蚂蚁集团-凯发app官方网站
蚂蚁集团-凯发app官方网站
支付宝小程序准入规范
本规则首次生效时间为2021年11月17日
最近一次修订生效时间为2025年6月9日
一、概述
为方便支付宝小程序开发者(以下简称“您”或“开发者”)了解准入规则,进一步保护用户权益及小程序技术平台安全,作为小程序技术平台的运营主体,蚂蚁集团旗下杭州吱声信息技术有限公司(下文简称“吱声公司”或“我们”)制订本规范,请广大开发者遵照执行。
二、准入类目及资质规范
1. 小程序类目及资质
小程序经营类目分为企业经营类目和个人经营类目,只有企业和个体工商户支付宝账户才能申请企业经营类目。在申请经营企业类目时,请先注册并认证为企业支付宝账户,或认证为个体工商户账户。企业支付宝账户认证的步骤请参见企业支付宝账号注册和实名认证指南。个体工商户认证的步骤请参见支付宝个人账号升级个体工商户操作指南。获得前述账户认证后,您可以点击查看以下链接,确定小程序的具体类目并提交相关资质材料:
(1)点此查看;
(2)点此查看。
2. 小程序服务类型及资质
小程序服务是指小程序所包含的一个或多个服务功能或模块。小程序服务所需资质参考小程序已有资质,小程序已有资质符合,则可提报相关小程序服务,若不符合,则不可提报相关服务,需小程序补充资质。您可以点击查看,确定小程序服务类型并提交相关资质材料。
3. 规范调整
为了向广大用户提供更好的服务,我们可能会根据法律法规和监管要求,以及风险防控及自身业务运营的需要,对小程序及服务的准入类型及资质要求进行不定期调整,具体标准请以小程序或小程序服务提审时的审核要求为准。
三、准入技术类规范
1. 服务或功能可用性
(1)如果小程序需使用测试账号登录的,小程序开发者需要提供测试账号和密码,并写清楚测试流程和步骤,以保证审核人员能够完成所有功能的体验。
(2)小程序必须提供功能完整的产品或服务,可以顺畅打开和运行,保障用户可完成小程序内商品或服务的交易和履约链路(包括但不限于餐饮行业经营的扫码点餐场景,不得出现交互无响应、报错、白屏、无法唤起收银台、无法选择凯发k8官方网娱乐官方的支付方式等问题)。
2. 小程序稳定性及功能有效性
(1)小程序不能出现网络异常、加载超时、加载失败、系统错误、闪退、白屏、jsapi调用异常、内嵌webview访问受限、页面受限无法访问、页面不存在、弹窗报错等问题或错误,且ssl证书有效期也不得少于30天。
(2)小程序内提供的按钮交互响应需有效、可用,交互按钮不得出现报错、异常、交互无响应等异常情形,如出现问题情形建议删除该问题按钮或增加点击提示“暂未开发”。
(3)小程序域内页面上不得有进入小程序开发调试代码的入口,如vconsole入口等。
3. 页面无异常
小程序的服务页面均需采用https安全协议传输,服务页面上的弹屏和浮层必须可关闭,不得滥用外跳功能,或者存在自动跳转或者循环跳转的情形。
4. 禁止代码作弊
小程序的服务页面不得通过插件、脚本、外挂、后台内置代码、自动化等技术手段,伪造生成曝光、浏览、点击、下载等流量。
5. 用户授权有效性
(1)小程序内用户授权确认后,需保障确认有效,不得提示授权失败等失败提示或报错信息。
(2)小程序内用户授权后,需正常显示,不得出现仍需用户手动填写授权信息的情况。
6.小程序支付产品接入
小程序内存在付款、下单购买等支付收单功能的,需根据小程序实际收款场景,选择接入专用支付产品"jsapi支付""商家扣款""预授权支付",如小程序正在使用其他支付产品,如当面付、app支付、手机网站支付等,请参照"升级指南"进行支付产品升级,如有疑问,可联系支付宝商家客服热线400-758-5858。
7.小程序跳转规范
说明1:【跳转接口及跳转触发】所有小程序跳转,含小程序互跳、小程序跳三方h5、小程序内嵌h5、h5跳小程序、其他方式跳小程序(如扫码、社群等)、小程序跳出支付宝端均需使用支付宝官方跳转接口。同时, 跳转须由用户主动点击行为触发,不得出现用户无感情况下的自动跳转行为。
说明2:【跳出与跳入】基于小程序跳转逻辑,发起跳转的一方为跳出方,接收跳转的一方为跳入方,如跳出方与跳入方主体一致(同主体or同集团),则视为同主体跳转,其他情形为非同主体跳转。
说明3:【营销跳转与非营销跳转】基于小程序跳转业务类型,如小程序跳转为营销推广类内容(广告引流、红包领取、营销活动等),则视为营销跳转;其余非营销推广类内容(如停车缴费跳转、政务服务引导等),视为非营销跳转。
(1)小程序跳转h5
a小程序只能通过 web-view 打开内嵌h5网页,且内嵌h5页面需通过h5根密钥校验。小程序凯发k8官方网娱乐官方首页不允许直接跳转内嵌h5 网页(即凯发k8官方网娱乐官方首页内嵌)。
b如跳转的非内嵌h5页面,不属于支付宝官方页面的,需完成openurl白名单申请。
c跳转h5页面需完成h5域名配置,且配置的h5域名需已经备案。
d开发者通过跳转h5网页所提供的服务,必须与支付宝小程序填写的类目一致,也需和自身所提供的服务一致,且不应超出小程序技术平台的经营类目范围。
e小程序的跳转h5网页,属于开发者开发的小程序的一部分,必须遵守支付宝小程序技术平台上的全部规则;开发者不得通过跳转h5网页的方式,绕开或规避支付宝小程序技术平台的相关规则。
f跳转h5页面内容不得存在违反国家法律法规、违反公序良俗或侵害第三方权益的信息,不得含有政治敏感、色情、暴力血腥、恐怖内容及国家法律法规禁止的其他违法内容。
g工具&理财金融类目未开放小程序跳转h5网页场景。
h在符合上述要求的情况下,小程序可跳转至同主体的h5页面,如跳转的h5页面与小程序非同主体的,还需要满足如下要求:
○非同主体跳转默认视为营销行为,请前往支付宝数字推广平台完成认证(二选一):
■ ;
■ 。
○如为非营销跳转,须由跳出方进行跳转申请并满足下列条件:对于被跳h5域名注册人与跳出方小程序主体不一致的,须提供代开发协议。
(2)小程序间互跳
a小程序间互跳-同主体
小程序可自主设置跳转至商家同名主体的小程序。
b小程序间互跳-非同主体
○ 非同主体跳转默认视为营销行为,请前往支付宝数字推广平台完成认证(二选一):
■ ;
■ ;
○如为非营销跳转,被跳方需满足可申请情形(三选一):
■跳出方与被跳方有关联关系:跳出方与被跳方有相同的法定代表人、有相同的大股东、一方的法定代表人为另一方的大股东或双方归属于同一集团等。
■ 被跳方为政务民生类小程序:如水电煤、公检法等政府机关(如公安、社保、财政、税务、行政服务中心等)、公益机构等小程序。
■被跳方为功能服务型小程序:如停车缴费、核身授权、支付/医保/收单、电子合同/公证等小程序。
补充说明:政务民生类小程序和无营销内容的功能服务型小程序,可申请接受所有跳出方的跳转。
○满足可申请跳转情形后,应由被跳方进行指定小程序或所有小程序(参照上述补充说明)可跳转申请,需提供包括但不仅限于以下材料用以说明申请允许跳转的真实性和合理性:如跳转双方合作协议、小程序起跳页和落地页面完整截图、业务模式或合作关系说明。
四、准入信息类规范
1. 禁止名称宽泛
(1)通用命名规范
a小程序名称命名应清晰表明品牌、行业及服务等信息,可以使用品牌/商标/企业名称的关键词 行业词 地理位置词等相互组合命名,但不得使用纯地理位置、纯服务统称、纯商品类别等词汇作为小程序名称,如“浙江”、“美丽女装”、“北京烤鸭”等。
b小程序服务名称应准确描述服务功能及相关信息,可以使用服务功能 门店/地理位置的关键字等组合命名,但不得使用纯服务统称作为小程序服务名称,如“预定”、“购票”、“查询”等。
c小程序名称设置的其他规则,以及小程序名称修改规则等可参见中的“基础信息规范”以及的要求。
(2)行业命名规范
a银行服务行业
银行分行、银行支行入驻的,在小程序名称中必须注明“分行”、“支行”字样。直接使用“xx银行”“xx银行信用卡”等名称入驻的分行、支行,需提供总行或总行信用卡中心的明确授权文件,授权内容包含分行或支行可使用“xx银行”“xx银行信用卡”作为小程序名称。
b电信通讯行业
运营商各级分公司入驻的,在小程序名称中必须体现经营主体的地域信息。如入驻的主体为移动/联通/电信运营商的代理商,且并未获得运营商命名授权的,代理商的小程序名称中不得直接使用运营商名称、运营商主体简称、运营商品牌(如宝卡、大王卡等)等信息。
c高速服务行业
小程序名称需包含“主体 区域 关键词/主营业务”,关键词如“etc”、“mtc”、“高速”、“不停车缴费”、“高速服务区”、“obu”、“电子标签”、“通行账单”、“通行记录”、“etc开发票”、“货车etc”等。
d景区服务行业
经营景点门票的小程序,名称需包含“主体/区域 景区名称”。经营景区租赁、导游服务的小程序,名称需包含“主体/区域 景区名称 关键词“,关键词包括“租赁服务”、“导游服务”等。
e政务服务行业
小程序名称需包含“主体 区域 服务类型”。小程序提供的服务须和政府部门或其指定/授权机构完成数据接口的对接进行查询、办理或缴费的,须取得政府部门合法授权或者并未违反政府部门相关要求,且在名称中明确“代办”、“代缴”、“代查”等表述,明确服务属性及范围。如提供的服务为计算器等测算工具类型的,名称中需明确体现服务属性。
f购物-花店行业
小程序经营类目为“购物-花店”,小程序命名需为“主体名或品牌 服务地域 服务关键词”。服务关键词为鲜花速递、鲜花配送、订鲜花等。小程序名称中仅能有一个服务关键词。
2. 禁止夸大/虚假宣传
小程序开发者应如实、客观、明确地说明营销推广活动的规则、奖品、限制条件等信息,相关法律法规有要求的,应严格按照相关法律法规执行。小程序在开展营销时,严禁使用虚假或无法判断真伪的夸张性表述或承诺性表述,不得通过混淆偷换概念、使用绝对化、时限性的表述夸大宣传,具体如下:
(1)小程序的名称、简介、描述、商品、服务等内容中,需用具象描述,不能出现“最高级”“国家级”等广告法明令禁止的词语,包括但不限于:“最”系列(最佳、最高级、最奢侈、最优秀、最受欢迎等)、“第一”系列(全国第一、中国第一、排名第一、no.1等)、“等级”系列(国家级、顶级、世界级)、“品牌”相关(金牌)、全国“首家”、虚假系列(史无前例、跳楼价、裸奔等)等无真实依据的绝对化极限用语。
(2)小程序开展营销活动时,禁止使用时限性虚假描述来刺激用户的抢购心理,包括但不限于:限时描述(如错过今天明年再来、错过今天别来了、错过今天后悔一辈子、错过今天后悔无期;最后x天、仅限今日、仅此一天、只今日、就今天、限时折扣2小时、只有1小时、清仓最后一天),或者限名额描述(如活动仅限多少名,前多少名)等。
(3)小程序开展有奖销售活动时,禁止利用“免费”吸引用户参与,然后通过奖品寄送收取过高的邮费,如免费领取一箱白酒,物流运费33元/瓶,共198元高额邮费。
3. 禁止恶意蹭热度
小程序名称及内容禁止恶意蹭热度或搭便车,不得随意使用与服务本身无关的社会热点词、政务活动用词、蚂蚁集团及阿里集团的官方活动用词,包括但不限于“全民疯抢”、“赚钱”、“返现”、 “法院”、“五福”、“双十一”、“双十二”。
4. 禁止外链或推广下载
为了保护用户体验与安全,小程序的页面内容中,不得存在诱导类行为,包括不得引导用户以任何形式外链到其他网站/服务,或下载其他app,或引导用户关注其他平台账号,或引导至第三方平台交易或服务等。
5. 禁止小程序雷同
为了维护小程序技术平台的良好秩序,保障用户体验,同一开发者名下的多个小程序名称、内容、页面、功能上不得相同或相似。
6. 禁止小程序服务提报滥用
小程序准入审核通过后,提报小程序服务时,所承接的服务页面应是点击进入后直接提供服务的页面,不得是纯h5页面或纯聚合多个按钮的综合跳转页。
五、准入客户服务类规范
1为保障用户体验,小程序应填报有效的客服电话或开通配置在线客服,并确保服务通道畅通。我们建议在线提供商品/服务的小程序开通配置有效的在线客服渠道。如您希望在支付宝特定场景推广商品/服务,在线客服为必选配置。我们将为您提供免费的「蚂蚁智能客服」工具。若您已具备其它在线客服工具,请在小程序信息中录入维护您的其他客服地址。小程序客服通道配置指导详见「小程序客服通道维护指南」。
2当商家客服出现客服通道不畅或客服服务质量低下等无法解决用户问题的情况,为了确保用户能够享受到优质的服务体验,我们有权在必要时介入并协助用户与商家进行接洽,以妥善处理相关问题。
六、准入隐私保护类规范
1应以清晰明了易理解的方式,向用户展示收集个人信息的处理目的、处理方式、授权字段。
2变更原先的处理目的、处理方式、授权字段、授权框唤起场景或其他超出用户已授权范围的,应当在使用用户信息前重新取得用户授权。
3不得在非必要采集用户信息的环节,要求用户提供个人信息,或要求用户授权非使用服务必要的额外信息。
4不得在用户进行授权时违反及相关隐私保护合规要求,造成隐私违规,相关情形包括但不限于:过度授权、捆绑授权、强制授权、授权叠加、授权弹窗打扰、重复授权、授权环节死循环导致用户无法退出等用户信息授权问题。
5不得在采集用户信息后,通过线下、电话、短信等营销方式触达用户,造成用户打扰和投诉。
6不得有其他不符合个人信息保护法律法规、监管要求等情形。
七、准入禁限售规范
1. 禁止经营的业务内容
(1)成人情趣内衣、情趣用具、性保健品(不含计生用品)。
(2)高风险医疗项目,包括但不仅限于基因检测、有偿试药、细胞存储、试管婴儿。
(3)储值卡、礼品卡、提货券等虚拟卡券类商品。
(4)开展对赌式合约类业务。对赌式合约指通过小程序以预付金形式收取用户资金,用户在满足一定条件后方可获得小程序开发者承诺兑付的商品、服务或现金。
(5)小游戏服务及游戏软件开发等服务。
(6)涉及捐款的爱心捐赠公益业务。
(7)各类代运营、加盟招商等业务,包括线上代运营,如针对店铺、公众号、抖音账号的装修套餐、评价、营销引流套餐、外卖线上推广;或者线下实体经营代运营,如线下洗车代运营、招商加盟及代运营等。
(8)匿名电话、匿名/代发短信或其他类似服务。
2. 限制经营的业务内容
(1)教育业务场景中:如经营课程单价高于100元的课程售卖的仅试点主体可准入;“高考志愿填报”服务不得针对“高考填报志愿”收取任何费用等。
(2)回收业务场景中:
a回收业务不开放的场景:
■仅开放实物商品回收,虚拟商品回收业务不开放;
■不开放个人开发者;
■不开放仅提供黄页服务的小程序。
b部分回收场景,实行邀请制:如回收品为虫草、字画、珠宝、黄金,奢侈品等高价值商品、烟酒香烟礼品、汽车等回收,仅开放试点主体可准入。
(3)私立医院业务,二级民营医院仅开放试点主体准入;一级民营医院不准入。
(4)到家业务场景中:
a房屋保洁、家电维修、搬家、管道疏通、上门开锁等家政服务不开放个人开发者;
b上门美容、美甲、美发等美容美体丽人的上门服务仅向试点主体开放;
c上门足疗、上门按摩、上门推拿(含小儿推拿)、上门催乳等不准入。
(5)话费慢充业务:
a开展话费慢充业务的,必须提供电信运营商关于提供话费慢充服务的明确授权,否则不得提供超过24小时的延迟到账话费充值服务;
b不能通过小程序或生活号收集用户信息,引导用户至线下交易。
(6)互动营销业务:
a互动营销中的趣味类营销玩法,不开放含有成人角色扮演、成人养成、格斗、宫斗、官斗、棋牌、网红游戏(例如拼图、贪吃蛇、消消乐、泡泡龙)等作为互动营销玩法、互动元素,或以游戏集合为主营的小程序;禁止在页面中出现“游戏”字眼等相关描述,避免用户误解,或仅提供“游戏”玩法而无主营业务。
b对于需用户直接或间接支付现金才能参与活动的现金打卡类服务,或纯权益卡购买/领取服务等暂不开放新主体准入。
c所有的营销玩法须严格按照法律法规和相关规范向用户明确展示活动规则,并说明具体玩法、奖品、领取方式等内容。
(7)虚拟充值业务,如游戏充值、音视频、虚拟货币业务等仅向试点主体开放。
(8)金融理财服务:
a如涉及在线投保、保险理赔的保险服务,以及财富管理、外币兑换、借贷、还贷、信用管理的服务,按试点名单准入。存量试点信贷类商户,限制其名下的小程序/生活号数量。按平台经营规范,默认每家试点商户可申请1个小程序 1个生活号,如遇试点商户存在多个注册商标或获监管批准的产品,可存在多个小程序和生活号,原则上每家试点商户名下最多不得超过10个小程序 10个生活号。
b小程序名称需保证在所在领域具有唯一识别性和客观性,与实际经营的服务、发布的内容保持一致、有关联性。小程序名称需用主体名或经过注册的产品品牌名进行命名,若需要使用其他名称,需提供能合理使用该名称的证明材料(如商标注册证明材料等)。
c涉及典当,转账的不得准入。
(9)线上零售业务,开放实物类商品的品牌商/品牌代理商通过小程序开展品牌的线上零售,不得使用以“网”、“网货”结尾的品牌(小程序名称包含“网”、“网货”关键词)。
(10)交通出行业务,如涉及提供etc办理、etc加油、etc停车、etc洗车、充值、mtc、高速服务区等服务的实行邀约制,仅向试点主体开放。
(11)网络社交业务仅向试点主体开放。
(12)装修业务仅向试点主体开放。
(13)整形手术业务仅向试点主体开放。
(14)医疗器械销售平台业务仅向试点主体开放。
(15)拼团人数超过3人的社区团购业务仅向试点主体开放。
(16)电商平台业务仅向试点主体开放。
(17)盲盒营销业务,商家应进行正常盲盒商品售卖,明确公示商品参考价格,禁止出现“以小博大”“强买强卖”“欺诈消费者”等违规行为,具体查看。
(18)数字藏品(nft)类业务暂仅向试点主体开放。
a 基础要求:
■提交小程序开发者的网信办区块链信息服务备案(备案号或备案官方截图);
■小程序开发者未取得网信办区块链信息服务备案的,则需提交与其合作的区块链技术服务提供方的区块链信息服务备案证明,以及双方的合作协议。
b如开展数字藏品一级市场的售卖与赠与,除基础要求外,还需要提交《增值电信业务经营许可证》。
c如仅开展数字藏品的信息展示,除基础要求外,需提交《非经营性互联网信息服务备案核准》。
d经营过程中不得进行藏品炒作或公开虚假宣传高额收益,借机吸收公众资金进行非法集资、诈骗等违法行为。
e数字藏品二次售卖业务暂未开放。
(19)对于涉及风险信息查询、不动产查询、出入境记录查询等不属于征信信息,但涉及个人信息查询的业务仅向政府事业单位及试点主体开放。
八、法律法规禁止的内容
1. 涉政类
(1)小程序内容信息或服务禁止含有反动、破坏国家统一、破坏主权及领土完整、破坏社会稳定,涉及国家机密、扰乱社会秩序,宣扬邪教迷信,宣扬宗教、种族歧视等信息。
(2)小程序内容信息或服务禁止含有反社会和反国家的人士,或者展示、传播恐怖组织,赞美恐怖组织等法律法规禁止出版发行的书籍、音像制品、视频、文件资料。
(3)小程序内容信息或服务禁止含有恶意毁坏国内外领导人形象(包括漫画、照片侮辱性丑化等)、篡改国内外领导人讲话,曲解、篡改国内外领导人发言,含有造成容易煽动国际纠纷的言论等。
(4)小程序内容信息或服务禁止含有人民币、党旗、国旗等带有国家级标志,禁止含有军队肩章、警徽等国家机关单位、执法部门以及军队的标志的军需用品,禁止含有国家领导人照片等,上述内容包括但不限于在各类logo、头像场景进行应用。
2. 涉黄赌毒类
(1)小程序内容信息或服务禁止含有色情陪聊服务、招嫖信息、色情推广服务以及色情淫秽内容的图片、视频、软件、种子文件、网盘资源等。
(2)小程序内容信息或服务禁止含有带有性诱导、性暗示/意图的文字、图片和视频信息,或存在恶俗的产品/图片,偷拍,直播截图等内容。
(3)小程序内容信息或服务禁止含有赌博交易,如聚众赌博或者以赌博为业的行为;禁止含有网络赌博等相关内容;禁止含有宣传赌博推广的服务或参与赌博推广的宣传等;禁止含有赌博博彩用具以及合彩等赌博相关商品的服务或介绍。
(4)小程序内容信息或服务禁止含有毒品交易广告,禁止出售毒品、制毒原料、及成瘾性药物等,禁止出售毒品检测工具、检测试剂,禁止含有涉及毒品制作、传播、聚众吸毒的内容。
3. 其他
(1)小程序禁止不具备资质的主体提供仅限国家机关或特定主体才能提供的服务;禁止提供非法服务,如代孕、胎儿性别检测、器官买卖、基因编辑、非法办理入台证服务、非法出境旅游服务等。
(2)小程序禁止开展违规办理证件、证明等业务,包含但不仅限于身份证、行驶证、驾驶证、学位证、毕业证、医疗证明、诊断证明、病假条、收入证明、银行流水、办章、代开发票等。
(3)小程序内容信息或服务禁止含有烟草图片、烟草品牌名称、图标等内容,禁止提供涉及售卖烟草专卖品及烟草专用机械,电子烟及相关产品介绍或引导购买交易。
(4)小程序内容信息或服务禁止含有售卖福利彩票、体育彩票、私彩等内容,禁止提供涉及彩票的交易服务或引导购买服务。
(5)小程序内容信息或服务禁止含有非法吸收公众存款、集资诈骗、传销等违法犯罪行为,或为违法犯罪行为提供协助。
(6)小程序内容信息或服务禁止含有枪支、弹药、军火及仿制品等,以及非杀伤性枪支弹药相关器材、配件、附属产品及仿制品的衍生工艺品,如仿真枪,射钉弹等。
(7)小程序内容信息或服务禁止含有展示人或动物被杀戮、致残、枪击、针刺或其他伤害的真实图片,描述暴力或虐待儿童、或包含宣扬暴力血腥内容的软件、种子文件、网盘资源、游戏等。
(8)小程序禁止以非法获利为目的,非法获取他人财物,涉嫌侵犯他人财产权的行为,包括但不限于违背正常交易流程操作并取得钱、货一方的结果、对虚假的商品或服务信息骗取交易款项。
(9)禁止在小程序中透出或提供涉及pos机刷卡、pos机租售、收银服务,或提供信用卡、花呗、借呗及其他金融服务的套现、借贷服务、非法集资等内容或服务。
(10)小程序内容信息或服务禁止含有封建迷信及违背公序良俗的商品及服务,如利用星座、塔罗牌、测运势、测缘分、测八字、看相等开展收费行为。
(11)小程序内容信息或服务不得涉及侵犯他人知识产权或人格权、名誉权。
(12)除上述规则之外,小程序开发者还需遵守中对经营限制的要求。
九、附则
1本规范是一份动态更新的文档,我们会根据相关法律法规的变化以及行业发展,不定期对规范内容进行修改或更新,请您持续关注本规范,以便获得最新信息。
2为了避免疑问,我们特别提出,本规范以及相关的审查与建议,并不保证小程序项下的应用与服务完全合法合规或完全无风险,也不能视为对小程序项下应用或服务提供了任何形式的担保。我们会在自身合法权限和能力范围内,依据相关规范对小程序/服务作出合理、谨慎的形式评估与判断,但无法实质审查开发者的实际开发、经营、运营以及推广等行为。因此请您知悉,小程序的开发者需对小程序项下的应用或服务承担法律责任。