阿里巴巴开放平台违规处理规范

违规处理规范

一、应用违规是应用在线上运营期间,违反《ISV线上运营规范》《应用审核规范》中的条款。

二、违规行为分为异常故障、安全故障、一般违规和严重违规。

三、应用处罚类型分为应用下架、应用冻结、应用永久清退三种类型。

应用下架指应用无法在应用市场(app.1688.com)列表显示,但不影响已订购终端用户继续使用和续订;

应用冻结指针对在应用市场(app.1688.com)销售的应用的一种处罚措施,冻结后应用无法在应用市场 (app.1688.com)列表显示,无法新增订购用户,已订购还在有效期内的用户可以继续使用,但到期后无法续订继续使用;

应用永久清退指依据应用退市流程,永久冻结应用,并且停止所有API调用。

四、ISV及其发布的应用违规的,阿里巴巴开放平台将依据违规程度对违规应用进行应用下架、应用冻结、应用永久清退的处罚,且同时暂停所有线上运营推广资源,并对ISV给予扣分及公示警告的处罚。

五、每个ISV初始十分,每个ISV的违规扣分在每年的十二月三十一日二十四时清零;

六、异常故障 ,指由于不可抗力因素引起的应用、系统、网络等方面的异常与故障。

ISV发布的应用出现异常故障的,包括但不限于以下情形,每次扣一分,并给予下架处罚:

ISV未提供稳定、可靠、合法的应用,其应用因任何原因中断服务超过一个工作日;

应用因系统升级、机房调整、线路切换等原因需要暂时中断服务的,ISV未提前3天在其应用页面向用户进行公告,且未向阿里巴巴开放平台提出暂时中断应用服务的书面申请,或未事先取得阿里巴巴开放平台同意的情况下,擅自中断应用服务;

七、安全故障,指由于人为疏忽、系统配置错误或其他外部因素造成的应用系统被入侵、数据被篡改或应用拒绝服务等故障。

ISV发布的应用出现安全故障,包括但不限于以下情形,每次扣2分,并给予应用冻结3天处罚:

应用系统遭到入侵,造成应用隐私数据泄露或被篡改;

应用系统或页面被外部报告存在高危漏洞(如挂马、SQL注入、XSS攻击、Webshell上传等),发现时已传播且造成一定经济损失;

应用系统高危端口、管理接口、源码目录等敏感信息对外泄露,且由外部发现;

应用遭受DDOS攻击,导致无法正常提供服务。

八、 一般违规,指由ISV主观造成,ISV违反《ISV线上运营规范》和《应用审核规范》中的任意一项条款,对用户、其他ISV以及阿里巴巴开放平台造成一定的影响。

ISV发布的应用出现一般违规的,包括但不限于以下情形的,每次扣2分,并对给予应用冻结3天处罚:

应用功能与阿里巴巴业务无关,且未调用Open API接口;

应用的名称、内容、域名包含违反国家法律法规、涉嫌侵犯他人权利或干扰阿里巴巴运营秩序等相关信息,包括但不限于以下情形:
        1、未经阿里巴巴授权,应用名称及内部出现阿里巴巴、阿里、支付宝及其他与阿里巴巴集团的商标、字号等相同或类似字样(应用名称含有阿里巴巴字样的阿里巴巴客应用除外),界面与官方雷同,或含有黄色、暴力等非法信息;
        2、未经阿里巴巴授权,应用回调地址中出现“taobao, tmall, yahoo, alibaba, hitao, koubei”等阿里集团官方相关字样的域名;
        3、应用未遵守阿里巴巴关键词过滤规则
        4、抄袭;

同一ISV身份(包含同一ISV伪造不同身份)重复提交相同功能应用上线;

应用描述与应用功能不符,存在欺诈信息,或应用详情描述不清晰,存在不良内容,含Java Script代码,或使用描述应用功能的语句进行应用名称关键字堆砌;

应用功能、界面设计、帮助体系缺失,或影响终端用户使用;

ISV应用界面内未有明确的服务通道指引(至少包含阿里旺旺、电子邮箱两个服务通道);

ISV应在收到用户咨询或投诉(部分用户咨询和投诉可能由阿里巴巴转交)之后的2小时之内未做出应答,6小时未内妥善解决;

收费服务客服在线时间一周小于3个正常工作日,每日在线时间小于2小时;

收费应用定价策略存在欺骗用户行为,未采用阿里巴巴统一收费体系,引致阿里巴巴以外的收费体系;

应用内部无退出功能,不支持用户代码卸载;

应用内部链接出现除阿里巴巴联盟以外的非实际交易信息,及非阿里巴巴开放平台应用的关联推荐信息;

应用违反《第三方应用安全规范》;

未按照具体开放规则和接入流程进行商业洽谈及资质报备,私自添加线上未完全开放的应用业务相关功能;

ISV之间进行恶意订购、恶意抄袭或其他不正当竞争的行为;

ISV的推广内容不符合其产品实际情况,在运营推广过程中进行虚假宣传、滥用承诺或过度承诺;

ISV违反《第三方应用安全规范》,在收到阿里巴巴相关通告后未在指定时间内修复,给用户、其他ISV以及开放平台造成一定的影响。修复时间参考漏洞等级而定:高危漏洞3天、中危漏洞5天、低危漏洞7天,具体修复时间以通告上的修复时间为准。

九、严重违规,指由ISV主观造成,ISV违反《ISV线上运营规范》《应用审核规范》中的任意条款,且情节严重,对用户、其他ISV以及开放平台造成较大影响。

ISV发布的应用出现严重违规,包括但不限于以下情形的,每次扣3分,并给予应用冻结1周处罚:

私自添加禁止接入的应用功能:

应用包含获取及分析用户隐私数据或提供行业情报功能,隐私数据包括但不限于以下信息:
        1、单个店铺的经营数据;
        2、买家的隐私数据,如地址、电话、购买记录、身份证信息等;
        3、店铺访客的ID;

应用未实现阿里巴巴用户免登,出现用户再次登录注册入口,要求用户输入阿里巴巴、支付宝等帐号/密码,引致阿里巴巴会员帐号密码泄漏;

未经用户授权和阿里巴巴官方同意的情况下以任何形式主动骚扰用户;

ISV产品推广未经阿里巴巴开放平台和用户同意的情况下向用户发送任何信息;

ISV恶意屏蔽阿里巴巴IP,影响开放平台对应用的日常排查;

ISV所有运营数据,包括但不限于用户的资料(包括旺旺ID、手机号、住址等)和产品使用数据,未经阿里巴巴开放平台及用户事先书面同意,ISV因为任何目的擅自保存、使用或授权他人使用;

无任何事先声明,出现以下条件情况下私自退市:
        1、ISV未提前七个工作日向阿里巴巴发起书面退市申请;
        2、ISV在退市申请受理期间,私自停止服务,导致终端用户不可正常使用;
        3、ISV未主动提取需要退市应用的用户数据,或使退市应用的订购用户在最长订购期满后30天内无法正常使用;
        4、应用退市前存在退款纠纷、未受理完的投诉处理等

ISV存在但不限于以下行为,且造成严重影响的:
        1、隐瞒其所发现的开放平台缺陷,加以恶意利用;
        2、擅自修改服务器安全配置,导致安全事故;
        3、尝试帐号提权、安装后门程序等危害系统安全。

十、 同时违反上述2-3条规定,将对ISV扣除4分,并对应用冻结1周;

十一、 同时违反上述3条以上规定,将对ISV扣除5分,并对应用冻结2周;

十二、 ISV累计扣分达到10分,则将对ISV进行冻结,并对其身份下所有的应用进行冻结,冻结期3周;

十三、 违规情节严重且造成重大损失,影响用户量达300以上,将对应用进行永久清退;

十四、 违规行为纠正,处罚期满,且违规行为被纠正,方可解除处罚。