合规指引
升级最新版 SDK
请务必确保您已经将极光安全认证 SDK 升级到满足监管新规的 最新版本 。
SDK 业务功能说明
接入说明:极光安全认证 SDK 包括基本业务功能和扩展业务功能。
基本功能:为开发者提供一键认证功能,实现终端用户账号一键登录和短信验证。
扩展功能:为提升开发者的服务体验,我们为开发者提供用户安全风控、应用自启动功能。
| 功能区分 | 业务功能 | 功能介绍 | 相关个人信息及处理目的 | 配置方式 |
| 基本功能 | 一键认证 | 为开发者提供一键认证功能,实现终端用户账号一键登录和短信验证 | 必要个人信息: 设备标识符(包括 Android ID、GAID、OAID、UAID、IDFA、ICCID):用于生成脱敏的终端用户设备唯一性标识,用于防范安全风险; 设备硬件信息(包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称)、操作系统信息(包括操作系统版本、系统名称、系统语言):用于保证服务在不同设备上的兼容性; 网络信息(包括网络类型、运营商名称、IP 地址、WIFI 状态信息):用于判断用户是否连接了移动网络,锁定使用服务手机号,获取当前上网卡的预取号以及 token 信息,从而实现在移动网络状态下的一键登录和短信验证功能; 手机号:用于提供手机号一键登录能力和给相应号码发送短信验证码。 可选个人信息: 设备标识符(包括 IMEI、MAC、IMSI):用于对生成终端用户设备唯一标识的补充,提升唯一设备标识的准确性;基站信息:用于判定模糊位置信息,选择就近的认证服务点,提升认证服务效率。 |
基本业务,可选信息配置详见”SDK 可选个人信息的配置说明” |
| 扩展功能 | 安全风控 | 为开发者提供用户账号安全校验功能,核验用户账号安全 | 软件列表信息(包括软件列表及软件运行列表信息):用于识别用户应用环境及判断已安装的 App 信息,帮助您识别异常软件与拦截机器程序的批量自动化操作,保护用户账号安全等。 位置相关信息:用于按照地域识别设备异常等团伙攻击/识别地理位置伪造,保护用户账号安全等。 网络信息(包括网络类型、运营商名称、基站信息、IP 地址、WiFi 状态信息、WiFi 列表信息、SSID、BSSID):用于分析当前设备的风险等级,可有效识别作弊行为,剔除作弊设备,识别恶意刷量、恶意程序、保护用户账号安全等。 |
Android 开启、关闭配置示例:JVerificationInterface.setSecureControl(Context context, boolean enable); 参数: context:应⽤的 Context; enable: 配置是否启用安全风控功能,true:开启;false:关闭,默认 true iOS 开启、关闭配置示例:[JVERIFICATIONService setSecureControl: isEnable]; 参数: isEnable:配置是否启动安全风控功能,YES:开启;NO:关闭,默认 YES |
| 应用自启动 | 该接口允许开发控制是否允许 SDK 自启动,SDK 自启动主要用于让用户的号码验证能够更及时、有效地完成,有助于提高应用的安全性与用户体验,开发者可以按需配置 | 软件列表信息(包括软件列表及软件运行列表信息):用于让用户的号码验证能够更及时、有效地完成,提高应用的安全性与保护用户账号安全。 | Android 开启、关闭配置示例:JCollectionAuth.enableAutoWakeup(Context context, boolean enable); 参数:context:应⽤的 Context; enable:配置是否启用自启动功能,true:开启;false:关闭,默认 true iOS 不支持应用自启动 |
SDK 可选个人信息的配置说明
接入说明:对于极光安全认证 SDK 可选收集的个人信息的控制,开发者可以通过 SDK 可选个⼈信息的配置示例说明进⾏配置 。如您关闭可选信息的采集,将会严重影响您使用极光安全认证 SDK 部分功能的实现和效果但不会影响一键认证基本功能的实现,请开发者结合业务实际需要进行合理配置。
SDK 可选个⼈信息的配置示例
| 个⼈信息配置说明 | ||
|---|---|---|
| 个⼈信息类型 | 个人信息采集目的 | 配置⽅式 |
| 设备信息(IMEI) | 用于生成脱敏的终端用户设备唯一性标识,用于防范安全风险。 | Android 开启、关闭配置示例: JVerifyCollectControl.Builder ss=new JVerifyCollectControl.Builder(); ss.imei(boolean isEnable); JVerificationInterface.setCollectControl(Context context, ss.build()); 参数: isEnable:配置是否收集 imei;true:收集;false:不收集,默认为 true iOS 不收集 imei |
| 设备信息(MAC) | 用于生成脱敏的终端用户设备唯一性标识,用于防范安全风险。 | Android 开启、关闭配置示例: JVerifyCollectControl.Builder ss=new JVerifyCollectControl.Builder(); ss.mac(boolean isEnable); JVerificationInterface.setCollectControl(Context context, ss.build()); 参数: isEnable:配置是否收集 mac;true:收集;false:不收集,默认为 true iOS 不收集 mac |
| 设备信息(IMSI) | 用于生成脱敏的终端用户设备唯一性标识,用于防范安全风险。 | Android 开启、关闭配置示例: JVerifyCollectControl.Builder ss=new JVerifyCollectControl.Builder(); ss.imsi(boolean isEnable); JVerificationInterface.setCollectControl(Context context, ss.build()); 参数: isEnable:配置是否收集 imsi;true:收集;false:不收集,默认为 true iOS 不收集 imsi |
| 基站信息 | 用于判定模糊位置信息,选择就近的认证服务点,提升认证服务效率;并对设备风险等级进行识别,保护账号安全 | Android 开启、关闭配置示例: JVerifyCollectControl.Builder ss=new JVerifyCollectControl.Builder(); ss.cell(boolean isEnable); JVerificationInterface.setCollectControl(Context context, ss.build()); 参数: isEnable:配置是否收集基站信息;true:收集;false:不收集,默认为 true iOS 开启、关闭配置示例: JVCollectControl *control = [[JVCollectControl alloc] init]; control.cell = isEnable; [JVERIFICATIONService setCollectControl:control]; 参数: isEnable:配置是否收集基站信息;true:收集;false:不收集,默认为 true 并参照“SDK 扩展业务功能的配置说明”网络信息描述进行配置,两者同时操作才可实现关闭 |
| 网络信息(SSID、BSSID、WiFi 列表信息) | 用于分析当前设备的风险等级,可有效识别作弊行为,剔除作弊设备,识别恶意刷量、恶意程序、保护用户账号安全等。 | 参照“SDK 扩展业务功能的配置说明”进行配置实现 |
| 位置相关信息 | 用于按照地域识别设备异常等团伙攻击/识别地理位置伪造,保护用户账号安全等。 | 参照“SDK 扩展业务功能的配置说明”进行配置实现 |
| 软件列表信息 | 用于让用户的号码验证能够更及时、有效地完成,识别用户应用环境及判断已安装的 App 信息,帮助您识别异常软件与拦截机器程序的批量自动化操作,保护用户账号安全等 | 参照“SDK 扩展业务功能的配置说明”进行配置实现 |
SDK 个人信息收集频次、精度说明
接入说明:我们将根据业务功能实现之最小必要进行用户个人信息的收集。收集频次方面,极光安全认证 SDK 的数据采集仅在 App 调用相关功能时触发,关于频次 App 开发者不可自行配置,故我们对频次不对外提供可选择的配置方式、示例;收集精度方面,主要涉及定位相关功能,主要通过权限进行控制,极光安全认证 SDK 通过可选权限让 App 可以控制是否申请精确地理位置权限或粗略地理位置权限。如果您需要对定位权限进行配置,可参考以下“SDK 申请系统权限的说明”进行配置。
SDK 申请系统权限的说明
接入说明:对于极光安全认证 SDK 可选申请的系统权限,您可以参考相关如下表格的内容,详细了解相关权限与各业务功能的关系及其申请时机,因相关权限的不申请将会对其对应的功能造成影响,您可以结合业务实际需要进行合理配置。
| Android 操作系统应用权限列表 | |||
|---|---|---|---|
| 权限 | 是否可选 | 用途 | 申请时机 |
| android.permission.INTERNET | 必选 | 允许应用程序联网,用于访问网关和认证服务器。 | 启用业务功能读取 |
| android.permission.ACCESS_NETWORK_STATE | 必选 | 允许程序访问WiFi网络状态信息,用于检测安全认证环境,在网络异常状态下避免数据发送,节省流量和电量。 | 启用业务功能读取 |
| android.permission.ACCESS_WIFI_STATE | 必选 | 获取网络状态,判断是否连接wifi,检测安全认证环境。 | 启用业务功能读取 |
| android.permission.CHANGE_NETWORK_STATE | 必选 | 允许获取程序改变网络连接状态的权限,用于获取用户手机号,实现安全认证功能。 | 启用业务功能读取 |
| android.permission.READ_PHONE_STATE | 可选 | 获取手机状态参数,辅助生成极光唯一设备标识符 | 启用业务功能读取 |
| android.permission.CHANGE_WIFI_STATE | 可选 | 允许获取程序改变WIFI连接状态,用于获取用户手机号,实现安全认证功能。 | 启用业务功能读取 |
| android.permission.ACCESS_COARSE_LOCATION | 可选 | 通过获取粗略位置信息,为开发者提供反作弊功能,剔除作弊设备 | 使用安全风控功能时使用 |
| android.permission.ACCESS_FINE_LOCATION | 可选 | 通过获取精准位置信息,为开发者提供反作弊功能,剔除作弊设备 | 使用安全风控功能时使用 |
| android.permission.ACCESS_BACKGROUND_LOCATION | 可选 | 通过获取位置信息,为开发者提供反作弊功能,剔除作弊设备 | 使用安全风控功能时使用 |
| iOS 操作系统应用权限列表 | |||
|---|---|---|---|
| 权限 | 是否可选 | 用途 | 申请时机 |
| 网络访问权限 | 必选 | 允许 SDK 联网和上报数据,实现 SDK 业务功能最基础的权限 | 启用业务功能读取(有网络业务时系统会自动弹窗申请,无需代码申请) |
| 定位权限 | 可选 | 用于获取位置信息,实现剔除作弊设备。 | 使用安全风控功能时使用 |
| IDFA | 可选 | idfa 包使用,用于获取设备唯一标识符 | 启用业务功能读取 |
SDK 权限控制
Android 必选权限
- 以下为必选权限,必须配置以下权限才能满足基本的认证功能能力
<!-- 网络权限,用于访问网关和认证服务器(必选)-->
<uses-permission android:name="android.permission.INTERNET" />
<!-- 允许程序访问WiFi网络状态信息,用于检测安全认证环境,在网络异常状态下避免数据发送,节省流量和电量(必选)-->
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>
<!-- 获取网络状态,判断是否连接wifi,检测安全认证环境(必选)-->
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
<!-- 允许获取程序改变网络连接状态的权限,用于获取用户手机号,实现安全认证功能(必选)-->
<uses-permission android:name="android.permission.CHANGE_NETWORK_STATE" />
Android 可选权限
- 通过获取位置信息,为开发者提供反作弊功能,剔除作弊设备,建议集成以下权限(可选)
<uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION" />
<uses-permission android:name="android.permission.ACCESS_FINE_LOCATION" />
<uses-permission android:name="android.permission.ACCESS_BACKGROUND_LOCATION" />
- 允许获取程序改变网络连接状态的权限,用于获取用户手机号,实现安全认证功能。(可选)
<uses-permission android:name="android.permission.CHANGE_NETWORK_STATE" />
- 用于识别唯一用户,保证一键认证的有效识别,快速响应,提升我们的反欺诈能力,建议集成以下权限(可选)
<uses-permission android:name="android.permission.READ_PHONE_STATE" />
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
<!-- 允许程序对外部存储进行读写操作 -->
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
<!-- 允许程序对外部存储进行读操作 -->
<uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE" />
iOS SDK 权限控制
iOS 可选权限
NSLocationWhenInUseUsageDescription // 访问位置信息
NSLocationAlwaysAndWhenInUseUsageDescription // 访问位置信息
NSUserTrackingUsageDescription //idfa 包使用
SDK 隐私政策披露要求与示例
接入说明: 开发者在 App 集成极光安全认证 SDK 后,极光安全认证 SDK 的正常运行会收集必要的最终用户信息用于一键认证、安全风控、应用自启动服务。 请开发者根据集成极光安全认证 SDK 的实际情况,在您 App 的隐私政策中,对极光安全认证 SDK 名称、公司名称、处理个人信息种类及目的、采集方式、隐私政策链接等内容进行披露。建议:确认您所接入的极光安全认证 SDK 版本和功能模块,从隐私政策中确定与极光安全认证 SDK 交互的数据内容;在您 App 的隐私政策中,以文字或列表的方式向公众披露极光安全认证 SDK 的相关信息。
披露示例(仅供参考,请以实际合作情况为准):
SDK 名称:极光安全认证 SDK
第三方主体:深圳市和讯华谷信息技术有限公司
合作目的:为 App 用户提供一键验证、安全风控和自启动服务
处理个人信息类型及用途:设备信息、网络信息:必要个人信息:设备标识符(包括 IDFA、Android ID、GAID、OAID、UAID、ICCID)、设备硬件信息(包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称)、操作系统信息(包括操作系统版本、系统名称、系统语言)、网络信息(包括网络类型、运营商名称、IP地址、WIFI状态信息)、手机号;可选个人信息:设备标识符(IMEI、MAC、IMSI)、基站信息:用于有效识别设备、快速响应验证需求以提供高效、稳定、流畅的一键认证服务并生成唯一的极光设备标识符。网络信息(包括网络类型、运营商名称、基站信息、IP 地址、WiFi 状态信息、WiFi 列表信息、SSID、BSSID)、位置相关信息、软件列表信息(包括软件列表及软件运行列表信息):安全风控扩展功能的必要信息,用于分析当前设备的风险等级和应用环境,可有效识别作弊行为,剔除作弊设备,识别恶意刷量、恶意程序、保护用户账号安全等。软件列表信息(包括软件列表及软件运行列表信息):应用自启动扩展业务功能的必要信息,用于让用户的号码验证能够更及时、有效地完成,提高应用的安全性与保护用户账号安全。
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://www.jiguang.cn
隐私政策链接:https://www.jiguang.cn/license/privacy
最终用户同意方式的说明及示例
接入说明:App 首次运行时应当有隐私弹窗,隐私弹窗中应公示简版隐私政策内容并附完整版隐私政策链接,并明确提示最终用户阅读并选择是否同意隐私政策;隐私弹窗应提供同意按钮和拒绝同意的按钮,并由最终用户主动选择。如涉及敏感个人信息,应当取得您最终用户的单独授权同意,您可以通过单独弹窗的形式来实现最终用户的授权,并在您的《隐私政策》中针对敏感个人信息通过字体加粗或其他显著标识显示。
隐私政策授权弹窗示例:
敏感个人信息授权弹窗示例:
敏感个人信息隐私政策披露示例:“精确位置信息:用于识别设备异常等团伙攻击/识别地理位置伪造,保护用户账号安全等。”
最终用户行使权利说明
接入说明:开发者在其 App 中集成极光安全认证 SDK 后,极光安全认证 SDK 的正常运行会收集必要的最终用户信息用于一键登录或扩展功能目的。开发者应根据相关法律法规为最终用户提供行使个人信息主体权利的路径或功能, 需极光安全认证 SDK 配合的,请与极光公司及时进行联系,我们将与开发者协同妥善解决最终用户的诉求。
SDK 业务功能调用时机
接入说明:请务必在用户同意您 App 中的隐私政策后,再进行极光安全认证 SDK 业务功能接口调用。用户同意隐私政策之前,避免动态申请涉及用户个人信息的敏感设备权限;用户同意隐私政策前,您应避免私自采集和上报个人信息。
SDK 安全认证业务功能启用
(1) 您在进行极光安全认证 SDK 初始化后,调用 SDK 业务功能接口,如一键登录业务功能接口(Android:JVerificationInterface.preLogin(Context context, int timeOut, PreLoginListener listener); iOS:(void)preLogin:(NSTimeInterval)timeout completion:(void (^)(NSDictionary *result))completion)则视为您同意启用 SDK 业务功能,此时我们会开始收集上报极光安全认证 SDK 业务功能对应的用户个人信息;如您拒绝调用,则可能会影响您使用极光安全认证 SDK 相关业务功能的效果。
(2) 若⽤户未授权或未同意您的《隐私政策》,则不能调⽤安全认证 SDK 业务功能相关接口(一键登录/号码认证等)。
(3) ⼀旦 App 未获取到《隐私政策》的⽤户授权,后续的 App 冷启动,开发者应该保证在调⽤安全认证 SDK 初始化接口 JVerificationInterface.init() 之前,不得调用其它任何安全认证 SDK 业务功能接口接口。
第三方隐私政策披露参考
极光安全认证 SDK 同时集成了第三方 SDK,请在《隐私政策》中增加对于第三方 SDK 的隐私政策说明,参考如下:
中国移动认证
处理的个人信息类型:网络类型、网络地址、运营商类型、本机号码信息、SIM 卡状态、手机设备类型、手机操作系统、硬件厂商
目的及用途:识别⽤户的⼿机号码快速登录/号码校验,问题查询、分析、风险控制
信息处理方式:SDK 自行采集
第三方主体:中移互联网有限公司
隐私政策:https://wap.cmpassport.com/resources/html/contract2.html
中国联通认证
处理的个人信息类型:设备系统版本、手机型号、首选卡、IP地址、手机号码
目的及用途:识别⽤户的⼿机号码快速登录/业务风控
信息处理方式:SDK 自行采集
第三方主体:中国联合网络通信有限公司
隐私政策:https://msv6.wosms.cn/html/oauth/protocol2.html
中国电信认证
处理的个人信息类型:国际移动用户标识码、应用进程信息、ANDROID_ID(可选,V3.8.10 以上版本去除)、注册手机号码、本机号码、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本
目的及用途:识别⽤户的⼿机号码快速登录/号码校验及业务风控
信息处理方式:SDK 自行采集
第三方主体:天翼数字生活科技有限公司
隐私政策:https://e.189.cn/sdk/agreement/detail.do
火山引擎 API
处理的个人信息类型:手机号码、IP
目的和用途:提供终端用户风险识别服务
第三方主体:北京火山引擎科技有限公司
处理方式:API 接口
隐私政策:https://www.volcengine.com/docs/6504/166009
请注意,第三方 SDK 可能因版本升级等原因改变信息处理情况,具体以其官方公示为准,请您及时关注。
隐私保护机制
如果您对极光安全认证 SDK 权限有任何疑问、意见和建议,或者因为需要极光协助关闭某项权限采集能力,可通过以下联系方式与我们联系:
- 电子邮件:support@jiguang.cn
- 电 话:400-888-2376
- 联系地址:深圳市南山区高新技术产业园科技南十二路6号
您还可以随时通过访问极光官网在线客服系统与我们联系,我们将及时为您提供咨询和服务,确保隐私保护机制的落实和执行。
