拉卡拉贷款怎么贷(拉卡拉借款半夜能申请吗)

近年来，由于个人信息泄露，不断引发“校园贷”、“套路贷”、“杀猪”等社会事件，对金融环境造成恶劣影响。其中，APP是个人信息泄露的重灾区，一些公司利用APP违法违规收集个人信息。如暴风财经、51个贷、融360三款金融app因涉嫌违法违规收集、使用个人信息被工信部点名。

为了遏制这些违法违规行为，营造安全健康的金融环境，中国人民银行于2019年发布了《中国人民银行关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》，对APP的个人信息安全、账户安全、密码安全、数据安全、隐私政策等方面进行了规范，并要求金融机构按照此标准对自身金融APP进行整改。

为鼓励金融机构、金融科技公司、互联网金融公司积极参与APP整治，规范个人信息的收集和使用，零一智库编制了3大类37项测评标准，通过下载、注册、使用等环节对各公司金融APP进行测评。

|零一智库出品

作者|任万生

零一智库对拉卡拉网络科技有限公司的理财APP“拉卡拉”进行了测评，根据测评结果，在37项测评标准中，拉卡拉APP有29项符合标准，6项不符合标准，2项部分符合标准。

一、零壹财经APP判断流程及标准

1.评价过程:评价主要分为三个阶段。

使用前:先判断隐私政策是否符合要求。是否公开收集和使用个人信息的规则；是否明确说明收集和使用个人信息的目的、方式和范围；是否未经用户同意收集和使用个人信息；是否提供删除或更正个人信息的功能；是否公布投诉、举报方式等信息。

注册时:判断密码是否存在安全漏洞。比如登录密码和交易密码是否独立；密码是否以明文显示；是否具有即时密码保护功能；是否具有密码复杂度检查功能等。

使用时:判断是否存在个人信息泄露风险。比如个人信息是否显示清楚；是否具有即时保护功能等。

2.评价标准。

评估报告主要依据央行发布的《移动金融客户端业务软件安全管理规范》、工信部发布的《关于开展违法违规收集使用APP个人信息专项治理的公告》、《工信部关于开展App侵害用户权益行为专项整治的通知》、《违法违规收集使用App个人信息行为认定办法》。

二、财经APP测评:拉卡拉洪都博客

1.使用前:隐私政策是否符合要求？

1)1)应用程序包含隐私政策吗？弹出窗口等明显的方式会提示用户阅读吗？你默认同意隐私政策吗？容易接近吗？

评价结果:满意。当用户打开应用程序进行注册时，他们需要检查隐私政策，然后才能进行下一步。当用户查看隐私政策时，会自动弹出隐私政策的内容，完全满足方便访问的要求。

2)隐私政策易读吗？

评价结果:满意，隐私政策对个人信息的收集范围做了字体加粗，语言通俗易懂。

3)隐私政策包含收集和使用个人信息的规则？

评价结果:满意。在Lacarra APP中，有使用个人信息的规则。此外，它还列出了收集方法，相关技术，共享，转让，存储，修订和其他规则。

4)用户是否明确说明收集和使用个人信息的目的、方式和范围？

评价结果:满意。在Lacarra中，详细列出了收集个人信息的三种主要方式以及使用个人信息的目的和范围。

5)利用用户个人信息和算法定向推送信息，为用户提供非定向推送信息的选项。

评价结果:不满意。在Lacarra的隐私政策中，隐私政策中包含了个性化推送服务，用户只能选择是否同意隐私政策，而无权选择个性化服务。

6)没有收集与业务职能无关的个人信息。

评价结果:不满意。关于Lacarra是否收集与业务职能无关的个人信息，我们对比了中国银行APP贷款的申请服务和Lacarra的征信服务。关于拉卡拉的信息采集范围，有两个问题:同样的信贷业务，拉卡拉比中国银行多采集了6类信息，如位置信息、设备信息等；此外，Lacarra的隐私政策并没有解释“其他必要信息”。

7)支持并提供用户撤回同意收集个人信息的方式方法？

评价结果:不满意。在Lacarra的隐私政策中，没有办法撤销隐私政策。

8)支持用户注销账户。

评价结果:满意。用户可以在Lacarra App中选择“申请注销”，一键完成账号注销。

9)支持用户查询、修改或删除个人信息？没有设置不必要或者不合理的条件阻止用户更正、删除个人信息或者注销用户账号吗？

评估结果:用户可以查询、更正或删除个人信息，但部分个人信息不提供访问或更正服务。

10)建立并公布个人信息安全投诉举报渠道？

评价结果:满意。对于个人信息安全投诉，Lacarra提供了两种方式:电话或电子邮件。

11)用户明确拒绝后，没有继续请求允许打扰用户。

评价结果:不满意。在使用过程中，除非用户注册了账号，否则没有要求用户授权。

2.注册时判断密码是否存在安全漏洞。

12)客户端应用软件登录时应采用合适的认证要素，包括但不限于密码、短信验证码、手势密码、生物识别等。

评价结果:满意。

13)确保使用的认证元素相互独立，例如，用于登录认证的密码和用于交易的密码不能一致。

评价结果:满意。登录密码需要由8-30个英文字母、数字或符号组成，而支付密码由6位数字组成。不同的密码设置规则导致了两个密码的独立性。

14)对于手势密码、短信验证码、生物特征信息作为验证要素，应符合相关标准。

评价结果:满意。

15)图形验证码不得作为独立的认证元素。

评价结果:满意。

16)用户认证后，客户端应用软件进入终端系统后台时，如果超过设定时限后被唤醒切换到前台，应采取措施重新认证用户身份。

评价结果:满意。

17)客户端应用软件应为客户输入银行卡支付密码和网上支付交易密码提供即时保护功能。

评价结果:满意。

18)客户端应用软件不应明确显示银行卡密码和网上支付交易密码。

评价结果:满意。

19)客户端应用软件应提供认证失败处理功能，可采取终止会话、限制登录失败次数、自动退出等措施。

评价结果:不满意。当用户登录帐户时，登录次数不受限制。

20)客户端应用软件应配合服务器提供密码复杂度检查功能，确保用户设置的密码达到一定强度，避免使用简单交易密码或与客户个人信息相似度过高的交易密码。

评价结果:不满意。用户登录时，密码只需由8-30个英文字母、数字或符号组成。

21)应严格限制初始登录密码和初始交易密码。如果设置了初始密码，应强制用户在首次登录后修改初始密码。

评价结果:不满意。

22)修改密码前重新验证用户身份；并限制原始密码的输入错误次数。

评价结果:满意。用户在更改登录密码时，需要通过手机号验证、身份证验证、图形验证、手机验证码和姓名验证来完成密码更改。对于支付密码，用户只有5次输入错误的机会。

23)更改密码时，新密码不应与原密码相同。

评估结果:部分满意。新的登录密码与原始密码相同；不支持付款。密码与原始密码相同。

24)密码重置时，应通过短信验证码、用户注册信息验证等方式验证用户身份。并且两个或更多个元素被用于身份认证。

评价结果:满意。用户在修改登录密码时，需要手机号、身份证、图文验证、手机验证码等四个以上要素才能完成密码修改。

25)应采取有效措施提醒客户避免设置与常用软件和网站相同或相似的用户名和密码组合，并采取有效措施引导客户设置独立的支付密码。

评价结果:满意。不支持不连续的数字支付密码，如“123456；不支持红豆博客上面连续3个相同的数字，比如“111122”。

26)客户端应用软件应实现身份认证过程中的防截屏和录屏，如输入手势验证码、登录密码等。

评价结果:不满意。用户可以通过屏幕录制或截屏获得登录密码或手势密码。

3.使用时，判断是否存在个人信息泄露的风险。

27)客户端应用软件应对客户输入的信息提供即时保护功能，如卡片验证码、卡片有效期、银行卡账号、身份证号、手机号等信息。

评估结果:部分满意。当用户输入银行卡号和身份证号时，会被替换为" "。但用户输入手机号时，没有实时保护功能。

28)未登录时，不得显示与个人信息主体相关的用户认证信息(如卡片验证码、卡片有效期、登录密码、支付密码等。).

评价结果:满意。

29)登录后，应显示个人财务信息。除银行卡有效期外，用户身份信息(如卡片验证码、登录密码、支付密码等。)不应显式显示。

评价结果:满意。

30)在登录状态下，个人财务信息显示，可直接或组合确定信息主体的信息，如银行卡号、客户法定姓名、手机号、证件类别或其他身份信息，应由用户筛选或显示。

评价结果:满意。

31)提示客户认证失败时，错误信息应模糊，防止用户账号、交易金额等所有敏感数据在错误信息中泄露。

评价结果:满意。

32)除非交易对账、收款人确认转账等。必须经过用户确认，客户端应用软件在显示个人信息时要屏蔽关键字段，如银行账号、身份证号、手机号、姓名等。

评估结果:满意

三.评估结果

在37项评价标准中，Lacarra APP有29项符合标准，6项不符合标准，2项部分符合标准。

扫描二维码加作者

金融科技

密码 个人信息 用户 评价 满意