违规类型 | 违规内容 | 扣分项 |
导致资产损失 | 服务商及其服务/应用违规情节严重,造成用户重大损失(超过50万元(含)),或导致大量用户(超过300人(含))受到影响。 | 扣100分/次 |
服务商及其服务/应用违规情节严重,造成商家或京东重大损失(超过50万元(含)),或导致大量商家(超过300家(含))的业务受到直接影响。 | 扣50分/次 | |
非法的数据用途 | 服务商的应用包含获取及分析某个单店铺隐私数据和用户的身份证等信息和行业情报的功能。 | 扣25分/次 |
服务商违背了仅获取为应用程序运行及功能实现目的而必要数据的原则,包括但不限于调用开放平台API获取到业务数据后并未进行任何业务操作等情况。 | 扣10分/次 | |
服务商通过请求、收集、索取或以其他任何方式从任何用户那里获取对其京东账户、密码或其他身份验证凭据的访问权,例如:服务商为用户自动登录到京东网站提供代理身份验证凭据或提供“跟踪”功能等。 | 扣25分/次 | |
服务商的应用未从云鼎服务器发起JOS API的数据请求。 | 扣25分/次 | |
服务商利用其他服务商的App key或相关权限获取京东开放平台用户数据。 | 扣25分/次 | |
未合法或合规地储存和处理用户数据 | 服务商通过App key或相关权限获取京东开放平台用户的数据未存储在云数据库中,同时涉及到京东开放平台用户数据的业务处理逻辑未部署在云鼎内的云服务器上。 | 扣25分/次 |
服务商通过App key或相关权限获取并存储京东开放平台用户的隐私数据时,未按照官方认可的安全方案对其存储的用户隐私数据进行安全加密。 | 扣25分/次 | |
未合法或合规地转移用户数据 | 服务商在通过App key或相关权限获取京东开放平台用户的隐私数据时,未通过云鼎通信服务等官方产品的接口与鼎外系统进行数据交互。 | 扣25分/次 |
服务商在通过App key或相关权限获取京东开放平台用户的非隐私数据时,未通过开放平台JOS已发布的接口与鼎外系统进行交互,擅自通过其外部系统的接口将云鼎内数据输出到云鼎外的系统里。 | 扣25分/次 | |
未合法或合规地共享开放平台的敏感数据 | 服务商将其在开放平台开通相关账户信息向任何第三方进行转让、出租或出借。 | 扣100分/次 |
服务商将其在开放平台所开通的相关账户信息向任何第三方进行不当披露。 | 扣25分/次 | |
未合法或合规地删除数据 | 当用户退订或停止使用服务商的应用时,服务商没有及时、安全地删除从该用户处获取的全部数据。 | 扣50分/次 |
应用的安全违规 | 服务商对外泄露了应用系统的高危端口、管理接口或源码目录等敏感信息。 | 扣25分/次 |
服务商的应用中出现帐号提权、安装后门程序等主动危害系统安全的行为。 | 扣25分/次 | |
服务商应用进行版本升级时,未向开放平台报备,直接将新版本发布给商家使用。 | 扣25分/次 | |
服务商违反《第三方服务安全开发规范》,在收到京东相关通告后未在指定时间内修复,给用户、其他服务商以及京东造成影响。 | 扣25分/次 | |
服务商的应用干扰或企图干扰开放平台、其他服务商应用或其任何部分或功能的正常运行。 | 扣25分/次 | |
规避安全监督 | 服务商屏蔽京东IP,规避京东日常服务排查。 | 扣25分/次 |
服务商或发布的服务违规情形严重的,将进行以下处理:
注1:违规字、违规词:京东官方,淘宝,旺旺,全网第一,第一品牌,永久,其他涉及黄色、暴力等非法信息的词语。
3、
扣分节点 | 下线推广资源 | 服务隐藏 | 服务冻结 | 扣罚保证金 |
25分 | 21自然日 | 7自然日 | / | 25%最低保证金 |
50分 | 30自然日 | / | 7自然日 | 50%最低保证金 |
75分 | 60自然日 | / | 14自然日 | 75%最低保证金 |
100分 | 有权清退,并永久冻结下架服务 | 100%最低保证金、冻结未结算货款 |