交易
收集的信息或访问的权限:设备信息(应用私有目录文件、外部存储目录)、剪贴板使用信息(设备信息或个人信息),GET TASK获取应用列表权限,获取定位信息并调用设备蓝牙权限
申请的系统权限:定位权限、外部存储权限
共享方式:SDK本机采集、本行使用
第三方官方网址:www.ftsafe.com.cn
隐私政策链接:www.ftsafe.com.cn/about/privacy
(二)恒宝蓝牙key盾SDK
SDK类型:安全
公司名称:恒宝股份有限公司
SDK包名:com.hbkeyboard.interface、com.hengbao
使用目的和场景:提供数字证书电子签名服务,用于实现电子签名认证交易
收集的信息或访问的权限:通过蓝牙与蓝牙UKEY进行连接通讯,获取蓝牙KEY的证书信息,获取蓝牙KEY的签名数据,安卓系统6.0以上手机,需要打开定位功能。
申请的系统权限:定位权限、外部存储权限
共享方式:SDK本机采集,本行使用
第三方官方网址:www.hengbao.com
隐私政策链接:ps.hbgf.net.cn/Product/PrivacyPolicy/Hengbao-PrivacyPolicy(Update20220325).pdf
(三)文鼎创蓝牙key盾SDK
SDK类型:安全
公司名称:深圳市文鼎创数据科技有限公司
SDK包名:com.excelsecu.escgb
使用目的和场景:提供数字证书电子签名服务,用于实现电子签名认证交易
收集的信息或访问的权限:读取手机名称(hostName),并通过蓝牙与蓝牙UKEY进行连接通讯,获取蓝牙KEY的证书信息,获取蓝牙KEY的签名数据,安卓系统6.0以上手机,需要打开定位功能
申请的系统权限:定位权限、外部存储权限
共享方式:SDK本机采集,本行使用
第三方官方网址:www.excelsecu.com.cn
(四)同盾设备指纹SDK<
SDK类型:安全
公司名称:同盾科技有限公司
SDK包名:cn.tongdun.android
使用目的和场景:用于判断设备唯一性以及风险控件,保障您的账户安全。
收集的信息或访问的权限:需访问用户位置权限、读写外部存储器权限、电话权限、访问网络权限、WiFi状态权限、网络状态权限、蓝牙权限、应用软件列表权限。需收集的信息:IMEI、IDFA、Android ID、OAID、IMSI、MEID、MAC、SIM卡序列号、设备序列号、设备类型、设备型号、系统类型、地理位置、登录IP地址、应用程序列表、运行中进程信息、传感器(光传感器、重力传感器、磁场传感器、加速度传感器、陀螺仪传感器)相关设备信息、检测手机是否有心率传感器(不获取心率传感器任何数据)、BSSID、SSID、ICCID、运营商信息、设备硬件信息、设备版本号、设备用户名、APP版本、UDID、系统上次启动时间、WiFi信息、wifi扫描结果、网络类型、本机号码、接入网络方式、蓝牙MAC地址、基站信息。
共享方式:SDK本机采集,本行使用
第三方官方地址:www.tongdun.cn
隐私政策链接:www.tongdun.cn/other/privacy/id=1
(五)灵图地图SDK
SDK类型:定位
公司名称:北京灵图软件技术有限公司
SDK包名:com.lingtu.*,com.almeros.*
使用目的和场景:用于用户进行网点预约
收集的信息或访问的权限:基站、Wifi或GPS的定位信息(经纬度、精确位置、粗略位置)、传感器列表、mac地址、BSSID、WIFI扫描结果、读写SDCard存储器
申请的系统权限:常用设备信息、定位信息
共享方式:SDK本机采集,本行使用
收集的信息或访问的权限:获取地理位置信息。
第三方官方网址:www.lingtu.com/index.php
(六)飞天音频key盾SDK
SDK类型:安全
公司名称:飞天诚信科技股份有限公司
使用目的和场景:提供数字证书电子签名服务,用于实现电子签名认证交易
收集的信息或访问的权限:收集的信息或访问的权限:获取音量控制和音频录制权限。
共享方式:SDK本机采集、本行使用
第三方官方网址:www.ftsafe.com.cn
隐私政策链接:www.ftsafe.com.cn/about/privacy
(七)TalkingDataSDK
SDK类型:数据统计
公司名称:北京腾云天下科技公司
SDK包名::com.tendcloud.*
使用目的和场景:用于后台数据统计分析记录用户使用行为,以便优化操作体验和完善服务。
收集的信息或访问的权限:需访问电话权限、访问网络权限、判断网络状态权限、WIFI 状态权限、读写外部存储器权限、应用软件列表权限、位置权限、获取广告标示符权限。需收集:运营商信息、地理位置、传感器、设备标识信息(IMEI、MEID、AndroidID、GUID、IDFV、IDFA、OAID),唯一设备识别(OPENUDID),SIM卡序列号(ICCID)、设备MAC地址、IP地址、ADID、安卓匿名设备标识符(VAID、AAID)、安卓广告主标识符、设备硬件序列号、应用列表信息、SDK版本、平台、时间戳、系统文件的创建时间、应用标识符、App版本号、应用分发渠道、应用进程信息、WiFi状态(BSSID)、SSID、IOS13 IDFA 开关状态和应用的 IDFA 授权状态、账户信息、时区、Wifi信息、应用的 NFC 权限情况(是或否)、设备是否支持NFC 功能(是或否)、设备型号、手机的品牌厂商、系统信息、会话启动/停止时间、语言所在地、基站信息、硬盘、CPU和电池使用情况。
共享方式:SDK本机采集,本行使用
隐私政策链接:www.talkingdata.com/privacy.jsp?languagetype=zh_cn
(八)百度识别SDK
SDK类型:工具
公司名称:百度在线网络技术(北京)有限公司
SDK包名:com.baidu.idl.facec,om.baidu.idl.*,com.baidu.liantian,com.baidu.vis,com.baidu.baidusec,com.baidu.protect
使用目的和场景:用于用户活体检测和是否本人验证,以提升用户账户安全和交易安全
收集的信息或访问的权限:需访问读写外部存储器权限、相机权限、电话权限、访问网络权限、相机对焦权限、屏幕常亮权限。需收集的信息:Android id、IMEI、传感器、软件安装列表、人脸视频信息(含语音)、IDFA、IDFV、客户姓名、身份证。
共享方式:SDK本机采集,本行使用
隐私政策链接:ai.baidu.com/ai-doc/REFERENCE/Vkdygjliz
(九)菊风远程双录SDK
SDK类型:工具
公司名称:宁波菊风系统软件有限公司
SDK包名:com.juphoon.cloud
使用目的和场景:用于法人开户意愿视频核实
收集的信息或访问的权限:需访问摄像头权限、麦克风权限、读写外部存储器权限、相册权限、蓝牙权限、网络状态权限。需手机的信息:设备麦克风、人脸图像信息、网络信息、设备信息(蓝牙信息)
共享方式:SDK本机采集,本行使用
第三方官方网址:www.juphoon.com
(十)科大讯飞语音识别SDK
SDK类型:工具
公司名称:科大讯飞
SDK包名:com.iflytek.aipsdk
使用目的和场景:用于语音搜索、语音播报功能
收集的信息或访问的权限:
申请的系统权限:获取设备麦克风权限、读写外部存储器权限、蓝牙权限、网络权限、WIFI状态权限。收集的信息:传输语音信息、运营商信息、设备标识信息(AndroidID、IMSI、IMEI)、设备MAC地址。
共享方式:SDK本机采集,本行使用
第三方隐私政策链接:
在线语音听写SDK隐私政策:www.xfyun.cn/doc/asr/voicedictation/online_iat_sdkprivacy.html
离线唤醒SDK隐私政策:www.xfyun.cn/doc/asr/awaken/awaken_sdkprivacy.html
(十一)蚂蚁科技集团股份有限公司Mpaas框架SDK
SDK类型:框架
SDK包名:
com.mpaas.*;com.alibaba.*;
com.alipay.*;com.taobao.wireless;
com.alipay.wireless;com.ta.utdid2;
com.ut.device
公司名称:蚂蚁科技集团股份有限公司
使用目的和场景:提供App运行基础能力,包括App启动、数据安全传输和存储、App内网页解析展示、缓存图片、App运行日志和闪退日志记录、消息推送服务、判断App是否联网、判断app是否运行在前台、标识设备唯一性、app升级功能。其中包括无线保镖 sdk ( com.alipay.wireless.security; com.taobao.wireless.security; com.alibaba.one)提供用户数据保密服务、com.alibaba.sqlcrypto用于数据库加密、utdid4allsdk用于生成设备唯一标识。
Mpaas 框架会获取的权限:存储器权限、应用软件列表权限、电话权限、位置权限、网络状态权限、 wifi 状态权限。
Mpaas 框架会获取的用户信息:设备名称、设备型号、 Android id 、 MAC 、 BSSID 、 SSID 、 IMEI 、 IMSI 、 ICCID 、位置信息、运营商信息、软件安装列表、传感器信息、手机电量。
共享方式:SDK本机采集,本行使用
另外,为了更好为您服务,mpaas 框架还会集成以下第三方 sdk :
(1)阿里设备标识SDK:用于生成设备唯一凭证,判断是否在异常设备、非常用设备进行登录的场景。
(2)新浪微博分享SDK、微信分享SDK、腾讯开放平台SDK、用于实现根据客户操作将相关页面进行分享。
(3)小米推送、华为HMS,用于向客户设备推送业务消息。
(4)UC WebView SDK,用于受委托提供应用内 H5 性能问题定位分析服务。
(5)高德地图,用于帮助用户发布信息时定位位置。
(6)UC 啄木鸟:UC Crash SDK,用于提供线上质量监控以及异常定位分析服务。
(7)钉钉分享SDK,目前没有相关功能调用。
以上服务需获取ANDROID_ID、OAID、IMSI、设备IMEI、MEID、设备名称、设备序列号、MAC地址、IP地址、位置信息、网络类型、应用信息、剪贴板信息、软件安装列表。
具体详情可查看mPaaS官网链接
隐私政策链接:render.alipay.com/p/c/180021120000000340/index.html?agreementId=AG01000579
(十二)梆梆加固SDK
SDK类型:工具
公司名称:北京梆梆安全科技有限公司
使用目的和场景:用于通过设备唯一识别码,检测设备运行环境,防止App被破解、防止被恶意篡改数据。
收集的信息或申请的权限:无
第三方官方网址:dev.bangcle.com/
(十三)云证通自建版软证书SDK(中金金融认证中心有限公司推送软证书SDK)
SDK类型:安全
SDK包名:cn.com.cfca.sdk.*,com.cfca.mobile.*
公司名称:中金金融认证中心有限公司
使用目的和场景:该SDK用于实现判断设备唯一性及调起手机银行软证书进行电子签名。
收集的信息或申请的权限:获取操作系统版本号、设备MAC地址、AndroidID、ROOT标识、SE标识、Keychain标识、WIFI信息、设备名称、手机品牌厂商、系统制造商、设备硬件序列号、ip地址、设备型号、APP创建时间、APP版本号、IDFV、越狱标识、APP标识符(bundleIdentifier)。
第三方官方网址:www.cfca.com.cn
(十四)软加密SDK
SDK类型:安全
公司名称:北京信安世纪科技股份有限公
SDK包名:cn.com.infosec
使用目的和场景:
收集的信息或访问的权限:SDK不申请任何权限,不收集任何信息,仅提供加解密功能。
共享方式:SDK本机采集,本行使用
第三方官方网址:www.infosec.com.cn
(十五)北京天拓数信
SDK类型:服务
公司名称:北京天拓数信科技有限责任公司
使用目的和场景:在活动中心和权益中心中提供商城服务。
收集的信息或申请的权限:获取登录用户手机号码用于判断是否具备抽奖资格。
第三方官方网址:www.bjttsx.com/#/index
(十六)腾讯云慧眼SDK
SDK类型:工具
公司名称:腾讯云计算(北京)有限责任公司
SDK包名:com.tencent.cloud.*
使用目的和场景:用于用户活体检测和是否本人验证,以提升用户账户安全和交易安全。
收集的信息或申请的权限:使用人脸核验/验证相关的功能场景时,采集光线传感器信息完成炫彩光线活体检测,申请摄像头权限采集人脸视频和照片完成实人实名认证。另外为了进行人脸识别过程中安全风控以及对SDK 运行时对发生的故障问题进行排查、分析、解决、优化,SDK还会采集您的设备型号、操作系统、网络状态、系统设置、系统属性、相机(相机参数、接口)、人脸图像信息、光传感器、传感器列表、系统信息、IP地址;不同系统版本还采集以下信息:Android端:AndroidID、硬件序列号、OAID、部分存储文件路径;iOS端:运营商信息、IDFV。该SDK包含了以下程序包:人脸识别用途的com.tencent.youtu、com.tencent.could.*,人脸识别过程中进行风险控制的com.tencent.turingfd,对人脸识别信息进行国密加密的com.tenpay.utils。
共享方式:SDK本机采集,本行使用
联系方式:95716
第三方官方网址:cloud.tencent.com/product/faceid
隐私政策链接:privacy.qq.com/document/preview/f7370a2ac2224ec98be3d30609568ba3
(十七)OCR识别SDK
SDK类型:工具
SDK包名:exocr.*
公司名称:北京尖峰远景科技有限公司
使用目的和场景:用于银行卡识别,并自动填充银行卡号
特别说明:该SDK基础算法由北京易道博识科技有限公司提供给北京尖峰远景科技有限公司, 北京尖峰远景科技有限公司对该SDK拥有自主产权。
收集的信息或申请的权限:需访问相机权限, 目的是用于拍照的图片进行银行卡信息识别。采集的信息:传感器列表、银行卡号、判断闪光灯
共享方式:SDK本机采集,本行使用
第三方官方网址:www.bjpvt.com
(十八)增长营销套件SDK
SDK类型:数据统计
公司名称:北京火山引擎科技有限公司
SDK包名:iOS:com.bytedance.applog;Android:com.bytedance.applog,com.bytedance.bdtracker、com.bytedance.dr和com.bytedance.mpaas
使用场景:页面访问、用户点击
使用信息:Android:宿主app(即开发者app)自身进程信息、屏幕密度、操作系统api版本、MAC地址、oaid、MEID、ICCID、IMEI、Android_ID、运营商信息、设备硬件序列号、Google advertising ID(GAID)、剪切版信息;iOS:手机系统重启时间、磁盘总空间、系统总内存空间、越狱状态、IDFV、IDFA、精确地理位置信息、剪切版信息;HarmonyOS:应用匿名标识符(AAID)、开放设备标识符(OOID)、应用安装时间、应用更新时间、广告标识符(OAID)、运营商信息;所用系统:开发者应用名、应用包名、版本号等信息、运营商信息、设备时区、系统国家/区域信息、系统语言、网络访问模式、屏幕分辨率、CPU信息、应用发布渠道、MCC移动国家码、MNC移动网络码、应用内语言、应用内地区/国家、设备品牌、设备型号、IP地址、操作系统
使用目的:用于埋点统计用户行为数据,以便优化用户体验和完善服务,持续优化产品及服务流程
信息类型:常用设备信息、用户点击数据
共享方式:SDK本机采集,本行使用
申请的系统权限:网络权限、数据存储权限、网络状态权限、定位权限、读取IDFA权限(IOS)、读取oaid权限(Android、IOS) 、读取oaid权限(Android、HarmonyOS)
官网链接:www.volcengine.com
隐私政策链接:www.volcengine.com/docs/6285/72216
(十九)开源组件说明
1)安卓开源组件 okio、okhttp 收集信息:无 使用目的:网络请求框架 glide、lottie 收集信息:无 使用目的:图像加载、动画渲染,提升视觉体验。 fastjson.、gson 收集信息:无 使用目的:数据解析工具 ijkplayer、exoplayer 收集信息:无 使用目的:视频播放 pinyin4android、pinyin4j 收集信息:无 使用目的:中文汉字排序,汉宇转拼音工具 flutter 收集信息:无 使用目的:开发工具 bouncycastle 收集信息:无 使用目的:加密工具 Zxing 收集信息:无 使用目的:条形码解析 sqlite,、ormlite 收集信息:无 使用目的:数据库存储工具 RxJavaFX (io.reactivex.internal) 收集信息:无 使用目的:异步编程 Androidannotations 收集信息:无 使用目的:开发框架 2)I0S 开源组件 AFNetworking 收集信息:无 使用目的:网络请求框架 FMDB 收集信息:无 使用目的:数据库存储工具 Masonry 收集信息:无 使用目的:布局框架,用于UI适配,提升视觉体验。 YYText、YYModel、YYCache 收集信息:无 使用目的:富文本编辑显示、数据解析、缓存工具。 GPUImage、SDWebImase、FLAnimatedImage 、lottie-ios 收集信息:无 使用目的:图片处理展示、动画渲染,提升视觉体验。 Flutter 收集信息:无 使用目的:开发工具 KVOController、ReactiveObjC 收集信息:无 使用目的:编程框架 Alamofire 收集信息:无 使用目的:网络请求框架