本机号码一键登录有什么法律风险?

目前主流的APP都有本机号码一键登陆?但这种登陆方式是直接获取用户的手机号,是否存在相关法律的风险?
阅读全文
请先 登录 后评论
  • 0 关注
  • 0 收藏 95 浏览
  • 略问用户 提出于 2021-01-16 09:53:15

4 个回答

xxxxxa

本质上这种一键获取手机号的方式和目前大家普遍用的手机号验证码是一样的,都需要获取的用户的手机账号信息,一键获取手机号是通过将SIM卡中的IMSI等数据与运营商数据进行匹配识别,这些数据是基本、公开的数据,APP在调用点验接口时并不会获取用户其他信息,全过程无人工参与风险、无短信拦截风险、无密码盗取风险。

这项服务的源头是运营商,法律风险上个人认为只要在用户使用该功能时能够对用户说明实际状况即可,讲清楚实现方式需要获取哪些信息即可。

从使用方便性上讲,反而是一键获取手机号的方式对比以往的登录方式来的更加简便。

请先 登录 后评论
xxxxxa

其实这并不是直接取号,一键登录的界面都会放上默认《**隐私保护协议》和《**运营商认证服务条款》,默认支持运营商取号。有了这个法律方面的风险就几乎没有了。

在安全性方面,一键登录取号过程都是由运营商加密,传输的数据也经过了脱敏处理,所以这种方式更为安全。所以万一真的出现数据泄露(这种情况微乎其微),运营商自己也会担责,自己的风险也会降低很多。

请先 登录 后评论
xxxxxa

手机号的传送在后端是加解密的,前端展示是脱敏的。没有法律风险。

再直接一点的佐证就是,你也说了,各大厂的主流APP都在用,有风险他们的风控部门早就出面制止了。

请先 登录 后评论
xxxxxa

1.闪验属与运营商授权体系下的安全验证工具

2.优势:相比较短信而言,速度快,体验好,安全,防拦截,防轰炸,转化率略高

3.劣势:相比较短信而言,闪验与极光验证只支持4g5g流量打开的前提下使用,纯wifi环境下不支持;另需要sdk植入,开发测试对接周期比短信长;只支持移动端,不支持pc端。

4.场景:闪验可用于注册,登录,手机号绑定等需要安全验证的应用场景。

可参考闪验官网文档中心

https://flash.253.com

请先 登录 后评论