尊敬的服务商:
您好。为了更好的维护和保障平台生态环境的规范、有序、安全,开放平台&聚石塔&服务市场将对《开放平台&聚石塔安全违规行为及处罚规范》、《服务市场的安全违规处理规范》中的“安全违规行为及处理”相关内容进行调整。
本次规则调整于2018年4月24日公示通知,将于2018年5月1日正式生效。
具体调整内容如下:
| 《安全违规行为及处理》 |
|
| 调整前 |
调整后 |
| 1、违规内容:服务商及其服务/应用的违规情节严重,造成商家或阿里巴巴重大损失(超过50万元(含)),或导致大量商家(超过300家(含))的业务受到直接影响。 2、处理类型: 服务市场:服务清除; 开放平台:由开放平台发出警告通知,并罚款2万元,若限期已到未完成整改,则延长处罚至整改完成; 开放平台:API模糊化; 开放平台:API限流每分钟10次。 3、处理周期:20天。 |
1、违规内容:服务商及其服务/应用的违规情节严重,造成商家或阿里巴巴重大损失(超过50万元(含)),或导致大量商家(超过300家(含))的业务受到直接影响。 2、处理类型: 服务市场:服务冻结; 开放平台:暂停应用授权;由开放平台发出警告通知,并罚款5万元,若限期已到未完成整改,则延长处罚至整改完成。 3、处理周期:3个月。 |
| 1、违规内容:服务商隐瞒其所发现的淘宝平台缺陷且恶意利用。 2、处理类型: 服务市场:服务清除; 开放平台:由开放平台发出警告通知,并罚款2万元,若限期已到未完成整改,则延长处罚至整改完成; 开放平台:API模糊化; 开放平台:API限流每分钟10次 3、处理周期:20天。 |
1、违规内容:服务商隐瞒其所发现的淘宝平台缺陷且恶意利用。 2、处理类型: 服务市场:服务冻结; 开放平台:暂停应用授权;由开放平台发出警告通知,并罚款2万元,若限期已到未完成整改,则延长处罚至整改完成。 3、处理周期:3个月。 |
| 1、违规内容:服务商的应用包含获取及分析某个单店铺隐私数据和用户的身份证等信息和行业情报的功能。 2、处理类型: 服务市场:服务冻结; 开放平台:由开放平台发出警告通知,并罚款1万元,若限期已到未完成整改,则延长处罚至整改完成; 开放平台:API模糊化。 3、处理周期:10天。 |
1、违规内容:服务商的应用包含获取及分析某个单店铺隐私数据和用户的身份证等信息和行业情报的功能。 2、处理类型: 服务市场:服务冻结; 开放平台:暂停应用授权;由开放平台发出警告通知,并罚款1万元,若限期已到未完成整改,则延长处罚至整改完成。 3、处理周期:1个月。 |
| 1、违规内容:服务商违背了仅获取为应用程序运行及功能实现目的而必要数据的原则,包括但不限于调用开放平台API获取到业务数据后并未进行任何业务操作等情况。 2、处理类型: 服务市场:服务冻结; 开放平台:暂停应用授权。 3、处理周期:5天。 |
1、违规内容:服务商违背了仅获取为应用程序运行及功能实现目的而必要数据的原则,包括但不限于调用开放平台API获取到业务数据后并未进行任何业务操作等情况。 2、处理类型: 服务市场:服务新签冻结; 开放平台:暂停新用户授权。若限期已到未完成整改,则延长处罚至整改完成; 3、处理周期:7天。 |
| 1、违规内容:服务商的应用在需要收集用户数据时,没有事先获得用户的授权同意,或没有明确地告知用户其相关数据收集的目的、范围及使用方式。 2、处理类型: 服务市场:服务清除; 开放平台:由开放平台发出警告通知,并罚款2万元,若限期已到未完成整改,则延长处罚至整改完成; 开放平台:API模糊化; 开放平台:API限流每分钟10次。 3、处理周期:20天。 |
1、违规内容:服务商的应用在需要收集用户数据时,没有事先获得用户的授权同意,或没有明确地告知用户其相关数据收集的目的、范围及使用方式。 2、处理类型: 服务市场:服务冻结; 开放平台:暂停应用授权;由开放平台发出警告通知,并罚款2万元,若限期已到未完成整改,则延长处罚至整改完成。 3、处理周期:1个月。 |
| 1、违规内容:服务商通过请求、收集、索取或以其他任何方式从任何用户那里获取对其淘宝账户、密码或其他身份验证凭据的访问权,例如:服务商为用户自动登录到淘宝网站提供代理身份验证凭据或提供“跟踪”功能等。 2、处理类型: 服务市场:服务清除; 开放平台:由开放平台发出警告通知,并罚款2万元,若限期已到未完成整改,则延长处罚至整改完成; 开放平台:API模糊化; 开放平台:API限流每分钟10次。 3、处理周期:20天。 |
1、违规内容:服务商通过请求、收集、索取或以其他任何方式从任何用户那里获取对其淘宝账户、密码或其他身份验证凭据的访问权,例如:服务商为用户自动登录到淘宝网站提供代理身份验证凭据或提供“跟踪”功能等。 2、处理类型: 服务市场:服务冻结; 开放平台:暂停应用授权;由开放平台发出警告通知,并罚款2万元,若限期已到未完成整改,则延长处罚至整改完成。 3、处理周期:1个月。 |
| 1、违规内容:店铺插件类的服务商应用通过外链和或者在iframe种cookie的方式来追踪用户行为。 2、处理类型: 服务市场:服务清除; 开放平台:由开放平台发出警告通知,并罚款2万元,若限期已到未完成整改,则延长处罚至整改完成; 开放平台:API模糊化; 开放平台:API限流每分钟10次。 3、处理周期:20天。 |
1、违规内容:店铺插件类的服务商应用通过外链和或者在iframe种cookie的方式来追踪用户行为。 2、处理类型: 服务市场:服务冻结; 开放平台:暂停应用授权;由开放平台发出警告通知,并罚款2万元,若限期已到未完成整改,则延长处罚至整改完成。 3、处理周期:1个月。 |
| 1、违规内容:服务商的应用未从聚石塔服务器发起api的请求。应用标签包含但不仅限于ERP/进销存软件、服务商后台系统、商家后台系统、客户关系管理、促销管理、订单管理、订单付费、商品管理、仓储管理系统、在线订购应用、协同办公、快递运输应用、电商财务、全渠道ERP、行业/店铺分析、客户服务、阿里妈妈营销工具、商品MDM、图片/视频工具、阿里旅行-国际机票、阿里旅行-国内机票、淘点点、分销应用。 2、处理类型: 服务市场:服务清除; 开放平台:由开放平台发出警告通知,并罚款2万元,若限期已到未完成整改,则延长处罚至整改完成; 开放平台:API模糊化; 开放平台:API限流每分钟10次。 3、处理周期:20天。 |
1、违规内容:服务商的应用未从聚石塔服务器发起api的请求。应用标签包含但不仅限于ERP/进销存软件、服务商后台系统、商家后台系统、客户关系管理、促销管理、订单管理、订单付费、商品管理、仓储管理系统、在线订购应用、协同办公、快递运输应用、电商财务、全渠道ERP、行业/店铺分析、客户服务、阿里妈妈营销工具、商品MDM、图片/视频工具、阿里旅行-国际机票、阿里旅行-国内机票、淘点点、分销应用。 2、处理类型: 服务市场:服务冻结; 开放平台:暂停应用授权;由开放平台发出警告通知,并罚款2万元,若限期已到未完成整改,则延长处罚至整改完成。 3、处理周期:1个月。 |
| 1、违规内容:服务商利用其他服务商的App key或相关权限获取淘宝平台用户数据。 2、处理类型: 服务市场:服务清除; 开放平台:由开放平台发出警告通知,并罚款2万元,若限期已到未完成整改,则延长处罚至整改完成; 开放平台:API模糊化; 开放平台:API限流每分钟10次。 3、处理周期:20天。 |
1、违规内容:服务商利用其他服务商的App key或相关权限获取淘宝平台用户数据。 2、处理类型: 服务市场:服务冻结; 开放平台:暂停应用授权;由开放平台发出警告通知,并罚款2万元,若限期已到未完成整改,则延长处罚至整改完成。 3、处理周期:3个月。 |
| 1、违规内容:服务商通过App key或相关权限获取淘宝平台用户的数据未存储在RDS中,同时涉及到淘宝平台用户数据的业务处理逻辑未部署在聚石塔内的ECS上。 2、处理类型: 服务市场:服务清除; 开放平台:由开放平台发出警告通知,并罚款2万元,若限期已到未完成整改,则延长处罚至整改完成; 开放平台:API模糊化; 开放平台:API限流每分钟10次。 3、处理周期:20天。 |
1、违规内容:服务商通过App key或相关权限获取淘宝平台用户的数据未存储在RDS中,同时涉及到淘宝平台用户数据的业务处理逻辑未部署在聚石塔内的ECS上。 2、处理类型: 服务市场:服务冻结; 开放平台:暂停应用授权;由开放平台发出警告通知,并罚款2万元,若限期已到未完成整改,则延长处罚至整改完成。 3、处理周期:1个月。 |
| 1、违规内容:服务商通过App key或相关权限获取并存储淘宝平台用户的隐私数据时,未按照官方认可的安全方案对其存储的用户隐私数据进行安全加密。 2、处理类型: 服务市场:服务冻结; 开放平台:由开放平台发出警告通知,并罚款1万元,若限期已到未完成整改,则延长处罚至整改完成; 开放平台:API模糊化。 3、处理周期:10天。 |
1、违规内容:服务商通过App key或相关权限获取并存储淘宝平台用户的隐私数据时,未按照官方认可的安全方案对其存储的用户隐私数据进行安全加密。 2、处理类型: 服务市场:服务冻结; 开放平台:暂停应用授权;由开放平台发出警告通知,并罚款1万元,若限期已到未完成整改,则延长处罚至整改完成。 3、处理周期:1个月。 |
| 1、违规内容:服务商在通过App key或相关权限获取淘宝平台用户的隐私数据时,未通过奇门或聚石塔通信服务等官方产品的接口与塔外系统进行数据交互。 2、处理类型: 服务市场:服务清除; 开放平台:由开放平台发出警告通知,并罚款2万元,若限期已到未完成整改,则延长处罚至整改完成; 开放平台:API模糊化; 开放平台:API限流每分钟10次。 3、处理周期:20天。 |
1、违规内容:服务商在通过App key或相关权限获取淘宝平台用户的隐私数据时,未通过奇门官方场景或聚石塔通信服务等官方产品的接口与塔外系统进行数据交互。 2、处理类型: 服务市场:服务冻结; 开放平台:暂停应用授权;由开放平台发出警告通知,并罚款2万元,若限期已到未完成整改,则延长处罚至整改完成。 3、处理周期:1个月。 |
| 1、违规内容:服务商在通过App key或相关权限获取淘宝平台用户的非隐私数据时,未通过开放平台SPI体系已发布的接口与塔外系统进行交互,擅自通过其外部系统的接口将聚石塔内数据输出到聚石塔外的系统里。 2、处理类型: 服务市场:服务冻结; 开放平台:由开放平台发出警告通知,并罚款1万元,若限期已到未完成整改,则延长处罚至整改完成; 开放平台:API模糊化。 3、处理周期:10天。 |
1、违规内容:服务商在通过App key或相关权限获取淘宝平台用户的非隐私数据时,未通过开放平台奇门接口与塔外系统进行交互,擅自通过其他方式将聚石塔内数据输出到聚石塔外。 2、处理类型: 服务市场:服务冻结; 开放平台:暂停应用授权;由开放平台发出警告通知,并罚款1万元,若限期已到未完成整改,则延长处罚至整改完成。 3、处理周期:1个月。 |
| 1、违规内容:服务商的应用通过其他应用的聚石塔(JST)服务器发起API请求。 2、处理类型: 服务市场:服务冻结; 开放平台:暂停应用授权。 3、处理周期:5天。 |
1、违规内容:服务商的应用通过其他应用的聚石塔(JST)服务器发起API请求。 2、处理类型: 服务市场:服务新签冻结; 开放平台:暂停新用户授权。若限期已到未完成整改,则延长处罚至整改完成; 3、处理周期:7天。 |
| 1、违规内容:服务商将其在开放平台所开通的相关账户信息向任何第三方进行不当披露。 2、处理类型: 服务市场:服务清除; 开放平台:由开放平台发出警告通知,并罚款2万元,若限期已到未完成整改,则延长处罚至整改完成; 开放平台:API模糊化; 开放平台:API限流每分钟10次。 3、处理周期:20天。 |
1、违规内容:服务商将其在开放平台所开通的相关账户信息向任何第三方进行不当披露。 2、处理类型: 服务市场:服务冻结; 开放平台:暂停应用授权;由开放平台发出警告通知,并罚款2万元,若限期已到未完成整改,则延长处罚至整改完成。 3、处理周期:1个月。 |
| 1、违规内容:当用户退订或停止使用服务商的应用时,服务商没有及时、安全地删除从该用户处获取的全部数据。 2、处理类型: 服务市场:服务清除; 开放平台:由开放平台发出警告通知,并罚款2万元,若限期已到未完成整改,则延长处罚至整改完成; 开放平台:API模糊化; 开放平台:API限流每分钟10次。 3、处理周期:20天。 |
1、违规内容:当用户退订或停止使用服务商的应用时,服务商没有及时、安全地删除从该用户处获取的全部数据。 2、处理类型: 服务市场:服务冻结; 开放平台:暂停应用授权;由开放平台发出警告通知,并罚款2万元,若限期已到未完成整改,则延长处罚至整改完成。 3、处理周期:1个月。 |
| 1、违规内容:服务商对外泄露了应用系统的高危端口、管理接口或源码目录等敏感信息。2、处理类型: 服务市场:服务冻结; 开放平台:由开放平台发出警告通知,并罚款1万元,若限期已到未完成整改,则延长处罚至整改完成; 开放平台:API模糊化。 3、处理周期:10天。 |
1、违规内容:服务商对外泄露了应用系统的高危端口、管理接口或源码目录等敏感信息。 2、处理类型: 服务市场:服务冻结; 开放平台:暂停应用授权;由开放平台发出警告通知,并罚款1万元,若限期已到未完成整改,则延长处罚至整改完成。 3、处理周期:1个月。 |
| 1、违规内容:服务商的应用中出现帐号提权、安装后门程序等主动危害系统安全的行为。 2、处理类型: 服务市场:服务冻结; 开放平台:由开放平台发出警告通知,并罚款1万元,若限期已到未完成整改,则延长处罚至整改完成; 开放平台:API模糊化。 3、处理周期:10天。 |
1、违规内容:服务商的应用中出现帐号提权、安装后门程序等主动危害系统安全的行为。 2、处理类型: 服务市场:服务冻结; 开放平台:暂停应用授权;由开放平台发出警告通知,并罚款1万元,若限期已到未完成整改,则延长处罚至整改完成。 3、处理周期:1个月。 |
| 1、违规内容:服务商应用进行版本升级时,未提交审核流程,直接将新版本发布给商家使用。 2、处理类型: 服务市场:服务冻结; 开放平台:由开放平台发出警告通知,并罚款1万元,若限期已到未完成整改,则延长处罚至整改完成; 开放平台:API模糊化。 3、处理周期:10天。 |
1、违规内容:服务商应用进行版本升级时,未提交审核流程,直接将新版本发布给商家使用。 2、处理类型: 服务市场:服务冻结; 开放平台:暂停应用授权;由开放平台发出警告通知,并罚款1万元,若限期已到未完成整改,则延长处罚至整改完成。 3、处理周期:1个月。 |
| 1、违规内容:服务商及其开发的应用未达到《聚石塔安全技术要求规范》对应用、数据、主机、平台配置方面的安全要求,在收到淘宝相关通告后未在指定时间内修复。 2、处理类型: 服务市场:服务冻结; 开放平台:由开放平台发出警告通知,并罚款1万元,若限期已到未完成整改,则延长处罚至整改完成; 开放平台:API模糊化。 3、处理周期:10天。 |
1、违规内容:服务商及其开发的应用未达到《聚石塔安全技术要求规范》对应用、数据、主机、平台配置方面的安全要求,在收到淘宝相关通告后未在指定时间内修复。 2、处理类型: 服务市场:服务冻结; 开放平台:暂停应用授权;由开放平台发出警告通知,并罚款1万元,若限期已到未完成整改,则延长处罚至整改完成。 3、处理周期:1个月。 |
| 1、违规内容:服务商违反《第三方服务安全开发规范》,在收到淘宝相关通告后未在指定时间内修复,给用户、其他服务商以及淘宝造成影响。 2、处理类型: 服务市场:服务冻结; 开放平台:由开放平台发出警告通知,并罚款1万元,若限期已到未完成整改,则延长处罚至整改完成; 开放平台:API模糊化。 3、处理周期:10天。 |
1、违规内容:服务商违反《第三方服务安全开发规范》,在收到淘宝相关通告后未在指定时间内修复,给用户、其他服务商以及淘宝造成影响。 2、处理类型: 服务市场:服务冻结; 开放平台:暂停应用授权;由开放平台发出警告通知,并罚款1万元,若限期已到未完成整改,则延长处罚至整改完成。 3、处理周期:1个月。 |
| 1、违规内容:服务商的应用干扰或企图干扰开放平台、其他服务商应用或其任何部分或功能的正常运行。 2、处理类型: 服务市场:服务冻结; 开放平台:由开放平台发出警告通知,并罚款1万元,若限期已到未完成整改,则延长处罚至整改完成; 开放平台:API模糊化。 3、处理周期:10天。 |
1、违规内容:服务商的应用干扰或企图干扰开放平台、其他服务商应用或其任何部分或功能的正常运行。 2、处理类型: 服务市场:服务冻结; 开放平台:暂停应用授权;由开放平台发出警告通知,并罚款1万元,若限期已到未完成整改,则延长处罚至整改完成。 3、处理周期:1个月。 |
| 1、违规内容:服务商屏蔽淘宝IP,规避淘宝日常服务排查。 2、处理类型: 服务市场:服务冻结; 开放平台:由开放平台发出警告通知,并罚款1万元,若限期已到未完成整改,则延长处罚至整改完成; 开放平台:API模糊化。 3、处理周期:10天。 |
1、违规内容:服务商屏蔽淘宝IP,规避淘宝日常服务排查。 2、处理类型: 服务市场:服务冻结; 开放平台:暂停应用授权;由开放平台发出警告通知,并罚款1万元,若限期已到未完成整改,则延长处罚至整改完成。 3、处理周期:1个月。 |
特此通知,敬请知悉,感谢您对开放平台&聚石塔&服务市场的支持与关注!
阿里巴巴.开放平台
阿里巴巴.聚石塔
阿里巴巴.商家服务市场
2018年4月24日
