FIDO SDK 合规使用说明(鸿蒙版)
发布时间:2026-04-01 01:48:49|浏览次数:4
合规使用说明:
一、最新SDK版本说明
我们提供FIDO SDK产品版本为1.0.6-6,满足监管新规的最新SDK版本。
二、权限调用合规要求
权限名称 | 权限说明 | 使用目的 | 权限申请时机 |
ohos.permission.ACCESS_BIOMETRIC | 允许应用使用生物特征识别能力进行密钥鉴权 | 在使用FIDO密钥登录认证时,用于用户使用密钥加密签名的认证功能 | 在使用指纹、3D人脸等安全登录功能前,完成权限申请 |
三、延迟初始化要求
为了避免您的应用在未获取用户的同意前SDK提前处理用户的个人信息。我们提供了SDK初始化的接口checkSupport(),确保您的应用获取用户同意后才能调用此接口初始化SDK。
四、最小化使用功能要求
我们的SDK针对扩展功能和可选的个人信息的处理提供了配置能力,您可以基于业务诉求选择开启或关闭相关功能。
l 如何开启或关闭扩展功能
您可以通过认证器优先级配置开启或关闭SDK相关FIDO扩展功能,以为您提供手势、指纹等认证服务。
五、隐私政策披露要求与示例说明
在您接入、使用国民认证FIDO SDK服务前,我们要求您在隐私政策中向用户告知我们SDK的名称、SDK提供方名称、收集个人信息类型、使用目的、隐私政策链接,并获取用户的同意或取得其他合法性基础,在提供鸿蒙SDK服务时,涉及处理敏感个人信息/向中华人民共和国境外提供个人信息,建议您单独弹框获取用户的单独同意。
您可以参考如下方式提供条款内容:
第三方SDK名称 | 第三方公司名称 | 收集个人信息类型 | 使用目的 | 隐私政策链接 |
FIDO SDK | 国民认证科技(重庆)有限公司 | 用于机型兼容性支持和问题排查。 |
App首次运行时应当有隐私弹窗,隐私弹窗中应公示简版隐私政策内容并附完整版隐私政策链接,并明确提示最终用户阅读并选择是否同意隐私政策;隐私弹窗应提供同意按钮和拒绝同意的按钮,并由最终用户主动选择。
隐私政策授权弹窗示例:
七、保障个人信息主体权利
产品不涉及