第三方信息共享清单
尊敬的客户:
在向您提供服务的过程中或为了给您提供更精准、全面的服务,我行还可能使用第三方服务商提供的软件开发工作包(简称“SDK”)或第三方数据来为您提供服务,此时,第三方服务商将需要收集您的必要信息,如您拒绝提供相关信息或权限,您将无法使用相关功能服务或不能享受最精准的服务。
为了更好的向您提供服务,保证服务质量或升级相关功能时,我们可能需不断更新本目录,目前我行所使用的第三方服务商提供的SDK的详情、以及与第三方共享信息清单如下:
1、云证通SDK
第三方主体:中国金融认证中心有限公司
采集及共享信息:系统版本,设备类型,电话号码,证件号码,证件类型和证书主体名称
使用场景:云证通电子签名服务、合同签署
使用目的:提供用于个人和企业移动端数字证书申请、证书更新、证书换发、证书吊销、证书冻结、证书签名、证书有效性验证、证书生命周期管理
共享方式:后台接口传输
2、银联乘车码SDK
第三方主体:中国银联股份有限公司
采集及共享信息:银联客户号
使用场景:二维码乘车服务
使用目的:生成电子乘车二维码
共享方式:后台接口传输
3、小米推送SDK
第三方主体:小米科技有限责任公司
采集及共享信息:小米设备token、设备标识OAID和加密的Android ID、IDFV、应用包名、版本号、运行状态、设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地、SIM卡运营商名称、当前网络类型
使用场景:消息通知推送服务
使用目的:手机银行消息通知推送
共享方式:后台接口传输
4、华为推送SDK、华为HMS核心功能SDK
第三方主体:华为终端有限公司及其关联公司
采集及共享信息:设备ID、应用ID、应用包名、正在运行的程序、应用安装列表、服务器公网IP地址,回执证书,回执地址URL信息,华为推送各功能的使用频次、任务名称、消息内容和推送范围(应用Token、或者主题名称、或者受众群组名称)信息
使用场景:消息通知推送服务
使用目的:手机银行消息通知推送
共享方式:后台接口传输
5、VIVO推送SDK
第三方主体:维沃移动通信有限公司
采集及共享信息:vivo设备token、正在运行的程序
使用场景:消息通知推送服务
使用目的:手机银行消息通知推送
共享方式:后台接口传输
6、OPPO推送SDK
第三方主体:广东欢太科技有限公司
采集及共享信息:OPPO设备token
使用场景:消息通知推送服务
使用目的:手机银行消息通知推送
共享方式:后台接口传输
7、声网音视频SDK
第三方主体:上海兆言网络科技有限公司
采集及共享信息:设备制造商、设备型号、系统版本、网络类型、IP信息、正在运行程序
使用场景:音视频服务
使用目的:实现音视频通话功能
共享方式:后台接口传输
8、百度定位SDK
第三方主体:百度网讯科技有限公司
采集及共享信息:手机终端唯一标志信息(IMEI号)、经纬度信息、设备名称、Android ID、BSSID、IDFA、运营商信息、软件安装列表、WiFi信息
使用场景:基于位置服务的网点查询、生活推荐等
使用目的:实现定位功能
共享方式:后台接口传输
9、手机号码认证SDK
第三方主体:移动、联通、电信运营商
采集及共享信息:Android ID、iOS Bundle ID、IP、系统类型、系统版本、设备厂商、手机型号、SIM卡运营商信息、网络类型
使用场景:登录、转账等
使用目的:为了保障您的资金安全,预防账号被他人不法侵害,用于手机号码认证。
共享方式:后台接口传输
10、银联SDK
第三方主体:中国银联股份有限公司
采集及共享信息:手机终端唯一标志信息(IMEI号)、SSID
使用场景:银联支付服务
使用目的:集成银联HCE、无卡支付功能
共享方式:后台接口传输
11、百度语音SDK
第三方主体:百度网讯科技有限公司
采集及共享信息:语音信息
使用场景:语音唤醒、智能客服语音播报等
使用目的:实现语音识别功能、语音播报
共享方式:接口传输
12、梆梆威胁感知SDK
第三方主体:北京梆梆安全科技有限公司
采集及共享信息:设备标识符:(设备序列号、IME、IMSI、MAC、蓝牙MAC、Android ID、WIFI MAC、WIFI SSID等设备信息),联网状态(移动网络、WIFI),SIM卡信息,系统进程信息,应用安装列表,GPS坐标位置,IP信息、设备及系统信息
使用场景:APP服务安全监控
使用目的:安全威胁监控,防止安卓APP被破解、反编译、二次打包等威胁
共享方式:本地采集(未共享三方)
13、微信SDK
第三方主体:腾讯计算机系统有限公司及其关联公司
采集及共享信息:设备MAC地址、唯一设备识别码
使用场景:手机银行微信分享、支付
使用目的:提供微信分享、支付服务
共享方式:后台接口传输
14、人脸识别SDK
第三方主体:北京商汤科技开发有限公司
采集及共享信息:摄像头权限、存储权限、人脸图像信息
使用场景:登录、转账等
使用目的:提供人脸识别服务
共享方式:本地采集(未共享三方)
15、OCR识别SDK
第三方主体:北京易道博识科技有限公司
采集及共享信息:摄像头权限、存储权限、证件图像信息
使用场景:证件有效期更新、身份核查、银行卡识别
使用目的:证件及银行卡识别录入
共享方式:本地采集(未共享三方)
16、华为扫描SDK、华为HMS核心功能SDK
第三方主体:华为终端有限公司及其关联公司
采集及共享信息:摄像头权限、存储权限、图像信息,应用安装类别
使用场景:收款、付款等条形码及二维码扫描、识别
使用目的:提供便捷的条形码和二维码扫描、解析、生成服务
共享方式:本地采集(未共享三方)
17、四川CA手机盾SDK
第三方主体:四川省数字证书认证管理中心
采集及共享信息:设备唯一标识(IMSI, IMEI),姓名,身份证号码, 手机号码
使用场景:转账等数字证书申请及签名验证
使用目的:提供用于移动端数字证书申请、证书签名、证书有效性验证、证书生命周期管理
共享方式:接口传输
18、极验SDK
第三方主体:武汉极意网络科技有限公司
采集及共享信息:SD卡存储权限、传感器
使用场景:登录、注册等行为验证
使用目的:提供用于移动端一键登录、安全行为验证服务
共享方式:接口传输
19、ZXing二维码扫描SDK
第三方主体:Google Inc
采集及共享信息:获取摄像头及存储权限、图像信息
使用场景:收款、付款等条形码及二维码扫描、识别
使用目的:提供便捷的条形码和二维码扫描、解析、生成服务
共享方式:本地采集(未共享第三方)
Hulk消息推送SDK
第三方主体:成都诺邦科技有限公司
采集及共享信息:推送token、设备品牌、设备制造商、设备型号、系统版本、设备标识符(设备序列号、Android ID、IDFA)
使用场景:消息通知推送服务
使用目的:手机银行消息通知推送
共享方式:本地采集(未共享第三方)
生僻字SDK
第三方主体:北京国家金融标准化研究院
采集及共享信息:姓名
使用场景:注册、实名认证、个人信息等姓名生僻字录入和展示
使用目的:用于姓名生僻字录入和展示
共享方式:本地采集(未共享第三方)
com.fort.andjni基础库
第三方主体:基础库
采集及共享信息:包含加速度传感器和陀螺仪传感器、粘贴板信息
使用场景:首页摇一摇切换、地图定位导航方向识别、横竖屏状态监听、翻转退出登录
使用目的:用于摇一摇功能监听、设备翻转方向监听、地图中识别当前方向、采集手机横竖屏状态,以及用于极验行为验证。
共享方式:本地采集(未共享第三方)
23、第三方主体:中国移动通信有限公司
采集及共享信息:手机号码、中国移动梧桐大数据触达产品
使用场景:客户信息补充、数据监测、统计分析
使用目的:精准为客户提供更好的金融及非金额服务、统计分析
共享方式:服务端接口传输
我行会努力要求第三方服务商对您的个人信息采取保护措施,并提示您在使用他们的服务时仔细阅读关于他们的隐私政策。如您发现第三方服务商为您提供的服务存在风险,建议您终止相关操作。