FinClip为企业提供小程序生态圈技术产品,开发者可在FinClip小程序开发帮助中心找到相关FinClip小程序指引

# 凡泰证联 SDK 介绍

您可以在这里 (opens new window)看到行业合规应用市场(证联平台)的相关介绍。

# 1. 什么是凡泰证联 SDK

凡泰证联 SDK 是根据行业合规应用市场 (opens new window)所要求的安全SDK标准研发的,其 SDK 标准大部分要求均与凡泰 FinClip 小程序 SDK 一致,但在部分安全逻辑与数据上,凡泰 FinClip 小程序 SDK 与行业合规应用市场的要求进行了对齐。

# 2. 凡泰证联 SDK 与凡泰 FinClip 小程序 SDK 的区别

凡泰FinClip 小程序 SDK 凡泰-证联 SDK
环境地址 支持私有化,
线上版本地址为 https://www.finclip.com
https://open.fdep.cn
SDK初始化 无 SDK 指纹 包含 SDK 指纹
SDK加密方式 线上环境需使用 MD5 算法,
私有化客户可自由选择 MD5/国密算法
国密算法(SM3)

# 3. 凡泰-证联 SDK 数据收集与使用说明

凡泰小程序 SDK 在数据收集与使用上,涉及以下几种场景:

  • 为实现业务功能,小程序需要向用户获取权限,此类权限包括:相册、相机、地理位置等,权限获取方式通常为弹框;
  • 为实现金融监管诉求,SDK 提供 getSuperviseInfo 接口,该接口以用户信息和设备信息为主,由小程序主动调用,数据流向为:App→SDK→小程序→小程序业务后端,SDK 不做数据留痕;
  • 为实现行业合规应用市场留痕要求,SDK 须收集一定业务数据、并向行业合规应用市场进行上报,该类数据不涉及用户敏感信息,以小程序信息和 APP 信息为主,数据流向为:App→SDK→行业合规应用市场

请注意

由于场景不同,三种模式说明如下:

# 3.1 为实现业务诉求发起的授权弹框

为满足 APP 对权限的管理,凡泰小程序 SDK 主动拆分为核心SDK扩展SDK,除相册、相机以外的功能,都需要开发者主动集成扩展SDK后调用。如您对权限无需求场景,可不集成扩展SDK。

除了将小程序 SDK 按照权限内容进行拆分,为满足不同 APP 的灵活设置需要,我们还提供了 “禁止SDK主动发起权限申请” 的设置入口。开发者设置后,SDK将无法主动向用户获取任何权限,所有权限均来源于APP的统一授权。

详细设置方法可参考:

综合扩展 SDK 及禁止功能,可参考下图理解其权限申请流向:

# 3.2 为实现业务监管提供的 getSuperviseInfo 接口

在大部分金融行业展业过程中,都须要向监管部门上报数据,此类信息涉及部分用户数据(如手机号、用户设备信息)等。 其中部分数据在较高的 Android/iOS 系统中,无法由 SDK 直接获取,APP 在用户端需要先获得授权。

上报信息请参考下表:

鉴于此要求,本接口由小程序主动调用,SDK 在获取到 App 中已有授权后,会将数据字段补充并上报小程序,小程序自行将该数据内容回报至业务后端。并在自有系统内完成其余字段的补充。

在此过程中,SDK仅提供接口,不做任何数据留存。

本流程时序图如下:

# 3.3 为实现行业合规应用市场留痕,SDK 的主动上报

行业合规应用市场为了实现对第三方引流业务的事中监控,需要对 SDK 及 APP 行为进行实时监控。

这些监控内容由SDK主动上报至行业合规应用市场,并由行业合规应用市场运营人员汇总、筛选后,再根据诉求上报监管。

行业合规应用市场主要关注引流业务,因此收集、上报的数据包括如下内容:

  • SDK基础信息,包括:当前 SDK 版本号;
  • SDK所在应用信息,包括:应用名称、应用版本号;
  • SDK宿主基础信息,包括:手机系统、手机型号;
  • 小程序基础信息,包括:小程序 ID、小程序及 SDK 异常(含异常发生时描述信息);

本流程时序图如下:

© FinClip with ❤ , Since 2017