关于开发者应用安全能力升级公告
发布于: 2022-01-07 10:39:13
尊敬的开发者:
为了更好的保障用户信息的安全、提升开发者应用对于用户个人信息的保护及应用自身的安全防护能力。根据国家相关法律法规,平台于2022年1月7日正式公示了《开发者安全能力标准》要求规范。
当前御城河已提供安全准入能力,现需要所有涉及从淘宝开放平台(简称“TOP“)获取淘宝/天猫订单中消费者敏感信息(包括但不限于消费者姓名、手机号、地址等)的应用开发者完成安全能力升级。
涉及应用范围:
通过平台可获取消费者个人敏感信息的所有IT类应用,应用标签包括但不限于:商家后台系统(简称“自研系统”)、国际商家后台系统(简称“自研系统”)、服务商后台系统、订单管理、ERP软件、进销存软件、全渠道ERP,仓储管理系统(WMS)、奇门-商家自研WMS系统等。
安全准入时间要求:
|
应用类型 |
截止时间 |
安全分标准 |
|
近365天内有过安全处罚(单次≥3分扣分)的应用 |
2022年1月31日24:00前 |
3.5分及以上 |
|
其他IT类应用 |
2022年2月20日24:00前 |
截止期结束后,平台统一验收,御城河会依据安全能力标准与开发者应用实际具备的安全能力,生成对应安全分。
为保护平台消费者个人信息安全环境,如截止期后应用安全分低于3.5分,平台将针对应用做接口限流降级、新签冻结、限制用户敏感信息数据访问等措施。
请开发者在规定时间内配合完成安全能力升级,如有疑问可点击FAQ答疑,或添加钉钉群:11718897 。
阿里巴巴.开放平台
2022年1月7日
