▼
(全文略)
第三方工具包在宿主应用中进行信息处理时,宜遵循以下原则:a)处理个人金融信息或支付敏感信息具有特定、明确、合理的目的,不扩大使用范围,在未声明情况下不改变处理敏感信息的目的。b)处理个人金融信息或支付敏感信息前,对敏感信息的获取目的、获取内容、使用范围、采用的防护措施等进行说明和告知。c)只处理与处理目的有关的最少信息,达到处理目的后,删除敏感信息。d)明确个人金融信息或支付敏感信息处理过程中的责任,采取相应的措施落实相关责任,并对敏感信息处理过程进行记录以便追溯。e)不超出授权范围获取交易数据、客户及客户端信息等内容。f)未经授权情况下,不向非相关方提供宿主应用接口、交易数据、客户及客户端信息等内容。
▲
– The end –
本文标题: | 银行业第三方软件开发工具包(SDK)安全接入指南 |
本文链接: (转载请附上本文链接) | https://vulsee.com/archives/vulsee_2021/1001_15403.html |