棋牌app下载官网广州无郊区! 3条新地铁通车实现区区通地铁,棋牌app下载价值13.9亿的法式别墅庄园 车库大到能停40辆
当前位置:首页 > 竞技赛场 > 正文

操作智能手机时 如何防止个人金融信息泄露

12-27 竞技赛场

今年来,部分APP涉嫌违规采集用户个人信息的风险事件频频引发广泛关注。目前央行明确移动金融APP安全规范四大红线,首先,在收集、使用个人金融信息时,央行明确,各金融机构不得以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得收集与其提供金融服务无关的个人金融信息。第二,同时金融机构应采取数据加密、访问控制、安全传输、签名认证等措施,防止个人金融信息在传棋牌app下载输、存储、使用等过程被非法窃取、泄露或篡改。第三,在信息使用结束后,各金融机构应立即删除敏感信息,在客户端软件卸载后不得留存个人金融信息。此外,金融机构不得违反法律法规与用户约定,不得泄露、非法出售或非法向他入提供个人金融信息。

权限是操作系统内置的访问控制机制。App通过借助操作系统向用户申请开启权限来收集相应的个人信息。比如,App申请“相机”权限用于拍照录像、扫描二维码、人脸识别等;申请“位置”权限可以获取基于GPS等的精准地理位置用于地图导航、实时位置共享等服务或基于基站、IP等粗略的地理位置用于查看附近的服务或基于位置的智能推荐等。

通常,App首次运行时,会申请与基本业务强相关的必要权限,并以弹窗提示或在隐私政策中同步告知收集使用的目的。在App申请打开权限时,可根据其对目的的介绍或相关业务功能特点,简要分析和判断该权限是否与具体功能有关联,如果无关联则可以选择不打开该权限,如果App强制要求用户提供无关权限,则需要考虑是否继续使用该App,防止个人信息被过度收集。

隐私政策,是企业与用户之间关于如何处理和保护用户个人信息的文件,用以告知用户个人信息如何被收集、使用、与第三方共享的情况,是企业公开透明其个人信息处理规则的体现。

隐私政策往往会把所有App可能涉及的收集个人信息场景进行列举,点击“同意”隐私政策不会导致个人信息马上被收集,很多时候还需要具体场景进行授权。

1.在安装或首次使用手机App时,如时间允许建议阅读隐私政策或用户协议,再决定是否使用App;2.慎重下载和使用无隐私政策的App;3.如已经使用了某款App,可以在“设置”、“关于我们”等功能界面查找隐私政策进行阅读,发现疑惑的可向App公布的个人信息保护投诉、举报渠道反馈意见;4.浏览模式下往往收集更少的个人信息,部分App会在隐私政策或弹窗界面中单独说明浏览模式下的个人信息收集使用规则,如非必要,建议经常使用浏览模式;5.如发现隐私条款中存在免除自身责任、加重用户责任、强制要求用户无限期授权等不合理的条款的,可以向有关部门举报。

App通常会在注册或首次登录时收集个人信息用于标记不同的用户,如账户名、姓名、手机号、邮箱或第三方账号登录体系等基本个人信息,甚至有些App在注册和首次登录时需绑定身份证、银行卡,或建议采取刷脸方式登录。账户因其重要程度、注册或首次登录方式不同,需要的个人信息也不尽相同,通常涉及用户财产、支付交易或内容发布类App,注册登录提供的个人信息相对较多,有助于保障账户安全性和满足相关监管部门的要求。

很多App要求用户使用手机号进行注册,事实上是为了满足相关规定,《移动互联网应用程序信息服务管理规定》,用户注册手机App时需要提供移动电话号码等真实身份信息进行认证。但是,也有很多App在收集手机号后滥用进行过度营销。

2.如果提供多种登录方式(手机号码、支付宝、微信、微博、邮箱等),建议选择使用个人信息较少的登录方式;

App在用户进行注册后,在开通或使用某些功能时,还需要进一步对身份进行核验,会强制用户提交身份证号、身份证复印件、手持身份证照片、甚至人脸身份核验等措施。

1.如果App提供可选择的身份核验方式,尽量使用手机号码、邮箱、第三方支付、“网证”等网络可信身份认证等间接方式核验身份,尽可能少提交个棋牌人敏感信息;

2.如果必须提供包含人脸、身份证照片等信息,尽量确认其是否有相应的依据,身份信息是否由公安部门、人民银行等权威第三方进行核验,身份信息是否会被永久留存。

如今,很多App呈现平台化特点,在App内嵌入第三方链接、第三方产品或服务、第三方广告等成为常态。用户不可避免的会点击、访问上述页面,为提供相应服务,可能需要用户提交相应个人信息。用户可以从第三方页面的服务特点、页面中所嵌入的“隐私条款”等对其个人信息收集使用规则的合理性进行简要分析和判断,决定是否使用第三方提供的服务。

1.使用App时,如跳转至第三方所提供的广告、产品或服务,要注意谨慎提供个人信息,尤其是避免提交与服务无关个人信息;

2. 不要轻易为第三方页面打开可收集个人信息的权限,不要通过第三方链接或页面直接下载安装一些不明来源的App。

人们常说,“注册容易注销难”,其实注册时,账户空空几乎没有太多价值,而注销时,经过长年累月的使用,账户已经有了积分、资金、会员等级等增值因子,合理设置注销门槛,进行适度的核验、把关也是对用户负责的体现。但是,有些App在注销环节刻意制造障碍,所提出的注销条件过于苛刻,则可能超出了合理的边界。也有些App在用户注销账号后,未在业务系统中删除相关个人信息,还继续以“短信”、“电话”方式骚扰用户。

版权保护: 转载请保留链接: http://xetaithanhdat.com/jjsc/843.html