随着大数据时代的到来,人们的社交、支付、出行数据被有关服务商频频采集几成常态。财付通便是其中之一。一方面,服务商基于其收集的大数据提供金融和非金融服务,确实方便了人们的生活;另一方面,也给我们的隐私带来了较大的风险,facebook数据泄露便是一例。那么,我们在使用财付通的微信支付等服务过程中,其究竟采集了我们的哪些隐私呢?财付通又是如何保护我们的隐私的呢?基于这些隐私信息,财付通提供了哪些服务呢?笔者基于2018年12月1日即将生效的《财付通隐私政策》(下文简称“隐私政策”),对前述问题略作分析如下。
一、财付通究竟采集了哪些隐私信息?
隐私(Banisar)一般指的是个人不愿公开的个人信息,总体上可以细分为四类:①信息隐私:包括身份证件信息、银行账户、收入、消费和需求信息等个人数据;②通信隐私:包括电话、QQ、微信、E-mail等交流方式;③空间隐私:包括家庭住址、工作单位等特定空间领域;④身体隐私:即保护身体完整性,比如防止药物测试等。那么,财付通采集的隐私涵盖了哪几类呢?
依据《隐私政策》,财付通在账户注册、支付业务等环节会收集个人隐私信息。
(一)注册环节收集身份信息和银行卡信息
财付通必须通过实名认证的QQ账户才能登陆,微信账户暂时不能登录财付通。
在注册财付通时,出于身份验证和绑卡验证需要,会收集身份验证信息和银行卡验证信息。其中身份验证包括姓名、证件类型、证件号、证件有效期、所在地区、详细地址、职业等信息;银行卡验证包括姓名、银行卡号、手机号码等信息。
这些信息部分出于监管要求,详见表1。
表1:注册环节收集的身份信息和银行卡信息
资料来源:财付通隐私政策
身份基本信息:姓名、身份证号码/护照号码/回乡证号码/台胞证号码等
(二)支付环节收集身份信息、支付信息等信息
用户注册后,在使用财付通相关业务过程中,财付通还需要收集相关信息,否则将无法使用相关服务。以支付服务为例,财付通的支付业务主要包括余额支付和快捷支付。余额支付服务(微信钱包余额和QQ钱包余额)为支付账户充值、提现、转账、红包等功能。快捷支付功能与余额支付相似,不过需要使用银行卡,余额与银行的资金发生流转时,需要身份基本信息等验证。
另外,财付通下线了PC端的转账业务,财付通账户的转账业务转为手机QQ接手,银行卡的转账业务通过微信钱包实现。
当用户在使用支付业务时,财付通会收集身份基本信息、绑定银行卡信息、交易信息等信息(见表2)。
表2:财付通在支付业务中收集的信息
资料来源:财付通隐私政策
交易信息:创建时间、交易名称、交易对方、金额、状态等。
二、这些隐私信息有何风险?
从财付通采集的信息看,其收集的隐私包括信息隐私、通信隐私和空间隐私等隐私信息。那么,这些隐私信息若被泄露存在哪些风险呢?
(一)信息隐私泄露将会造成用户的财产损失。当用户在实体店里够买商品或服务,用户将留下此次交易的类型、时间、金额以及地点等信息。用户的信息泄漏后被倒卖,不法分子可以利用个人信息注册业务例如借贷款,可能造成用户的财产损失。
(二)通信隐私泄露将可能会使用户遭遇广告“轰炸”。用户的联系方式一旦被不法分子获得后售卖获利,用户可能会被各种广告短信、推销电话打扰。
(三)空间隐私泄露将会暴露用户的工作地址、家庭住址以及常去的地点。用户在使用微信等支付公共交通费用时,用户将被记录自己的活动范围等信息。一旦空间信息被泄露,这可能对用户造成安全上的隐患。
三、财付通如何管理隐私信息的呢?
既然隐私信息存在如上风险,那么财付通是如何管理隐私信息的呢?
依据《隐私政策》,财付通对个人信息采取分区、设限等措施进行保存。对于可能发生信息泄露的情况,财付通隐私政策表明会采取措施或应急方案避免或者减少用户损失。具体措施如下:
(一)按归属地保存隐私信息
《隐私政策》第三条第1点,财付通将收集的信息按照不同的归属地存储,财付通将地域以境内、境外划分。在境内收集的信息储存于境内;反之,亦然。
(二)按预定期限保存隐私信息
《隐私政策》第三条第2点,财付通基于相关法律法规保存用户的个人信息,根据《支付机构反洗钱和反恐怖融资管理办法》(下文简称“管理办法”)第三章第三十一条“支付机构应当按照下列期限保存客户身份资料和交易记录:客户身份资料,自业务关系结束当年计起至少保存5年;交易记录,自交易记账当年计起至少保存5年……”在到期后,财付通对个人用户信息做删除或匿名化处理。
(三)采取安全措施管理隐私信息
《隐私政策》第三条第3点,财付通采取物理防护、数据加密、防火墙等手段,保护用户个人信息。
(四)敏感信息做匿名化处理
《隐私政策》第七条第4点,对于可能身份、交易信息泄露,财付通用户的身份基本信息、银行账户等信息部分以“*”表示。
(五)以应急预案应对泄露风险
《隐私政策》第三条第5点,针对用户没有妥善保管个人信息,或者财付通可能造成数据泄露的事件,财付通会采取相应措施或者应急预案。
(六)其他措施
《隐私政策》第七条第5点,允许用户自己删除交易记录。在用户注销账户或者财付通停运时,财付通停止收集和使用用户的个人信息。另外,财付通停止运营的话,将删除或匿名化用户的个人信息。
就财付通基于其相关内控制度实施的隐私保护,笔者暂无从知晓。
四、财付通利用隐私信息还做了些什么?
在加强对隐私信息保护的同时,财付通也会基于这些隐私信息提供相关服务。总体如下:
(一)对数据分析后,点对点精准营销
腾讯在QQ、微信社区建设行业地位突出,但是在交易上稍显短板。笔者在对比了支付宝和财付通的隐私政策后,与支付宝不同的是,财付通在隐私政策第四条中说明会将个人信息用于产品的改良、创新及营销等。尤其财付通在第四条第6点中提出“…可能会将收集到您的信息进行数据分析以形成用户画像,用于向您发送营销活动通知、商业性电子信息以及提供与您相关的广告…”比如,财付通可以根据用户购物清单,分析出用户的选择偏爱,推送给用户该类产品的广告。
图1:腾讯推送的广告
(二)建立信用体系,便于旗下信贷产品设限
腾讯征信因为为百行征信的股东之一,是持牌征信机构。腾讯征信与芝麻信用皆成立于2015年,腾讯曾上线过腾讯信用分。根据官网,腾讯信用分是基于微信与QQ,通过“履约、安全、财富、消费、社交”五大维度进行评估的。腾讯征信因为为百行征信的股东之一,是持牌征信机构。腾讯征信与芝麻信用皆成立于2015年,腾讯曾上线过腾讯信用分。根据官网,腾讯信用分是基于微信与QQ,通过“履约、安全、财富、消费、社交”五大维度进行评估的。腾讯信用分目前处于更新下架的状态。
近期,腾讯在部分地区上线了最新信用系统“微信支付分”。微信支付分从“身份特质”、“支付行为”和“守约历史”三个维度对用户进行评估。
图2:微信支付分情况
腾讯信用有诸多使用场景,例如用户在使用腾讯旗下微粒贷等产品时,微粒贷会根据用户信用情况给予不同贷款上限、利率等。
(三)与第三方共享部分信息,共同提供服务
《隐私政策》规定,第三方主体包括关联公司、合作金融机构以及其他合作伙伴。在第三方独立或者财付通与第三方共同为用户提供服务时,财付通可能将信息与第三方共享或转让给第三方。
图3:财付通与第三方之间信息处理方式
这些第三方合作大多与微信支付和QQ钱包有关。财付通为微信支付和QQ钱包提供技术服务。FiT腾讯金融科技官网显示,微信支付和QQ钱包两大支付平台连接200多家金融机构,与70多万家商户合作,提供移动支付与综合结算管理服务。腾讯FiT与银行、基金、保险、证券等200多家金融机构进行合作,打造金融开放平台。
表3: 腾讯FiT金融开放平台
资料来源:FIT腾讯金融科技官网
用户在享受第三方或者财付通和第三方合作的商品或者服务时,财付通会与第三方共享用户信息。
1、代理业务
《隐私政策》第五(一)条第1点,用户在基金交易、生活缴费等情况下,财付通提供用户和产品或服务提供商的中间通道服务。在交易过程中,用户需要提供部分信息达成交易。
2、收付款
《隐私政策》第五(一)条第2点,用户与第三方存在收付款行为时,财付通可能需要想付款方提供收款方的部分信息,以确认付款信息正确性。
3、第三方平台快捷登陆、购物、发放奖品
《隐私政策》第五(一)条第5点,用户在第三方平台快捷登陆、使用财付通购物时,财付通与第三方共享部分身份信息,如支付信息等。
4、投诉事件
《隐私政策》第五(一)条第6点,在用户投诉或者被投诉时,财付通会将用户的身份信息、交易信息等投诉所必须的信息提供给相关监管部门,法律法规明确禁止的除外。
5、满足监管要求
《隐私政策》第五(一)条第7点,为了符合相应的监管规定,或为了减少风险,财付通于其他金融相关的公司和组织交换必要的消息。
为了符合相关监管要求,或是经过用户明示同意的,或者依据《财付通服务协议》与用户的相关约定或者其他约定时,财付通向第三方共享信息。
五、结论
财付通在隐私政策中大部分内容都是基于法律法规及政策上制定的。隐私政策显示,为了资金流动合法合规、保护用户财产安全、交易完成,财付通收集第三方消费、理财、转账、收发红包、信用卡还款、生活缴费等数据。
在获得数据后,财付通对用户进行数据分析,优化创新自身的产品或服务,设计个性化产品或提供点对点营销。财付通将数据运用到自身的产品体系中,例如微粒贷等。
由于数据存在泄露的可能性,用户可能面临人身或者财务上的损失。为了保护数据,财付通采取物理防护、数据加密、设立防火墙等手段。对潜在的风险,财付通表示会采取措施避免或减少用户损失。