设为首页 | 收藏本站 | 关于我们 | 广告服务
 
 
当前位置:首页 > 金融信息化 > 风险管理
风险管理
中国互金协会发布防范第三方SDK风险隐患提示:应高度重视
来源:中国互联网金融协会官网  作者:  日期:2020/8/1

  中国互联网金融协会官网8月1日发布《关于防范第三方SDK风险隐患的提示》。央视在近期举办的2020年“3·15”晚会报道了SDK(Software Development Kit,即“软件开发工具包”)违规超限收集用户个人信息的现象。中国互联网金融协会(以下简称协会)在近期开展的移动金融客户端应用软件(以下简称客户端软件)备案工作中也发现,客户端软件使用第三方SDK较为普遍。经分析,SDK虽然提升了客户端软件的应用部署效率,但也暴露出一些需引起重视的问题,主要包括:隐私政策中未逐一列出第三方SDK收集使用个人信息的目的、方式、范围等内容;第三方SDK使用权限超出用户授权范围;第三方SDK超出业务功能实际需要被高频调用等。

  为此,协会郑重提醒:各提供客户端软件的金融从业机构和外部评估机构,应高度重视第三方SDK存在安全隐患的问题,认真排查客户端软件中嵌入第三方代码或SDK是否存在违规超限收集用户个人信息的情况,并严格遵照《中华人民共和国网络安全法》、《移动金融客户端应用软件安全管理规范》(JR/T 0092-2019)、《个人金融信息保护技术规范》(JR/T 0171—2020)等个人信息保护要求,落实安全防护措施,切实保障用户个人信息和财产安全。

  (原标题《关于防范第三方SDK风险隐患的提示》)

 
 
企业简介 | 版权声明 | 免责声明 | 频道介绍 | 安全提示 | 法律顾问 | 网上投稿 | 客服电话 | RSS订阅
Copyright © 2005 Fcc.Com.Cn, All Rights Reserved. ,《中国金融电脑》杂志社版权所有
Tel:010-51915111-805 Fax:010-51915236
京ICP备14024077号-1 京公安网备:11010802025321 技术支持:站多多