国通星驿:申请35项权限超范围收集用户信息

2024-03-09
来源:网络整理

9月5日,广东警方宣布对8月份超范围收集用户信息的App进行监控。 2019年8月,已有250余款App被发现超范围收集用户信息。 其中,42个应用存在突出安全问题。 国通行易的“通富MPOS”App就是其中之一。 警方表示,已将相关监控情况上报公安部,并通知当地公安机关开展清理整顿。

支付星空间_支付星下载_星支付

支付星下载_支付星空间_星支付

申请35权限超范围收集用户信息

据移动支付网了解,“通富MPOS”App是福建国通兴亿网络科技有限公司发布的一款快捷支付工具,该App共申请了35项权限,其中包括读取通话记录、发送短信等敏感权限。消息、录制音频和修改系统设置。

其中,读取用户通讯录信息、收集用户位置信息、获取用户设备上已知账户列表三个权限被警方列为超出收集用户信息范围。 警方通报中,“通富MPOS”App没有单独成文的隐私政策,没有说明业务逻辑与权限的关系,也没有说明获取个人隐私的目的。

当您打开“通付MPOS”App时,您只能看到《服务协议》,而看不到《隐私政策》。 隐私政策的缺失,直接违反了《信息安全标准》中“个人信息控制者应当制定隐私政策,并应当公开发布、易于获取,并一一传递给个人信息主体”的规定。

支付星空间_星支付_支付星下载

《网络安全法》第四十一条规定:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明确收集、使用个人信息的目的、方式、范围。信息的使用。 ,并征得被收集人同意。”

“通富MPOS”App没有说明业务逻辑与权限的关系,也没有说明获取个人隐私的目的,直接违反了这一规定。 《网络安全法》第六十四条规定:“违反本法第四十一条规定的,由有关主管部门责令改正,可以处警告、没收违法所得或者以下罚款:非法所得的两倍以上,视情况或综合而定。” 没有违法所得的,处100万元以下的罚款。 对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下的罚款;构成犯罪的,依法追究刑事责任。 情节严重的,可以责令暂停相关业务。 、责令停业整顿、关闭网站、吊销相关营业执照或者吊销营业执照。”

截至发稿,“通富​​MPOS”App仍可正常下载报道的4.6.2版本,未进行任何更新。 国通兴亿也没有对此事做出任何回应。

据悉,国通兴亿成立于2010年6月8日,注册资本1亿元,实收资本4000万元。 2012年6月27日,获得支付牌照,并获央行批准在全国范围内开展银行卡收单业务。 续签工作已于2017年6月27日顺利完成。

星支付_支付星空间_支付星下载

值得一提的是,国通行易获得支付牌照几年后,就被新世界收购。 2016年5月26日,新大陆发布公告称,公司通过直接和间接方式收购国通兴亿100%股权,现金对价总额为6.8亿元。

支付星下载_支付星空间_星支付

国通兴亿多项违规被罚

2019年7月29日,中国人民银行沉阳分行开出新的罚款单。 国通兴义辽宁分行因违反《非金融机构支付服务管理办法》、《银行卡收单业务管理办法》等相关规定,被罚款人民币8万元。

星支付_支付星下载_支付星空间

除了本次罚款外,国通兴意此前还多次被罚款。

2017年10月23日,国通兴义河南分行因未按要求履行客户身份识别义务、未按要求报送可疑交易报告、与身份不明的客户建立业务关系,被中国人民银行郑州中心支行处以罚款。 处48万元,对直接负责的高级管理人员处5万元罚款。

2017年11月14日,国通兴义山东分行因违反支付结算业务规定,被中国人民银行济南分行罚款3万元。

2018年7月18日,国通兴义甘肃分行因违反《银行卡领卡管理办法》、《非金融机构支付服务管理办法》,被中国人民银行兰州中心责令限期改正。等相关规定,给予警告,并处3万元罚款。

2019年1月31日,国通兴义河北分行因违反银行卡收单业务管理规定,被中国人民银行石家庄市中心支行罚款8万元。

2019年4月26日,国通兴义天津分行因违反《银行卡收单业务管理办法》相关规定,被中国人民银行天津分行责令限期改正,并处罚款8万元。

收集“用户位置信息”是否超出范围?

警方通报称,“通富MPOS”App收集用户位置信息的行为属于超范围收集用户信息的行为。 上个月,在警方公布的问题App名单中,嘉联支付旗下“丽水2.0.4”也因“收集用户位置信息”等问题被点名(详情参见:警方点名!嘉联支付旗下丽水App违反!)。 不过,嘉联支付随后的公告称:“收集用户位置信息的目的是严格执行中国人民银行85号文中的用户实名制和交易风险监管要求。”

支付星下载_星支付_支付星空间

今年3月,央行下发《关于进一步加强支付结算管理防范电信网络新的违法犯罪有关事项的通知》,即85号文件。该文件第十四条明确要求:“收单机构应当继续实时监控移动终端位置,一一记录交易信息。”

支付星空间_星支付_支付星下载

“通富MPOS”、“礼数”等APP是否符合85号文中“移动受理终端”的规定? 严格来说,85号文中的“可移动银行卡和条码支付受理终端”是指POS机,不包括手机应用程序。 但从功能上来说,具有类似应用程序的手机确实具有获取订单的能力,并且可以进行交易。 应按照85号文的规定实时采集位置信息。

根据85号文的规定,“通富MPOS”和“礼数”App收集用户位置信息的行为有理有据,不违反《信息安全规范》。 但无论收集用户位置是否有依据,其未披露和明确收集个人信息的范围和目的显然违反了《网络安全法》,这是不容置疑的事实。

未来监管必然会加强对用户个人信息尤其是用户个人隐私信息的保护。 监管收紧,金融支付App将何去何从? 移动支付网络将持续关注。

分享