淘宝开放平台

调整前

调整后

安全项

具体要求

安全项

具体要求

获取途经

a) 禁止应用从聚石塔外部的服务器上发起TOP API的数据请求，这些应用的标签包含但不仅限于ERP/进销存软件、开发者后台系统、商家后台系统、客户关系管理、促销管理、订单管理、订单付费、商品管理、仓储管理系统、在线订购应用、协同办公、快递运输应用、电商财务、全渠道ERP、行业/店铺分析、客户服务、阿里妈妈营销工具、商品MDM、图片/视频工具、阿里旅行-国际机票、阿里旅行-国内机票、淘点点及分销应用等；

b) 禁止应用通过其他应用的聚石塔服务器发起TOP API的数据请求。

获取途经

a) 禁止应用从聚石塔外部的服务器上发起TOP API的数据请求，应用标签包含但不限于ERP/进销存软件、服务商后台系统、商家后台系统、客户关系管理、促销管理、订单管理、订单付费、商品管理、在线订购应用、电商财务、全渠道ERP、行业/店铺分析、客户服务、阿里妈妈营销工具、图片/视频工具、分销应用等。

b) 禁止应用通过其他应用的聚石塔服务器发起TOP API的数据请求。

调整前

调整后

安全项

具体要求

安全项

具体要求

数据储存

a) 应用中的数据应存储在聚石塔内，涉及淘宝订单数据，应使用RDS进行数据存储，并且绑定内网IP白名单；

b) 禁止数据存储在本地服务器。

数据储存

应用中的数据应存储在聚石塔内，通过平台提供的解密接口获得涉及用户个人敏感信息的订单数据，禁止任何形式保存，包含不限于本地服务器或数据库等。

调整前

调整后

安全项

具体要求

安全项

具体要求

传输加密

应用中涉及敏感数据的传输必须进行加密传输，加密方式需符合平台要求，实现系统管理数据、鉴别信息和重要业务数据的传输保密性 。

传输加密

应用中涉及敏感数据的传输应按照平台安全相关方案对涉及消费者个人敏感信息采取加密、去标识化等安全技术措施进行加密传输。

调整前

调整后

安全项

具体要求

安全项

具体要求

数据处理

a) 应用在对其敏感数据（如订单数据等）进行后台的处理或计算时，其相关功能的组件和模块应部署在聚石塔内部的系统里；

b) 数据处理应明确并清晰处理目的，仅处理业务实现所必须的最小量数据。

数据处理

a) 应用在对其敏感数据（如订单数据等）进行后台的处理或计算时，其相关功能的组件和模块应部署在聚石塔内部的系统里；

b)开发者应用调用解密接口须选择使用场景及使用数据具体用途回传至平台，并且保证回传数据的真实性；

c) 数据处理应根据业务场景处理业务实现所必须的最小量数据。

数据展示

a) 应用应对涉及敏感数据（如电话号码、邮箱、淘宝昵称等）的展示，进行脱敏处理（模糊化、匿名处理等）；

b) 数据展示需设置权限控制。

数据展示

a)应用应按照平台安全要求对涉及用户个人敏感信息（如姓名、电话号码、地址等）的展示，进行去标示化处理（模糊化、匿名处理等）；

b) 数据展示需设置权限控制。

数据导出

应用禁止提供涉及用户隐私信息的导出功能，包括但不限于姓名、联系方式、地址、身份证号、支付宝帐号等。应用涉及非用户隐私信息的导出需要具备二次验证的能力。

数据导出

应用禁止提供涉及用户敏感信息的导出功能，包括但不限于姓名、联系方式、地址等。

应用涉及非用户敏感信息的导出须具备二次验证的能力，如短信验证等。

调整前

调整后

违规类型

违规行为

扣分

违规类型

违规行为

扣分

新增

安全风险隐患

开发者发布未经平台确认的信息或向客户传递错误信息等不当言论，造成消费者、商家或阿里巴巴产生重大损失或造成恶劣影响。

6

开发者通过APPKEY或相关权限获取用户个人数据，未按平台相关安全规范对用户敏感信息进行脱敏标示化处理（模糊化、匿名处理等）

3

开发者的应用处理平台用户订单数据，未根据实际业务场景处理用户个人数据或回传的业务场景、使用用途不真实。

3

新增

未合法或合规地处理用户数据

开发者的应用获取订单解密后的用户敏感信息，未按照平台相关安全规范（包括在本地服务器或数据库等形式存储等）处理用户敏感信息。

6

新增

应用安全违规

开发者的应用未按平台相关安全要求进行升级改造或相关改造提交审核信息不真实、不完整。包含但不限于应用未按照平台公告内容完成安全相关升级改造，应用安全准入时，未向平台披露单个应用对应大于一套web应用、服务器、数据库等共享数据情况。

3

未按平台安全相关规范在规定时限内完成安全相关改造升级或风险整改。

1