合规说明旨在帮助开发者在接入金融级实人认证SDK服务时进行合理配置,以避免因使用第三方SDK而出现侵害最终用户个人信息权益的行为,更好地落实用户个人信息保护及监管合规相关要求。
SDK隐私政策披露示例
App运营者应向最终用户明确告知金融级实人认证SDK处理个人信息相关规则,包括SDK名称、业务功能、处理个人信息的目的、收集个人信息的类型、隐私政策链接(App需要制定单独的《隐私政策》,且需在《隐私政策》中向用户告知使用金融级实人认证SDK)等内容。
例如在您的App《第三方共享清单》中需告知如下内容:
SDK名称:金融级实人认证SDK
业务功能:【身份认证】
收集个人信息类型:按照实际配置采集信息的情况填写
使用权限情况:按照实际配置的权限情况填写
SDK申请系统权限说明
在不同业务场景下,SDK涉及的权限各不相同,详情参考下表。
Android应用权限列表
权限内容 | 使用目的 | 方案 |
android.permission.INTERNET | 用于获取网络访问权限。 没有该权限将导致SDK功能不可用。 | 所有方案 |
android.permission.ACCESS_NETWORK_STATE | 用于获取设备网络状态信息。 | 所有方案 |
android.permission.CAMERA | 使用相机进行人脸识别。 |
|
android.permission.RECORD_AUDIO | 录制音频,用于意愿认证。 | 金融级多因子意愿认证方案 |
android.permission.FOREGROUND_SERVICE | 录屏功能,用于留存意愿认证过程视频。 | 金融级多因子意愿认证方案且开启存证视频功能 |
android.permission.NFC | 使用NFC读取证件信息。 | 金融级NFC认证方案 |
iOS应用权限列表
权限内容 | 使用目的 | 方案 |
NSCameraUsageDescription | 使用相机进行人脸识别。 |
|
NSMicrophoneUsageDescription | 录制音频,用于意愿认证。 | 金融级多因子意愿认证方案 |
ReplayKit(动态权限) | 录屏功能,用于留存意愿认证过程视频。 | 金融级多因子意愿认证方案且开启存证视频功能 |
NFCScanUsageDescription | 使用NFC读取证件信息。 | 金融级NFC认证方案 |
Harmony权限
权限 | 说明 | 方案 |
ohos.permission.INTERNET | 联网权限。SDK需要联网才能使用。 |
|
ohos.permission.CAMERA | 摄像头权限。 |
|
可选个人信息配置说明
不采集个人相关信息将会对产品功能造成一定影响,请开发者结合实际业务需要进行合理配置。
Android配置方法
暂未涉及采集可选个人信息的情况。
iOS配置方法
个人信息字段 | 说明 | 配置方法 |
IDFA | 广告标识符 | 通过裁剪APPSecuritySDK.framework模块控制采集IDFA,详情请参见SDK包裁剪说明。 |
Harmony配置方法
暂未涉及采集可选个人信息的情况。
扩展功能配置说明
金融级实人认证产品提供了多样化的产品方案,包括金融级实人认证方案、金融级多因子意愿认证方案、金融级活体人脸验证方案等,您可以根据的业务需求选择对应的产品方案。金融级实人认证SDK默认包括全量功能模块,支持所有的产品方案。如需仅需使用单个产品功能,可对SDK包进行裁剪,详情请参见SDK包裁剪说明。
SDK初始化和业务功能调用时机
用户首次启动App时,请务必在用户同意您App中的隐私政策后,且用户主动使用本SDK提供的功能时再进行相关接口调用。开发者请在实人认证场景下调用信息采集(getMetaInfos)、开始认证(verify)接口,避免过度或过早采集。信息采集接口配置文档可以查看对应的采集数据,详情请参见开发参考手册。
SDK隐私声明、权限裁剪和集成方案
由于各场景所使用的SDK存在差异,因此所需的权限也有所不同。
具体的权限要求及隐私相关事项,以及SDK包的裁剪使用,请参阅相应方案中的操作说明,详见下方表格。
标题 | 链接 |
金融级实人认证SDK隐私政策 | |
SDK包多余权限裁剪 | |
金融级实人认证方案开发手册 | |
金融级多因子意愿认证方案开发手册 | |
金融级活体人脸验证方案开发手册 | |
金融级活体检测方案开发手册 | |
金融级人脸比对方案开发手册 | |
金融级NFC认证方案开发手册 |