我的个人资料安全吗?
我们按最小必要原则只收集姓名 + 手机号,不收集身份证、护照、人脸。敏感数据加密存储,客服与管理界面均无法查看完整卡号。
『我的资料安全吗』这个问法本身没有信息量,得拆开才能验证。个人数据安全其实是三个彼此独立的问题:平台收了你哪些信息、谁在什么条件下能看到这些信息、它们又以什么形态存储。三环里任何一环松动都不算安全,下面逐环拆给你看,你可以拿着去对照任何一家同类平台。
先给一个反直觉的结论:隐私保护最硬的一层不是加密算法,而是『根本不收』。一个平台握有的敏感信息越多——身份证、护照、人脸——一旦泄露,你暴露的面就越大。我们的取向相反:身份资料只压到开卡合规必需的最小集合,姓名加手机号,证件和生物特征一概不碰(登录账号另需邮箱和密码,那是任何网站都要的功能凭据,不属于你的身份信息)。没有落库的身份数据,就不存在被泄露的可能——这是成本最低、也最彻底的一种保护。
我们收什么、不收什么,一张表看全
| 数据项 | 类别 | 是否收集 | 用途 / 说明 |
|---|---|---|---|
| 邮箱 | 账号凭据 | 收(注册时) | 作为登录账号、接收验证码 |
| 密码 | 账号凭据 | 收(注册时) | 以加密形态存储,不保存明文 |
| 姓名 | 身份资料 | 收(首次开卡前) | 开卡人信息,发卡环节合规必需 |
| 手机号 | 身份资料 | 收(首次开卡前) | 开卡人联系方式 |
| 身份证 / 护照 | 身份资料 | 不收 | 不做证件类身份核验 |
| 人脸 / 生物特征 | 身份资料 | 不收 | 不做活体检测或人脸识别 |
读表要点在于分清两类:邮箱和密码是账号登录凭据,属于让你能登录、能收验证码的功能项,不是你的身份资料;身份资料这一类,我们按最小必要只收姓名和手机号,证件、护照、人脸一概不碰。所谓『只收姓名 + 手机号』,指的正是身份资料这一口径,而不是把登录凭据也算进来。
同一条数据,不同身份能看到的粒度不同
压缩收集范围之后,第二道防线是访问控制。原则很简单:完整卡号只属于你本人,平台内部按『需要才给』的最小授权,且任何一次敏感信息的调取都留痕可查。
| 查看场景 | 可见粒度 | 约束条件 |
|---|---|---|
| 你本人查看卡密 | 完整卡号 / 有效期 / CVV | 需先通过两步验证 |
| 客服协助排查 | 看不到完整卡号(屏蔽态) | 界面层屏蔽,客服无法调出 |
| 管理员调取敏感信息 | 确有需要才可调取 | 动态口令 + 强制审计日志 |
其中审计日志这一条容易被忽略,却是关键:它把『能不能看』变成了『看了要负责』——谁、在什么时间、调取了什么,全程留痕、事后可查,内部越权没法悄悄发生。再叠加管理员调取还需动态口令这一步,敏感信息不是想看就能看,而是每一次都被记录、都要担责。
敏感数据加密存储,是默认设置不是附加项
能被授权看到,不等于原样存在数据库里。密码、卡片信息这类敏感字段以加密形态落库,不以明文保存;即便有人越权触达存储层,拿到的也是密文而非可直接使用的原始数据。到这里三层保护叠齐:少收(身份资料收集范围最小)、难看(按身份分级授权)、看到也是密文(加密存储)——任何一层单独失守,还有另外两层兜底。
资料只在开卡合规这一必要环节向发卡机构流转
关心资料安全,除了平台内部谁能看,还有一层容易被漏掉:它会不会流到外面去。这里如实说边界。开卡要在发卡机构侧完成,姓名和手机号作为开卡人信息,需要传给持牌发卡机构以完成开卡,这是发卡合规必需的资料流转。而证件、护照、人脸这些高敏感项,我们从一开始就不收集,自然也不存在这类信息对外流出的问题。收集范围压得越小,能向外暴露的面就越小——最小必要原则在对外流向上同样成立。
这几点你可以自己验证,不用只听我们说
- 注册环节:全程只需要邮箱、验证码、密码,没有任何上传证件或刷脸的步骤。
- 开卡前完善资料时:只让你填姓名和手机号,不会索取身份证号、护照或人脸。
- 查看卡密时:留意是否触发两步验证——该弹的验证没弹,才该警惕。
- 联系客服时:请客服报出你的完整卡号,正常情况下他报不出来,因为界面里是屏蔽的。