接入文档

文档中心 > 人脸核身 > 相关协议 > 安全合规说明 > 人脸核身数据安全与权限获取说明

人脸核身数据安全与权限获取说明

最近更新时间:2021-08-13 11:33:22

腾讯云人脸核身基于腾讯自主研发的技术服务,本文档介绍了人脸核身服务智能终端权限的获取情况以及数据安全保障能力。

获取和使用智能终端权限说明

腾讯云人脸核身将获取智能终端的如下权限及个人信息:

  1. 摄像头权限和网络权限(SaaS 服务需要),用于拍摄用户人脸信息并采集视频照片(以摄像头实际采集区域为准),进行活体检测和人脸比对,以核实是否为真实用户操作或用户的真实身份。
  2. 设备信息权限(App SDK 服务需要),包括采集设备标识符(Android ID、IDFV 等标识符)、机型、操作系统版本、网络信息等(具体以腾讯云人脸核身个人信息授权书约定的为准),用于检测认证的实时风险,以便识别和排除用户恶意请求、维护服务安全,设备信息仅通过 SDK 临时调用,腾讯云不做存储。
说明:

请您知悉,获取摄像头和网络权限是完成人脸核身服务的必要项,获取设备信息为可选项,可选项不影响人脸核身服务流程的进行。

数据传输安全性说明

腾讯云人脸核身将采用如下技术手段来保障数据传输的安全性:

  1. App SDK 和独立 H5 服务:客户端请求报文会综合使用 RSA 非对称加密和 AES 对称加密(key 为动态生成)方式进行加密处理,同时会对人脸视频进行混淆处理;客户端与服务端之间的请求会通过 HTTPS 安全传输协议的机制来确保数据传输安全,确保数据在传输过程中不被泄露、篡改或替换。
  2. 微信小程序、微信原生 H5 和 API 服务:请求报文的敏感字段支持采用腾讯云 KMS 进行加密传输,同时服务端传输会通过 HTTPS 安全传输协议的机制来确保数据传输安全,确保数据在传输过程中不被泄露、篡改或替换。

合规要求

在使用人脸核身服务之前,您务必知晓并遵循如下内容:

  1. 确保终端用户首次启动应用时单独弹出《人脸信息处理协议》,在终端用户主动点击同意《人脸信息处理协议》后,再初始化腾讯云人脸核身 SDK。
  2. 确保《人脸信息处理协议》的内容包含如下信息:
    (1)使用的 SDK 名称为腾讯云人脸核身 SDK。
    (2)服务功能为证件 OCR 识别、活体检测、人脸比对、识别和排除恶意请求,检测认证实时风险。
    (3)收集设备信息类型:设备标识符(Android ID、IDFV 等标识符)、机型、操作系统版本、网络信息等(具体以腾讯云人脸核身个人信息授权书约定的为准)。
目录