FinClip为企业提供小程序生态圈技术产品,开发者可在FinClip小程序开发帮助中心找到相关FinClip小程序指引

# SDK 安全常见问题

# 1. SDK 常见问题

# 1.1 FinClip SDK 与 APP 之间会产生怎样的信息交互呢?

答:具体产生的信息交互,需要根据具体业务情况进行判断,但 FinClip SDK 自身不会进行任何数据或信息交互。如果通过 SDK 运行了一个需要用户登录状态的业务(即小程序),也需要通过接口实现传参。此时是否传参与传参细节,都是由 APP 自行控制、管理的。

# 1.2 FinClip SDK 符合人行的《移动金融客户端应用软件安全管理规范》中相关要求吗?比如不存留客户信息,加壳、加固等?

答:符合。

FinClip SDK 符合中国人民银行发布的《移动金融客户端应用软件安全管理规范(JR/T 0092-2019)》相关要求,如果您需要获得相应检测报告副本,可以联系我方为您提供。

# 1.3 FinClip SDK 升级后会出现相关安全问题吗?

答:不会出现。

如您需要升级 SDK ,也需要历经应用打包、发版等一系列操作,用户也需要在更新 APP 后,才能升级体验到新版本 SDK 中的相关能力。在此过程中的所有风险均是可监控,可预防的。

# 2. FinClip SDK 信息收集内容

FinClip SDK 及其收集信息的相关内容如下:

SDK 名称 功能类型 收集数据类型 隐私政策链接
FinClip SDK 小程序 SDK 手机终端标识信息、IP、MAC地址;系统类型、系统版本、手机厂商、手机型号 https://www.finclip.com/mop/document/operate/privacy-policy.html

请注意,以上数据在 SDK 收集后还需要由开发者自行设定是否上报,数据仅会上传至开发者私有化部署环境中(即所有数据实质上依然留存在 APP 方数据库与 IT 环境内)。FinClip SDK无法获得任何数据或用户数据。

# 3. FinClip SDK 对证券期货业相关安全标准的满足说明

中国证券监督管理委员会于2021年12月29日,公布了金融行业推荐性标准《证券期货业移动互联网应用程序安全检测规范》(JR/T 0240—2021),该标准自公布之日起施行。

公告内容详情可参考:【第48号公告】《证券期货业移动互联网应用程序安全检测规范》 (opens new window)

在该公告发布后,FinClip 第一时间进行了相关标准内容的核查,经核查:

FinClip SDK 满足本次“安全监测规范”中涉及SDK业务的相关要求,同时,FinClip 已提供标准 SDK API 供开发者使用、以满足或实现对应能力。

© 2021 凡泰极客

👋🏻 嘿,你好!

「FinClip」是一套基于云原生框架设计的小程序容器。能够让任何移动应用在集成小程序SDK之后,获得可用、安全的小程序运行能力。

>> 点我免费注册体验

查看产品文档
了解与 FinClip 相关的一切信息

产品博客 👈  了解产品更新与核心功能介绍
资源下载 👈  获取小程序 SDK 与开发工具
文档中心 👈  查询 FinClip 小程序开发指南与答疑

商务咨询热线
预约 FinClip 产品介绍,咨询商务报价或私有化部署事宜

400-066-00210755-86967467

获取产品帮助
联系 FinClip 技术顾问,获取产品资料或加入开发者社群

联系线上
人工客服

或 👉  点击这里,提交咨询工单