logo

嘉联支付旗下“立刷”遭警方通报:多项业务违规,仍要求读取联系人信息

2019-08-21 17:59:22  作者:初岚、张莫 来源:互联网金融新闻中心 

继7月4日,广东省公安厅公布42款存在违规行为的APP名单后,再次加大监管力度。日前,广东省公安厅曝光7月份监测发现存在违规行为的44款APP。其中,“立刷”等金融类应用程序被点名。
 
 
广东省公安厅表示,根据公安部“净网2019”专项行动和中央网信办、工信部、公安部、市场监管总局四部委关于开展APP违法违规收集使用个人信息专项治理行动部署,广东省公安机关持续加大超范围收集用户信息APP清理整治力度。
 
2019年7月份,共监测发现490余款APP存在超范围收集用户信息行为。信息显示,“立刷”等44款APP,存在超范围读取用户通话记录、短信内容,收集用户通讯录、位置信息,超权限使用用户设备麦克风、摄像头等突出安全问题。
 
目前,有关监测情况已上报公安部通报属地公安机关开展清理整治。根据公告,“立刷”APP读取用户联系人数据、允许应用发送短信/彩信,导致意外收费,允许应用程序录制音频。此外,“立刷”APP并无隐私政策。
 
去年净赚2亿元
 
据了解,“立刷”APP运营主体为嘉联支付有限公司(以下简称“嘉联支付”)。资料显示,其为A股上市公司新国都(SZ.300130)全资控股的第三方支付机构。柒财经旗下互联网金融新闻中心了解到,2017年11月,新国都以现金7.1亿元收购嘉联支付100%股权。
 
同时,双方签订了对赌协议。根据相关股权转让协议约定,转让方(山南市敏思达技术有限公司)及实际控制人承诺,嘉联支付2018年度的净利润数不低于9000万元,2018年度及2019年度合计净利润数不低于1.9亿元。根据新国都财报,嘉联支付2018年度实现净利润2.08亿元,超额完成目标。这意味着,2019年度,嘉联支付无需再为对赌协议无法完成而担心。
 
根据新国都2018年财报,新国都营业收入23.19亿元,净利润2.48亿元。其中,仅嘉联支付就贡献了2.08亿元的净利润,占比超过83.87%。而在2017年,在没有嘉联支付的助力下,新国都净利润仅为7193万元。
 
具体来看,2018年,新国都收单服务实现营业收入10.16亿元,相比上年增加10.16亿元,均为嘉联支付实现。今年8月15日,嘉联支付还为新国都发行债券提供反担保,后者拟发行不超过3亿元公司债券。
 
在高歌猛进的同时,嘉联支付也面临了诸多风波。今年8月6日,央行呼和浩特中心支行公布的行政处罚信息公示表显示,嘉联支付内蒙古分公司违反《银行卡收单业务管理办法》,被处以警告的行政处罚。
 
2018年12月21日,嘉联支付河北分公司因违反银行卡收单业务管理规定被央行石家庄中心支行罚款3万。此前的2017年1月5日,嘉联支付湖南分公司因商户实名制度落实不到位、收单结算账户设置不合规、商户培训巡检不到位,被央行长沙中心支行罚款4万元
 
值得关注的是,2017年12月19日,嘉联支付宁波分公司因阻碍反洗钱检查、未按照规定履行客户身份识别义务、与身份不明的客户进行交易或者为客户开立匿名账户、假名账户、未按照规定报送可疑交易报告的行为被央行宁波市中心支行罚款138万元。
 
要求“读取联系人”
 
今年8月,嘉联支付旗下“立刷”APP被广东公安厅点名存在读取用户联系人数据、允许应用发送短信/彩信,导致意外收费、允许应用程序录制音频等多项违规问题。嘉联支付方面表示,其对警方点名的三项APP超范围收集用户信息的行为均已作出整改。
 
不过,互联网金融新闻中心在体验中发现,立刷APP安卓端中还明确,要求读取联系人、访问大概位置信息(以网络为依据)、访问确切位置信息(以GPS和网络为依据)、拍摄照片和视频等权限。
 
 
根据介绍,“读取联系人”为允许该应用读取手机上存储的联系人的相关数据,包括通过打电话、发送电子邮件或以其他方式与特定个人通信的频率。此权限可让应用保存用户联系人数据,而恶意应用可能会在用户不知情的情况下分享联系人数据。
 
嘉联支付称,相机及用户具体位置权限,均是为严格落实央行85号文件中关于用户实名制及交易风险的管控要求。而对于APP调用本地通讯录权限,嘉联支付认为,电话号码仅用作界面展示,不作任何数据保存。
 
对此,广东省公安厅表示,下一步,全省公安机关将继续深入开展“净网2019”专项和APP违法违规收集使用个人信息专项治理行动,加大对超范围收集用户信息APP的监测力度和通报整改,强化对窃取公民个人信息等侵犯公民个人信息违法犯罪活动的打击,震慑违法犯罪活动,为广大网民营造清朗网络环境。
分享到:  
来源

互联网金融新闻中心

热点

推荐

快讯