警方再次點名!國通星驛「通付MPOS」App存在突出安全問題

2020-12-12 行動支付網

9月5日,廣東警方公布8月超範圍收集用戶信息App監測情況,2019年8月份共監測發現250餘款APP存在超範圍收集用戶信息行為,其中42款APP存在突出安全問題,國通星驛旗下「通付MPOS」App位列其中。警方表示,已將有關監測情況上報公安部通報屬地公安機關開展清理整治。

申請35項權限超範圍收集用戶信息

據行動支付網了解,「通付MPOS」App是福建國通星驛網絡科技有限公司發布的一款快速支付工具。該App共申請了35項權限,其中包括:讀取通話記錄、發送簡訊、錄製音頻、修改系統設置等敏感權限。

其中,讀取用戶通訊錄信息、收集用戶位置信息、獲取用戶設備上已知帳號列表三項權限被警方列為超範圍收集用戶信息。在警方通報中,「通付MPOS」App沒有單獨成文的隱私政策,未說明業務邏輯與權限關係,且未說明獲取個人隱私的用途。

打開「通付MPOS」App確實只能看到「服務協議」沒有「隱私政策」。沒有隱私政策的行為,直接違反了《信息安全規範》「個人信息控制者應制定隱私政策,隱私政策應公開發布且易於訪問,並逐一送達個人信息主體」的規定。

根據《網絡安全法》第四十一條規定:「網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和範圍,並經被收集者同意。」

「通付MPOS」App未說明業務邏輯與權限關係,未說明獲取個人隱私的用途的行為直接違反了該項條款。《網絡安全法》第六十四條規定「違反本法第四十一條規定的,由有關主管部門責令改正,可以根據情節單處或者並處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款;情節嚴重的,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。」

截至發稿,「通付MPOS」App依舊可以正常下載被通報的4.6.2版本,且沒有進行任何更新。國通星驛也並未對此事進行任何回應。

據悉,國通星驛成立於2010年6月8日,註冊資本為1億元人民幣,實繳資本4000萬元人民幣。在2012年6月27日獲得支付牌照,被央行準許在全國範圍內開展銀行卡收單業務,並於2017年6月27日順利完成續展。

值得一提的是,在國通星驛獲得支付牌照幾年後,其便被新大陸收購。2016年5月26日,新大陸發出公告稱公司以現金方式合計作價6.8億元,通過直接和間接方式取得國通星驛100%股權。

國通星驛多次違規被罰

2019年7月29日,中國人民銀行瀋陽分行發布新罰單,國通星驛遼寧分公司因違反《非金融機構支付服務管理辦法》和《銀行卡收單業務管理辦法》等相關規定被處以罰款人民幣8萬元。

除了此次被罰以外,國通星驛此前也被罰多次。

2017年10月23日,國通星驛河南分公司因未按規定履行客戶身份識別義務、未按規定報送可疑交易報告、與身份不明的客戶建立業務關係,被中國人民銀行鄭州中心支行罰款48萬元,1名直接負責的高級管理人員被罰款5萬元。

2017年11月14日,國通星驛山東分公司因違反支付結算業務規定,被中國人民銀行濟南分行罰款3萬元。

2018年7月18日,國通星驛甘肅分公司因違反《銀行卡收單管理辦法》、《非金融機構支付服務管理辦法》等相關規定,被中國人民銀行蘭州中心責令限期整改,給予警告,並處以3萬元罰款。

2019年1月31日,國通星驛河北分公司因違反銀行卡收單業務管理規定,被中國人民銀行石家莊中心支行處以罰款人民幣8萬元。

2019年4月26日,國通星驛天津分公司因違反《銀行卡收單業務管理辦法》相關規定被中國人民銀行天津分行責令限期整改,並處以罰款人民幣8萬元。

收集「用戶位置信息」超範圍嗎?

在警方通報中,「通付MPOS」App收集用戶位置信息屬於超範圍收集用戶信息。上個月,在警方公布的問題App名單中,嘉聯支付旗下「立刷2.0.4」也因為「收集用戶位置信息」等問題被點名(詳情見:警方點名!嘉聯支付旗下立刷App違規!)。但是在嘉聯支付隨後的公告中卻宣稱:「收集用戶位置信息是為嚴格落實人民銀行85號文件中關於用戶實名制及交易風險監管要求。」

今年3月,央行下發了《關於進一步加強支付結算管理防範電信網絡新型違法犯罪有關事項的通知》即85號文。文件第十四條明確要求:「收單機構應當對移動終端所處位置持續開展實時監測,並逐筆記錄交易信息」。

「通付MPOS」和「立刷」等App是否符合85號文件中的「移動受理終端」呢?嚴格意義上,85號文中的「可移動的銀行卡、條碼支付受理終端」是指POS機,並不包括手機App。但是從功能上講,裝有類似App的手機確實具有收單能力,可以進行交易,應該按照85號文的規定實時收集位置信息。

如果按照85號文規定,「通付MPOS」和「立刷」App收集用戶位置信息是有依據的,並沒有違反《信息安全規範》。但是無論收集用戶位置有沒有依據,其沒有公開、明示個人信息收集範圍、用途的行為明確違反了《網絡安全法》是不容置疑的事實。

未來,監管必然會加強對用戶個人信息,特別是用戶個人隱私信息的保護。監管趨嚴,金融支付類App又將何去何從?行動支付網將持續關注。

本文為作者授權發布,不代表行動支付網立場,轉載請註明作者及來源,未按照規範轉載者,行動支付網保留追究相應責任的權利。

相關焦點

  • 新大陸旗下國通星驛涉兩項違規被罰,「通付MPOS」曾因超範圍收集...
    據公告,國通星驛由於特約商戶實名制落實不到位,被處罰款人民幣3萬元;由於未按規定設置、發送收單交易信息,被警告,並沒收違法所得77755.26元,罰款人民幣50萬元;對相關責任人員熊瑋警告,處罰款人民幣5萬元。
  • 通付mpos官網手機pos機全國招商進行中
    通付mpos官網,通付是一款專門為小微商戶解決資金收付需求的終端。,操作界面簡易直觀,不學就會用  通付mpos官網自由設置 全面支持  通付mpos官網收款帳戶自由自助設置,支持所有帶銀聯標識的卡  國通星驛是第三方支付行業的新銳力量  國通星驛於2010
  • 通付涉嫌違規被公安通報 42家問題APP曝光(附名單)
    來源:金融界網站本文作者:支付要聞持續加強對超範圍收集用戶信息行為的監測通報,9月5日廣東警方再曝光42款存在違規行為APP,其中第三方支付機構國通星驛旗下「通付MPOS」App位列其中,據通報信息顯示通付
  • 國通星驛再次因銀行卡收單違規被央行處罰
    福建國通星驛網絡科技有限公司天津分公司(下稱「國通星驛」)因違反《銀行卡收單業務管理辦法》相關規定被中國人民銀行天津分行責令限期整改,並處以罰款人民幣8萬元。值得一提的是,在國通星驛獲得支付牌照幾年後,其便被新大陸收購。2016年5月26日,新大陸發出公告稱公司以現金方式合計作價6.8億元,通過直接和間接方式取得國通星驛100%股權。
  • 通付mpos使用手冊注意事項
    通付mpos,如何註冊和使用說明。通付mpos使用手冊注意事項,通付mpos官網為您解析。本文引用地址:http://www.eepw.com.cn/article/201805/380679.htm一、用戶註冊1、掃描「通付MPOS」APP,二維碼詳見MPOS設備背面;2、開啟「通付MPOS」APP,點擊「註冊新帳戶」,進行用戶註冊;3、輸入本機號碼;通付tfupos.cn4、點擊「獲取驗證碼」;5、填寫驗證碼,點擊「下一步」;6、填寫商戶信息,如:姓名、身份證號
  • 國通星驛天津分公司違反銀行卡收單業務管理辦法被罰8萬元
    千龍網北京5月6日訊因違反《銀行卡收單業務管理辦法》相關規定,近日,福建國通星驛網絡科技有限公司天津分公司遭央行責令限期整改,並處8萬元罰款。津銀罰〔2019〕5號行政處罰書顯示,經查,福建國通星驛網絡科技有限公司天津分公司存在違反《銀行卡收單業務管理辦法》相關規定的違規行為。中國人民銀行天津分行責令其限期整改,並處以罰款人民幣8萬元。
  • 網銀通mpos官網使用說明介紹
    網銀通mpos安卓下載地址:設備二維碼或者關注微信公眾號網銀通運營中心本文引用地址:http://www.eepw.com.cn/article/201805/380680.htmIOS下載地址
  • 招貸、北京銀行等169款移動金融App擬備案
    去年11月,央行下發《關於發布金融行業標準加強移動金融客戶端應用軟體安全管理的通知》(237號文),並發布了《移動金融客戶端應用軟體安全管理規範》,由此我國移動金融App備案工作開始逐步展開。
  • 新中付MPOS操作流程詳細解析
    一:新中付mpos註冊所需準備4樣東西:本文引用地址:http://www.eepw.com.cn/article/201804/379175.htm身份證一張,銀行卡一張,手機一臺,機器一臺
  • 通刷MPOS
    版本: 3.0.5 *使用豌豆莢官方商店能下載目標軟體,安裝更安全
  • 因侵害用戶權益和安全隱患問題 東莞銀行等30款金融類App遭點名...
    原標題:因存在侵害用戶權益和安全隱患問題,東莞銀行、順德農商行等30款金融類App遭「點名」  在移動網際網路時代,手機APP給生活帶來了諸多便利,但與此同時,個人信息安全也面臨著較大風險。
  • 這家被人民日報點名的傳銷組織 「雲付通」到底坑了泉州人多少錢?
    最近幾個月來,王先生眼睜睜看著自己在「雲付通」支付平臺上近120萬個雲幣,也就是近120萬元人民幣無法提現,很是心痛。王先生怎麼會有這麼多錢被扣存在平臺上呢?出現提現失敗的問題後,黃先生曾經帶他去找一名「合伙人」商討對策,對方得知王先生想要報警後,勸他「忍一忍、不要搗亂,報警的結果對大家都不好」。王先生眼睜睜看著帳戶上不能提現的金額越來越多,也只能幹著急。「雲付通」軟體到底是一款什麼樣的軟體?為什麼黃先生這麼積極地介紹給眾人使用呢?
  • 廣發信用卡限額不要病急亂投醫,資金安全問題一定要首要考慮
    刷卡提示都是一個模樣:您的廣發卡在特定商戶消費可能存在風險導致交易失敗,建議您更換其他支付方式。這是啥情況?卡友們收到簡訊一臉懵逼。我們來看一下廣發6月的積分政策:廣發銀行對100多萬家商戶不給予積分:其中商戶涉及瑞銀信、金控、海科、國通星驛、福臨門、隨行付、點佰趣、上海華勢、嘉聯、樂刷、銀盛、中付、拉卡拉、錢寶、暢捷通、匯付等多家第三方支付公司商戶。
  • ...和安全隱患問題,東莞銀行、順德農商行等30款金融類App遭「點名」
    1月11日,廣東省通信管理局網站發布消息稱,2020年11至12月,廣東省通信管理局共監測發現201款App存在侵害用戶權益和安全隱患問題,廣東省通信管理局責令限期改正並通知各應用商店督促整改。值得注意的是,在本批被責令整改的201款App中,含有30款金融類APP,包括東莞銀行、廣州銀行、順德農商銀行等。
  • 說好刷卡滿10萬退押金 星驛付青島代理商咋沒動靜了
    信網12月20日訊 原本業務員答應的押金第二天就給退,但邵先生在星驛付辦理完POS機後卻遲遲沒給退,後來他聯繫到星驛付青島的代理商,代理商告訴他需要刷滿10萬元才給退押金,可邵先生刷滿10萬元之後,押金仍然沒給退。對於此事,信網(0532-80889431)聯繫到星驛付青島代理商的趙經理,他表示,公司規定使用滿一年之後才給退。
  • 持牌支付機構「騰付通」被列入失信執行人,聚投訴顯示代理費難退
    支付曝光臺(ZFBGT.COM)訊:近日持牌支付機構深圳市騰付通電子支付科技有限公司(下稱「騰付通」)被深圳市福田區人民法院列為失信執行人,執行標的:72594。21CN聚投訴顯示,代理費難退騰付通旗下支付產品「騰旅通app」,APP從2019年五月開始到十二月中旬該軟體陸續開始出現問題,直到最後通道關閉無法使用,期間騰旅通app改為飛鹿app,許多代理商多次聯繫客服人員進行溝通退費均以不負責為由拒絕任何相關和解,現在我們許多繳費代理商聯合舉報該公司利用違規軟體謊稱合法合規誘導客戶花代理費加盟費,這種行為已經構成嚴重的網絡營銷欺詐行為
  • 大唐存儲與國通股份達成戰略合作聯盟
    中關村在線消息:據悉,2019年10月29日, 合肥大唐存儲科技有限公司(簡稱大唐存儲)聯合國通實業(上海)股份有限公司於北京朗麗茲西山花園酒店隆重舉辦了「創新引領,共贏未來」為主題的大唐存儲推介會,參加此次會議的有大唐存儲、國通股份及全國重要渠道合作夥伴。
  • 2020年排行榜前十名的電籤POS機,正規安全品牌推薦
    4.鑫一付電籤POS機隨行付主推的電籤POS機,和拉卡拉一樣都帶有後置攝像頭,能支持掃碼、雲閃付、信用卡、儲蓄卡刷卡、插卡消費,機身輕盈小巧,只有智慧型手機大小,便於攜帶,全支付牌照全方位保護刷卡安全。6.小陸電籤POS機福建國通星驛付旗下推出第一款電籤POS機,性能穩定,功能多樣,可以為商戶提供收款、付款、電子籤單,為用戶提供小額雙免,支付寶、花唄二維碼消費,快捷高效。