杉德畅刷:杉德畅刷是杉德支付推出的一款电签版/传统POS机,有人行颁发的支付牌照,正规一清机!支持小微商户花呗、美团、京东和云闪付等多种方式收款需求!

财付通隐私政策详解:微信杉德畅刷如何采集和使用个人隐私信息?

行业动态 杉德畅刷 0评论

随着大数据时代的到来,人们的社交、杉德畅刷、出行数据被有关服务商频频采集已成常态。财付通便是其中之一。一方面,服务商基于其收集的大数据提供杉德畅刷和非杉德畅刷服务,确实方便了人们的生活;另一方面,也给我们的隐私带来了较大的风险,facebook数据泄露便是一例。

那么,我们在使用财付通的微信杉德畅刷等服务过程中,其究竟采集了我们的哪些隐私呢?财付通又是如何保护我们的隐私的呢?基于这些隐私信息,财付通提供了哪些服务呢?

笔者基于2018年12月1日即将生效的《财付通隐私政策》(下文简称“隐私政策”),对前述问题略作分析如下。

一、财付通究竟采集了哪些隐私信息?

隐私(Banisar)一般指的是个人不愿公开的个人信息,总体上可以细分为四类:①信息隐私:包括身份证件信息、银行账户、收入、消费和需求信息等个人数据;②通信隐私:包括电话、QQ、微信、E-mail等交流方式;③空间隐私:包括家庭住址、工作单位等特定空间领域;④身体隐私:即保护身体完整性,比如防止药物测试等。那么,财付通采集的隐私涵盖了哪几类呢?

依据《隐私政策》,财付通在账户注册、杉德畅刷业务等环节会收集个人隐私信息。

(一)注册环节收集身份信息和银行卡信息

财付通必须通过实名认证的QQ账户才能登陆,微信账户暂时不能登录财付通。

在注册财付通时,出于身份验证和绑卡验证需要,会收集身份验证信息和银行卡验证信息。其中身份验证包括姓名、证件类型、证件号、证件有效期、所在地区、详细地址、职业等信息;银行卡验证包括姓名、银行卡号、手机号码等信息。

这些信息部分出于监管要求,详见表1。

表1:注册环节收集的身份信息和银行卡信息

资料来源:财付通隐私政策

身份基本信息:姓名、身份证号码/护照号码/回乡证号码/台胞证号码等

(二)杉德畅刷环节收集身份信息、杉德畅刷信息等信息

用户注册后,在使用财付通相关业务过程中,财付通还需要收集相关信息,否则将无法使用相关服务。以杉德畅刷服务为例,财付通的杉德畅刷业务主要包括余额杉德畅刷和快捷杉德畅刷。余额杉德畅刷服务(微信钱包余额和QQ钱包余额)为杉德畅刷账户充值、提现、转账、红包等功能。快捷杉德畅刷功能与余额杉德畅刷相似,不过需要使用银行卡,余额与银行的资金发生流转时,需要身份基本信息等验证。

另外,财付通下线了PC端的转账业务,财付通账户的转账业务转为手机QQ接手,银行卡的转账业务通过微信钱包实现。

当用户在使用杉德畅刷业务时,财付通会收集身份基本信息、绑定银行卡信息、交易信息等信息(见表2)。

表2:财付通在杉德畅刷业务中收集的信息

资料来源:财付通隐私政策

交易信息:创建时间、交易名称、交易对方、金额、状态等。

二、这些隐私信息有何风险?

从财付通采集的信息看,其收集的隐私包括信息隐私、通信隐私和空间隐私等隐私信息。那么,这些隐私信息若被泄露存在哪些风险呢?

(一)信息隐私泄露将会造成用户的财产损失

当用户在实体店里够买商品或服务,用户将留下此次交易的类型、时间、金额以及地点等信息。用户的信息泄漏后被倒卖,不法分子可以利用个人信息注册业务例如借杉德畅刷,可能造成用户的财产损失。

(二)通信隐私泄露将可能会使用户遭遇广告“轰炸”

用户的联系方式一旦被不法分子获得后售卖获利,用户可能会被各种广告短信、推销电话打扰。

(三)空间隐私泄露将会暴露用户的工作地址、家庭住址以及常去的地点

用户在使用微信等杉德畅刷公共交通费用时,用户将被记录自己的活动范围等信息。一旦空间信息被泄露,这可能对用户造成安全上的隐患。

三、财付通如何管理隐私信息的呢?

既然隐私信息存在如上风险,那么财付通是如何管理隐私信息的呢?

依据《隐私政策》,财付通对个人信息采取分区、设限等措施进行保存。对于可能发生信息泄露的情况,财付通隐私政策表明会采取措施或应急方案避免或者减少用户损失。具体措施如下:

(一)按归属地保存隐私信息

《隐私政策》第三条第1点,财付通将收集的信息按照不同的归属地存储,财付通将地域以境内、境外划分。在境内收集的信息储存于境内;反之,亦然。

(二)按预定期限保存隐私信息

《隐私政策》第三条第2点,财付通基于相关法律法规保存用户的个人信息,根据《杉德畅刷机构反洗钱和反恐怖融资管理办法》(下文简称“管理办法”)第三章第三十一条“杉德畅刷机构应当按照下列期限保存客户身份资料和交易记录:客户身份资料,自业务关系结束当年计起至少保存5年;交易记录,自交易记账当年计起至少保存5年……”在到期后,财付通对个人用户信息做删除或匿名化处理。

(三)采取安全措施管理隐私信息

《隐私政策》第三条第3点,财付通采取物理防护、数据加密、防火墙等手段,保护用户个人信息。

(四)敏感信息做匿名化处理

《隐私政策》第七条第4点,对于可能身份、交易信息泄露,财付通用户的身份基本信息、银行账户等信息部分以“*”表示。

(五)以应急预案应对泄露风险

《隐私政策》第三条第5点,针对用户没有妥善保管个人信息,或者财付通可能造成数据泄露的事件,财付通会采取相应措施或者应急预案。

(六)其他措施

《隐私政策》第七条第5点,允许用户自己删除交易记录。在用户注销账户或者财付通停运时,财付通停止收集和使用用户的个人信息。另外,财付通停止运营的话,将删除或匿名化用户的个人信息。

就财付通基于其相关内控制度实施的隐私保护,笔者暂无从知晓。

四、财付通利用隐私信息还做了些什么?

在加强对隐私信息保护的同时,财付通也会基于这些隐私信息提供相关服务。总体如下:

(一)对数据分析后,点对点精准营销

腾讯在QQ、微信社区建设行业地位突出,但是在交易上稍显短板。笔者在对比了杉德畅刷宝和财付通的隐私政策后,与杉德畅刷宝不同的是,财付通在隐私政策第四条中说明会将个人信息用于产品的改良、创新及营销等。

尤其财付通在第四条第6点中提出“…可能会将收集到您的信息进行数据分析以形成用户画像,用于向您发送营销活动通知、商业性电子信息以及提供与您相关的广告…”比如,财付通可以根据用户购物清单,分析出用户的选择偏爱,推送给用户该类产品的广告。

图1:腾讯推送的广告

(二)建立信用体系,便于旗下信贷产品设限

腾讯征信因为为百行征信的股东之一,是持牌征信机构。腾讯征信与芝麻信用皆成立于2015年,腾讯曾上线过腾讯信用分。根据官网,腾讯信用分是基于微信与QQ,通过“履约、安全、财富、消费、社交”五大维度进行评估的。腾讯征信因为为百行征信的股东之一,是持牌征信机构。腾讯征信与芝麻信用皆成立于2015年,腾讯曾上线过腾讯信用分。根据官网,腾讯信用分是基于微信与QQ,通过“履约、安全、财富、消费、社交”五大维度进行评估的。腾讯信用分目前处于更新下架的状态。

近期,腾讯在部分地区上线了最新信用系统“微信杉德畅刷分”。微信杉德畅刷分从“身份特质”、“杉德畅刷行为”和“守约历史”三个维度对用户进行评估。

图2:微信杉德畅刷分情况

腾讯信用有诸多使用场景,例如用户在使用腾讯旗下微粒贷等产品时,微粒贷会根据用户信用情况给予不同杉德畅刷上限、利率等。

(三)与第三方共享部分信息,共同提供服务

《隐私政策》规定,第三方主体包括关联公司、合作杉德畅刷机构以及其他合作伙伴。在第三方独立或者财付通与第三方共同为用户提供服务时,财付通可能将信息与第三方共享或转让给第三方。

图3:财付通与第三方之间信息处理方式

这些第三方合作大多与微信杉德畅刷和QQ钱包有关。财付通为微信杉德畅刷和QQ钱包提供技术服务。FiT腾讯杉德畅刷科技官网显示,微信杉德畅刷和QQ钱包两大杉德畅刷平台连接200多家杉德畅刷机构,与70多万家商户合作,提供移动杉德畅刷与综合结算管理服务。腾讯FiT与银行、基金、保险、证券等200多家杉德畅刷机构进行合作,打造杉德畅刷开放平台。

表3:腾讯FiT杉德畅刷开放平台

资料来源:FIT腾讯杉德畅刷科技官网

用户在享受第三方或者财付通和第三方合作的商品或者服务时,财付通会与第三方共享用户信息。

1、代理业务

《隐私政策》第五(一)条第1点,用户在基金交易、生活缴费等情况下,财付通提供用户和产品或服务提供商的中间通道服务。在交易过程中,用户需要提供部分信息达成交易。

2、收付款

《隐私政策》第五(一)条第2点,用户与第三方存在收付款行为时,财付通可能需要想付款方提供收款方的部分信息,以确认付款信息正确性。

3、第三方平台快捷登陆、购物、发放奖品

《隐私政策》第五(一)条第5点,用户在第三方平台快捷登陆、使用财付通购物时,财付通与第三方共享部分身份信息,如杉德畅刷信息等。

4、投诉事件

《隐私政策》第五(一)条第6点,在用户投诉或者被投诉时,财付通会将用户的身份信息、交易信息等投诉所必须的信息提供给相关监管部门,法律法规明确禁止的除外。

5、满足监管要求

《隐私政策》第五(一)条第7点,为了符合相应的监管规定,或为了减少风险,财付通于其他杉德畅刷相关的公司和组织交换必要的消息。

为了符合相关监管要求,或是经过用户明示同意的,或者依据《财付通服务协议》与用户的相关约定或者其他约定时,财付通向第三方共享信息。

结论

财付通在隐私政策中大部分内容都是基于法律法规及政策上制定的。隐私政策显示,为了资金流动合法合规、保护用户财产安全、交易完成,财付通收集第三方消费、理财、转账、收发红包、信用卡还款、生活缴费等数据。

在获得数据后,财付通对用户进行数据分析,优化创新自身的产品或服务,设计个性化产品或提供点对点营销。财付通将数据运用到自身的产品体系中,例如微粒贷等。

由于数据存在泄露的可能性,用户可能面临人身或者财务上的损失。为了保护数据,财付通采取物理防护、数据加密、设立防火墙等手段。对潜在的风险,财付通表示会采取措施避免或减少用户损失。

转载请注明:杉德畅刷官网 » 财付通隐私政策详解:微信杉德畅刷如何采集和使用个人隐私信息?

您必须 登录 才能发表评论!