文档

合规说明

更新时间:

合规说明旨在帮助开发者在接入金融级实人认证SDK服务时进行合理配置,以避免因使用第三方SDK而出现侵害最终用户个人信息权益的行为,更好地落实用户个人信息保护及监管合规相关要求。

一、SDK隐私政策披露示例

App运营者应向最终用户明确告知金融级实人认证SDK处理个人信息相关规则,包括SDK名称、业务功能、处理个人信息的目的、收集个人信息的类型、隐私政策链接(App需要制定单独的《隐私政策》,且需在《隐私政策》中向用户告知使用金融级实人认证SDK)等内容。例如在您的App《第三方共享清单》中需告知如下内容:

  • SDK名称:金融级实人认证SDK

  • 业务功能:【身份认证】

  • 收集个人信息类型按照实际配置采集信息的情况填写

  • 使用权限情况按照实际配置的权限情况填写

  • 隐私政策链接:【https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202107281509_18386.html?spm=a2c4g.11186623.0.0.168350f3ZcZhv6】

二、SDK申请系统权限说明

在不同业务场景下,SDK涉及的权限各不相同,您可以参考下表以了解详情。

Android应用权限列表

权限内容

是否必选

使用目的

场景

INTERNET

用于获取网络访问权限。

没有该权限将导致SDK功能不可用。

基础权限

ACCESS_NETWORK_STATE

用于获取设备网络状态信息。

基础权限

CAMERA

使用相机进行人脸识别。

实人认证方案、多因子意愿认证方案、活体人脸认证方案、活体检测方案

RECORD_AUDIO

录制音频,用于意愿认证。

多因子意愿认证方案

FOREGROUND_SERVICE

录屏功能,用于留存意愿认证过程视频。

多因子意愿认证方案且开启存证视频功能

NFC

使用NFC读取证件信息。

NFC认证方案

iOS应用权限列表

权限内容

是否必选

使用目的

场景

CameraUsageDescription

使用相机进行人脸识别。

实人认证方案、多因子意愿认证方案、活体人脸认证方案、活体检测方案

NFCScanUsageDescription

使用NFC读取证件信息。

NFC认证方案

NSMicrophoneUsageDescription

录制音频,用于意愿认证。

多因子意愿认证方案

REPLAYKIT

录屏功能,用于留存意愿认证过程视频。

多因子意愿认证方案且开启存证视频功能

三、可选个人信息配置说明

不采集个人相关信息将会对产品功能造成一定影响,请开发者结合实际业务需要进行合理配置。

Android配置方法

暂未涉及采集可选个人信息的情况。

iOS配置方法

个人信息字段

说明

配置方法

IDFA

广告标识符

通过裁剪APPSecuritySDK.framework模块控制采集IDFA,详情请参见SDK包裁剪说明

四、扩展功能配置说明

金融级实人认证产品提供了多样化的产品方案,包括金融级实人认证方案、金融级多因子意愿认证方案、金融级活体人脸验证方案等,您可以根据的业务需求选择对应的产品方案。金融级实人认证SDK默认包括全量功能模块,支持所有的产品方案。如需仅需使用单个产品功能,可对SDK包进行裁剪,详情请参见SDK包裁剪说明

五、SDK初始化和业务功能调用时机

用户首次启动App时,请务必在用户同意您App中的隐私政策后,且用户主动使用本SDK提供的功能时再进行相关接口调用。开发者请在实人认证场景下调用信息采集(getMetaInfos)、开始认证(verify)接口,避免过度或过早采集。信息采集接口配置文档可以查看对应的采集数据,详情请参见开发手册

六、附录

标题

链接

金融级实人认证SDK隐私政策

金融级实人认证SDK隐私政策

SDK包裁剪说明

SDK包裁剪说明

金融级实人认证方案开发手册

金融级实人认证方案

金融级多因子意愿认证方案开发手册

金融级多因子意愿认证方案

金融级活体人脸验证方案开发手册

金融级活体人脸验证方案

金融级活体检测方案开发手册

金融级活体检测方案

金融级人脸比对方案开发手册

金融级人脸比对方案

金融级NFC认证方案开发手册

金融级NFC认证方案开发手册

  • 本页导读