当前位置:资料库 >运营管理> 中银开放平台运营管理规范
提 示

中银开放平台运营管理规范

1. 应用运营管理规范

为了提高在上运营的第三方应用的运营质量及用户满意度,推进第三方开发者持续优化产品,保证中银开放平台平稳的为第三方开发者提供优质的服务,推动应用健康地发展,为开发者、中银开放平台获得双赢,特制定本管理规范。

1.1 适用范围

所有基于中银开放平台提供第三方应用的开发商及开发者。

1.2 问题处理流程

1.2.1 第三方应用问题

由第三方应用的开发商及开发者向用户提供对其应用问题的客服支持。

第三方应用的开发商及开发者须按《中银开放平台应用开发者协议》所要求的,在应用的明显位置提供有效联系方式确保用户可以进行投诉和咨询。

1.2.2 中银开放平台网站问题

由中国银行向用户提供对中银开放平台网站本身问题的客服支持。

用户可以点击网站正下方的“联系我们”链接,按要求拨打电话或发送电子邮件进行投诉和咨询。

1.3 应用违规级别与定义

1.3.1 违规级别

根据应用在日常运营中可能出现的违规分为三级,严重程度由重到轻依次为:一级违规、二级违规、三级违规。根据违规级别的不同,将受到对应的惩罚措施,请各位合作伙伴予以关注。

1.3.2 常见运营类违规

违规级别

违规行为

内容说明

一级违规

利用开放平台漏洞,进行恶意行为。

恶意行为包括但不限于:

1)发布违法违规信息

2)恶意劫持用户信息

3)捆绑软件安装

4)欺诈用户

未提前告知中银开放平台的情况下对已上线应用进行修改的行为

修改行为包括但不限于:

1)应用上线后在中银开放平台不知情的情况下修改与接入应用申报不符的应用内容(如申报时选择投资类,但上线后修改为账户管理类内容。)

2)应用上线后在中银开放平台不知情的情况下增加与应用本身无关的外部链接或内容。

违反《中银开放平台开发者协议》相关内容

详见《中银开放平台开发者协议》

通过非正常渠道获取资源和利益

非正常渠道是指未通过官方指定或认可的方式或渠道。

包括但不限于通过应用登录,消息等方式将用户引流到其他非中银开放平台注册及使用等

中银开放平台有权根据违规情节的严重程度,执行相关处罚。

假冒中银开放平台官方名义进行应用的发布推广,诱导用户使用

为增使用数量恶意欺骗(冒充官方应用)用户授权或下载使用该应用。

应用中涉及不文明信息、敏感信息,或任何其他违法、违反公序良俗或社会公德等信息

1)在应用上线后开发者必须有自己的排查过滤机制

2)若应用本身涉及不文明信息、敏感信息,或其他任何违法、违反公序良俗或社会公德等信息的,中银开放平台有权根据违规情节做相应处罚。

3)若应用中不文明及敏感信息来自用户上传信息,则需要在规定时间内删除。

接口调用异常

在未经中银开放平台允许的前提下大量调用接口数据,造成中银开放平台自身业务受到影响。

客服服务渠道无故关闭且未能在24小时内重新开通

包括但不限于关闭应用中显示的客服电话、客服服务系统,或客服联系方式无故删除等。问题发生后合作伙伴需在24小时内重新开通。

投诉类故障

由于客服容量有限,服务效率过低等其他原因,引起大量用户投诉第三方应用的相关问题,从而导致影响中银开放平台客服正常运营的情况。

中国银行客服接受应用投诉单月超过规定次数

投诉范围包括:

1)不积极响应用户的咨询或投诉。

2)故意将咨询或投诉引导至中银开放平台客服。

3)服务态度恶劣,以及不响应用户咨询或投诉。

投诉规定次数包括:

1)强烈投诉超过3次

2)普通投诉超过30次

已上线应用在单月出现3天以上异常状态

由于开发者原因导致应用连续3天无法正常使用,且未给出任何说明。

应用中含有妨害未成年人身心健康的内容

应用需避免含有诱发未成年人模仿违反社会公德的行为和违法犯罪的行为的内容,以及妨害未成年人身心健康的内容。

二级违规

包括但不限于通过应用登陆,消息、交叉连接推广等方式将用户直接跳转引流到其他无关页面的行为

应用可以且只限一个外链链接到应用官网,且链接到的官网必须与该应用功能及说明有相关性(电商类、营销类应用可跳转到其他白名单域名外链)。

已上线应用在进行更新时没有主动将相关信息推送到中银开放平台的行为

每次应用的更新,开发者需主动向中银开放平台推送更新详情等相关信息。包括:版本号、更新详情等。

点击应用后不可直接跳过引导页弹出其他页面

1)所有应用程序在使用过程中应在中银开放平台内部形成闭环回路,不能弹出任何中银开放平台外的页面。

2)客户端类应用在用户点击后的页面必须为该应用的详情说明,不可以在没有详情说明的情况下直接提供给用户下载。

收集用户敏感信息

1)包括但不限于收集用户密码、身份证信息、银行卡信息等与应用运营无关的用户信息。

2)若的确需要与应用运营有关的必要的用户信息的,需先经过中银开放平台和用户的明确同意,且在应用中需和用户说明填写此类信息的用途和目的,此类信息默认为用户自愿填写,不可强制填写。

中国银行客服接受应用投诉单月超过规定次数

投诉范围包括:

1)不积极响应用户的咨询或投诉。

2)故意将咨询或投诉引导至中银开放平台客服。

3)服务态度恶劣,以及不响应用户咨询或投诉。

投诉规定次数:

1)强烈投诉超过2次

2)普通投诉超过20次

已上线应用,应用状态有2天异常

由于开发者原因导致应用连续2天无法正常使用,且未给出任何说明。

三级违规

中国银行客服接受应用投诉单月超过规定次数

投诉范围包括:

1)不积极响应用户的咨询或投诉。

2)故意将咨询或投诉引导至中银开放平台客服。

3)服务态度恶劣,以及不响应用户咨询或投诉。

投诉规定次数:

1)强烈投诉超过1次

2)普通投诉超过10次

已上线应用,应用状态有1天异常

由于开发者原因导致应用连续1天无法正常使用,且未给出任何说明。

已上线应用出现异常

由于开发者原因,应用无法正常进入及使用。开发者需在24小时内进行整改,确保应用故障排除。超过24小时则计为2天,以此类推。

应用图标违规

应用图片应清晰,不得自行添加“new、hot、热、推荐”等文字图案,不得直接或间接使用中银开放平台或其它公司图案元素。涉及到版权部分需提供相关授权文件。

应用内容违规

应用中已经去掉任何黄、赌、毒等相关的非法低俗内容。

应用相关信息违规

应用页面下端需显示应用及开发者信息,包括但不限应用简介、于开发者网站、客服联系方式等。

1.3.3 常见技术类违规

违规级别

违规行为

内容说明

一级违规

应用未经用户知晓情况下的恶意行为。

1)通过authorize和accesstoken接口获取到用户accesstoken。

2)根据获取到的accesstoken,批量调用关注接口,发布广告

存储用户名和密码。

1)通过基于oauth2的客户端权限,即accesstoken的password授权方式,获取用户名和密码,保存致服务器。

2)利用官方等有oauth1)xauth和oauth2)password权限的clientkey,引导用户输入用户名和密码,保存其密码。

模拟官方应用或其他应用的行为。

1)通过请求authorize接口,拿到官方应用的clientkey和回调地址。

2)利用官方授权页欺骗用户授权,通过官方应用的clientkey进行关注发微薄操作。

使用开放平台接口盗取账户信息。

利用accesstoken接口的password权限,尝试不用用户名和密码,进行盗取行为。

利用网上泄漏的用户名密码做自动授权。

利用已知用户名和密码利用oauth2进行授权,在用户未知情况下进行恶意操作。

二级违规

使用开放平台接口抓取大量数据。

利用不需要授权的usertimeline接口,抓取用户和开放平台信息。

1.4 处罚措施

对于违反本管理办法或相关规则的应用,中国银行有权单方视情节轻重进行处罚,或中止、终止向用户提供服务。包括对单应用及对开发者的处罚。处罚措施包括但不限于以下措施:

1、警告:由中银开放平台发出电子警告通知,并限时整改。

2、关闭应用:关闭应用入口后,外网用户将完全无法访问应用进行任何操作,包括已授权的用户,仅能看到应用维护中的页面。

3、应用下线:中国银行和开发者终止应用在中银开放平台的运营,并做下线处理。

4、封停接口访问:接口封停访问后,所有接口均无法成功调用并返回失败信息。

5、开发者降级:根据不同违规级别和次数,将直接影响开发者的评级结果,情节严重的将进行开发者降级处理。

6、终止合作:当开发者连续评级被降为普通级别开发者后依然出现严重违规,中银开放平台有权停止与该开发者的一切合作。

1.5 处罚规则

1.5.1 针对单个应用

违规级别

单个应用每月违规次数

修复限时

具体措施

是否降级

一级违规

1次

24小时

关闭应用、封停接口访问各3天

 

2次

关闭应用、封停接口访问各7天

3次或更多

封停接口访问、应用下线

二级违规

1次

24小时

警告

 

2次

警告

 

3次或更多

关闭应用7天+违规次数*2天

三级违规

1次

48小时

警告

 

2次

警告

 

3次或更多

关闭应用7天+违规次数*2天

 

1.5.2 针对开发者

针对以上线多个应用的开发者,应用违规将被累计:

1、单月任何违规累计超过5次作降级处理。

2、单月任何违规累计超过10次将终止合作。

文档更新时间:2013-01-30

 

以上信息是否帮我解决了问题?

有资料没找到? 反馈给我们