本服务协议的双方是中国银联（以下简称“银联”）及希望注册成为银联用户的持卡人（以下简称"您"）。您应仔细阅读本协议项下全部内容，并对加粗字体显示部分重点阅读。本协议的效力及于银联在本协议项下为您提供的一切服务。

第一部分 银联用户服务协议通用条款
第二部分 银联在线支付专用条款
第三部分 银联移动支付专用条款
第四部分 云闪付专用条款

1、“银联用户”，指在银联网站及银联授权的其他渠道成功注册银联账户的持卡人。未在银联网站及相关平台注册，但根据银联与合作商户的协议，使用合作商户账号登录并使用银联产品与服务的用户，在银联与该商户合作期间，视为银联用户。

2、“银联账户”，指银联用户注册成功后系统生成的相关电子账户，用于存储用户的相关个人信息、被关联的银行卡信息以及使用银联服务的所需信息等。

3、“银行卡关联”，指您注册成为银联用户后，将您的银行卡卡号与您注册的银联账户建立关联关系的行为。

4、“通用条款”，指适用于银联在本协议项下提供的全部服务的条款。

5、“专用条款”，指适用于银联提供的特定服务的条款。

1、您确认，在您注册成为银联用户前，您已充分阅读、理解并接受本协议的全部内容，一旦您勾选“同意”，即表示您确认对本协议全部内容已充分理解并完全接受。

2、您确认，您同意接受本协议并申请注册银联账户时，您具有完全民事权利能力和民事行为能力，能够独立承担民事责任；本协议内容不受您所属国家或地区法律的排斥。不具备前述条件的，您应立即停止申请使用本服务。

3、您同意，银联有权根据业务发展需要对本协议的内容予以变更，并在银联网站公告，无需另行单独通知您。变更后的协议内容一经公布即代替原来的协议内容，您须定期审阅本协议及其变更后的内容。若您不同意银联对本协议所作的变更，您应立即停止使用本协议下服务或注销银联账户。若您在本协议内容公告变更后继续使用本协议下服务，表示您已充分阅读、理解并接受修改后的协议内容，也将遵循修改后的协议内容使用本协议下服务。

4、您确认并同意，您在使用本服务过程中与商户就其提供的商品或服务产生的任何争议或纠纷与银联无关，您应与商户自行协商解决。

5、您知悉并同意，银联或其关联公司将根据不同用户的特点，通过手机等通讯工具向您提供相关信息推送服务，推送的信息包括但不限于服务信息、优惠信息、优惠券、电子票。如您不同意银联或其关联公司向您推送上述信息，您可致电95516解除该信息推送服务。

6、您确认已经按照银联的提醒，充分了解并同意本协议中免除和限制银联责任，可能加重您责任或排除您权利的条款。

1、您注册银联用户成功后，将获得银联授予您的银联账户使用权。银联账户的所有权归银联所有。银联账户仅限您个人使用，禁止赠与、借用、租用、转让或出售，否则造成的任何损失由您本人自行承担，并且银联有权单方暂停或终止该银联账户的使用。

2、您应保证注册银联用户时提供的信息是您本人的信息，并保证该等信息的真实、准确、完整，否则，由此引发的一切后果由您本人自行承担，银联不承担任何责任。

3、如您注册银联用户时提供的个人信息有任何变更，您应及时登录银联账户更新个人信息，否则由此造成的一切后果由您本人自行承担，银联不承担任何责任。

1、您注册银联用户成功后，可以登录银联网站以及银联的各服务平台。但您在使用本协议下银联提供的服务前，需要仔细阅读该服务的专用条款，并按照要求补充完整相关的信息，否则您可能无法使用该服务。

2、您应妥善保管您的银联账户用户名和密码，并定期更改密码，以保证银联账户的安全性。因您保管不善或未定期更改密码而导致银联账户被他人非法使用，您应自行承担一切后果，银联对此不承担任何责任。

3、您知晓并同意由于网络的特性，银联无法对使用您银联账户的人员进行核对，因此通过您的银联账户在银联网站和服务产品平台进行的任何行为均视为您本人所为，您将承担一切后果。如您发现您的银联账户被恶意使用，您应及时告知银联，银联可以采取冻结账户等措施以保护您的权益。您理解并同意银联对您的冻结请求需要合理期限采取行动，银联对冻结账户前已经产生的损失不承担任何责任。

4、您知悉并同意，银联可能与相关商户进行合作，实现您用银联账户登录相关商户平台。您登录商户平台即视为您同意该商户对其用户的相关要求、规定。您与该商户之间产生的任何争议，应由您与该商户自行协商解决，银联对此不承担任何责任。

1、如您不希望继续使用银联账户，可以致电银联95516客服热线要求注销或直接登录云闪付ＡＰＰ，通过“我的-设置-安全设置-注销账户”依据系统流程完成自助注销。注销后您已经通过银联获取的尚未使用的权益将全部归于无效，同时您将无法继续使用银联在本协议下提供的各项服务。您注销账户后，我们将停止为您提供产品与/或服务，并依据您的要求，除法律法规另有规定外，我们将删除您的个人信息或匿名化处理。届时您将无法登录并认证网关支付、商户通和门户网站。如您不希望开通或继续使用银联提供的某项服务，您可以致电银联95516客服热线关闭或停止该项服务。

2、如您的手机丢失或出现资金风险，可以登录云闪付ＡＰＰ通过“我的-设置-安全设置-冻结账户”或者在云闪付ＡＰＰ登录页通过“冻结账户”，依据系统流程冻结账户。冻结后您的账户将被保护，账户资金不可支用。解除冻结前任何人都无法登录。当您确保账户无安全风险，可以登录云闪付ＡＰＰ“立即解冻”或在登录页通过“解冻账户”， 依据系统流程解冻账户。

3、如您有任何违反本协议或法律法规的行为，您应承担一切法律责任。同时，银联有权停止为您提供本协议下的服务并单方冻结或注销您的银联账户，因此导致的任何风险和损失由您自行承担，银联对此不承担任何责任。

1、您知悉并同意，银联可以获取并收集您在浏览、注册、登录银联网站或平台、使用本协议下服务以及使用银联卡消费过程中所产生的个人信息、交易数据及其他数据信息（以下简称“用户信息”）。以上用户信息的收集仅限于为实现并优化银联卡交易，以及改进支付体验所必须的信息。如果您无法提供相关用户信息，您将无法完成账户注册以实现银联卡交易。银联将采取必要、合理的措施确保用户信息的安全。如因您自身原因泄露您的用户信息，因此造成的一切后果由您自行承担，银联对此不承担任何责任。

2、您同意并授权银联及其关联公司在法律法规允许的范围内无偿使用、分析、处理及加工您的用户信息，并且允许银联及其关联公司将您的用户信息转授权并传输给银联成员机构及其他第三方使用、分析、处理及加工, 银联及关联公司将采用符合国家法律法规要求的安全技术和程序（如数据加密通道）与相关方进行本协议项下的授权用户信息交互。本协议项下的用户信息的无偿使用、分析、处理及加工用于银联及关联机构、银联成员机构及其它第三方为您提供服务，银联要求相关方依法合规使用您的用户信息，并对您的信息保密。此外，无论您的用户信息是在何处被收集，您理解并同意您的用户信息可能因为本协议中提到的目的被传输到其他法律管辖区域。

3、您同意并授权银联根据您主动选择开通的业务或服务种类，将您的相关用户信息传输给您的银行卡发卡银行并允许银联与发卡银行就您的用户信息进行相应的交互和处理，或者将您的用户注册账号提供给第三方合作机构，用以实名身份验证等用途，以满足相关业务需要和您的服务需求。

4、银联不会对外公开或向任何第三方提供您的用户信息，但以下情形除外：
（1）根据本协议的约定已获得您的授权；
（2）根据有关法律法规的要求；
（3）按照政府主管部门或司法机关的要求；
（4）为维护社会公众的利益。

5. 您有权根据相关法律向银联提出数据访问请求，数据修改请求，以及个人数据删除请求。

1、您在使用本服务时应遵守中华人民共和国或您所在国家或地区的相关法律法规，不得将本服务用于任何非法目的，也不得以任何非法形式使用本服务。出现以下情形时，银联有权在不事先通知您的情况下暂停或终止向您提供本服务或本服务的任何部分，因此给您造成的任何损失，银联不承担任何责任：
（1）银联认为您违反法律、法规的禁止性规定或违反本协议约定；
（2）银联发现异常交易或认为交易存在风险或有违反法律、法规规定或本协议约定的可能。

2、您不得利用本服务从事如下侵害他人合法权益之行为，否则银联有权拒绝为您提供服务，且您应承担一切法律责任。如因此导致银联或相关方遭受损失的，您应依法承担相应的赔偿责任。相关行为包括但不限于：
（1）侵害银联和/或任何第三方名誉权、隐私权、商业秘密、商标权、著作权、专利权及其他人身和财产权利；
（2）违反法定或本协议约定之保密义务；
（3）冒用他人名义使用本服务；
（4）从事不法交易行为，如洗钱、套现、身份盗窃、欺诈、涉毒、涉赌、涉黄以及其他银联或有权监管机构认为不得使用本服务进行交易的行为等；
（5）使用盗窃、伪造的银联卡账户或无效银联卡账户进行交易；
（6）违反《银行卡业务管理办法》使用银联卡；
（7）进行与您或交易对方宣称的交易内容不符的交易，或无真实交易背景的虚假交易；
（8）从事任何可能含有电脑病毒或是可能侵害本服务系统之行为；
（9）其他银联有正当理由认为不适当之行为。

1．银联向您提供的服务，仅按当时的实际状态提供，银联不提供任何明示或默示的担保。

2．您知悉并同意银联不就下列原因对您产生的任何损害承担责任，包括但不限于直接损失和间接损失、名誉和声誉损害以及精神损害：
（1）因商户或银行的原因导致银联无法正常提供本服务；
（2）电信设备、电力系统出现故障或其他第三方引起的服务不能或延迟；
（3）银联在银联网站公告之系统停机维护期间导致无法正常提供服务；
（4）因电脑或手机病毒、黑客攻击、系统不稳定、用户所在位置、用户关机以及其他任何网络、技术、通信线路等原因造成的服务终端不能满足用户要求的情况；
（5）不可抗力：包括但不限于战争、洪水、火灾、台风、海啸、地震、政府行为等一切不能预见、不能避免和不能克服的客观情况；
（6）因您自身原因导致的损失以及其他非因银联过错而产生的损失。

1、如无特别声明，银联的任何设计、文字、图像、图表、音频、视频、终端软件等信息、材料或代码等内容的著作权均归银联所有。未经银联书面同意，您不得以任何方式复制、使用、出售，但如果该等复制或使用是出于使用本服务的目的除外。

2、“银联”、“银联在线支付”、“银联手机支付”、“云闪付”、“银联及三色图形”、“UnionPay、银联及三色图形”以及其它任何用来标识中国银联及相关业务的文字、图形及其它可视性标志，都是属于银联所有的商业标识。银联对上述标识享有商业标示性权益，受法律保护。未经银联事先书面同意，您不得擅自修改、注册、复制或以其它方式使用上述商业标识。

3、您在使用银联相关服务过程中不得侵犯银联或任何第三方的合法权益，否则您将承担因此产生的一切法律责任。

本协议由本协议正文、附件，以及银联已经发布或将来可能发布的各项业务的使用条款、规则、指引和其他公示、公告组成。

九、法律适用及争议解决

本协议的订立、生效、解释、履行、变更和争议解决均适用中华人民共和国法律。因本协议产生任何争议，双方应友好协商解决；协商不成，任何一方有权向上海市浦东新区人民法院起诉。

1、如果本协议的任何条款被认定为无效、不合法或不可执行，本协议其余条款仍应有效并具有约束力。

2、本协议专用条款有约定的，优先适用专用条款的约定；专用条款无约定的，适用通用条款的约定。

1、"银联在线支付"，是指银联向您提供的，按照银联业务规则或发卡银行网银支付产品要求完成对您的身份验证后，由发卡银行按银联传输的您的付款指令将您银联卡账户内资金向商户进行付款的支付服务。

2、“小额临时支付”，是指在业务开通环节，如果您没有在您的发卡银行为您的借记卡留存手机号，则在您输入的其他验证要素通过您的发卡银行验证的情况下，您的发卡银行同意由银联为您开通具有一定有效期及额度限制的支付业务。后续支付时，您只需在商户页面输入卡号和短信验证码，验证通过后即可在有效期和限额内完成支付的支付方式。

3、“业务开通”，是指您在首次使用银联在线支付业务时，在银联网站、银联或发卡银行授权渠道（包括但不限于短信、电话等）提供验证要素后向您的发卡银行提出业务开通申请，您的发卡银行验证通过后为您开通银联在线支付业务的过程。

4、“银联U点”，是您注册成为银联用户并关联银行卡后以及后续使用银联在线支付服务过程中，银联为您提供的优惠凭证。银联将根据您使用的U点数额为您提供相应折扣优惠。

5、“银联U点规则”，是指银联在银联网站发布的，关于银联U点发放、使用等相关业务的规则。

6、“增值服务”，是指您注册银联账户或开通银联在线支付业务后，银联将根据您的交易需求和消费需求，通过银联网站、短信平台、邮件平台或电话平台向您提供的推送优惠信息及其他相关服务。

7、“增值权益”，是指银联或与银联有合作关系的机构向您提供的积分、优惠券等增值权利或利益。

您了解并知悉，银联仅负责为您使用银联在线支付服务提供信息传输通道，为您和您的发卡银行转递信息。您在支付环节仍应遵守您的发卡银行发布的公告、章程或与您签署的与银联在线支付业务有关的协议。如您对您银行卡内的资金流向或状态产生任何疑问，您应及时与您的发卡银行联系。

为有效保障您登录银联在线支付账户进行交易时的合法权益，您理解并同意接受以下规则：

1、您注册银联账户后可以登录浏览银联网站内容，但您的账户仍不具备支付功能。您登录银联账户并成功关联银行卡后方可使用银联在线支付功能进行支付，您关联银行卡的行为即表示您同意开通银联在线支付功能。

2、银联仅根据您发卡银行的委托，就协助您关联银行卡提供辅助服务，由于关联银行卡本身可能存在的风险，您应充分知晓并自行承担相关风险。

3、银联通过您的用户名和密码识别您的指示。在您选择关联银行卡进行支付后，银联将向您关联银行卡的发卡银行发送支付指令，由您的发卡银行验证后从您的银行卡账户扣除或冻结相关款项。您发出的指令不可撤回或撤销。

4、银联提供的支付服务受您关联的银行卡的状态制约，如该卡因挂失、止付等原因不能使用，相关服务将自动中止。您关联的银行卡状态恢复正常并重新提出申请时，银联才会重新提供相应服务。

5、您在使用银联在线支付进行支付的过程中应当及时登录银联网站查看并确认相关信息并及时进行相关操作，否则因此导致的任何风险和损失由您自行承担，银联不承担任何责任。

1、如您未注册银联账户而需使用银联在线支付功能进行支付，您需要进行业务开通，按照要求提供相关验证要素并提交开通申请指令，银联将根据您的指令向您银行卡的发卡银行发出开通请求。

2、您在业务开通过程中，应妥善保管银行卡信息、身份信息和手机信息（含短信验证码内容），不得将银行卡信息、身份信息和手机信息（含短信验证码内容）转告或泄漏给他人，否则由此产生的风险及损失由您自行承担。您如需更改与银行卡号关联的手机号码，可凭您的发卡银行要求的证件和银行卡通过发卡银行指定渠道，包括但不限于银行柜台、自助终端、网上银行、电话银行等方式重新设置。

3、业务开通后，您可以通过银联网站或您银行卡发卡银行许可的其他渠道申请注销该业务功能。

1、您使用本服务，银联将通过多种方式向您授予银联U点。银联U点不具有现金价值，无论您通过何种方式获得银联U点，您都不能使用银联U点换取任何现金或金钱。

2、银联U点不具备任何财产性质，并非您拥有所有权的财产，如银联怀疑您在银联U点的获得及/或使用过程中存有欺诈、滥用、疑似被盗或其他银联认为不当的行为，银联有权随时单方面调整、限制、取消或终止您的U点或U点使用，而无须征得您的同意。

3、您仅有权按照银联U点规则，将所获U点用于后续支付过程中抵扣商品或服务价款。

4、一旦使用银联U点，您的交易信息将与商户端原始信息产生差异，您不会因为银联U点的使用而对交易信息产生疑问并拒绝承认相关交易的真实性。

5、您在使用增值权益时，银联会将您的增值权益兑换为U点处理，具体使用规则以门户网站公布的《银联增值权益使用规则》为准。

1、小额临时支付开通后，银联有权根据您或商户的风险情况调整单卡单笔或单卡累计交易限额，调整小额临时支付有效期甚至关闭小额临时支付业务。

2、如您在小额临时支付有效期内未通过您的发卡银行支持的业务渠道留存手机号码并通过您的发卡银行或银联渠道进行业务开通，银联有权在有效期届满之日关闭您的小额临时支付权限。

银联不对因您自身过错导致的任何损失承担责任，该等过错包括但不限于：

1、您的手机遗失或您提供的手机号码有误；

2、您在支付过程中，未核对交易信息导致您支付的交易与您本欲进行的交易事项不一致；

3、您未按照本协议内容或门户网站的操作提示进行操作，或未及时修改密码导致密码被他人破解；

4、您未妥善保管您的银联在线支付账户信息、银行卡信息、身份信息或手机信息（含短信验证码），导致该等信息泄露。

1、本专用条款及银联用户服务协议通用条款中关于“业务开通”、“银行卡关联”、“小额临时支付”、“银联U点”及“银联U点规则”等功能或服务暂不适用于境外银联卡的银联在线支付业务。

2、为了保障您的银行卡资金安全，您需确认以下信息：本人提供的手机号为本人的有效联系方式，本人同意并授权银联自业务受理之日起向包括相关电信运营商在内的第三方查询、核实本人开户、绑卡、交易时的城市/地区信息，同时同意包括电信运营商在内的第三方将前述核实结果反馈给银联，用于本人/我们身份信息验证核实和位置验证核实，交易的风险评估、识别、控制，并保留相关资料。

1、“银联手机支付”，是指银联向您提供的，按照银联业务规则要求完成对您的身份验证后，由发卡银行按银联传输的您的付款指令将您银联卡账户内资金向商户进行付款的支付服务。

2、“银联手机安全支付控件”，是指嵌入商户手机客户端应用的程序组件，用于提供安全支付环境，实现无缝购物支付流程，满足用户支付、查询等需求。

3、“银联手机支付客户端”，是银联整合丰富的线上和线下资源，为用户打造的安全、快捷的远程支付产品，支持覆盖了金融服务、便民服务、休闲娱乐、商旅服务、手机商城等各种内容应用。

4、“金融智能卡”，是指内置了金融支付安全芯片的存储卡、SIM卡。

5、“小额临时支付”，是指在业务开通环节，如果您没有在您的发卡银行为您的借记卡留存手机号，则在您输入的其他验证要素通过您的发卡银行验证的情况下，您的发卡银行同意由银联为您开通具有一定有效期及额度限制的支付业务。后续支付时，您只需在商户页面输入卡号和短信验证码，验证通过后即可在有效期和限额内完成支付的支付方式。

6、“业务开通”，是指您在首次使用银联手机支付业务时，在银联网站、银联或发卡银行授权渠道（包括但不限于短信、电话等）提供验证要素后向您的发卡银行提出业务开通申请，您的发卡银行验证通过后为您开通银联手机支付业务的过程。

7、“增值服务”，是指您注册银联账户或开通银联手机支付业务后，银联将根据您的交易需求和消费需求，通过银联手机支付客户端、短信平台、邮件平台或电话平台向您提供的推送优惠信息及其他相关服务。

8、“增值权益”，是指银联向您提供的银联积分等增值权利或利益。

您可以在移动终端或其他数字终端搭载的银联手机支付客户端或银联手机支付合作商户的客户端中使用银联手机支付业务。

1、金融智能存储卡不能通过电脑或手机格式化，否则将影响银联手机支付软件的使用。若您不小心执行了格式化操作，请到开卡网点修复。

2、您更换手机号码后请及时通过发卡银行指定的渠道变更手机号码，否则因此产生的任何损失和责任，由您自行承担。

3、与本服务有关的电话费用、网络费用由您自行承担，欠费会导致业务不能正常使用，请您注意及时充值。

4、因您擅自转让或授权他人使用您的金融智能存储卡产生的任何风险和责任由您自行承担，银联对此不承担任何责任。

5、您不得利用技术措施或其他手段破坏及扰乱银联手机支付平台程序的正常运行。

6、关于超级转账应用的提示：
（1）转账：指由银联及其合作银行共同提供的，可供付款方将其借记卡及准贷记卡中（信用卡除外）的款项支付到付款方指定的收款方银行借记卡、存折账户或对公账户的服务。
（2）您使用本服务应基于您对收（付）款方的充分了解（包括但不限于对方的真实身份及确切的银行卡号等）。基于此项服务可能存在的风险，在使用转账服务时，您理解并接受：
a. 银联对所有用户使用转账服务时的转账款项的每天免费转账额度、转账最高限额以及每笔转账最高限额进行了限制，并保留对免费额度、限制种类和限制额度进行无需预告地调整的权利。您在使用转账业务时，还将受到转出卡发卡银行对其单笔转账最高金额和每日累计转账最高金额的限制，具体限额请自行联系相关发卡银行沟通确认。
b. 银联有权随时根据自身业务的发展增加或减少转账所支持的银行以及该行发行的银行卡或存折种类或者调整转账服务的内容，包括但不限于对该服务进行升级、改造、调整收费方式及价格，具体以银联公示的内容为准。您若不能接受相关变更、调整的，应立即停止使用本服务，否则即视为同意。
c.一旦您使用转账服务进行转账，您应当自行承担因您指示错误而导致的风险。银联依照您指示的收款方并根据本协议的约定完成转账指令的提交后，即完成了当次服务义务，银联对于收付款双方之间产生的关于当次转账的任何纠纷不承担任何责任，也不提供任何形式的纠纷解决途径，您应当自行处理相关的纠纷。
d. 针对银联提供的转账服务，银联仅负责在页面承诺的时限内向相应银行发送付款指令，由银行按照页面约定时限进行付款操作；银联无法保证在规定时限内一定能够付款到账 （如银联在本应用服务界面提示1小时内到账的，银联将负责在1小时内向银行发送付款指令并由银行协作在1小时的时限内完成付款工作）。因银行方面原因致使到账延误的，银联将在5个工作日内协助您向银行查询并进行处理，但银联对此不承担任何责任。
e. 您理解并同意，您使用本项服务的前提是对该笔转账并不具备很严格的时限要求，同时也不会基于转账延迟而要求银联或银行承担任何责任。若您不能接受本条相关约定，请立即终止使用本转账服务。
f. 您可能收到由于使用转账服务的付款方指示错误而转账到您银行账户的款项，在此情况下您应该根据国家的相关法律的规定和实际情况积极配合处理该笔款项。
g. 因为银联或银行基于国家法律规定或监管机构要求而对您所填写的身份信息或转账资料等进行稽查、审核等原因导致该笔交易需要中止/终止的，您有义务配合银联或银行提供相关证明材料，否则因此导致的所有责任均由您自行承担。

本专用条款未约定事宜，参照银联在线支付专用条款执行。目前银联手机支付尚未开通银联U点业务，银联在线支付专用条款中与银联U点有关的条款暂不适用。

“云闪付”系指银联直接面向持卡人提供积分、优惠券、电子票等增值服务的持卡人服务平台。持卡人可以通过中国银联业务网站、手机终端或其他终端注册并登录云闪付。

您注册银联账户成功后，须进行银行卡关联，方可使用云闪付提供的全部增值服务。

1、“积分”系指用户根据积分提供方发布的规则获取的虚拟单位，包括通用积分和专用积分。

2、“通用积分”系指由银联提供并负责运营的银联积分。银联积分的积分规则由银联制定。银联积分可以在所有银联积分商户处使用。

3、“专用积分”系指对由商户或第三方机构提供，银联根据商户或第三方机构的委托代为运营的积分。专用积分的积分规则由商户或第三方机构制定。专用积分仅能在专用积分规则确定的范围内使用。按照提供主体和使用范围的不同，专业积分可以分为商户积分、商圈积分和第三方机构积分。

1）您应根据《银联积分规则》（如附件所示）获取及使用通用积分。
2）银联有权单方对《银联积分规则》不时进行修订。修订后的《银联积分规则》将通过中国银联业务官方网站进行公布，银联无须提前或单独通知您。修订后的《银联积分规则》将于公布之日起生效。
3）您应根据提供专用积分的商户或银行所公布的相关积分规则（包括其不时的修订）获取及使用专用积分。

5、专用积分由特定商户或银行提供，银联仅代理该等商户或银行提供积分累积及发放服务；因专用积分的获取或使用而产生的任何争议，由您和提供积分的商户或银行自行解决，银联不承担任何责任。

1、“优惠券”系指由相关商户提供且用户通过云闪付获取的电子凭证，用户凭优惠券在消费时享受一定价款折扣或抵扣。

1）优惠券是由商户提供，银联仅提供优惠券获取的平台或代为发放优惠券，您应根据提供优惠券的商户所公告的优惠券使用规则（包括其不时的修订）使用优惠券。
2）您可以通过以下两种途径获取优惠券：
主动获取：您在云闪付通过下载获取优惠券；
自动获取：在您满足一定条件的前提下，云闪付将自动将商户提供的优惠券推送至您的银联账户。自动获取的条件由银联与合作商户自行确定，无需告知您。

3、优惠券为合作商户提供，云闪付仅提供优惠券的下载平台或推送优惠券；银联不对优惠券的真实性、合法性、可使用性提供任何担保；因优惠券而产生的任何争议，由您和提供优惠券的商户自行解决，银联不承担任何责任。

1、“电子票”系指由相关商户提供且用户通过云闪付获取或管理的电子凭证，可视为普通纸质票的电子形式，用户凭电子票可以进入至电子票对应的影院、公园、展览馆、博物馆等。

2、电子票为合作商户提供，银联仅在云闪付展示并供您下载使用该等电子票或推送该等电子票；银联并不对该等电子票的真实性、合法性或可使用性提供任何担保；因电子票而产生的任何争议，由您和提供电子票的商户自行解决，银联不承担任何责任。

四、 评论区的使用规则

1、银联将适时开放增值产品的评论功能，您可以在评论区就增值服务的使用发表评论。在评论区，您应就您所发布的内容自行承担责任。您对在评论区必须遵守所有适用的地方法律、国家法律和国际法律。您承诺在评论时，不得侵犯银联的合法权益，也不得制作、复制、发布、传播含有下列内容的信息：
（1）反对宪法所确定的基本原则的；
（2）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；
（3）损害国家荣誉和利益的；
（4）煽动民族仇恨、民族歧视，破坏民族团结的；
（5）破坏国家宗教政策，宣扬邪教和封建迷信的；
（6）散布谣言，扰乱社会秩序，破坏社会稳定的；
（7）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；
（8）侮辱或者诽谤他人，侵害他人合法权益的；
（9）含有法律、行政法规禁止的其他内容的。

2、您违反本协议或相关法律法规发布信息，银联有权删除或屏蔽您的评论，且银联有权随时暂停或终止您的银联账户，并不承担任何责任。如对银联造成任何损失或损害，您应承担全部责任。

五、 信用卡账单分期业务条款

1、“信用卡账单分期业务”，系指由您的发卡银行提供的针对您的信用卡账户已出账单部分的金额申请转成分期还款交易后分期偿还的业务。您可通过云闪付平台申请和/或查询该业务（具体以您的发卡银行授权云闪付开通的业务范围为准）。

（1）信用卡账单分期业务由您的发卡银行提供，申请条件设定、审核均是由您的发卡行银行负责。您必须接受并同意您的发卡银行关于信用卡账单分期业务的相关条款，方可通过云闪付提交信用卡账单分期的相关申请。
（2）您的信用卡账单分期申请经发卡银行审核通过后，即视为您与发卡银行之间达成了两方的还款协议关系，您应严格按照协议约定履行相关义务，并承担相应的履约责任。
（3）云闪付在信用卡账单分期业务中，仅作为您与发卡银行之间信息传递的通道，不对您和发卡银行的信用卡账单分期协议的签署和履行承担任何责任。
（4）信用卡账单分期申请经您的发卡银行审核通过后，您可以根据自己的意愿，选择具体的还款渠道。

六、 拍卡识权益功能使用条款

1、“拍卡识权益功能”系指用户在绑定银联卡（限62开头）过程中，可以选择使用云闪付提供的拍卡识权益功能，通过拍摄自己的银行卡或者银行提供的卡样，识别该卡的卡号及卡等级，以及对应的云闪付权益。

（1）“拍卡识权益功能”仅是云闪付为了便于您绑卡，以及知悉对应的云闪付权益，而提供的辅助功能。您也可以选择不使用该项功能。
（2）银联并不确保识别的信息真实、准确，您需要仔细核对识别的银行卡信息，并进行确认。
（3）“拍卡识权益功能”所识别的权益，仅是您的银行卡对应的云闪付权益。您首先需确保您的银行卡信息真实、准确，方可享受到相应的权益。否则，即使系统显示享有相关权益，但是可能因为错误的卡信息，而导致相应的权益实际无法享有或承兑。

七、收款码服务使用条款

1、“收款码服务”是指其他银联用户扫描您本人在云闪付APP申请的二维码后，可向您付款（转账），由中国银联从付款人银行卡内扣除该笔款项并转入到您指定银行卡的服务，以下简称为“收款码服务”或“本服务”，该二维码即称为收款码。本服务当前仅限中华人民共和国境内（不包含香港、澳门、台湾）使用。

2、您承诺在使用”收款码服务”时，应遵守国家法律、法规和银行、银联的相关协议约定以及社会公共利益或公共道德，不得将本服务用于欺诈、套现、赌博、涉黄等非法活动。您利用本服务从事任何非法活动或不正当交易产生的一切后果与责任，由您自行承担，与银联无关。

3、您应保证就本服务所提供、填写的姓名、联系方式、银行卡卡号等信息资料真实、准确、完整、有效，且均系您本人信息。对于因您提供信息不真实或不完整所造成的损失及责任应由您自行承担，且中国银联将拒绝提供本服务。

4、若发现您填写的信息不实，或您使用”收款码服务”的行为违反国家相关法律法规、规章，或违反本协议约定，或者侵犯其他第三方权益的，银联有权要求您立即予以停止、纠正该等行为或不经通知直接暂停、拒绝相关款项的处理。若您的违约行为给银联造成任何损失，您应承担全部赔偿责任。

5、您理解并同意，本服务下的付款具体到账时间取决于各银行的支持情况，因节假日或非工作日以及各个银行的不同要求，资金到账可能存在迟延。因触发银行风控政策等原因导致支付失败的，您有义务配合银联向银行提供相关证明材料，向银行确认交易的真实、合法性，否则因此导致的所有责任均由您自行承担，由于前述原因导致资金被银行止付或延迟到账的，请与您的银行卡发卡银行联系处理。

6、受业务发展需要或银行侧服务调整等因素影响，您理解并同意本服务的付款限额、支持的银行名单等将不时进行调整，具体以中国银联正式公告为准，。

7、您同意银联有权就本服务向您收取并不时调整服务费用，具体收费标准以银联正式公告为准。当前试点期间将暂免服务费。

8、使用本服务时，您须同时遵守各家银行的相关业务规定。

9、由于国家政策法规变化、业务发展需要等原因，经提前向您通知或公示，银联有权停止提供本服务。

10、如您不同意上述条款和条件，您应立即停止使用本项服务，否则视为您完全同意上述条款内容，包括银联不时对其的更新、修订。

　　工银融e行（以下简称“融e行”）是由中国工商银行股份有限公司（以下简称“我行”）提供的专业线上金融服务平台，按照服务渠道分为桌面端（个人网上银行，网址：.cn）和移动端（个人手机银行，App名称：中国工商银行）。为说明融e行如何收集、使用、存储和共享您的个人信息以及您享有何种权利，我行将通过本政策向您阐述相关事宜，其中要点如下：
　　Ⅰ.我行将说明收集您的个人信息类型及其用途，以便您了解我行针对某一特定功能所收集的个人信息类别、使用理由及收集方式。
　　Ⅱ.当您使用某些功能时，我行会在获得您的明示同意后，收集您的某些个人敏感信息，例如您的通讯录、生物识别信息等，拒绝提供这些信息会影响您正常使用相关功能。
　　Ⅲ.融e行不会主动共享或转让您的个人信息与第三方，如存在其他共享或转让您的个人信息情形，我行会征得您的明示同意。明示同意是指您通过书面、口头等方式主动作出纸质或电子形式的声明，或者自主作出肯定性动作，对您的个人信息进行特定处理作出明确授权的行为（注：肯定性动作包括您主动勾选、主动点击“同意”“注册”“发送”“拨打”、主动填写或提供等）。
　　对本政策中我行认为与您的权益存在重大关系的条款和个人敏感信息，我行采用粗体字进行标注以提示您特别注意。如您就本政策点击或勾选“同意”并确认提交，即视为您同意本政策,并同意我行将按照本政策来收集、使用、存储和共享您的个人信息。
　　我行深知个人信息对您的重要性，会尽力保护您的个人信息安全。我行致力于维护您对我行的信任，恪守以下原则保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时，我行承诺依法采取相应的安全保护措施来保护您的个人信息。
　　若您想了解本政策更详细的信息，请按如下索引阅读相应章节：
　　一、我行如何收集和使用您的个人信息
　　二、我行如何使用Cookie技术
　　三、我行如何存储和保护您的个人信息
　　四、我行如何共享、转让和公开披露您的个人信息
　　五、您如何管理您的个人信息
　　六、我行如何处理未成年人信息
　　七、本政策如何更新

　　一、我行如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息，包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下（含）未成年人的个人信息等。
　　（一）我行如何收集您的个人信息
　　为向您提供服务并确保您的融e行账户安全，在您使用融e行服务过程中，融e行会收集您在使用服务过程中主动输入或因使用服务而产生的信息：
　　1.当您注册融e行时，依据法律法规及监管要求，您需要向我行提供或授权我行收集必要的个人信息。如您拒绝提供，您将无法使用相应功能或服务。
　　（1）当您使用工行卡注册融e行时，我行会收集您的手机号码、身份证信息、银行卡号，并验证您的银行卡密码，以帮助您完成融e行注册。若您已是中国工商银行电子银行注册客户或融e行、融e联、融e购、e生活客户，您可以使用电子银行注册手机号/用户名/卡（账）号直接登录融e行，我行会收集您提供的登录信息并对信息进行验证核对。
　　（2）当您使用他行卡注册融e行时，我行会收集您的他行卡号、姓名、性别、手机号码、证件号码、证件类型、证件有效期、联络地址、职业、国籍，同时将您的姓名、证件类型、证件号码、他行卡号发送至中国银联或人民银行进行信息查询与核验，以帮助您完成融e行注册。
　　（3）当您注册融e行时，我行会采集您的人脸信息进行身份认证，可能会将您的人脸信息发送至公安部系统进行核验并接收验证结果。在经过您的明示同意和身份认证后，您的人脸信息将被加密存储于我行信息系统后台数据库中。如您拒绝授权我行采集您的人脸信息，我行将可能无法为您注册融e行。
　　2.当您使用融e行功能或服务时，您可能需要向我行提供或授权我行收集相应服务所需的个人信息。如您拒绝提供，您可能将无法使用相应功能或服务。
　　（1）当您登录融e行时，我行将对登录手机号码、登录密码或手势密码进行有效性核验，必要时会验证人脸信息或银行卡取款密码。如您忘记登录密码需要重置时，我行将根据您所选择场景的需要验证您的身份信息，包括手机号码、姓名、证件类型、证件号码、银行卡号、银行卡取款密码、人脸信息。我行还会收集设备信息用于硬件绑定和登录安全加固。如您不提供以上信息，您将无法登录或者找回密码，但这不影响您正常使用未登录情况下可用的功能或服务。
　　（2）为了让您更安全、便捷地使用登录服务，如您的设备与融e行移动端版本均支持指纹/刷脸功能，您可以选择通过指纹/刷脸功能登录融e行移动端。您需在您的设备上录入您的指纹/面容信息，在您进行指纹/刷脸登录融e行移动端时，您需在您的设备上完成指纹/面容验证。我行仅接收验证结果，并不收集您的指纹/面容信息，其信息仅在您授权采集指纹/面容信息的设备上保存和处理。如您不想使用指纹/刷脸登录，仍可通过其他方式进行登录。您可以通过融e行移动端“我的-设置-登录管理-指纹/刷脸登录”开启或关闭指纹/刷脸登录功能。
　　（3）为了让您更安全、便捷地使用登录服务，如您的融e行移动端版本支持声纹登录功能，您可选择通过声纹登录融e行移动端，我行会采集您的声纹信息，在经过您的明示同意和身份认证后，您的声纹信息将被加密存储于我行信息系统后台数据库中。如您拒绝授权我行采集您的声纹信息，我行将无法向您提供声纹登录服务，您仍可通过其他方式进行登录。您可以通过融e行移动端“我的-设置-登录管理-声纹登录”开启或关闭声纹登录功能。
　　（4）如您在融e行移动端中进行注册融e行、登录辅助认证、开立电子账户、提高支付限额、账户功能升级等需要通过人脸识别进行身份认证时，我行会采集您的人脸信息，可能会将您的人脸信息发送至公安部系统进行核验并接收验证结果。在经过您的明示同意和身份认证后，您的人脸信息将被加密存储于我行信息系统后台数据库中。如您拒绝授权我行采集您的人脸信息，我行将可能无法向您提供需完成人脸识别认证后方可使用的产品或服务。您可以通过融e行移动端“我的-个人资料-人脸识别服务”开通、终止人脸识别服务或更新您的人脸信息。
　　（5）为了让您更安全、便捷地使用转账、支付服务，如您的设备与融e行移动端版本均支持指纹/面容功能，对于某些品牌或型号的设备，您可选择开通指纹/刷脸支付功能。您需在您的设备上录入您的指纹/面容信息，在您进行指纹/刷脸支付时，您需在您的设备上完成指纹/面容验证。我行仅接收验证结果，并不收集您的指纹/面容信息，其信息仅在您授权采集指纹/面容信息的设备上保存和处理。如您不想使用指纹/刷脸支付，仍可通过其他方式进行转账、支付。您可以通过融e行移动端“工银e支付-安全管理-指纹支付/刷脸支付”开启或关闭指纹/刷脸支付功能。
　　（6）当您通过第三方授权登录融e行移动端时，我行可能从第三方（如微信、支付宝、Apple）获取您授权共享的账户信息（头像、昵称、地区、性别），并在您同意本政策后将您的第三方账户与您的融e行账户绑定，使您可以通过第三方账户直接登录并使用我行的产品或服务。您可以通过融e行移动端“我的-设置-登录管理”开启或关闭上述第三方授权登录功能，并可以查询第三方账户绑定历史。
　　（7）当您使用融e行提供的实名认证服务时，我行将根据您所选择场景的需要验证您的姓名、证件类型、证件号码、银行卡号/账号、人脸信息，并可能通过验证账号/卡密码方式对有关信息进行有效性核验。如您不提供上述信息，我行将无法向您提供需完成实名认证后方可使用的产品或服务，但这不影响您正常使用融e行的其他功能。
　　（8）当您使用工银信使、融e行移动端消息服务时，我行会收集您的账户信息及交易信息，以便及时向您发送账户资金变动及相关交易通知；我行也可能会向我行的合作伙伴收集其合法留存并经您授权可以共享使用的信息，以便为您提供相应消息通知服务。
　　（9）当您使用融e行提供的搜索服务时，我行会收集您的搜索关键词信息。当搜索关键词信息无法单独识别您的个人身份时，该信息不属于您的个人信息，我行可以对其加以其他目的使用；只有当搜索关键词信息与您的其他信息结合使用并可以识别您的个人身份时，则在结合使用期间，我行会将您的搜索关键词信息作为您的个人信息，对其加以保护处理。
　　（10）当您使用网点预约等基于地理位置的功能时，我行会收集您的地理位置信息，目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息，您将无法使用上述功能，但这不影响您正常使用融e行的其他功能。
　　（11）当您使用手机号转账、话费充值、汇款短信通知等涉及通讯录的功能时，我行仅获取您从通讯录中点选的联系人信息，并进行加密传输以防恶意截取。上述信息属于个人敏感信息。如您拒绝提供上述信息，您可以选择手动输入联系人信息继续使用上述功能，这不会影响您正常使用融e行的其他功能。
　　（12）当您使用转账汇款、工银e支付、扫码支付等收付款功能时，您需要提供收款方的手机号码、姓名、银行卡卡号/账号等信息，并可能需要提供您的姓名、手机号码、证件类型及证件号码等信息，以便于验证身份及使用上述功能的支付服务。此外，我行还会收集您的相关收付款交易记录以便于您查询。有关具体事项按您添加银行卡时同意签署的《中国工商银行电子银行个人客户服务协议》执行。上述信息属于个人敏感信息，如您拒绝提供该信息，仅会使您无法使用上述功能，但不影响您正常使用融e行的其他功能。
　　当您通过融e行移动端进行支付管理时，如开通扫码支付等操作，我行会验证您的支付密码。您可以通过融e行移动端“工银e支付”页面右上方“安全管理”修改您的支付密码。为保证您的账户资金安全，当您进入安全管理功能修改支付密码时需要验证您的用户身份，并提供原支付密码。
　　（13）当您使用融e行内嵌的融e购购物及惠精选商户服务等功能时，您需要在订单页面中填写收货人姓名、收货地址及手机号码等信息，同时该订单中会载明订单号、您所购买的商品或服务信息、您应支付的金额及支付方式等信息。
　　您在预订机票、火车票、电影票、酒店等业务时，您还可能需要根据国家法律法规及监管要求或服务提供方（包括票务销售方、酒店、旅行社及其授权的代理方、基础电信运营商、移动转售运营商等）的要求提供您的实名信息，这些实名信息可能包括您的身份信息（比如您的身份证、军官证、护照、驾驶证等载明您身份的证件复印件或号码）、您本人的照片或视频、姓名、电话号码等。这些订单中将可能包含您的行程、酒店地址等信息。
　　上述所有信息构成您的订单信息，我行将使用您的订单信息来进行您的身份核验、确定交易、支付结算、完成配送、为您查询订单以及提供客服咨询与售后服务；我行还会使用您的订单信息来判断您的交易是否存在异常以保护您的交易安全。
　　下单后，您可以选择使用工行卡支付或他行卡支付。当您下单并选择货到付款或在线完成支付后，融e购商户和第三方配送公司将为您完成订单的交付。融e购商户和第三方配送公司、售后服务等可以使用您的订单信息以为您提供商品或服务。
　　我行的电话客服和售后功能会使用您的账号信息和订单信息。为保证您的账号安全，我行的呼叫中心客服和在线客服会使用您的账号信息与您核验身份。当您需要我行提供与您订单信息相关的客服与售后服务时，我行将会查询您的订单信息。您有可能会在与我行的客服人员沟通时，提供除上述信息外的其他信息，例如：当您要求我行变更配送地址、联系人或联系电话时。
　　（14）当您使用融e行移动端“随心查”等功能时，我行会将经您知晓并同意提供的照片信息保护起来，储存在后台服务器上，不存储在手机本地。您一旦删除或取走“随心查”中存储的照片，服务器上将不再保存。我行不会收集您存储在“随心查”中的照片。除国家有权机构要求或本政策另有约定情形，我行不向任何第三方/他人提供。
　　（15）当您使用融e行移动端“云保管”功能时，我行会将经您知晓并同意提供的个人信息保护起来，储存在后台服务器上，不存储在手机本地。您可以将照片（例如png）、文件（例如pdf）等不同信息放入“云保管”中，具体类型以“云保管”实际支持的为准，并通过“登录密码+人脸”验证解锁以及加密存储、传输等技术方案，保护您的文件安全。您一旦删除或取走“云保管”内的资料，服务器上将不再保存。我行不会收集您存放在“云保管”的资料。除国家有权机构要求或本政策另有约定情形，我行不向任何第三方/他人提供。
　　您上传、存储的任何内容应遵守国家相关法律、法规、规章制度的规定，不得含有以下内容：a.反动、色情、暴力等国家法律、法规禁止的信息；b.虚假、骚扰性、侮辱性、恐吓性、伤害性、挑衅性、庸俗性信息；c.侵犯其他任何第三方的专利权、版权、著作权、商标权、名誉权或其他任何合法权益的信息。
　　您应保证上传内容未侵犯他人知识产权。如系第三方作品，您应当获得第三方的许可或未获得第三方许可但有权合法使用第三方作品。除法律法规及监管要求另有规定外，未获得第三方作品所有人的事先许可，您不得以任何方式使用第三方作品。
　　（16）当您启动融e行移动端时，我行会有条件地读取您手机剪切板内容（仅在手机剪切板上出现连续数字并由系统判断为银行账号时读取数字部分），用于询问您是否需要向此银行账号转账，如您确认转账并登录融e行后，页面会跳转至转账汇款功能并自动将读取的数字部分填写至收款账号输入框中，简化您的操作。为切实保障您的个人信息安全，我行仅读取剪切板上出现的连续数字，不读取其他内容，且读取的内容均存储在客户端本地（仅存储最新的一条，不留存历史记录），不上传至我行服务器。
　　（17）当您在融e行桌面端进行登录或交易认证时，我行提供的密码输入控件或扩展程序会收集您在个人网上银行登录或交易中输入的登录密码或信用卡CVV码，并对其进行加密保护后上传至我行服务器，以增强密码输入的安全性；我行提供的U盾控件或U盾扩展程序会收集您在个人网上银行使用U盾认证时的U盾密码和交易信息，并对其进行加密保护后上传至我行服务器，以增强密码输入和交易认证的安全性。上述信息属于个人敏感信息，如您拒绝提供该信息，您将无法登录或者登录后无法进行交易认证，但这不会影响您正常使用融e行的其他功能或服务。
　　3.当您使用融e行服务时，为了维护服务的正常运行，优化我行的服务体验及保障您的账户安全，我行会收集以下基础信息，包括您的设备型号、操作系统、唯一设备标识符、融e行移动端版本号、登录IP地址、设备MAC地址、接入网络的方式、类型和状态、网络质量数据、设备感应数据（如重力感应、触屏感应等）、操作日志、系统参数、应用权限、安装的应用信息或正在运行的进程信息、服务日志信息（如您在融e行搜索、查看的信息、服务故障信息、引荐网址等信息）等日志信息，这些信息是为您提供服务必须收集的基础信息，以保障您正常使用我行的服务。
　　4.为向您提供更加准确、个性和便捷的服务，提升服务体验、改进服务质量，或为防范风险，我行会收集您反馈意见建议或举报时提供的信息，收集您参与问卷调查时向我行反馈的信息，收集您使用融e行功能或服务的类别、方式和操作信息，及您在我行的个人信息，我行会对这些信息进行统计、分析，并会根据上述信息向您提供相应服务或产品。
　　5.当您在融e行中使用第三方提供的服务时，第三方可能会通过融e行获取您的昵称、头像等公开信息；如您已明示同意该第三方可以获取您的地理位置信息，我行将授予该第三方获得终端地理位置信息接口，其可以通过该接口获得您的具体位置信息；在经过您的明示同意后，第三方可获取您的手机号等信息；对于您在使用第三方提供的服务时主动提供给第三方的相关信息，我行将视为您允许该第三方获取上述此类信息；对于您在使用该第三方服务时产生的信息，应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息，将可能会导致您无法在融e行中使用第三方的相应服务，但这不影响您使用融e行的其他功能。
　　6.以下情形中，您可选择是否授权我行收集、使用您的个人信息：
　　（1）基于相机（摄像头）的功能：您可使用扫码支付、二维码识别、银行卡识别、身份证识别、人脸识别等服务。
　　（2）基于相册（图片库）的功能：您可使用头像上传、电子回单保存、二维码识别、银行卡及身份证识别等服务。
　　（3）基于地理位置的功能：您可开启定位服务，用于网络金融交易风控，提高查询附近网点、获得优惠商户信息的准确性。
　　（4）基于麦克风的功能：您可使用音频U盾、声纹识别、语音搜索、语音转账、语音唤醒等服务。
　　（5）基于蓝牙的功能：您可使用蓝牙U盾等服务。
　　（6）Face ID：您可使用登录、支付等服务。
　　（7）基于存储的功能：您可使用登录头像图片保存等服务。
　　（8）基于电话的功能：当您使用忘记密码、账户挂失或解挂等功能的音视频审核服务时，需要确认电话状态，避免在通话过程中进入音视频通讯而出现设备占用等异常状态。
　　（9）基于NFC的功能：您可使用云闪付、工银芯管家等服务。
　　（10）基于通讯录的功能：您可使用手机号转账、话费充值、汇款短信通知等服务。
　　（11）基于指纹的功能：您可使用指纹登录、指纹登录设置等服务。
　　（12）基于剪切板的功能：您可使用云口令识别、转账快捷跳转功能，我行系统后台不保存您的剪切板内容。
　　上述功能可能需要您在您的设备中向我行开启您的相机（摄像头）、相册（图片库）、地理位置（位置信息）、麦克风、蓝牙、Face ID、存储空间、电话、NFC、通讯录、指纹、剪切板的访问权限，以实现这些功能所涉及的信息的收集和使用。请您注意，您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能，如您取消了这些授权，则我行将不再继续收集和使用您的这些信息，也无法为您提供上述与这些授权所对应的功能。
　　7.在向您提供服务的过程中，我行系统还可能通过第三方服务商提供的软件开发工具包（简称“SDK”）来为您提供服务，由第三方服务商收集您的必要信息，如您拒绝提供相关信息或权限，您将无法使用相关功能。具体包括以下几种：
　　（1）社保卡SDK：当您申请电子社保卡功能时，需要采集您的姓名、身份证件号码、手机号、手机系统版本、手机型号、网络状态信息并加密传输至国家人力资源和社会保障部系统，用于生成电子社保卡。
　　（2）网证SDK：当您使用居民身份证网上功能凭证时，需要获取设备指纹（如手机IMEI、MAC地址）等相关信息，用于生成网证。
　　（3）华为推送SDK:为了向您及时推送消息通知，我行使用了华为推送SDK，该SDK需要获取您的手机IMEI、SerialNumber、Topic订阅关系信息，用于实现融e行移动端推送服务。
　　（4）小米推送SDK:为了向您及时推送消息通知，我行使用了小米推送SDK，该SDK需要获取您的手机IMEI、SerialNumber、Android ID、Google Advertising ID、手机Region设置、设备型号、手机电量、手机操作系统版本及语言、网络类型信息，用于实现融e行移动端推送服务。
　　（5）百度地图SDK：为了向您提供基于位置的服务，我行使用了百度地图SDK，该SDK需要获取您的手机IMEI、硬件型号、操作系统版本、设备配置、MAC地址、经纬度信息，用于实现定位功能。
　　（6）微信SDK：为了向您提供微信授权登录融e行移动端的服务，我行使用了微信SDK，该SDK需要从微信获取您授权共享的账户信息（头像、昵称、地区、性别），用于您的微信账户与您的融e行账户绑定，使您可以通过微信账户直接登录并使用融e行的产品或服务。
　　（7）支付宝SDK：为了向您提供支付宝授权登录融e行移动端的服务，我行使用了支付宝SDK，该SDK需要从支付宝获取您授权共享的账户信息（头像、昵称、地区），用于您的支付宝账户与您的融e行账户绑定，使您可以通过支付宝账户直接登录并使用融e行的产品或服务。
　　（8）微博SDK：为了向您提供社交分享功能，我行使用了微博SDK，该SDK需要获取您的手机IMEI信息，用于实现微博分享功能。
　　（二）我行如何使用您的个人信息
　　1.为向您提供更优质的服务，我行可能将您的金融信息用于营销、用户体验改进或市场调查等用途。例如通过电话、短信、5G消息、智能服务、客户端、电子邮件、微信、融e联或其他即时通讯工具等方式向您发送产品和服务、营销、用户体验改进和市场调查等相关信息。如您不同意上述授权，可拨打95588客服热线或通过我行指定的其他方式进行调整或退订。无论您是否同意上述授权，我行将继续提供优质服务，并不会影响我行向您发送风险提示、服务状态通知、业务办理进度、还款提示等提醒信息。您同意授权后，如需更改授权，可拨打95588服务热线或通过中国工商银行指定的其他方式进行调整或退订。
　　2.为确保服务安全，帮助我行更好地了解融e行运行情况，我行可能记录融e行运行的相关信息，比如，您使用融e行的频率、崩溃数据、总体使用情况、性能数据等。我行不会将存储在分析软件中的信息与您在融e行中输入的任何个人身份信息相结合。
　　3.我行在收集您的个人信息后，可能会通过技术手段对您的信息数据进行去标识化处理。去标识化处理后的信息将无法识别个人信息主体，我行有权在不经过您同意的情况下对去标识化的数据进行分析并予以使用。
　　4.为了给您提供更好的使用体验，我行可能会根据您的身份信息、交易信息、设备信息、服务日志，经过去标识化处理后，提取您的偏好特征，并基于特征标签的用户画像、用户风险评级，用于展现智能语音搜索推荐内容、投资理财产品推荐内容。同时，为保障您接收信息的自主性，我行也提供了不基于个性化推荐算法的展示内容，您可以在融e行移动端的“我的-设置-个性化推荐”中点击关闭“个性化推荐”选项。在关闭“个性化推荐”后，智能语音搜索、投资理财产品将不展示“推荐”内容。
　　5.请您理解，我行向您提供的功能和服务是不断更新和发展的，如果某一功能或服务未在本政策载明且收集了您的个人信息，我行会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集、使用的内容、范围和目的，并在使用前征得您的授权同意。授权同意是指您对您个人信息进行特定处理作出明确授权的行为，包括通过积极的行为作出授权（即明示同意），或者通过消极的不作为而作出授权（如信息采集区域内的您在被告知信息收集行为后没有离开该区域）。
　　（三）征得授权同意的例外
　　根据相关法律法规、监管要求及国家标准，以下情形中遇到国家有权机关或者监管机关要求我行提供的，或者出于对您的权利、权益进行充分保护的目的，或者符合此处约定的其他合理情形的，我行收集、使用个人信息不必征求您的授权同意：
　　1.与国家安全、国防安全直接相关的；
　　2.与公共安全、公共卫生、重大公共利益直接相关的；
　　3.与刑事侦查、起诉、审判和判决执行等直接相关的；
　　4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的；
　　5.所收集的个人信息是您自行向社会公众公开的；
　　6.根据您要求签订和履行合同所必需的；
　　7.从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；
　　8.维护所提供的产品或服务的安全稳定运行所必需的，如发现、处置产品或服务的故障；
　　9.出于公共利益开展统计或学术研究所必要，且其对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；
　　10.法律法规及监管规定要求的其他情形。

　　二、我行如何使用Cookie技术
　　为确保服务正常运转，我行会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie，网站能够存储您的偏好数据，我行后台服务器能够对融e行桌面端和移动端的访问情况进行有效分配，以便提供更优质的服务。我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie，大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做，则需要在每一次访问我行的网站时更改用户设置。

　　三、我行如何存储和保护您的个人信息
　　1.我行会按照法律法规及监管要求规定，将在中华人民共和国境内收集和产生的个人信息存储在中华人民共和国境内。
　　2.我行仅在本政策所述目的所必需期间和法律法规及监管要求的时限内保留您的个人信息,例如：
　　手机号码：当您需要使用融e行服务时，我行需要一直保存您的手机号码，以保证您正常使用该服务，当您注销融e行账户后，我行将删除相应的信息；
　　用户头像：当您设置了头像以后，我行会一直保存您的头像，用于登录页面展示使用。当您选择恢复默为认头像后，我行将删除您设置的头像信息；
　　登录地区：当您登录后，我行会记录您持有卡片的注册地信息作为登录地区，以保证您正常使用融e行服务。此信息随着App的卸载而删除。
　　“云保管”存储信息：当您使用“云保管”服务后，
　　（1）我行会对您存储在“云保管”的信息进行加密存储，从技术上保证信息的保密性；
　　（2）我行会对您存储在“云保管”的信息，通过我行后台服务器进行储存，保证数据资料的安全性，即便在服务器灾难等特殊情况时也能做到您数据及时恢复，保证您数据不丢失；
　　（3）在您自主操作“云保管”数据时，备份存储在我行的数据会同步变化。如果由于您误操作导致数据被删除的，则备份存储在我行的数据也会同步删除；
　　（4）您存储在“云保管”的内容，只有您本人凭“登录密码+人脸”验证解锁后才能查看编辑，您不应将其账号、密码转让或出借他人使用；
　　（5）我行对您存储在“云保管”里的内容不做任何主动的审查，工作人员也无法查看您存储的任何内容；
　　（6）我行在未经您同意时，不会向第三方提供您存储在“云保管”中的内容，除非有下列情况出现：
　　a.根据法律的有关规定，或者行政、司法机构的要求，向第三方或者行政、司法机构披露；
　　b.在紧急情况下，为维护您及公众的权益；
　　c.涉及国家安全的情况；
　　d.其他依法需要公开、编辑或透露个人信息的情况。
　　1.我行将遵守相关法律规定，采取必要措施保障个人信息的安全，以防止个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、破坏、处理或使用。例如，信息加密存储、使用加密技术进行信息传输、匿名化处理信息、数据库加锁等手段来保护您的个人信息。
　　2.我行建立配套的管理制度、内控机制和流程以保障您的信息安全。例如，严格限制信息访问权限、对信息访问及处理行为进行系统监控、要求相关工作人员签署保密协议等。
　　3.若发生个人信息泄露等安全事件，我行会启动应急预案，阻止安全事件扩大，并将及时将事件相关情况以推送通知、邮件或电话等方式告知您，难以逐一告知个人信息主体的，我行会采取公告等合理、有效的方式告知。
　　4.互联网环境并非百分之百安全，我行将尽力确保您发送给我行的任何信息的安全性。如果我行的物理、技术、或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损，我行将承担相应的法律责任。

　　四、我行如何共享、转让和公开披露您的个人信息
　　我行不会向其他任何公司、组织和个人共享或转让您的个人信息，但以下情况除外：
　　1.事先获得您的明示同意。
　　2.如业务需要对外共享、转让您的个人信息，我行会向您告知共享、转让个人信息的目的、涉及的个人信息类型、数据接收方的类型以及可能产生的后果，并事先征得您的授权同意。涉及敏感信息的，我行还会告知敏感信息的类型、数据接收方的身份和数据安全能力，并征得您的明示同意。
　　3.我行可能会向合作方（推送服务或移动设备厂商）提供您的部分基础信息，包括您的设备型号、唯一设备标识符、设备状态信息、网络设备硬件地址MAC等，以便及时向您的移动设备发送金融服务提醒及相关交易通知。在经过您的授权同意后，第三方可获取您的以上个人信息。
　　4.我行可能会为您提供基于位置的服务，第三方位置提供商可能会基于您对系统定位的授权及设定，收集您的部分基础信息，包括您的设备型号、唯一设备标识符、国际移动设备身份码IMEI、网络设备硬件地址MAC等。在经过您的授权同意后，第三方可获取您的以上个人信息。
　　5.根据法律法规和商业惯例，在我行发生合并、收购、资产转让等类似交易中，如涉及到个人信息转让，我行会要求新的持有您个人信息的公司、组织继续受本政策的约束，否则我行将要求该公司、组织重新向您征求授权同意。
　　6.请您理解，我行可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的个人信息。
　　我行会对合作方获取个人信息的应用程序接口（API）、软件工具开发包（SDK）进行严格的安全检测，并与合作方约定严格的数据保护措施，令其按照我行的委托目的、服务说明、本政策以及其他任何相关的保密和安全措施来处理个人信息。
　　1.我行不会对外公开披露所收集的个人信息，如须披露，我行会向您告知公开披露的目的、披露信息的类型、数据接收方的类型及可能涉及的敏感信息，并征得您的明示同意。
　　2.请您理解，在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我行可能会公开披露您的个人信息。
　　（三）征得授权同意的例外
　　根据相关法律法规及监管要求、国家标准，以下情形中，我行可能会共享、转让、公开披露个人信息不必事先征得您授权同意：
　　1.与国家安全、国防安全直接相关的；
　　2.与公共安全、公共卫生、重大公共利益直接相关的；
　　3.与犯罪侦查、起诉、审批和判决执行等直接相关的；
　　4.出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的；
　　5.您自行向社会公众公开的个人信息；
　　6.从合法公开披露的信息中收集的个人信息，如合法的新闻报道、政府信息公开等渠道。

　　五、您如何管理您的个人信息
　　按照中华人民共和国相关的法律法规和监管规定，我行保障您对自己的个人信息行使以下权利：
　　（一）访问、更正及更新您的个人信息
　　您有权通过融e行访问、更正、更新您的个人信息，法律法规另有规定的除外。在您修改个人信息之前，我行会验证您的身份。
　　1.在您使用融e行期间，您有权修改或自主更新您的个人信息。在您修改个人信息之前，我行会验证您的身份。您需要登录融e行，登录后可以在“我的-个人资料”中，查阅、修改您的基本信息，包括修改头像、手机号、联系地址等；或在“安全中心”中查询、修改您相关安全设置，例如变更第三方协议、开启账户安全锁等。
　　其中，对于修改手机号信息，如您为我行电子银行注册用户，您可以在登录融e行移动端后，点击“我的”-头像区手机号码右侧箭头-“个人资料”-“手机号码”功能或者“安全中心-手机号管理”中修改手机号，修改成功后可使用新手机号再次登录融e行。
　　2.您可以登录融e行移动端，在“我的账户”功能中管理绑定的银行卡，或通过“工银e支付”-“支付明细”以及“安全中心-e支付安全管理”查询相关交易明细和修改支付密码、开启或关闭小额免密支付。
　　（二）删除您的个人信息
　　在以下情形中，您可以向我行提出删除个人信息的请求：
　　1.如果我行收集、使用个人信息的行为违反法律法规规定或违反与您的约定；
　　2.如果我行向第三方共享、转让个人信息的行为违反法律法规规定或违反与您的约定；
　　3.如果我行公开披露个人信息的行为违反法律法规规定或违反与您的约定。
　　如我行决定响应您的删除请求，我行还将同时通知从我行获得您个人信息的第三方，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。
　　当您从我行的服务中删除信息后，我行可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。
　　（三）改变您授权同意的范围
　　每个业务功能需要一些基本的个人信息才能得以完成。对于为提升产品和服务体验而收集、使用的个人信息（比如地理位置信息、通讯录联系人信息等），您可以根据手机的不同品牌和型号，通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等，随时给予或撤销您的授权同意。您可以通过关闭融e行部分功能，或在开通使用部分功能或服务时拒绝提供相关个人信息的方式，来阻止我行或提供相关服务的第三方获取您的个人信息。上述方式可能会导致我行或相关第三方无法为您提供相应服务。
　　（四）个人信息主体注销账户
　　如您为我行电子银行注册用户，您可以自主要求通过我行柜面、智能设备、电子银行渠道（融e行桌面端、融e行移动端）注销您的电子银行账户。注销电子银行账户后，您的融e行账户同步注销。通过融e行移动端注销电子银行的方式如下：
　　（1）登录外注销电子银行：您可以启动融e行移动端，点击左上角“登录”，在登录页面中点击“遇到问题”-“注销电子银行”，输入融e行注册手机号验证码、姓名、证件类型、证件号码，进行人脸识别认证，输入融e行注册卡列表的卡片取款密码，以上信息验证通过后即可注销电子银行。
　　（2）登录内注销电子银行：您可以启动融e行移动端，点击“我的”-“设置”-“注销电子银行”，登录融e行后，点击“我要注销”，进行人脸识别认证，认证通过后即可注销电子银行。
　　如您非我行电子银行注册用户，您可以自主选择卸载或停止使用融e行移动端，以阻止我行获取您的个人信息。您注销电子银行账户的行为是不可逆行为，一旦您注销您的电子银行账户，您的融e行账户会同步注销，我行将不再通过融e行移动端收集您的个人信息，并将删除有关您融e行账户的一切信息（例如您在“云保管”中存储的相关信息，会在电子银行账户与融e行账户注销后同步删除），法律法规或监管机构对个人信息存储时间另有规定的除外。
　　请您注意，我行电子银行注册用户仅在手机设备中删除融e行移动端时，我行不会注销您的融e行账户，有关您融e行账户的一切信息不会删除。您仍需注销您的电子银行账户方能达到以上目的。您注销融e行账户的同时，将视同您撤回了对本政策的同意，我行将不再收集相应的个人信息。但您撤回同意的决定，不会影响此前基于您的授权而开展的个人信息收集。
　　（五）响应您的上述请求
　　为保障安全，我行可能需要您提供书面请求，或以其他方式证明您的身份。我行可能会先验证您的身份，然后再处理您的请求。一般情况下，我行将在验证您的身份后的15个工作日内答复您的请求。请您理解，对于目前技术手段尚不支持、可能给他人合法权益带来风险等请求，我行可能会予以拒绝。
　　尽管有上述约定，但按照相关法律法规、监管要求等规定，存在以下情形的我行将可能无法响应您的请求：
　　1.与国家安全、国防安全相关的；
　　2.与公共安全、公共卫生、重大公共利益相关的；
　　3.与犯罪侦查、起诉、审判和判决执行等相关的；
　　4.有充分证据表明您存在主观恶意或滥用权力的；
　　5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；
　　6.涉及我行商业秘密的；
　　7.为履行反洗钱和制裁规定的；
　　8.其他法律法规及监管要求的情形。

　　六、我行如何处理未成年人信息
　　如果没有监护人的同意，未成年人不得创建自己的用户账户。如您为未成年人，请您的监护人仔细阅读本政策，并在征得您的监护人同意的前提下使用我行的服务或向我行提供信息。我行只会在法律法规及监管要求允许、监护人明示同意或者保护未成年人所必要的情况下使用或共享您的个人信息。

　　七、本政策如何更新
　　因业务需要或法律法规及监管要求，我行会适时对本政策进行修订。在本政策发生变更时，我行会在融e行桌面端和移动端上发出本政策更新版本，并会在变更内容生效前以融e行移动端推送通知、弹窗形式或网站公告等合理方式通知您，以便您能及时了解本政策最新内容。您知悉并确认，如您不同意本政策更新后的内容，应立即停止使用融e行服务，并注销相关的账户，我行将停止收集您的相关个人信息；如您同意本政策更新后的内容并继续使用融e行服务，即视为您已充分阅读、理解并接受更新后的本政策并同意我行按照更新后的政策收集、使用、存储和共享您的相关个人信息。

　　如您对本政策有任何意见、建议或疑问，您可以通过95588电话客服、融e行中“我的客服”等我行客户服务渠道与我行联系咨询、投诉或举报，我行会及时处理您的意见、建议及相关问题，一般情况下，我行将在收到您的问题之次日起15个工作日内给予答复，法律法规或监管机构另有规定的除外。
　　公司名称：中国工商银行股份有限公司。
　　注册地址：北京市西城区复兴门内大街55号。
　　个人信息保护电子邮箱地址：

Frank, 爱奇艺云平台科学家, 目前是爱奇艺安全云负责人, 日常主导安全云在业务安全, 云安全, 数据安全, 安全攻防, 移动安全等各领域的技术创新和项目实施, 特别是将大数据风控引入到了爱奇艺业务安全保障中, 实现数据驱动安全和安全智能化。

爱奇艺在快速发展过程中, 业务越来越多，越来越复杂，用户的权益和信息价值越来越高, 我们面临的业务安全的挑战也就越来越大。

除了传统的网络黑客的入侵，攻击以外，新的业务形态带来的新型风险: 比如撞库盗号，盗播盗看，很多的营销活动招引大量的薅羊毛的行为, 刷量, 刷人气, 恶意发布不良信息等风险, 社交场景下的拉粉和不良信息恶意传播, 支付场景下的欺诈, 所有这些风险一旦被黑产利用, 都可能对企业的稳定运营带来大的冲击。

以下总结了各种业务会遇到的风险：

01会员：撞库盗号，账号分享，批量注册

02视频：盗播盗看，广告屏蔽，刷量作弊

04直播：挂站人气，恶意图文

05电商：恶意下单，订单欺诈

06支付：盗号盗卡，洗钱，恶意下单，恶意提现

07其他：钓鱼邮件，恶意爆破，短信轰炸

针对新的业务形态会遇到的问题，除了一方面是要用常规安全解决方案去解决，另外我们也要对业务做充分的风险评估和及时控制。

常规安全解决方案是加强安全制度和体系建设，推动安全开发和安全运维，关注边界安全, 数据安全和纵深防御。

后者是我们要重点为给公司带来核心价值的关键业务，从风险管控上保护好他们。

业务在上线运营以后, 不是说没有关注风险评估和控制，但是以前的做法存在有非常多的问题，这里举四类主要的问题：

  1、各业务方多以安全事件驱动, 多数仅做事前单点防御, 经验数据无法共享
  2、单点防御容易被黑产各个击破, 无法做到跨业务跨团队的联防联控
  3、低水平重复建设, 平台资源浪费

  1、大量的风控规则是专家决策为主,阈值基本拍脑袋而定
  2、没有引入数据分析或者机器学习等能力, 对事件本质缺乏足够认识及数据支撑, 造成正常用户误杀, 损伤用户体验, 导致用户流失

  1、不能快速识别攻击变化进行调整,无法进行积极对抗
  2、业务代码耦合,依赖业务开发, 测试和上线,占用业务排期
  3、某些前置/内置规则容易成为业务关键路径, 对业务稳定性造成影响

  1、可用特征维度不多, 严重依赖于IP, 公共出口误杀严重,引发投诉
  2、以限频, 限流, 黑白名单, 图文验证为主, 黑白名单难以维护, 无生命周期

用云服务来解决业务问题

要解决业务在上线运营以后遇到的问题，我们需要将风控服务，以云服务的方式提供业务,让业务关注业务本身, 让跨业务支持的统一风控云服务来对其进行保障。

到底要提供给业务团队怎么样的风控服务呢?

这里列一下我们的设计目标, 这些目标的达成也就能解决前面说的问题。

  1、各业务联合, 在模型,规则,数据等方面进行共享, 联合布控协同防御

二、数据驱动, 智能对抗
  1、全站全网数据支撑, 基于数据进行决策
  2、利用机器学习实现智能异常特征发现

三、策略灵活, 有效对抗
  2、支持业务的风险多样运营需求
  3、模型,规则, 策略快速实施, 快速反应

四、维度和拦截手段多样
  1、不依赖单一维度和单一行为
  2、云和端结合, 多种拦截手段应对

五、延迟可控, 低耦合可降级
  1、在实时风控场景下, 快速决策, 不能明显增加业务延迟, 自身有问题情况下, 不能影响业务

六、快速实现, 高效部署
  1、能够快速完成架构. 实现和持续迭代
  2、能够面向私有云的复杂拓扑, 快速部署

我们的风控服务是由三大子服务组成：

麦哲伦（Magellan）主要包括业务接入(接入层)，三大服务引擎(数据查询，规则执行，模型调用)，面向风控团队的管理平台(服务资源管理, 模型规则管理，生命周期管理，上下线管理，维度数据管理)，面向业务方的运营平台(风险事件管理，仿真，风险处置，监控预警，数据查询和仪表盘，规则清单)。

哥伦布（Columbus）主要面向对业务数据的特征工程，大规模异常检测和深度学习，知识图谱，实时特征，离线特征，环境特征以及安全画像，并对外提供模型可实时调用接口或者模型输出缓存。

郑和（Zhenghe）是安全知识仓库，是面向业务风控和其他安全控制所需的各类安全基础数据和威胁情报。

利用云平台能力高效构建和发布：

2.5*4个人月从零开始开发构建上线服务, 并对外提供了基于HTTP/RPC的实时风控和近实时风控以及基于离线数据的离线风控.如何把风控服务在复杂的云环境部署下去。

我们会在一个主IDC里，部署运营中心和管理平台。这一块可以快速切换IDC部署，如果这个主IDC有问题, 可以快速切换到另一个IDC。对于真正贴近业务的三大服务引擎，则是基本上所有有受保护的业务的IDC都有进行部署, 以保证业务可以就近访问, 降低访问延。

  1、Magellan子服务的的核心，主要负责进行实时和离线数据批量查询及聚合
  2、构建为参数/特征组合提供给规则引擎, 模型引擎

  1、负责进行规则匹配
  2、支持自定义执行策略如: 命中退出, 全部执行, 条件退出等
  3、支持多种规则类型, 如:评分卡, 决策树, 决策表, 普通规则等

  1、通过查询引擎查上来的一些参数特征，负责进行特征处理及算法执行，以达到和Columbus子服务的协同, 并服务于规则引擎。

业务如果把风险评估交付给风控，Magellan必须满足其复杂的运营需求：  

  业务风险评估,接入登记,根据场景实施初始规则和模型,逐步迭代。

二、事件查询/处置/回溯
  查询被识别为风险案例的上下文,特征,模型结果,数据标注等信息.供运营进行案例分析及后续仿真

  业务/风险数据监控看板,智能报警

  基于案例库中的正/反例,结合仿真环境进行模型/策略仿真.利用数据平台进行贡献度, 线上效果比对等分析。

  规则模型变更及时通知业务方,风控运营团队,相关业务方,相关负责人确认审批上线。

风控最重要的还是数据。

风控通过Columbus子服务从业务方获取的海量的近实时或者离线业务数据, 并把数据进行清洗和特征工程,形成基础数据，这些基础数据存在HDFS-HBase里面，通过数据分析和机器学习的方法, 产生各类标签，画像和模型, 经过安全专家确认, 产出的安全规则和可用的模型缓存。

Columbus的多渠道业务数据采集和处理：

  构建:异常检测,流式特征工程,，秒级延时

对全站业务数据分析和提炼以后
形成海量的多维度标签刻画
丰富上下文场景和实体特征

Zhenghe系统是安全云的包括威胁情报在内的基础安全数据集

1、全网安全数据监测和收集，包括 自采，共享和第三方采购

2、对业务安全而言重点关注 - IP信誉分, IP分类识别, 公共出口识别, 代理IP识别, 手机号信誉分, 虚假小号识别等

3、威胁标记类型210个，涵盖13个维度，总共记录数约16亿条

 融合爱奇艺内部多个系统的数据

综合衡量一个IP的长期行为

得到一个-100到100的信誉分

如果黑产完全和正常用户一样的话
其实是达不到获利的目的的
所以异常检测对安全来说
也是风控平台的一个基本功能

Columbus主要是通过自研的方式
实现各种异常检测的功能
构建了整个哥伦布系统的上层架构
实现面向风控Magellan服务的能力

一预处理特征工程-预处理工具

对数特征,归一化特征,主成份特征 ...

多种分布模型, 单维度异常检测 ...

高级的异常检测算法库:

基于时间序列的异常检测:
基于基线曲线预测, 基于深度学习时间序列

自动化数据解析,存储和导入等工具

对风控而言, 还要提一下其依赖服务: 设备指纹。

风控需要一个好的设备指纹的服务，要让所有的端都能够采集设备纬度，形成一个指纹，这个指纹多维签发的, 而且在云端会做大量的黑产分析，联合安全画像进行沉淀。

因为这些数据都是用户提供上来的，必须要做一个防伪的检测，从多维度数据里面查出提供的维度数据矛盾和不真实。

  传统的复杂图文验证码

  基于滑动的人机行为识别进行验证

  发送下行或者上行短信进行验证

4、基于信任设备的验证
  信任设备可以为其他端进行授权和验证

5、基于安全盾APP的验证
  安装爱奇艺安全盾APP可以为其他应用进行

其他: 暂时放行+事后处置,

(A业务识别风险以后只做标识画像，

这样非常有利于让黑产无法识破规则策略)

涵盖帐号, 会员, 活动, 支付, 播放反作弊,
社交, IT, 直播等重要业务

日均请求量超24亿, 延时5ms以内, 无故障运行

平时重监控, 战时重对抗. 注重用户体验

事前, 事后纵深防御体系,
结合事中跨业务联防联控及实时流式异常检测,
机器撞库接近100%抑制

在这里重点讲一下我们对机器撞库盗号的防御成果。

会员账号的安全关系到爱奇艺会员付费战略的顺利实施以及爱奇艺良好口碑的建立。

然而，对于互联网公司来说，帐号的撞库风险在登录、注册、找密等环节普遍存在。

目前，“黑产”主要通过第三方网站大量泄漏的用户数据，在这些潜在风险的地方，进行账号检存操作，然后通过存在的账号测试对应密码检存；或者寻找无任何防御的登录接口进行撞库。账号与密码一旦被黑产所获悉，会员权益有被分享的风险，进而导致爱奇艺会员营收的损失与口碑的下降，甚至由于大量隐私泄露，触犯最新出台的《网络安全法》，引起刑事诉讼。
对黑产来说,他们拿到其他网站泄露的账号(用户名和密码)，会到爱奇艺这边做帐号的检测，检查帐号在爱奇艺是否存在，是不是会员，如果是会员则就把这个帐号盗取了。
对黑产来说, 撞库效率是非常关键的, 要求用最快的时间检测最多的账号。目前黑产已经形成非常完整的产业链，有专人负责开发撞库软件, 并软件下发给手上有各种失窃账号数据的人，这些人利用各种物料(例如拨号器, 代理等)实施检测,，检测结果快速汇聚整理，并寻求下游的分享或者售卖。

我们是如何把这个问题解决掉呢？

安全风控服务, 从登录、注册、验证码等多个风险点的联防联控入手，利用流式异常检测引擎、智能评分卡和多业务数据流复杂事件关联等结合进行实时对抗，以期从根本上解决账号大规模泄露的风险。

这个问题的解决的难点在哪里呢?

黑产手上的IP非常多, 包括各种代理和动态拨号获取的IP，其构建的检测请求的客户端特征也可以进行快速的伪造，机器撞库根本上是追求低成本高效率，也就是一个IP在被风控识别出为撞库源之前完成尽可能多的撞库请求，这也要求在1s内尽可能完成更多的撞库请求，这还包括了验证码的告破解率。

因此，面对快速多变的对手, 依赖拍脑袋的高频阈值控制是很容易被黑产绕过的。对风控而言, 主要是解决三点：

1、使用流式检测手段，尽可能快的识别出物料维度(例如IP等)+客户端多维特征的异常组合, 这些异常组合能够尽快的进入到拦截标注集中发挥作用，在失效之前对后续同一组合的请求导入到验证阶段，这个依赖于我们的大规模流式异常检测的能力。

2、利用稳定的攻击行为特征(客户端多维特征)加上安全画像刻画物料(例如IP等)的历史行为特征协同验证阶段的行为特征进行组合拼接，从而形成大量的临时拼接标注,并进入到拦截标注集中发挥作用，在失效之前对后续同一组合的请求导入到验证阶段，这非常有利于我们预测黑产的一个新的维度组合从而快速拦截。

3、命中的检出拦截标注或者临时拼接标注会进入到安全画像分析出物料维度(例如IP等)的历史行为特征以及归纳出稳定的攻击行为特征(多维特征组合)，用于后续持续临时拼接, 这个依赖于安全画像服务。

从整个对抗的成果来看，共实时拦截黑产撞库请求超过2亿次，从我们自己的监控来看从2017年4月中旬开始，数每日撞库成功的账号数目降至个位，此外，从各大社交网站舆情监控来， 用户反馈被盗号的情况也基本上消失。

机器撞库盗号攻击基本消失

拥抱业务：安全只有拥抱业务才能体现价值

云端结合：立足于云，服务为云，结合与端

精细运营：业务安全需要持续运营

协同联动：多点多层次跨业务防御

二八原则：优先解决主要风险

数据驱动：充分挖掘数据价值

本文为安全脉搏专栏作者发布，转载请注明：