快手篇
核心要点总览
购物收件数据(收件人相关数据)
- 系统前端展示用户敏感信息(如电话号码、邮箱、快手昵称等)应该进行打码等遮盖方式处理。
- 对于可批量下载导出(订单、面单)等功能,需要进行手机短信验证功能,验证后方可下载。
- 数据传输中涉及敏感数据(比如订单数据等)的传输必须进行加密传输,实现系统管理数据、鉴别信息和重要业务数据的传输保密性。
- 获取的敏感数据必须采用安全的加密方式进行存储。
- 应用中涉及敏感数据(比如订单数据等)的传输必须进行加密传输,实现系统管理数据、鉴别信息和重要业务数据的传输保密性。
- 加密算法应使用RSA非对称加密算法或AES-256位及以上强度。
- 数据不得从ISV软件传递到第三方软件。关于ISV及自研商家对接的第三方仓储问题以及传递数据给其他任意第三方公司,如有此类需求,ISV及自研商家需要到我司备案,并签署特殊保密协议。(注:本条暂不强制执行,但数据传输过程中必须使用加密传输如https。后续若强制执行,将把报备方式、流程进行公告同步)。
- 对于可批量下载导出(订单、面单)等功能,需要进行手机短信验证功能,验证后方可下载(并记录日志)。
- 应用禁止提供涉及用户隐私信息的导出功能,包括但不限于姓名、联系方式、地址、身份证号、快手帐号等。
- 应用涉及非用户隐私信息的导出需要具备二次验证的能力。
- 审查:数据存储、传输和下载改造完成节点为2021年1月31日,截止日期之后,平台将定期对已上架应用进行抽样确认,未完成改造服务将进行下架处理。
用户数据(用户是指在商家店铺产生交易的用户)
- 快手电商开放平台将以openId字段替换sellerId字段作为店铺唯一标识,用于获取商家相关信息。
- 快手电商开放平台所有接口均不再返回用户userId字段。
- 快手电商开放平台所有接口均不再返回用户userId字段。
