教育房产时事环球科技商业
投稿投诉
商业财经
热点动态
科技数码
软件应用
国际环球
晨报科学
新闻时事
信息智能
汽车房产
办公手机
教育体育
生活生物

众安贷款平台(无需审核通过贷款)

  随着一批批移动金融App备案名单出炉,规范金融数据安全也成为2020年上半年金融科技监管工作的主旋律,尤其密码防护、个人信息安全等方面,是治理的聚焦点。为给金融App治理工作进一步提供参考,南都金融合规研究课题组从消费者角度,针对一批主流移动金融App进行实测评分,本阶段主要聚焦移动金融App个人信息安全合规。
  上一期,我们以35个互联网公司旗下平台为样本,今天则推出针对24个金融科技公司旗下互金App的测评,即"2020财经半年报"之移动金融App个人信息安全合规榜第二期。测评标准以《App违法违规收集使用个人信息行为认定方法》、《App违法违规收集使用个人信息自评估指南》和《网络安全标准实践指南》为依据,测评指标围绕App手机权限获取、隐私政策文本和收集使用个人信息行为3个一级维度、48个分项展开。
  南都金融合规研究课题组通过下载、注册、实操使用等环节,本期专项测评了24个金融科技公司旗下互金App的情况。结果显示,近四成所测App申请权限时未明示目的,四分之一的所测App在隐私政策中未清晰告知申请权限涉及的功能,还有近三成App强制获取权限。另有约三成App未清晰说明第三方代码插件(含SDK)的使用情况,还有近四成的App则都在向第三方借贷平台导流时存在诱导行为。
  从总分来看,还呗、豆豆钱、维信卡卡贷、省呗和及贷5个App总体评分垫底。
  权限获取方面不合规问题较多
  金融科技公司是参与互联网金融业务的主力军,以科技赋能普惠金融,以大数据手段让金融服务更下沉。数据资产是金融科技赖以生存的武器,但大数据信息的滥用,也将直接伤害消费者个人信息安全。
  课题组本次测评中选取的24个金融科技公司旗下互金App,下载量大多都在千万级别。结果显示,金融科技公司旗下互金App在权限获取方面存在问题较多,所测App中有三成的权限获取部分评分在80分以下(未算权重前,100分制),而在隐私政策部分和个人信息收集部分,评分在80分以下(未算权重前,100分制)的App占比分别为16.7%、12.5%。其中,及贷App在三个部分的低分区均榜上有名,隐私政策部分得分低于70分。
  根据《自评估指南》要求,当App打开系统权限时,App应当说明该权限将收集个人信息的目的。但在本次测评中,37.5%的App申请获取权限都未在打开时明示目的,涉及App有人人贷借款、我来数科、省呗、你我贷借款、维信卡卡贷、豆豆钱、借贷宝、飞贷、小花钱包;而四分之一的App未在隐私政策中告知申请权限涉及的功能及目的;还有四分之一的App存在强制获取部分权限的现象,若用户不打开该项要求的权限,无法进入App,涉及App有分期乐、来分期、你我贷借款、拍拍贷借款、维信卡卡贷、豆豆钱、借贷宝。
  App专项治理组曾指出,权限获取和个人信息收集都需要遵循"最小够用"原则,放到权限获取的具体语境中,即是说如果把某一项App需要的权限给拿掉,不影响App的正常功能,那么这个权限实际上就不应该获取。此外,《信息安全技术移动互联网应用程序(App)收集个人信息基本规范》中明确了金融借贷手机信息的范围,并未将通讯录、通话和短信详单纳入其中。但是,经课题组排查,67%的App要求获取读取通讯录功能,45%以上的App都要求获取读取通话记录权限,25%的App要求获取读取短信列表权限。其中,要求读取通话记录的App有分期乐、乐卡、还呗、省呗、玖富万卡、拍拍贷借款、你我贷借款、人人贷借款、豆豆钱、小花钱包。
  一般而言,获取通讯录权限的App都是为了方便用户在借款过程中键入联系人信息,及辅助进行贷后管理,大部分App也未做强制性要求,但亦有例外。比如小赢分期App,在贷款申请过程中,就会强制获取用户的通讯录,如果不同意,就无法进行下一步操作。对此,该App在隐私政策中虽对此有说明解释称:"收集这类信息是为了反欺诈识别,以及辅助识别不符合金融监管规定的借款人",不过,业内研究者持有不一样的观点。宁人律师事务所金融与科技委员会副主任马军对南都记者表示,从合理角度看,添加联系人并不是借贷功能所必须,是否需要强制收集值得商榷。
  还呗、省呗"捆绑式"一键授权几十份征信查询书
  课题组发现,"捆绑式"一键授权的现象在本批次所测App中比较突出,其中还呗App和省呗App的做法较夸张。公开资料显示,还呗是数禾科技旗下主打品牌,其大股东是分众传媒全资子公司,还呗于2016年6月进入市场,是一款信用卡账单分期App,核心团队主要来自有"零售之王"之称的招商银行信用卡中心及其他知名金融机构,放贷资金方主要是拥有互联网小贷牌照的数禾科技全资子公司重庆市分众小贷及银行、消费金融公司等。而省呗也是信用卡综合服务产品,隶属于深圳萨摩耶互联网金融服务有限公司,成立于2015年,创始团队也主要来源于招商银行信用卡中心。
  据实测,当南都记者首次打开还呗App,输入手机验证码完成注册后,并不能直接进入App,还需要在App引导下录入面容ID进行人脸识别。南都记者注意到,这一步涉及收集用户个人信息中敏感度较高的生物识别信息,但并未给予用户签署授权同意采集的专有协议。不仅如此,还同时要求用户勾选同意一系列"征信查询相关授权协议"。经翻阅,这部分协议共40余份,涉及签约主体20余个,包含的类型包括"消费信贷服务协议""电子签名授权委托书""自动还款协议""征信授权书""隐私协议""客户知情确认书""循环额度合同""开户协议""个人消费贷款合同""承诺函"等涉及多种不同业务功能环节的协议,超过一半都是征信查询授权书。经南都记者查阅,协议均以空白合同为主,部分协议排版显得很随意,而且不同类型的协议打乱混在一起,很多协议从列表标题上根本无法判断是需要跟哪家公司签署协议,给用户造成了极大的阅读障碍。
  况且,这些协议的签订,本应该是在用户自主点击申请贷款时要求的,一般用于App借贷业务的资格、信用及偿付能力审核功能。但还呗App却要求用户在进入App前就一次性授权同意,否则连App的浏览功能都无法使用,属于通过捆绑App多项业务功能的方式,要求用户一次性接受并授权同意多项业务功能收集个人信息的请求。按照《自评估指南》的相关要求判定,还呗App在实际收集个人信息的时候,业务功能环节与签署协议并没有对应。
  对于这种粗暴的"捆绑式"授权要求,马军律师直言"不合理"。他表示征信授权虽然是业务贷款所需,如果涉及多方征信授权,应当思考,是否符合"最小够用"原则,一个够不够。"并且每份合同或授权都应当单独获得个人的同意,而非一次性授权。"他直言"在这种情况下,用户根本不可能看授权书或合同,可能会导致一次性授权收集大量的个人信息,不利于保护个人信息。"
  京衡律师事务所律师张豪作出了补充解释,通过所谓的"一次性授权"的方式诱使用户签订批量贷前空白合同,过度处理个人信息,违反正当、必要原则,将对用户的征信造成一定的负面作用。
  省呗也存在同样的问题,只是程度稍轻,需要一次性授权签署20余份协议。值得注意的是,省呗、还呗App在隐私政策文本部分获得的评分是相对高的,都在80分以上,这暴露出部分App只花心思做好了表面功夫,实际的信息收集行为依然我行我素。据公开报道显示,省呗App所隶属的萨摩耶金服在去年曾被曝借用探针盒子的方式,在商场等地方自动收集消费者信息,以此渠道进行获客。
  与上述App的做法相比,平安普惠在贷款申请环节收集个人信息时的做法或值得参考,其将过程中需要授权的协议拆分成为几个步骤一一请示用户的同意,且并非使用传统的"点击按钮同意"方式,需要用户在屏幕上进行手写签名,这一过程虽然麻烦,但却将主动权交还给了用户。符合《自评估指南》中"以用户主动填写、点击、勾选等自主行为,作为产品或服务的业务功能开启或开始收集个人信息的条件"的要求。
  及贷、我来数科超范围收集个人信息
  上期测评报告中,未披露第三方代码插件(含SDK)使用情况、未清晰说明收集个人信息与业务功能的对应关系成为App不合格的重灾区。本期测评的App也存在这样的问题,三成App未披露第三方代码插件(含SDK)使用情况,涉及App有众安小贷、及贷、维信卡卡贷、豆豆钱、借贷宝、喜鹊快贷、小花钱包;17%的App未清晰说明收集个人信息与业务功能的对应关系,涉及App有拉卡拉金融、还呗、维信卡卡贷、豆豆钱。
  在上期测评报告中,课题组曾披露了互金平台浪小花和微博借钱超范围收集个人信息的情况,这种现象在本期测评的24个App中亦有出现。
  比如我来数科在其隐私政策中表示,需要收集公积金、支付宝、京东、淘宝、社保卡、信用卡和个人征信账户、网络社交账户的账号和密码。及贷App更是在收集用户基本信息前,要求用户同意《隐私保护及信息授权协议》,其中要求收集用户的"信用卡、银行储蓄卡、网银等账户信息,包括但不限于卡号、户名、额度、账单在内的各类信息";"淘宝网、支付宝、京东、美团、饿了么账户以及其他支付、交易工具、电商平台、外卖服务平台等账户信息,包括但不限于账户、交易记录在内的各类信息。"值得注意的是,该协议提及,"在收集其中部分信息时,还需要您同时提供相关账户、密码、验证码信息。"这意味着,用户需要在App提供的页面中输入上述多种私密性较强的账户密码,如果平台技术不过关,或有意缓存此类信息,用户的隐私安全将面临极大的风险。
  一位业内人士对南都记者分析称,部分金融科技公司由于自身基因的原因,缺乏用户消费场景和大数据,又无法同数据量丰富的电商平台达成数据共享合作,所以才要求用户自主登陆上这些账户提供给平台机会读取相关信息。部分金融科技公司对外宣称自身平台的风控数据维度详细,具有很精准的研判能力,实际上是通过爬虫技术大量爬取用户各类账户信息,个人偏好信息等而来的。在具体情况中,这些数据来源是否合法合规,是否存在违规超范围收集处理用户个人信息的情况,值得深究。
  对此,张豪律师指出,对于借贷业务而言,信用判断类的必要性数据应限定于直接判断一个人信用状况的信息或者有利于直接防范信用违约损失的信息是必要的信息。但鉴于互联网贷款的特殊性,金融科技基于大数据的发展,很多表面上与判定信用状况无关的弱关系数据或非结构化数据在信用判定具有一定的价值。上述平台要求用户提供的这些第三方电商平台的交易数据,在一定程度上或许能够作为补充的判定依据维度。但是,粗暴地要求用户进行一揽子授权,同意主动交出密码,其中的操作风险如何规避,也应该是平台需要审慎考虑的问题。
  南都记者实测发现,不少金融科技公司旗下互金App的确比较依赖支付宝、京东金融、支付等金融科技头部玩家对用户的画像作为评估参考,目前,已有少数被测App有意识地规避获取此类信息的操作风险,避免直接要求用户输入密码,比如要求用户在页面上传支付宝App中个人信息页面及芝麻分页面、京东App实名认证页面及小白信用页面、App中账号与安全页面及支付分的截图信息。这些App将获取的截图信息共享至合作方,合作金融机构或担保公司通过识别截图中的个人信息数据来进行信用评估。
  诱导式获客?向第三方引流未明示用户
  借贷引流类业务是多数金融科技公司旗下App都有搭载的一个业务板块,在此过程中,平台本身虽然不进行贷款审核,但却通过大数据算法,对用户进行了画像,将带有某些身份标签的用户推送给了适合的第三方借贷平台,这一过程中也涉及用户信息的共享和传输,这些接收信息的平台应当被定义为原App的第三方合作机构。《自评估指南》中规定,隐私政策中应说明接收方类型或身份;如果将个人信息传输至第三方服务器,应通过弹窗提示等方式明确告知用户。
  在上一期测评中,爱奇艺、同程旅行、微博借钱、360借条、搜狗借钱、58好借等平台都有这样的"借贷引流"业务,而在本期测评中,分期乐、众安小贷、玖富万卡、融360、我来数科、及贷、还呗、省呗、小花钱包几个App上都搭载了向第三方借贷平台引流的端口,且上述平台存在诱导用户点击跳转到第三方平台的行为。南都记者测试发现,上述平台在其中一些第三方平台的跳转页面自动勾选了"同意授权",使用户可能在无意中就泄露了自己的手机号码、姓名等信息,由于这些跳转页面大多是注册页面,所以即使用户意识到了被诱导,但也已经被迫在一些平台上发生了注册行为。根据工信部7月24日的《关于侵害用户权益行为的APP通报》显示,上述App中小花钱包、还呗已有"前科",皆因"私自共享给第三方"被通报。
  比如众安小贷App,当南都记者完成注册后,就被App引导上传身份证,上传后就提示"审批不通过"。紧接着便弹出窗口表示,匹配了专属产品"榕树容易借",在页面中用"新口子""超低门槛"、"本周放款王"、"剩余名额9%"等宣传语对消费者进行诱导。进入榕树贷款页面时,并没有对消费者进行提醒,也并未提示消费者要阅读第三方平台的隐私政策。据测评,隐私政策、注册协议的文字使用了整个页面字号最小、颜色最浅的字体,没有留出让用户主动勾选的位置,页面中间最大字号和颜色最显眼的是"查看额度"按钮。只要消费者输入手机号码点击"查看额度"按钮,就会被第三方平台收集信息。
  马军律师指出,嵌入式的服务本身就有泄露数据的技术风险,如果App要共享个人信息到第三方借贷平台必须征得个人的同意,否则视为非法对外提供。南都记者排查近期收到的垃圾营销短信发现,不少短信正是来源于这些仅仅点了几下的第三方平台。
  这样霸道式营销存在哪些问题?张豪律师认为,鉴于我国已全面实行手机实名制,且手机号码具有专属性和私隐性,在从严惩治侵犯公民个人信息类犯罪的法治环境下,没有机主姓名信息的单独手机号码,倾向于被认定为构成刑法意义上的公民个人信息。因此,个别团伙将没有机主姓名信息的单独手机号码滥用于金融借贷的精准营销,涉嫌构成侵犯公民个人信息罪。
  【测评标准说明】
  本次测评,设定了手机权限获取、隐私政策文本和收集使用个人信息行为3个一级维度。满分100分,计分权重分别占比20%、50%和30%。
  在"手机权限获取"维度中,涉及用户进入App时,是否弹窗申请权限、是否强制获取权限、是否默认获取权限、申请权限是否明示目的等12个具体指标。其中,南都金融合规研究课题组重点考查了App在强制获取权限、申请权限是否明示目的、在隐私政策中是否明确告知申请权限涉及的功能等情况。
  在"隐私政策文本"维度下设隐私政策的独立性、易读性,清晰说明各项业务功能及所收集个人信息类型,清晰说明个人信息处理规则及用户权益保障,隐私政策等文件是否存在免责等不合理条款4个二级维度、26个具体指标,计分权重分别占比10%、50%、30%和10%。按一级维度权重算,满分50分。南都金融合规研究课题组重点考查了隐私政策中对个人信息收集规则、第三方代码插件和权限申请的相关问题。
  在"收集使用个人信息行为"维度中,主要测评了个人信息传输至第三方服务器时,是否通过弹窗提示等方式明确告知用户、收集个人信息前是否提供由用户主动选择同意或不同意的选项,是否由用户主动填写、点击、勾选等自主行为作为产品或服务的业务功能开启或开始收集个人信息的条件等10个具体指标。
  出品:南都财经新闻部
  测评

花洒什么牌子好(哪种花洒比较好用)一花洒的简介花洒,又称为莲蓬头,原本是一种浇花盆栽及其他植物的装置。后来有人将之改装成为可作淋浴之用,使之成为浴室常见的装置。其实,选购花洒也是一门学问,如果不了解花洒,去店里购买卡贝花洒质量怎么样(卡贝的花洒好还是九牧的)卡贝卫浴创立于2008年,是由明星代言,将产品覆盖全国各大中小城市,以及欧美中东东南亚等国家的品牌,那卡贝卫浴咋样呢?签约杨蓉出任卡贝家居品牌形象大使5月14日,卡贝家居正式官宣杨热熔胶枪可以粘什么(热熔胶的适用范围)热熔胶带是由乙烯醋酸乙烯聚合物(EVA)制成的固体胶粘剂,由改性松香树脂或石油树脂等组成,这里面没有水或者是溶剂。热熔胶条的颜色为白色不透明,使用简单方便,连续使用无碳化现象。通常哪个品牌的玉好(买玉买什么牌子比较好)市场上的和田玉琳琅满目,既有几十元一件的低档和田玉器又有几万几十万一件的高档玉器,到底怎么才能知道一件玉器大致值多少钱,怎么还价才能既不买贵又不会让老板低看你呢?下面小编就从一个玉婴儿睡袋什么牌子好(哪种婴儿睡袋比较好用)随着三胎政策的出台,母婴消费市场步入迅速发展状态,成为了当前促进消费市场发展的巨量引擎。根据今年的市场调研结果显示,目前母婴类型的消费产品年复合增长率已经上升至5。6,当前的市场销平板电脑什么牌子好(什么牌子的平板好)科技犬最近收到很多网友询问,小米平板5荣耀平板V7Pro华为MatePad,三款平板电脑到底咋选?今天科技犬就给大家把这款产品的详细参数配置售价进行一番统计,让大家能够快速了解这几婴幼儿奶粉什么牌子好?(婴儿奶粉排行榜10强)婴幼儿奶粉什么牌子好?(婴儿奶粉排行榜10强)给宝宝挑选奶粉时,因根据宝宝自身体体质为切入点,才能找到更适合自己宝宝的奶粉。通过对2019十大人气婴儿奶粉的特色和功效分析,总结出了水粉颜料什么牌子好(儿童颜料什么牌子安全)引言小朋友在一岁到一岁半开始逐渐开始对涂鸦感兴趣。虽然都是从我们大人看不懂的点和线开始,但是不要小看这些线条和颜色对宝宝视觉和触觉的刺激哦。把他们当成未来的毕加索,在他们想象力无边水彩颜料什么牌子好(水粉颜料品牌排行榜)首先,廉价的颜料颜色存在发灰,透明度低,混色脏,颗粒大,水痕难出,颜料的扩散性差等一些缺点,会极大地降低绘画的体验,所以,新手不建议使用低廉的颜料。例如雄狮,马利(学院级),樱花等电源插座什么牌子好(pdu电源插座什么牌子好)今天,你们要的插座测评来了。这是一篇硬核的插座测评,本文所测评的插座均自费购买,包含施耐德西门子西蒙ABB德力西欧普雷士正泰公牛鸿雁飞利浦松下罗格朗立维腾,共计14个品牌,价格从6鱼缸的水多久换一次(有水循环的鱼缸多久换一次水)你好朋友,我是作者洛萨,想了解养鱼技巧?想随时一对一的交流?来公众号找我吧,真人一直在线,点一下不迷路欢迎来和我聊鱼,交个朋友吧勤养鱼懒养花。不得不说养鱼是个需要动用你德智体全面的
年利率是什么意思(年化利率5怎么算利息)什么是年利率?什么是年化率?大白话说清楚。年利率(年利息率)一般认为一年固定利息率即可。比如,1w存款,三年固定年利率2。75,那么三年后,1w2。753825,当然大的商业银行外属龙的和什么属相最配(虎和龙结婚5年必亡)生肖龙是在十二生肖里面排行第五的,属龙人自尊心是比较强的,做事情是光明磊落的。你的生肖是属龙的吗?那么你知道这样性格的属龙人与哪个生肖相配吗?你知道生肖虎和生肖龙配对好不好吗?生肖1988年是什么命(1988年五行属土还是木)公元年号除以12余数是8的年份,是龙年。在龙年出生的人,就是生肖龙。不同年份的生肖龙五行纳音2017年生肖龙的总体运程出生在龙年的人天生可以说有着很好的偏财运势,当然这并不代表辰龙新闻2021年属几月出生能大富大贵近日2021年属几月出生能大富大贵登录上了百度热搜,受到广大网友们的关注,那么关于目前的2021年属几月出生能大富大贵相信小伙伴们都是想要了解到最新的信息吧,小编也是在网上进行了一1982年一代女皇武则天(看历史武则天)1982年一代女皇武则天(看历史武则天)众所周知,在中国悠久的历史长河中历朝历代都会出现一些优秀的领袖人物带领百姓走上富足安康的生活。但是由于在我国古代封建社会是一个男权社会,古代84年属什么生肖(1982年属狗的最佳配偶属相)几乎是我们每一个人的身边都会有一个默默存在的属狗的人,他们似乎从来不会争抢属于别人的风头,总是默默的关心别人。但是他们的关心又似乎是选择性很强,只关心他们想要关心的人,对于别人却不2021年属什么生肖(2021年是什么年)2021年属什么生肖(2021年是什么年)不久即将迎来2021新的一年,根据我国干支纪年法推算,2021年刚好是辛丑年,而在我国十二生肖的年份里面,2021年同时也是对应的牛年。而86年属什么的(1986年属相是什么?)86年属什么的(1986年属相是什么?)1986年是农历丙寅年,属相为虎。而2016年是丙申猴年,流年逢寅申会相冲,因此,1986年出生的人,在2016年里,流年欠吉星照临,需要小1988年属什么生肖(1988年属什么生肖属相属什么)属鼠属虎属龙属马属猴1960年是土鼠1962年是金虎1964年是火龙1966年是水马1968年是土猴1972年是木鼠1974年是水虎1976年是土龙1978年是火马1980年是木猴1922年属什么生肖(1922年是什么年)鼠先生充满活力,积极进取,他特别的气质常常能博得周围人的好感狗太太聪慧而不乏诚恳,她的敏感和热情感染着身边的每一个人。那男属鼠女属狗能结婚吗?今天,wed114结婚网小编为大家带来属马人2013年运势(2013年属马人的全年运势)属马人2013年运势(2013年属马人的全年运势)属马的人常常只需状况答应就离家,而且从少年开端就如此。普通人以为,属马的人应该在离家之后尽快树立婚姻关系才好,婚姻所带来的稳定性,