黄河银行App第三方SDK说明
您使用黄河银行App的功能或服务时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由SDK服务商收集您的必要信息,如您拒绝提供相关信息或权限,您将无法使用相关功能和服务。具体包括以下几种:
1.小米推送SDK
提供者:小米科技有限责任公司
第三方隐私政策:
https://dev.mi.com/console/doc/detail?pId=1822
为了向您提供App推送服务,黄河银行App使用了小米推送SDK,该SDK需要获取您的手机终端唯一标识信息(IMEI号、SSID、OAID、Android ID)、推送消息内容、设备厂商、手机型号、系统类型、系统版本、网络类型、SIM卡运营商信息。
2.华为推送SDK
提供者:华为软件技术有限责任公司
第三方隐私政策:
https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177
https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/personal-data-0000001050166427
为了向您提供App推送服务,黄河银行App使用了华为推送SDK,该SDK需要获取您的手机终端唯一标识信息(IMEI号、Android ID、AAID和Push Token)、手机型号、系统类型、系统版本、网络类型、应用程序列表。
3.苹果推送服务
提供者:苹果公司
第三方隐私政策:
https://www.apple.com.cn/legal/privacy/data/
为了向您提供App推送服务,黄河银行App使用了苹果推送功能,该功能需要获取您的推送许可权限和身份唯一标识(客户号)。
4.OPPO推送SDK
提供者: 广东欢太科技有限公司
第三方隐私政策:
https://open.oppomobile.com/new/developmentDoc/info?id=10288
为了向您提供App推送服务,黄河银行App使用了OPPO推送SDK,该SDK需要获取您的手机终端唯一标识信息(IMEI号、OAID、IMSI、Android ID)、手机型号、系统类型、系统版本、网络类型、应用程序列表。
5.vivo推送SDK
提供者: 维沃移动通信有限公司
第三方隐私政策:
https://www.vivo.com.cn/about-vivo/privacy-policy
为了向您提供App推送服务,黄河银行App使用了vivo推送SDK,该SDK需要获取您的手机终端唯一标识信息(IMEI号、OPENID、Android ID)、手机型号、系统类型、系统版本、网络类型、应用程序列表。
6.腾讯QQ SDK
提供者: 腾讯云计算(北京)有限责任公司
第三方隐私政策:
https://privacy.qq.com/policy/sdk-privacypolicy
为了向您提供QQ分享功能,黄河银行App使用了腾讯QQ SDK,该SDK需要获取您的手机终端唯一标识信息(IMEI号)和设备信息、系统类型、系统版本、网络状态、网络类型、系统定位权限。
7.微信分享SDK
提供者: 腾讯云计算(北京)有限责任公司
第三方隐私政策:
https://privacy.qq.com/policy/sdk-privacypolicy
为了向您提供微信分享功能,黄河银行App使用了微信分享SDK,该SDK需要获取您的手机终端唯一标识信息:设备MAC地址、唯一设备识别信息(IMEI号)、系统类型、系统版本、网络类型、网络状态(WiFi信息,SSID/BSSID)。
8.高德地图、高德导航、高德定位SDK
提供者:高德软件有限公司
第三方隐私政策:
https://lbs.amap.com/home/privacy
为了向您提供定位、网点地图、导航等基于位置的服务,黄河银行App使用了高德开放平台定位、地图、导航SDK,该SDK需要获取您的系统定位权限、网络权限,以及手机终端唯一标识信息(IMEI号、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息)、精准定位信息、网络状态信息、WiFi信息(SSID/BSSID)、应用程序列表、传感器列表。
9.实人认证SDK
提供者: 阿里云计算有限公司
第三方隐私政策:
https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202107281509_18386.html
为了向您提供人脸识别和身份认证相关服务,黄河银行App使用了实人认证SDK,用于提供金融级实人认证服务,该SDK需要获取您的摄像头权限、设备存储权限、网络权限、电话状态权限,以及设备基础信息:设备制造商、设备品牌、设备型号、设备名称、设备操作系统信息、设备配置信息、设备环境信息;设备标识信息:Android ID、OAID、Google AID(Google广告ID);设备网络信息:WIFI信息、网络运营商信息、网络类型、网络状态;设备应用信息:SDK宿主App信息(包括:应用名称、应用版本、安装时间)、应用程序列表。
10.电子社保卡SDK
提供者: 金保信社保卡科技有限公司
为了提供全国社保卡平台的社保卡线上应用服务,黄河银行App使用了金保信电子社保卡SDK,该SDK需要获取您的网络权限、读写外部存储文件权限、摄像头权限、麦克风权限,以及设备信息、姓名、身份证号、手机号、位置信息,同时还需要记录设备品牌、设备型号、设备标识信息、设备相关应用信息。
11.云闪付SDK
提供者:中国银联股份有限公司
第三方隐私政策:
https://wallet.95516.com/s/wl/WebAPP/helpAgree/page/agreement/regPrivacy.html?cntryCode=86
为了向您提供银联云闪付网络支付服务(开通、二维码支付、卡管理),黄河银行App使用了云闪付SDK,该SDK需要获取您的手机终端唯一标识信息(设备型号、设备名称、序列号、设备MAC地址、操作系统类型、IMEI、Android ID、OAID、AAID、IDFA、IDFV、OpenID、GUID)、SIM卡信息(卡IMEI、序列号、运营商)、传感器信息(重力、加速度、陀螺仪)、传感器列表、应用程序列表、运行中进程信息、读取外部存储文件、BSSID、SSID。同时,用户将应用切换到后台运行时,由于网络异常或系统原因,此前使用应用而产生的信息收集行为可能无法立即停止,从而导致短暂的后台信息收集行为。
同时云闪付SDK会集成第三方SDK,包括银联支付模块用于远程支付场景,以及由北京数美时代科技有限公司提供的数美风控组件,以识别欺诈用户,防御业务安全风险。该组件需要获取您的应用程序列表、运行中进程信息(正在运行程序)、设备号、MAC地址、系统版本、手机型号、序列号、Android ID、OAID、ICCID、BSSID、IP地址、SSID、基站信息、传感器信息(磁场、陀螺仪、加速传感器)、传感器列表、外部存储目录、粗略定位。
12.银联乘车码SDK
提供者:中国银联股份有限公司
第三方隐私政策:
https://open.unionpay.com/tjweb/solution/detail?solId=60
为了向您提供银联乘车码服务,黄河银行App使用了银联乘车码SDK,该SDK需要获取您的设备存储权限,以及您的设备标识信息(IMEI/Android ID)、经纬度信息、手机号、银联用户ID。
13.PDF预览SDK
为了向您提供PDF文件展示相关服务,黄河银行App使用了PDF预览SDK,该SDK不获取设备的任何权限。
14.OCR SDK
提供者: 北京万恒基科技有限公司、上海合合信息科技发展有限公司
为了向您提供身份证识别、银行卡识别服务,黄河银行App使用了OCR SDK,该SDK需要获取您的设备存储权限、摄像头权限,以及识别结果(包括身份证信息、银行卡信息)。
上海合合信息科技发展有限公司官方地址:
15.科大讯飞SDK
提供者: 科大讯飞股份有限公司
第三方隐私政策:
https://www.xfyun.cn/doc/policy/privacy.html
为了向您提供语音播报等服务,黄河银行App使用了科大讯飞SDK,该SDK的语音合成、语音识别服务需要获取您的设备网络权限、麦克风使用权限、设备存储权限,以及语音信息(麦克风音频)、设备标识信息(IMSI)。
16.蓝牙Key SDK、手机盾SDK
提供者: 神州融安科技(北京)有限公司
为了保障您的移动支付交易安全、可靠,杜绝移动支付过程中的安全攻击,黄河银行App使用了蓝牙Key SDK和手机盾SDK,提供身份认证和电子签名服务。蓝牙Key SDK需要获取您的蓝牙权限、网络权限、读写外部存储文件、修改系统设置权限、蓝牙权限,以及手机终端唯一标识信息(IMEI号)、位置信息。手机盾 SDK需要获取您的网络权限,以及手机终端唯一标识信息(IMEI号)。
17.安全短信SDK
提供者:北京芯盾时代科技有限公司
为了避免盗转盗刷、账号冒用和隐私泄露,提供设备认证、终端安全、身份识别过程中的安全认证,黄河银行App使用了安全短信SDK,该SDK需要获取您的网络权限、读写权限、电话状态权限,以及本机号码、手机终端唯一标识信息(IMEI号)、设备信息(IMSI、Android ID、MAC地址、设备硬件序列号、MEID)、运行中进程信息(正在运行程序)、精准定位信息。
18.移动应用安全监测SDK
提供者: 北京梆梆安全科技有限公司
第三方隐私政策:
https://www.everisker.com/user/privacypolicy
为了检测手机银行运行环境的安全性和合法性,防止设备属性被恶意篡改,防范网络安全风险,黄河银行App使用了移动应用安全监测SDK,该SDK获取或采集以下权限及个人信息,用于风险设备分析和网络攻击溯源,相关信息采集活动不依赖业务场景,前台运行、后台静默均会进行采集:
Android:电话状态、GET_TASKS权限、位置权限、WIFI信息(IP、WIFI-BSSID、WIFI-SSID)、网络状态、SIM卡信息、运行中进程信息、应用程序列表、位置信息、设备及系统信息(设备硬件序列号、IMEI、IMSI、MAC、蓝牙MAC、AndroidID、UDID)。
iOS:位置权限、位置信息、WiFi信息(MAC地址、IP)、SIM卡信息、运行中进程信息、设备及系统信息(包括IDFA、IDFV)。
SDK涉及包名:com.everisk,com.coraline.sea
19.密码键盘SDK
提供者: 广州江南科友科技股份有限公司
为了在电子交易过程提供可靠的密钥管理与交易安全支撑,黄河银行App使用了密码键盘SDK,该SDK不获取设备的任何权限。
20.账户输出SDK
提供者:北京科蓝软件系统有限公司
为了向您提供在线开立电子账户相关服务,黄河银行App使用了账户输出SDK,该SDK需要获取您的设备存储权限、摄像头权限、系统定位权限、网络权限,以及设备信息、身份证号、手机号。
21.视频银行SDK
提供者:飞虎互动科技(北京)有限公司
第三方隐私政策:
https://shouqian.feihu365.com:8443/fh_devcenter/upload/pdf/feihuPrivacyPolicy20210702.html
为实现实时音视频通话和互动,以及音视频的收集、传输、录制、储存,黄河银行App使用了视频银行SDK,该SDK同时会集成其他SDK以达到为App提供相关服务能力的目的(包括集成腾讯浏览器、腾讯X5浏览器以提供基础框架能力)。同时为了确保用户使用视频银行服务过程中App后台保持存活以确保视频连接在线,该SDK使用了自启动能力以监听用户设备网络状态和断网情况,以实现视频连接的持续在线和网络稳定性。除此之外,不会获取任何敏感信息。
该SDK需要获取您的设备存储权限、摄像头权限、麦克风使用权限、悬浮窗权限、系统定位权限,以及屏幕常亮、前台服务、任务栈处理权限;获取您的电话状态,以及与您网络状况相关的信息:IP地址、信号强度信息、网络类型、用户代理、蓝牙开启信息;音视频信息:使用服务过程中产生的音频流信息、视频流信息以及文字通讯信息,个人信息包括您发送的文字、图片、音频、视频;您的图像、声音、肖像。
22.设备指纹SDK
提供者:同盾科技有限公司
第三方隐私政策:
https://www.tongdun.cn/other/privacy/id=1?r=pp
为了业务安全和风控验证需要,识别设备欺诈风险,黄河银行App使用了设备指纹SDK,该SDK需要获取您的手机终端唯一标识信息(IMEI/IDFA)、Android ID、IMSI、MEID、MAC地址、SIM卡识别码(ICCID)、设备序列号、设备类型、设备型号、系统类型、地理位置、登录IP地址、应用程序列表、运行中进程信息(正在运行程序)、传感器(光传感器、重力传感器、磁场传感器、加速度传感器、陀螺仪传感器)相关设备信息。
23.mPaaS移动开发平台SDK
提供者:蚂蚁科技集团股份有限公司
第三方隐私政策:
https://render.alipay.com/p/c/180021120000000340/index.html?agreementId=AG01000579
黄河银行App使用了mPaaS移动开发平台SDK,用于提供App运行基础能力,包括 App启动数据安全传输和存储、App内网页解析展示、分享、小程序、扫码、缓存图片、App运行日志和闪退日志记录、热更新、消息推送服务、判断App是否联网、判断App是否运行在前台标识设备唯一性、 App升级等功能。同时mPaaS框架会集成其他SDK以达到在不同系统环境下为App提供相关服务能力的目的(集成支付宝支付SDK、阿里聚安全-安全组件、阿里移动数据安全UTDID分析SDK以提供基础框架能力,集成小米推送、华为HMS、OPPO推送、vivo推送等SDK以分别对接小米、华为、OPPO和vivo等各家品牌定制化系统的消息推送、集成FCM推送SDK以对接Android系统的消息推送)。
自启动和关联启动说明:
推送服务:为了确保用户使用App或App后台运行的状态下可正常接收客户端消息推送,该SDK使用了自启动能力以监听App消息状态,将存在一定频率的系统广播唤醒本应用自启动或关联启动行为,以实现App网络稳定性和消息推送服务。在征得用户同意后,用户点击内容类推送消息会跳转打开相关内容,否则不会有关联启动。除此之外,不会获取任何敏感信息。
下载服务:为了确保用户在在App内部进行应用版本在线更新,该SDK使用了自启动能力,用于根据下载状态处理HTTP连接并监控连接中的状态变化来确保下载任务顺利完成,特别是当用户切换不同应用后下载需要在后台继续进行时可能会有后台进程自启动,以及下载完成后获取APK文件进行安装。除此之外,不会获取任何敏感信息。
该SDK需要获取您的设备读写外部存储器权限、电话权限(手机设备信息权限)、震动权限,以及粗略位置、WiFi状态、运行中进程信息(正在运行程序),以及本机手机号、手机终端唯一标识信息(IMEI号、Android ID、IMSI、MAC地址、ICCID、BSSID、SSID)、应用程序列表。
24.三星指纹SDK
提供者:三星(中国)投资有限公司
第三方隐私政策:
https://semiconductor.samsung.com/cn/privacy/
为了向您提供三星设备指纹识别服务,黄河银行App使用了三星指纹SDK,该SDK需要获取您的手机终端唯一标识信息(IMEI/IDFA、Android ID、IMSI、MEID、MAC地址、设备序列号)、设备类型、设备型号、系统类型、指纹识别传感器信息。
25.生僻字SDK
提供者:北京国家金融标准化研究院
第三方官网:
为了支持生僻字的输入、显示、数据转换及存储,黄河银行App使用了生僻字SDK,该SDK不获取设备的任何权限和信息。