问大佬们个问题, App 只要接了手机验证码就需要办理等保二级?

4 小时 11 分钟前
 RmondJone

今天抖音上面刷到一个哥们,被网安叫到派出所交了 5 万的罚款,就因为他上架的 App 没有做等保。他说他只收集了用户的手机号,只有十几个用户,就被要求做等保三级,这是什么规定?有了解的老哥出来说说?查了下还挺贵的,二级是每年 2 万,三级是每年 5 万。

这样搞国内市场看来真的得放弃了,还没有什么成果呢,上来就要交钱,不交钱就得吃罚款!

898 次点击
所在节点    独立开发者 👨‍💻
17 条回复
wyman222
3 小时 56 分钟前
真的假的,那国内开发只要用手机号玩完,使用邮箱登录吧,虽然很多人没这习惯
YGHMXFAL
3 小时 52 分钟前
放弃国内市场是对的,枷锁多+付费意愿低
zhleonix
3 小时 47 分钟前
用 passkey ,手机都支持
RmondJone
3 小时 37 分钟前
@wyman222 看下应该是真的,查了下有这个规定,哎搞死人。你上上去就看网安什么时候想搞你了,搞你就要罚款。
RmondJone
3 小时 31 分钟前
@wyman222 是这样,邮箱也不行,也属于收集个人信息的范畴,只要涉及到收集用户信息都得办理等保好像。具体的政策我也不清楚,感觉国内市场真心水深火热,不适合个人开发者
hefish
3 小时 14 分钟前
没有这样的要求。 但是你的系统如果出了问题,经过评估引起的危害达到 《网络安全法》定义的入刑程度,那作为信息系统负责人,就需要对此负责。

做等保更多是规避责任的一种做法。 系统有问题我也承认,但我等保都做了, 不是国军无能,是共军太狡猾。
wy315700
3 小时 7 分钟前
@hefish 做等保不能免责
superjojo
3 小时 6 分钟前
抖音做流量的可信度太低了,真真假假的。
JoeJoeJoe
3 小时 5 分钟前
这种不是没做等保,是 app 上线收集了用户信息然后被网安扫到并拿到了用户信息了

没有证据不会被罚款的

只有政府和事业单位之类的才强制三级等保好像
RmondJone
2 小时 38 分钟前
@JoeJoeJoe 那线上做手机验证码注册,肯定要把手机号存到数据库吧?难道都不存吗?
florentino
2 小时 17 分钟前
@RmondJone #10 存,但是这类个人信息,按照要求,需要做密码机加密,不是普通的加密,要单独的密码机进行加密的,信息加密这些,等保里面都是有专门要求的,所以才让你做等保
JoeJoeJoe
2 小时 17 分钟前
@RmondJone 存没事啊 但是别被网安获取到,网安都是工具扫的

你刷到的这哥们肯定有信息没说全,他存用户信息,然后被网安的工具成功打进去了,然后拿到了用户信息,这样是不行的

但是工具扫不进去,拿不到用户信息,这样是行的
JoeJoeJoe
2 小时 15 分钟前
@RmondJone 再一个就是明文传输用户信息这种,很早之前就已经开始整改了
bigdogbigpig
1 小时 18 分钟前
这也能罚钱?抖音链接放一下。这要是真罚,那简直是抢钱。
florentino
28 分钟前
@bigdogbigpig 会的, 按照最新的个人信息保护法,被扫到了,最高可处 5000 万元以下或者上一年度营业额 5%以下罚款(取较高者),并可能责令停业整顿等
ntdll
10 分钟前
@wyman222 #1 邮箱登录是不可行的,网络安全法有明确要求,必须后台实名,前台可选匿名。而实名制的最低要求就是验证手机号。
yidinghe
5 分钟前
@RmondJone 那就只能接微信支付宝 QQ 百度这几个登录渠道了,实名交给它们去做,APP 这边只有一个用户 ID

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1224876

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX