评测结果:满足。用户可自行在拉卡拉APP中一键选择“申请注销”完成帐户注销。
9)支持用户查询、更正或删除个人信息?未设置不必要或不合理条件阻止用户更正、删除个人信息或注销用户账号?
评测结果:支持用户查询、更正或删除个人信息,但是部分个人信息不提供访问或更正服务。
10)建立并公布个人信息安全投诉、举报渠道?
评测结果:满足。针对个人信息安全投诉,拉卡拉提供了电话或邮箱两种方式。
11)在用户明确拒绝后没有继续索要权限打扰用户。
评测结果:不满足。在使用过程中,除非用户进行帐户注册,均未出现要求向用户索要授权的现象。
2. 注册时,判断密码是否存在安全漏洞
12)客户端应用软件登录时应采用适宜的验证要素,包括但不限于口令、短信验证码、手势密码、生物特征识别等方式。
评测结果:满足。
13)应确保采用的身份验证要素相互独立,如:用于登录验证的口令和用于交易的口令不能一致。
评测结果:满足。登陆密码需要由8-30位英文字母、数字或符号组成,而支付密码则由6位数字组成。密码设置规则的不同,导致2个密码相互独立。
14)对于手势密码、短信验证码、生物特征信息作为验证要素时应满足相关标准
评测结果:满足。
15)图形验证码不得作为独立的身份验证要素
评测结果:满足。
16)在用户身份认证后,客户端应用软件进入终端系统后台时,如果超过设定时限后被唤醒切换到前台,应采取措施对用户身份重新认证。
评测结果:满足。
17)客户端应用软件应提供客户输入银行卡支付密码和网络支付交易密码的即时防护功能。
评测结果:满足。
18)客户端应用软件不应明文显示银行卡密码和网络支付交易密码。
评测结果:满足。
19)客户端应用软件应提供认证失败处理功能,可采取结束会话、限制失败登录次数和自动退出等措施。
