合规说明旨在帮助开发者在接入金融级实人认证SDK服务时进行合理配置,以避免因使用第三方SDK而出现侵害最终用户个人信息权益的行为,更好地落实用户个人信息保护及监管合规相关要求。
一、SDK隐私政策披露示例
App运营者应向最终用户明确告知金融级实人认证SDK处理个人信息相关规则,包括SDK名称、业务功能、处理个人信息的目的、收集个人信息的类型、隐私政策链接(App需要制定单独的《隐私政策》,且需在《隐私政策》中向用户告知使用金融级实人认证SDK)等内容。例如在您的App《第三方共享清单》中需告知如下内容:
SDK名称:金融级实人认证SDK
业务功能:【身份认证】
收集个人信息类型:按照实际配置采集信息的情况填写
使用权限情况:按照实际配置的权限情况填写
隐私政策链接:【https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202111120818_92724.html】
二、SDK申请系统权限说明
在不同业务场景下,SDK涉及的权限各不相同,您可以参考下表以了解详情。
Android应用权限列表
权限内容 | 是否必选 | 使用目的 | 场景 |
INTERNET | 是 | 用于获取网络访问权限。 没有该权限将导致SDK功能不可用。 | 基础权限 |
ACCESS_NETWORK_STATE | 是 | 用于获取设备网络状态信息。 | 基础权限 |
CAMERA | 否 | 使用相机进行人脸识别。 | 实人认证方案、多因子意愿认证方案、活体人脸认证方案、活体检测方案 |
RECORD_AUDIO | 否 | 录制音频,用于意愿认证。 | 多因子意愿认证方案 |
FOREGROUND_SERVICE | 否 | 录屏功能,用于留存意愿认证过程视频。 | 多因子意愿认证方案且开启存证视频功能 |
NFC | 否 | 使用NFC读取证件信息。 | NFC认证方案 |
iOS应用权限列表
权限内容 | 是否必选 | 使用目的 | 场景 |
CameraUsageDescription | 否 | 使用相机进行人脸识别。 | 实人认证方案、多因子意愿认证方案、活体人脸认证方案、活体检测方案 |
NFCScanUsageDescription | 否 | 使用NFC读取证件信息。 | NFC认证方案 |
NSMicrophoneUsageDescription | 否 | 录制音频,用于意愿认证。 | 多因子意愿认证方案 |
REPLAYKIT | 否 | 录屏功能,用于留存意愿认证过程视频。 | 多因子意愿认证方案且开启存证视频功能 |
三、可选个人信息配置说明
不采集个人相关信息将会对产品功能造成一定影响,请开发者结合实际业务需要进行合理配置。
Android配置方法
暂未涉及采集可选个人信息的情况。
iOS配置方法
个人信息字段 | 说明 | 配置方法 |
IDFA | 广告标识符 | 通过裁剪APPSecuritySDK.framework模块控制采集IDFA,详情请参见SDK包裁剪说明。 |
四、扩展功能配置说明
金融级实人认证产品提供了多样化的产品方案,包括金融级实人认证方案、金融级多因子意愿认证方案、金融级活体人脸验证方案等,您可以根据的业务需求选择对应的产品方案。金融级实人认证SDK默认包括全量功能模块,支持所有的产品方案。如需仅需使用单个产品功能,可对SDK包进行裁剪,详情请参见SDK包裁剪说明。
五、SDK初始化和业务功能调用时机
用户首次启动App时,请务必在用户同意您App中的隐私政策后,且用户主动使用本SDK提供的功能时再进行相关接口调用。开发者请在实人认证场景下调用信息采集(getMetaInfos)、开始认证(verify)接口,避免过度或过早采集。信息采集接口配置文档可以查看对应的采集数据,详情请参见开发手册。
六、附录
标题 | 链接 |
金融级实人认证SDK隐私政策 | |
SDK包裁剪说明 | |
金融级实人认证方案开发手册 | |
金融级多因子意愿认证方案开发手册 | |
金融级活体人脸验证方案开发手册 | |
金融级活体检测方案开发手册 | |
金融级人脸比对方案开发手册 | |
金融级NFC认证方案开发手册 |
- 本页导读