贵阳融e行是什么意思(贵阳融e行是什么单位)

金融类App的不同之处在于，它与贷款、理财等息息相关。合理的手机权限范围是金融“反欺诈”大数据风控策略的重要一环。

一款名为“ZAO”的变脸手机应用迅速走红，随后因收集用户隐私信息而备受争议。

今年，在App非法收集使用个人信息专项治理的当下，不少金融类App也被“点名”超范围收集用户信息。

近日，银行、互联网金融等机构迅速公布了各自最新的用户数据隐私协议。最近的一个案例是9月27日，京东金融App即将更新其最新版本的App隐私政策。不仅如此，最近不少金融机构的app也更新了《用户信息保护指南》。

比如招商银行在9月5日发布了最新版本的App用户隐私政策；8月31日，工行制定了“融e行”App信息保护指引。用户在使用某些功能时，会收集地理位置、相册等敏感信息。比如工行注册“融E行”App需要用户的手机号、昵称、头像、身份证信息、银行卡号、验证银行卡密码。

而金融App则不同，它与贷款、理财等息息相关。合理的手机权限是金融“反欺诈”大数据风控策略的重要一环。

组织需要读取权限才能使用该应用程序。

随着移动支付的兴起，大部分金融机构都需要转向移动端，一个App承载了运营所需的大部分功能。

但由于金融服务的特殊性，大部分银行app都要求强制读取部分手机隐私权限，否则相关app功能将无法使用。

9月24日，记者测试各大银行手机App权限发现，四大行中，工行App要求读取用户手机设备ID的电话权限和存储权限，否则无法使用App。中国建设银行的App要求读取手机状态和身份、照片和媒体文件等基本信息，获取已安装应用的位置和列表。农行和中行App要求获取设备调用状态、识别码等设备信息，否则App无法使用。

其中，所谓手机识别码，又称手机序列号、IMEI，用于识别手机网络中每一部独立的手机和其他移动通信设备，相当于手机的身份证。

再看股份制银行App，招行App要求读取存储、设备ID、位置等信息。平安银行App需要读取识别码和存储权限。

在互联网信贷产品中，微众银行App和百信银行App也要求读取设备识别和存储权限，否则无法使用App。此外，百信银行App还指出，关闭位置权限会影响贷款等产品的使用。此外，消费金融公司中，招联消费金融要求存取存储空、电话、位置。

看银行的这些隐私权的目的是什么？对于IMEI等手机识别码，是为了确定机主的个人信息，从而保证移动设备登录的安全性。

值得注意的是，银行App要求读取手机的位置权限。多位业内人士指出，这与金融机构的反欺诈策略有关。

建行的App显示，可以获取电子银行交易风险控制的位置信息，同时可以查询所在城市的周边网点、优惠商户以及生活、信用卡、贷款等生活服务。扫描已安装的应用程序列表，以验证是否存在假冒建行应用程序的应用程序。

招行明确指出，读取地理位置主要用于App交易风控，同时也显示城市服务，包括网络预约、搜索结果匹配、餐票、影票等。系统后台会保存交易时的位置信息、IP地址、端口等网络信息。

获得多种权限有必要和必要吗？

金融App强制读取这些权限有必要和必要吗？

9月24日，该行一位风控团队成员告诉记者，该行App读取位置权限、IMEI等。一般都是用来验证银行的“反欺诈”模型，主要是观察行为轨迹是否正常，是否被集体操纵，防止“羊毛党”等诈骗团伙。

反欺诈专家梁家辉(Tony Leung Ka Fai)认为，IMEI类数据可以作为设备的唯一标识，追踪设备与用户的绑定匹配关系。如果一个账号被另一个设备频繁登录，或者在一个设备上有多个账号登录，那么这个设备就可以判断为“有风险的设备”，在这个设备上登录的所有账号都是有风险的。

他指出，IMEI如果作为“设备的唯一标识”，属于一个高权重领域。但现实中一般不使用IMEI作为设备的唯一标识，因为IMEI容易被篡改，唯一标识一般由多个字段组合生成。设备的定位信息在反欺诈识别中具有中等权重。相比之下，设备当前的环境风险情况(如是否在模拟器中运行，是否开启，是否注入等。)的权重更高。

其中，智能手机的地理位置权限对于信用等交易至关重要。

一位资深消费金融人士指出，在其风控模型中，比如假设一个人如果多年没有更换手机号码，至少不会突然“消失”，一个相对稳定的通话关系说明沟通稳定。如果有一个稳定的出场位置，即使没有焦点位置，他也会长期在同一个基站，说明他的生活和工作范围，可能会消除很多其他的风险。如果“羊毛党”买号，绝对不是上述表现。把这个数据和其他数据结合起来，再和借贷放在一起，有很强的相关性。

梁家辉认为，定位权威可以根据用户的地理位置，判断在异地登录和消费是否存在欺诈、盗窃等风险交易的可能性。

非法应用被命名

电子支付和人脸识别的普及也使其成为验证个人身份的重要工具。一些金融应用程序(如银行)在进行大额转账时需要面部识别认证。

然而，私人数据的过度收集引起了公众的恐慌。就在换脸App受到追捧的一天后，该公司被曝将上传的人像据为己有，可以自由使用，重新授权。有人质疑它可以用来偷画笔。支付宝紧急辟谣“假脸”无法突破风控手段，不影响安全，但表示在收集用户信息时，应遵循最小、最充分的原则。

今年1月，网信办、工信部、公安部、市场监管总局联合发布《关于开展App非法收集使用个人信息专项治理的公告》。

公告指出，近年来，移动互联网应用程序(app)得到广泛应用，但存在大量app强制授权、过度主张权利、过度收集个人信息等现象，个人信息非法使用问题十分突出。决定自2019年1月至12月，在全国范围内组织开展App非法收集使用个人信息专项治理工作。

9月21日，国家网络安全宣传周报道，截至目前，app非法收集和使用个人信息专项治理工作组已对近600款用户量大、与人民生活密切相关的App进行了评估，向200余家问题严重的App运营企业通报了评估结果，并建议其及时整改，整改问题超过800个。

其中，理财贷款app成为重灾区，不少理财贷款app被点名。某网贷App开发公司为多家“套路贷”公司提供App开发集成服务，并成立公司。它通过技术手段获取用户在网上的通话明细、充值记录、消费记录来判断受害人的消费能力和准确的家庭住址。

自8月底以来，广东警方曝光了86款存在违规行为的app，其中不乏金融类app。

例如，广东警方指出，日照银行App 4 . 2 . 3版本超范围读取用户联系人通讯录信息，收集用户位置信息，获取用户设备上已知账户列表，允许应用随时使用麦克风录音，无隐私政策。

此外，在互联网金融App方面，广东警方指出，微贷App 6 . 5 . 1版超范围采集手机用户位置信息，允许应用使用麦克风随时录音，且未在隐私协议中明确记录和访问用户位置的用途；在线Mavericks App 5.1.6收集和读取用户联系数据、通话记录，并允许应用程序记录音频。

同时指出了一款名为“口袋贵金属”的App 8 . 7 . 3版本。这个应用程序读取用户短信的内容，可以在没有用户操作的情况下拨打电话号码，这可能会导致意外的收费或呼叫。它允许应用程序随时使用麦克风进行录制。南京某公司开发的两款借贷app，都是收集读取用户联系方式数据，接受读取用户短信。

目前，App隐私安全的治理还处于起步阶段。不久前，《app对非法收集和使用个人信息的认定办法》等一系列制度文件刚刚公开征求意见。

(责任编辑:赵金波)