支付寶小程序:小程序用戶信息授權設計規范

小編:啊南 353閱讀 2020.12.28

為了更好保護用戶信息,從支付寶申請會員能力開放和移動端組件、權限開放能力的小程序均需遵循本設計規范和產品 Demo 要求,對于不符合本規范要求的小程序,支付寶將駁回能力開放申請,對于已經上線的小程序,未根據通知整改完成的,將根據《小程序違規處理規則》進行相應處罰,情節嚴重的將實施能力回收和小程序下架等管控措施。

小程序用戶信息授權設計規范

產品 Demo 要求

  1. 小程序向支付寶申請能力開放的行業和場景必須真實有效,不得將能力使用在未在申請中明確描述的其他行業;在申請獲取開放能力許可后,小程序行業有所變更的,應及時向支付寶重新申請能力開放。?

  2. 在向支付寶申請能力開放時,只能申請用戶可以使用相關功能的最少信息,如:僅電子政務服務和其他強實名認證場景方可申請用戶證件號碼能力開放。

提交 Demo 內容需要與實際業務場景一致。風險提示:

  • 上傳DEMO與業務場景無關的,則在用戶信息字段開放申請時不予通過。

  • 在用戶信息授權的關鍵環節,最后實際上架小程序須與 Demo 保持一致,上架小程序實際頁面與 Demo 差別過大或完全不相關的,可能會導致小程序上架申請不通過。

  1. 獲取用戶信息前,小程序應以授權彈窗等形式明確獲取用戶授權,授權文案中需要明確以下信息:用戶授權的應用或商戶名稱,用戶授權的具體信息描述。

Demo 需要明確展示具體獲取個人信息的授權頁面,授權頁面上的文案需要與實際申請的開放能力、小程序應用名稱保持一致。

  1. 只有在必須需要用戶信息的場景,才可以要求用戶進行信息授權,典型場景如下:

    • 不得在非用戶信息必須場景下要求用戶進行信息授權。

      例如:機票查詢時不得要求用戶授權手機號或證件號碼,僅在機票預訂環節方可要求用戶進行信息授權。

    • 不得強制用戶進行捆綁授權:若同一個小程序提供多項服務且每項服務所需的用戶信息不完全相同,那么用戶使用其中一項服務只需要授權該服務所需的用戶信息,小程序不得強制要求用戶授權與所使用服務無關的用戶信息。

      例如:當小程序同時提供會員登錄和資產認證服務時,會員登錄僅需要用戶手機號碼,而資產認證需要驗證用戶的證件號碼,小程序不得在用戶進行會員登錄時即要求用戶同時授權手機號碼和證件號碼信息給到小程序。

    • 用戶拒絕授權后,不可以循環跳出授權彈窗要求,導致用戶無法退出或繼續使用小程序其他非用戶信息必須的基本功能。

Demo 和申請描述需要明確展示授權頁面的觸發條件和拒絕后的產品邏輯,主要包括:

  • 觸發用戶信息授權彈窗之前的產品頁面。

  • 用戶點擊拒絕后小程序的處理和呈現頁面。


從支付寶申請會員能力開放和移動端組件、權限開放能力的小程序Demo設計必須包括關鍵內容:

  • 授權前小程序頁面(授權彈窗觸發頁面)。

  • 授權彈窗頁面,包括授權文案詳細。

  • 用戶授權后小程序展示頁面。

  • 用戶拒絕授權后小程序展示頁面。

  1. 不得強制要求用戶進行信息授權,不授權則導致用戶無法體驗任何功能,小程序需要保留用戶拒絕授權的權利,如:當用戶拒絕地理位置授權時,可以讓用戶自行定位并選擇所屬城市;或允許用戶使用其他非地理位置必須的功能。

  1. 用戶授權體驗:

    • 不得首屏彈窗:在用戶剛進入小程序,尚未使用任何小程序功能時,不得要求用戶進行敏感信息授權。

    • 用戶拒絕授權后,不可以在非用戶信息必須的場景下,重復跳出授權彈窗要求用戶進行授權,造成過度用戶打擾。

    • 在需要獲取多個用戶信息或多個移動端權限時,需要注意用戶授權彈窗應該清晰地進行展示,授權彈窗之間不得相互重疊或相互覆蓋。

關聯標簽:
狼友av永久网站_丁香五月啪激情青青青视频_色综合视频一区二区