黄河银行App第三方SDK说明

您使用黄河银行App的功能或服务时，在某些特定使用场景下，我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包（简称“SDK”）来为您提供服务，由SDK服务商收集您的必要信息，如您拒绝提供相关信息或权限，您将无法使用相关功能和服务。具体包括以下几种：

1.小米推送SDK

提供者:小米科技有限责任公司

第三方隐私政策：

https://dev.mi.com/console/doc/detail?pId=1822

为了向您提供App推送服务，黄河银行App使用了小米推送SDK，该SDK需要获取您的手机终端唯一标识信息（IMEI号、SSID、OAID、Android ID）、推送消息内容、设备厂商、手机型号、系统类型、系统版本、网络类型、SIM卡运营商信息。

2.华为推送SDK

提供者:华为软件技术有限责任公司

第三方隐私政策：

https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177

https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/personal-data-0000001050166427

为了向您提供App推送服务，黄河银行App使用了华为推送SDK，该SDK需要获取您的手机终端唯一标识信息（IMEI号、Android ID、AAID和Push Token）、手机型号、系统类型、系统版本、网络类型、应用程序列表。

3.苹果推送服务

提供者:苹果公司

第三方隐私政策：

https://www.apple.com.cn/legal/privacy/data/

为了向您提供App推送服务，黄河银行App使用了苹果推送功能，该功能需要获取您的推送许可权限和身份唯一标识（客户号）。

4.OPPO推送SDK

提供者: 广东欢太科技有限公司

第三方隐私政策：

https://open.oppomobile.com/new/developmentDoc/info?id=10288

为了向您提供App推送服务，黄河银行App使用了OPPO推送SDK，该SDK需要获取您的手机终端唯一标识信息（IMEI号、OAID、IMSI、Android ID）、手机型号、系统类型、系统版本、网络类型、应用程序列表。

5.vivo推送SDK

提供者: 维沃移动通信有限公司

第三方隐私政策：

https://www.vivo.com.cn/about-vivo/privacy-policy

为了向您提供App推送服务，黄河银行App使用了vivo推送SDK，该SDK需要获取您的手机终端唯一标识信息（IMEI号、OPENID、Android ID）、手机型号、系统类型、系统版本、网络类型、应用程序列表。

6.腾讯QQ SDK

提供者: 腾讯云计算（北京）有限责任公司

第三方隐私政策：

https://privacy.qq.com/policy/sdk-privacypolicy

为了向您提供QQ分享功能，黄河银行App使用了腾讯QQ SDK，该SDK需要获取您的手机终端唯一标识信息（IMEI号）和设备信息、系统类型、系统版本、网络状态、网络类型、系统定位权限。

7.微信分享SDK

提供者: 腾讯云计算（北京）有限责任公司

第三方隐私政策：

https://privacy.qq.com/policy/sdk-privacypolicy

为了向您提供微信分享功能，黄河银行App使用了微信分享SDK，该SDK需要获取您的手机终端唯一标识信息：设备MAC地址、唯一设备识别信息（IMEI号）、系统类型、系统版本、网络类型、网络状态（WiFi信息，SSID/BSSID）。

8.微博分享SDK

提供者：北京微梦创科网络技术有限公司

第三方隐私政策：https://open.weibo.com/

为了向您提供微博分享功能，黄河银行App使用了微博分享SDK，该SDK需要获取您的手机终端唯一标识信息（IMEI号、Android ID）、系统类型、系统版本、网络类型、网络状态。

9.高德地图、高德导航、高德定位SDK

提供者：高德软件有限公司

第三方隐私政策：

https://lbs.amap.com/home/privacy

为了向您提供定位、网点地图、导航等基于位置的服务，黄河银行App使用了高德开放平台定位、地图、导航SDK，该SDK需要获取您的系统定位权限、网络权限，以及手机终端唯一标识信息（IMEI号、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号）、当前应用信息（应用名、应用版本号）、设备参数及系统信息（系统属性、设备型号、操作系统、运营商信息）、精准定位信息、网络状态信息、WiFi信息（SSID/BSSID）、应用程序列表、传感器列表。

10.实人认证SDK

提供者: 阿里云计算有限公司

第三方隐私政策：

https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202107281509_18386.html

为了向您提供人脸识别和身份认证相关服务，黄河银行App使用了实人认证SDK，用于提供金融级实人认证服务，该SDK需要获取您的摄像头权限、设备存储权限、网络权限、电话状态权限，以及设备基础信息：设备制造商、设备品牌、设备型号、设备名称、设备操作系统信息、设备配置信息、设备环境信息；设备标识信息：Android ID、OAID、Google AID（Google广告ID）；设备网络信息：WIFI信息、网络运营商信息、网络类型、网络状态；设备应用信息：SDK宿主App信息（包括：应用名称、应用版本、安装时间）、应用程序列表。

11.电子社保卡SDK

提供者: 金保信社保卡科技有限公司

为了提供全国社保卡平台的社保卡线上应用服务，黄河银行App使用了金保信电子社保卡SDK，该SDK需要获取您的网络权限、读写外部存储文件权限、摄像头权限、麦克风权限，以及设备信息、姓名、身份证号、手机号、位置信息，同时还需要记录设备品牌、设备型号、设备标识信息、设备相关应用信息。

12.云闪付SDK

提供者：中国银联股份有限公司

第三方隐私政策：

https://wallet.95516.com/s/wl/WebAPP/helpAgree/page/agreement/regPrivacy.html?cntryCode=86

为了向您提供银联云闪付卡开通、银联二维码支付等服务，黄河银行App使用了云闪付SDK，该SDK需要获取您的手机终端唯一标识信息（IMEI/Android ID/SSID/IDFA/OPENUDID/GUID/MAC地址/IP地址）。

13.银联乘车码SDK

提供者：中国银联股份有限公司

第三方隐私政策：

https://open.unionpay.com/tjweb/solution/detail?solId=60

为了向您提供银联乘车码服务，黄河银行App使用了银联乘车码SDK，该SDK需要获取您的设备存储权限，以及您的设备标识信息（IMEI/Android ID）、经纬度信息、手机号、银联用户ID。

14.梆梆安全SDK

提供者: 北京梆梆安全科技有限公司

第三方隐私政策：

https://everisker.com/Privacypolicy.pdf

黄河银行App使用了梆梆安全SDK，用于App应用加固，增强交易安全性。该SDK需要获取您的网络权限、设备存储权限、系统定位权限，以及手机终端唯一标识信息（IMEI/Android ID）、设备信息、网络SSID、应用程序列表。

15.PDF预览SDK

为了向您提供PDF文件展示相关服务，黄河银行App使用了PDF预览SDK，该SDK不获取设备的任何权限。

16.OCR SDK

提供者: 北京万恒基科技有限公司、上海合合信息科技发展有限公司

为了向您提供身份证识别、银行卡识别服务，黄河银行App使用了OCR SDK，该SDK需要获取您的设备存储权限、摄像头权限，以及识别结果（包括身份证信息、银行卡信息）。

上海合合信息科技发展有限公司官方地址：

https://www.intsig.com/

17.科大讯飞SDK

提供者: 科大讯飞股份有限公司

第三方隐私政策：

https://www.xfyun.cn/doc/policy/privacy.html

为了向您提供语音播报等服务，黄河银行App使用了科大讯飞SDK，该SDK的语音合成、语音识别服务需要获取您的设备网络权限、麦克风使用权限、设备存储权限，以及语音信息（麦克风音频）、设备标识信息（IMSI）。

18.蓝牙Key SDK、手机盾SDK

提供者: 神州融安科技（北京）有限公司

为了保障您的移动支付交易安全、可靠，杜绝移动支付过程中的安全攻击，黄河银行App使用了蓝牙Key SDK和手机盾SDK，提供身份认证和电子签名服务。蓝牙Key SDK需要获取您的蓝牙权限、网络权限、读写外部存储文件、修改系统设置权限、蓝牙权限，以及手机终端唯一标识信息（IMEI号）、位置信息。手机盾 SDK需要获取您的网络权限，以及手机终端唯一标识信息（IMEI号）。

19.安全短信SDK

提供者:北京芯盾时代科技有限公司

为了避免盗转盗刷、账号冒用和隐私泄露，提供设备认证、终端安全、身份识别过程中的安全认证，黄河银行App使用了安全短信SDK，该SDK需要获取您的网络权限、读写权限、电话状态权限，以及本机号码、手机终端唯一标识信息（IMEI号）、设备信息(IMSI、Android ID、MAC地址、设备硬件序列号、MEID)、运行中进程信息（正在运行程序）、精准定位信息。

20.移动威胁感知SDK

提供者: 北京梆梆安全科技有限公司

第三方隐私政策：

https://everisker.com/Privacypolicy.pdf

为了检测手机银行运行环境的安全性，黄河银行App使用了移动威胁感知SDK，该SDK需要获取您的网络权限、读写外部存储文件权限、系统定位权限，以及手机终端唯一标识信息（IMEI号、IMSI、Android ID、MAC地址、设备硬件序列号、MEID)、系统信息、网络状态、SIM卡识别码（ICCID）、检索应用程序并获取应用程序列表、运行中进程信息（正在运行程序）。

21.密码键盘SDK

提供者: 广州江南科友科技股份有限公司

为了在电子交易过程提供可靠的密钥管理与交易安全支撑，黄河银行App使用了密码键盘SDK，该SDK不获取设备的任何权限。

22.账户输出SDK

提供者:北京科蓝软件系统有限公司

为了向您提供在线开立电子账户相关服务，黄河银行App使用了账户输出SDK，该SDK需要获取您的设备存储权限、摄像头权限、系统定位权限、网络权限，以及设备信息、身份证号、手机号。

23.视频银行SDK

提供者：飞虎互动科技（北京）有限公司

第三方隐私政策：

https://shouqian.feihu365.com:8443/fh_devcenter/upload/pdf/feihuPrivacyPolicy20210702.html

为实现实时音视频通话和互动，以及音视频的收集、传输、录制、储存，黄河银行App使用了视频银行SDK，该SDK同时会集成其他SDK以达到为App提供相关服务能力的目的（如：集成腾讯浏览器、腾讯X5浏览器以提供基础框架能力）。该SDK需要获取您的设备存储权限、摄像头权限、麦克风使用权限、悬浮窗权限、系统定位权限，以及屏幕常亮、前台服务、任务栈处理权限；获取您的电话状态，以及与您网络状况相关的信息：IP地址、信号强度信息、网络类型、用户代理、蓝牙开启信息；音视频信息：使用服务过程中产生的音频流信息、视频流信息以及文字通讯信息，个人信息包括您发送的文字、图片、音频、视频；您的图像、声音、肖像。

24.设备指纹SDK

提供者：同盾科技有限公司

第三方隐私政策：

https://www.tongdun.cn/other/privacy/id=1?r=pp

为了业务安全和风控验证需要，识别设备欺诈风险，黄河银行App使用了设备指纹SDK，该SDK需要获取您的手机终端唯一标识信息（IMEI/IDFA）、Android ID、IMSI、MEID、MAC地址、SIM卡识别码（ICCID）、设备序列号、设备类型、设备型号、系统类型、地理位置、登录IP地址、应用程序列表、运行中进程信息（正在运行程序）、传感器（光传感器、重力传感器、磁场传感器、加速度传感器、陀螺仪传感器）相关设备信息。

25.mPaaS移动开发平台SDK

提供者：蚂蚁科技集团股份有限公司

第三方隐私政策：

https://render.alipay.com/p/c/180021120000000340/index.html?agreementId=AG01000579

黄河银行App使用了mPaaS移动开发平台SDK，用于提供App运行基础能力，包括 App启动数据安全传输和存储、App内网页解析展示、分享、小程序、扫码、缓存图片、App运行日志和闪退日志记录、热更新、消息推送服务、判断App是否联网、判断App是否运行在前台标识设备唯一性、 App升级等功能。同时mPaaS框架会集成其他SDK以达到在不同系统环境下为App提供相关服务能力的目的（集成支付宝支付SDK、阿里聚安全-安全组件、阿里移动数据安全UTDID分析SDK以提供基础框架能力，集成小米推送、华为HMS、OPPO推送、vivo推送等SDK以分别对接小米、华为、OPPO和vivo等各家品牌定制化系统的消息推送、集成FCM推送SDK以对接Android系统的消息推送）。

该SDK需要获取您的设备读写外部存储器权限、电话权限（手机设备信息权限）、震动权限，以及粗略位置、WiFi状态、获取运行中进程信息（正在运行程序），以及本机手机号、手机终端唯一标识信息（IMEI号、Android ID、IMSI、MAC地址、ICCID、BSSID、SSID）、应用程序列表。

26.三星指纹SDK

提供者：三星（中国）投资有限公司

第三方隐私政策：

https://semiconductor.samsung.com/cn/privacy/

为了向您提供三星设备指纹识别服务，黄河银行App使用了三星指纹SDK，该SDK需要获取您的手机终端唯一标识信息（IMEI/IDFA、Android ID、IMSI、MEID、MAC地址、设备序列号）、设备类型、设备型号、系统类型、指纹识别传感器信息。

27.生僻字SDK

提供者：北京国家金融标准化研究院

第三方官网：

https://www.nifs.com.cn/

为了支持生僻字的输入、显示、数据转换及存储，黄河银行App使用了生僻字SDK，该SDK不获取设备的任何权限和信息。