运营中心
规则解析
保证金、先行赔付常见问题指引
平台为促进小程序向消费者提供更好的服务,在交易纠纷场景提供保证金、先行垫付等能力,保障消费者的交易权益。 1.保证金:小程序会因为经营特定类目/接入部分产品能力/交易纠纷触发不同类型保证金。详情查看 《小程序交易保证金管理规定》。 2.先行赔付:平台判定投诉单为开发者责任,开发者未执行平台判责结果,且未缴纳保证金/保证金余额不足,平台将触发先行垫付。详情查看 《微信小程序实物交易争议处理规则》。 一、 保证金常见问题 1.为什么需要缴纳保证金? 小程序mp后台(mp.weixin.qq.com-功能-交易保障-消费者资金保障)会告知开发者命中原因,如经营特定类目/发生先行赔付/交易纠纷。 2.缴纳金额如何计算? 缴纳规则请参考《小程序交易保证金管理规定》附件1:小程序交易保证金一览表。缴纳金额会根据小程序gmv浮动。 注:此为更新版规则,旧版浮动缴纳规则为:小程序上个完整月的gmv*10%,上限2w。 3.不缴纳是否有限制措施? 小程序mp后台(mp.weixin.qq.com-功能-交易保障-消费者资金保障),以及”微信公众平台“服务号会下发消息通知,告知开发者如不按期缴纳可能采取的限制措施,请及时关注。如已采取限制措施,缴纳完成后,会自动解除。(由于系统缓存,解除有一定延时) 4.如何查询动账记录及收款方信息? 小程序mp后台(mp.weixin.qq.com-功能-交易保障-消费者资金保障)会展示所有的缴纳/赔付/退还流水。缴纳保证金后会有支付完成页面,包含收款方主体相关信息。 5.是否可以开具发票? 保证金并非平台收入,仅暂存在平台,用作向消费者赔付。如小程序符合退还规则,支持退换保证金。所以无法开具发票。 6.退还保证金的注意事项 (1)请务必填写准确的银行信息,以免导致打款失败 -如小程序为企业主体,需选择对公转账,银行户名与卡号需填写对公账户银行开户证明上的账号名称及卡号,请勿错填成银行名或个人姓名。银行户名应与小程序主体一致。 -如小程序为个体工商户,对公对私转账均可,对私转账银行户名需填写与小程序主体营业执照经营者一致的姓名。 -请注意所填银行卡的收款限额,如有限额会导致打款失败。 (2)以下情况可发送邮件至minishop@tencent.com说明具体情况并提供相关证明,由专人跟进处理 -企业无选项列表中的对公账户,或对公账户已不能使用 -提交退保申请审核通过,但资金并未到账 -小程序实际符合退保的某项条件,但页面显示不符 7.其他 (1)单笔支付限额为5万元,如输入超出5万元的金额,将无法支付。 (2)如页面显示支付失败、无法展示二维码、系统异常、支付账户风险等情况,请优先尝试更换网络、设备、浏览器、付款账户,如仍无法解决,可发邮件至minishop@tencent.com说明具体情况。 (3)请避免在短时间内多次尝试支付,易导致系统限频。 (4)请勿同时打开多个相同支付网页,避免导致重复支付。付款完成后请核查付款记录。 二、 先行赔付常见问题 1.为什么会出现先行赔付? 在纠纷投诉处理流程中,小程序可以在和解环节、平台介入环节、商家举证环节与用户及平台进行交互,比如订单已自行完成退款,小程序应向平台提供有效退款凭证。如商家于处理页面全程不理会或不执行平台判责结果,为保护用户权益,平台可能触发先行赔付行为。 2.先行赔付的具体情况在哪里查询? 发生先行赔付后,在小程序mp后台(mp.weixin.qq.com-功能-交易保障-消费者资金保障)模块可查询关联投诉单,小程序可以此单号进行内部核查。 3.不还款是否有限制措施? 未按规定期限还款可能会导致支付相关能力的使用限制,还款完成后会自动解除,由于系统缓存,可能存在稍有延时的情况。
2023-03-10小程序反馈与投诉混淆官方修改指引
根据《微信小程序平台运营规范》5.14“混淆行为:5.14.1 恶意混淆腾讯官方功能”,相关违规类型包括但不限于以下类型。 官方“反馈与投诉”入口与样式: [图片] 违规类型1:混淆官方投诉入口 小程序中的投诉入口样式与官方投诉入口icon+名称完全一致,或带有微信气泡图标、“微信官方”等字眼的,涉嫌混淆官方投诉入口,可能造成C端用户误解。 违规案例: [图片] 违规类型2:投诉页面未作非官方说明 小程序自有投诉页面没有增加非官方投诉相关说明,可能造成C端用户误解混淆。 违规案例: [图片] 为了保障小程序用户的合法权益,若涉及以上混淆官方的违规内容,代码审核环节将被驳回处理,请开发者根据具体驳回,完成修改后再提交代码审核,整改指引参考如下: 1、若小程序与官方投诉入口icon+名称完全一致,或带有微信气泡图标、“微信官方”等字眼的,需要修改入口样式,避免混淆官方。 2、小程序的自有投诉页面需置顶提示“此投诉为本小程序自有投诉渠道,非微信官方投诉渠道”。 正面案例样式: [图片] 本文档为小程序投诉入口混淆官方说明,如存在上述问题应及时调整、修整,避免后续存在上诉问题审核失败;若仍有其他疑惑,可以通过以下咨询入口反馈: 1、微信开放社区-交流专区-小程序发帖咨询-提出问题-运营相关问题 2、代码审核驳回站内信通知-客服咨询入口(客服咨询入口目前正在测试开放阶段,若无客服入口,建议前往开放社区发帖咨询)
2023-03-07小程序内容安全功能介绍
为提高微信开放平台生态安全性,针对小程序各内容场景中可能存在的安全问题,平台开放 API 方式协助开发者应对文本、图片、音频内容类型下的敏感内容识别、涉黄内容识别、暴恐内容识别、辱骂内容识别等违规问题,以便开发者维护小程序运营秩序和安全。 一、 应用场景 内容安全主要针对的是有UGC(用户生成内容)的小程序,通过结合内容安全的审核能力,可以提高审核效率,目前内容安全功能支持以下三种场景: 文本内容安全检测:支持用户资料检测,用户文字评论检测,论坛文字内容检测,社交日志文字内容检测。 图片内容安全检测:支持用户头像检测,用户图片评论检测,论坛图片内容检测,社交日志图片内容检测。 音频内容安全检测:游戏聊天频道中的语音检测;直播中的主播语音检测;论坛社区发布相关媒体内容的音频检测。 二、 产品优势 1、接口识别准确度高:通过不断优化敏感样本库和深度学习技术,确保接口识别效果持续提升。 2、接口识别结果精细化:接口的返回结果包含综合结果和详细检测结果,除了会提供处置建议外,还会标明具体的违规类型,分数,命中所配置的自定义关键词,可以更好地满足开发者个性化的需求。 3、提供自定义关键词功能:开发者可进行自定义关键词库的配置,具体可操作添加相应关键词的标签、分值和处置建议,接口将识别包含自定义关键词的违规内容,可以更灵活地满足开发者业务需求。 三、 解决方案 微信开放平台通过开放API的方式提供内容安全接口,有需要的开发者可直接进行使用,调用地址、请求参数及说明详见接口文档: • 文本内容安全接口文档:msgSecCheck • 音频/图片内容安全异步接口文档:mediaCheckAsync 其他常见问题 Q1:接口是否有频率和配额限制? 目前接口均有频率和配额限制,具体可参考: msgSecCheck:(1)频率限制:单个 appId 调用上限为 4000 次/分钟;(2)配额限制:2,000,000 次/天 mediaCheckAsync:(1)频率限制:单个 appId 调用上限为 2000 次/分钟;(2)配额限制:200,000 次/天 Q2:为什么openid会超时? 传入的openid须在120min内有效访问小程序,否则会视为超时ID,接口会报错61010。 Q3:为什么security.msgSecCheck无论检测任何内容都返回正常结果? ①若为1.0接口切换2.0接口的开发者,请注意,判断两个接口的返回结果存在差异: 使用1.0接口时,当errcode返回0,errmsg返回ok,代表的为内容正常; 使用2.0接口时,当errcode返回0,errmsg返回ok,代表的为请求成功,实际的综合检测结果需查看result返回值,详细检测结果需查看detail返回值。 ②若为初次接入的开发者,建议可使用微信调试工具确认调用结果,以便排查调用问题,请注意传入的content最后编码的数据需为utf-8编码。 Q4:为什么security.mediaCheckAsync无论检测任何内容都返回正常结果? ①此为异步接口,当errcode返回0,errmsg返回ok,代表的为请求成功,实际的综合检测结果需查看异步检测结果推送。 ②若得到的异步检测结果仍有异常,建议排查media_url能否正常在外网进行查看,以免无法被检测服务器下载,导致接口识别失败。 Q5:接口的场景值应该如何进行选择? ① 资料:对用户个人头像,昵称,介绍等资料的检测 ② 评论:对用户评论内容的检测 ③ 论坛:对用户互相聚集讨论内容的检测 ④ 社交日志:对用户发表的社交日志的检测 建议优先接入与业务相符合的场景,若无相符合场景可选择,可根据实际测试结果选择与自身业务需求相匹配的场景,针对不同的场景特征,不同场景值的检测结果可能存在差异。 Q6:自定义关键词功能如何进行使用? 登录小程序管理后台,可在【开发→开发管理→安全中心→内容风控】进行自定义关键词的配置。具体可操作添加相应关键词的标签、分值和处置建议,接口将识别包含自定义关键词的违规内容,可以更灵活地满足开发者业务需求。(请注意,每个小程序最多支持导入一千条关键词,请开发者合理进行使用) [图片] Q7:接入内容安全接口后,可以完全依赖接口的识别吗? 将小程序 UGC 内容接入内容安全服务,可以有效缓解人工审核、降低违规风险,但接入内容安全服务并不意味着一劳永逸解决所有问题,为了进一步确保内容安全,我们仍建议在一些环节设置人工审核确认,以弥补 AI 算法存在的一些不足。 例如 API 判断为 REVIEW 的内容,说明可能存在风险,需要人工确认;API判断为 PASS 的内容,可能包含被漏掉的违规内容,可以按照一定比例抽查。 Q8:除了小程序,其他场景可以接入使用吗? 目前主要还是解决小程序的问题,现阶段不考虑拓充其他场景。 如有其他相关疑问,欢迎随时参与社区讨论。
2023-01-03小程序用户安全功能介绍
为提高微信开放平台生态安全性,针对小程序各应用场景中可能存在的恶意注册、营销作弊等黑产风险和安全问题,平台开放 API 方式协助开发者应对刷单、虚假交易、恶意骗取补贴等营销作弊风险和批量注册、伪造身份等注册黑产风险,以便开发者维护小程序运营秩序和安全。 一、 应用场景 在注册、登录、营销活动、交易行为等业务场景中,对账号、行为、环境中存在的风险进行辅助分析,识别黑产、违法网赚团伙等,有效解决网上商城、旅游OTA、网约车、餐饮外卖等行业中存在的恶意注册、频繁登录、恶意刷券、网赚刷单等问题,从而形成完整的小程序安全风控体系。 [图片] 目前用户安全功能支持以下两种场景: ● 营销作弊场景:在首单优惠和特价优惠等营销活动中有效识别刷单、虚假交易、恶意骗保骗补贴等破坏运营秩序和安全的行为。 ● 恶意注册:识别并拦截机器批量注册、垃圾小号、伪造身份等恶意注册行为。 [图片] 二、 产品优势 1、覆盖全面 海量数据 数据实时动态调整,辅助进行风控决策 2、准确可靠 便捷快速 整合腾讯安全相关能力,提供API接口快速接入 3、访问控制 灵活调整 提供自定义黑白名单功能,实现对不同用户身份的识别和过滤 三、 使用流程 1、申请开通功能权限:登录小程序管理后台,在【开发→开发管理→安全中心→用户风控→安全风控接口】申请开通即可。 [图片] 2、对接口进行后续开发,具体可参考开发接入指引:调用API 四、 风险等级说明和使用建议 1、基于不同场景下的风险识别: 注册场景:识别是否存在恶意注册、盗号等行为风险,和可疑网络等环境风险。 营销作弊场景:识别是否存在恶意刷单、欺诈等行为风险,和可疑网络等环境风险。 2、开发者可根据接口返回的风险等级数值判别用户的风险程度,数值越大,风险越高,具体的使用机制开发者可根据自身业务实际情况作动态调整,例如追加二次验证,设置参与次数上限、调整投票、奖励的风控策略等,以达到准确实现安全风控需求,保护业务健康有序的开展。 [图片] 其他常见问题 Q1:如何查询指定用户的风险等级? 登录小程序管理后台,在【开发→开发管理→安全中心→用户风控】中,可使用用户样本查询功能,查询指定的用户是否存在安全风险以及其相应的安全风险等级。 [图片] Q2:如何设置接口的自定义黑白名单? 登录小程序管理后台,在【开发→开发管理→安全中心→用户风控】中,可使用用户黑白名单功能,被设置黑/白名单的用户,在开发者请求安全风控接口时,会返回开发者设置的风险等级。 [图片] Q3:为什么openid会超时? 传入的openid须在120min内有效访问小程序,否则会视为超时ID,接口会报错61010。 Q4:对回传的用户风险数据有疑议该怎么反馈? 若业务侧对平台回传的风险数据存在疑议,例如:平台回传对应用户无风险,但业务识别有风险行为,或平台回传对应用户有风险,但业务判断用户在对应场景行为正常等;业务侧可发送邮件至 MiniProgram@tencent.com 进行反馈。 邮件标题格式为【安全风控接口疑议数据+小程序名称+APPID】,平台收到邮件后会在一到两个工作日内发送【安全风控接口疑议数据反馈】模板给业务侧,业务侧根据模板内容回传数据信息即可。 Q5:第三方服务商可以接入使用这个功能吗? 服务商小程序安全风控能力公测已启动,请参考公告进行申请接入。 如有其他相关疑问,欢迎随时参与社区讨论。
2023-01-03【利诱和强制分享下载】规则修改指引
代码审核环节,将会对小程序运营的内容进行核实是否存在阻断功能,损害用户体验。 常见利诱诱导类型: 1、利诱下载APP 小程序内出现不断弹窗、频繁提示诱导用户下载APP,强制用户必须下载APP才能体验完整功能服务。 示例: [图片] 整改建议:整体移除阻断在小程序内使用,包括但不限于诱导用户下载APP、强制弹窗诱导下载APP、频繁提示诱导下载APP、须下载APP后才能体验完整服务等违规功能行为。 2、强制诱导关注公众号 小程序涉及提供强制诱导关注公众号行为必须关注公众号才能体验完整服务流程。 示例: [图片] 3、强制下载APP行为 小程序涉强制诱导行为:须下载APP后才能体验完整服务,阻断用户体验。 示例: [图片] 【开发者整改建议】:不可利诱或强制诱导用户分享、下载才能进一步体验功能服务,阻断用户在小程序的功能体验。 本文档为诱导下载APP服务的介绍说明,如存在上述问题应及时调整、修整,避免后续存在上诉问题审核失败;若仍有其他疑惑,可以通过以下咨询入口反馈: 1、微信开放社区-交流专区-小程序发帖咨询-提出问题-运营相关问题 2、代码审核驳回站内信通知-客服咨询入口(客服咨询入口目前正在测试开放阶段,若无客服入口,建议前往开放社区发帖咨询) 我们会根据新出现的问题、相关法律法规更新或产品运营的需要及时对其内容进行修改并更新,制定新的规则,保证微信用户的体验。建议开发者反复查看以便获得最新信息,定期了解更新情况。
2022-05-23小程序代码提审用户隐私保护协议修改指引
为规范开发者的用户个人信息处理行为,保障用户合法权益,小程序涉及处理用户个人信息的开发者,均需补充相应用户隐私保护指引;微信会根据小程序版本隐私接口调用情况展示必填项,开发者可自主勾选其他项目。 一、代码提审版本用户隐私保护指引填写入口: 管理—版本管理—提交代码审核—信息填写页面 [图片] 二、常见驳回场景: 隐私接口授权信息描述存在不明确、空白、填写无意义内容、乱填写、填写过于简洁含糊等情况; 示例①:小程序涉及多个隐私信息接口类型,信息类型填写存在不清晰且多个接口原因一致 [图片][图片] 示例②:小程序隐私信息接口类型存在填写无意义的内容,填写“为了收集信息而收集信息”并未清晰描述信息接口原因 [图片] 示例③:小程序隐私信息接口类型存在填写“不清楚、不知道”、“111、AAA、!@#¥”等乱填接口原因 [图片] 示例④:内容过于简洁或含糊,仅填写“使用、定位、开发”等内容,无法清晰了解到使用接口原因 [图片] 【整改建议】: 请清晰补充描述隐私接口调用情况,详细说明用户信息授权目的及信息收集场景,若暂不使用某些隐私接口,请根据隐私接口与对应的处理的信息关系指引,先删除代码中涉及隐私信息的接口,不支持填写“暂未使用、暂不使用、不收集、不获取信息”等内容,若隐私接口暂未使用,建议自查代码,删除隐私接口相关代码,后续需要使用再上架代码并填写具体的使用说明再提审。 三、正确示例 小程序隐私信息接口类型填写需如实地描述获取用户隐私信息的每个接口,具体用于小程序哪一个功能或页面的服务,每一个接口都需完整、规范填写,若目前未使用到的接口需到代码包中自查删除相关接口。 示例: [图片] 本文档为【小程序代码提审用户隐私保护协议修改指引】的常见驳回类型说明,如存在上述问题应及时调整、修整,避免后续存在上诉问题审核失败;若仍有其他疑惑,可以通过以下咨询入口反馈: 1、微信开放社区-交流专区-小程序发帖咨询-提出问题-运营相关问题 2、代码审核驳回站内信通知-客服咨询入口(客服咨询入口目前正在测试开放阶段,若无客服入口,建议前往开放社区发帖咨询)
2021-12-13昵称违规使用案例解析
微信公众号/小程序昵称是帐号的重要标志,平台鼓励设置使用具有创意性,独特性的帐号昵称来形成自己的品牌,以便让微信用户对帐号具有更明确的认知,这也是微信用户在帐号内消费内容,使用服务时的重要体验。近期经用户反馈,部分帐号的昵称存在误导性,例如误使用户以为该帐号其实是另外一个帐号/另外一个主体,或误导用户使其认为正在使用的服务由政府主体帐号提供或具有医疗资质的帐号提供等行为,违反《微信公众平台运营规范》。 相关不符合情形,包括但不限于以下情况: 1、通过昵称恶意仿冒混淆明星名人、政务事业单位机构或已经形成一定品牌影响力的帐号/公众人物。 [图片] 2、个人/企业类等非政府事业单位帐号,单独使用城市或国家全称+通用词汇、纯地名等作为昵称。 [图片] 3、个人/企业类帐号昵称单独使用政府服务、公共机构服务等相关词汇,并造成误导行为。 [图片] 4、帐号昵称单独使用一种疾病名称。 [图片] 5、帐号昵称使用地区+服务、广义的行业归纳词,但是注册主体与昵称覆盖的范围不相匹配。 例如:帐号【广西汽车】主体为某市某广告策划有限公司,昵称相对于主体来说命名范围过大,容易误导用户。 [图片] 6、帐号昵称具有明确指向性,如指向一个物体、一个概念或一种现象,但该指向性与内容毫无关联。 [图片] 以上类似示例的帐号,如经核实存在违反《微信公众平台运营规范》的,平台将根据违规程度采取处理措施,包括但不限于:清空帐号违规要素,对涉及到严重混淆仿冒行为的帐号进行封号等。你可登录帐号后台,通过「设置」-「帐号详情」修改昵称为与主体紧密相关且具有可识别性的昵称。
2021-11-04公众号原创规则小课堂
[图片] [图片] [图片] [图片] [图片] [图片] [图片] [图片] [图片] [图片] [图片] [图片] [图片] [图片] [图片] [图片] [图片] [图片] [图片] [图片] [图片] [图片] [图片] [图片]
2021-10-26关于扫码点餐强制关注行为的规范
部分开发者提供扫码点餐服务时,要求用户需先关注公众号,再通过公众号下发消息中的小程序或H5链接完成点餐操作。即原本在小程序或H5中能直接完成的点餐操作,被开发者设置为必须先关注公众号后才能进行。 此类行为涉嫌强制用户关注公众号,违反了《微信公众平台运营规范》3.22 强制关注行为。 [图片] // 违规示例1:点餐前需关注公众号获取点餐入口 [图片] 为确保用户良好的使用体验,平台已于2021年12月起提醒开发者自查整改,并进行核查,督促开发者设置为扫码直接打开小程序或H5进行点餐。 目前绝大多数点餐需要强制关注公众号的行为(违规示例1)已经整改,然而,近期平台发现部分开发者在H5、小程序点餐环节设置强制关注,用户关注后才能正常点餐、支付等,用户正常体验被中断,此类行为同样涉及强制关注违规。 本期将给大家展示更多点餐强制关注违规示例,希望开发者能够自查整改,避免违规。 // 违规示例2:H5点餐时弹窗强制关注 扫码点餐打开H5页面后弹窗展示公众号二维码,且用户无法自行关闭弹窗,需长按识别二维码关注公众号后才能开始点餐。 [图片] // 违规示例3:H5点餐支付环节强制关注 用户在H5页面点餐支付时,弹窗展示公众号二维码,且用户无法自行关闭弹窗,需关注后才能继续进行加菜、支付等操作。 [图片] // 违规示例4:小程序点餐时弹窗展示关注页面 用户扫码打开点餐小程序后,弹出关注页面,且用户无法自行关闭该弹窗,需按指示关注公众号后才能继续点餐。 [图片] // 违规示例5:小程序点餐时提示要求关注 用户扫码打开点餐小程序后,操作点餐时提示需关注公众号才能进行点餐。 [图片] // 违规示例6:混淆点餐二维码,用户需多次扫码完成点餐 桌台上主要二维码为公众号二维码,关注后提示用户去扫码小程序点餐,而小程序二维码在右下角、且较难扫码,用户需要扫码两次才能完成点餐。 [图片] 这类强制关注行为影响了用户的使用体验,在此,平台提醒开发者主动自查整改,不要设置强制关注环节,一经核实存在违规行为,平台将根据违规情况限制二维码打开公众号、二维码打开点餐小程序等能力。 如果用户关注公众号可提供更多服务,可以在小程序设置关注“扫码关注组件”(扫码关注组件 | 微信开放文档 ),由用户自主选择是否关注公众号。此外,为减少小程序开发者换码成本,使用小程序点餐的开发者,可参考能力“增加或修改二维码规则”。 希望开发者合理利用相关能力,为用户提供良好的点餐体验。
2021-09-30财经违规案例解析
微信公众平台一直致力于为用户提供一个绿色、健康的网络生态环境,根据国家网信办2021年“清朗”系列专项行动要求,微信公众平台开展整治违规采编发布财经类信息的行动,净化网络环境。 为确保平台内容安全,与大家共创绿色、健康的网络生态环境,平台会规范作者发布的财经类内容,请广大作者知悉并确保内容符合要求。 当作者所创建内容被驳回时,作者会收到公众号平台站内信及模板消息通知。当帐号/内容审核不通过时,作者可在内容修改页面确认不通过的具体原因,这些原因包括但不限于:标题/封面不合规、帐号非法荐股、帐号造谣传谣、帐号涉嫌恶意转载、帐号恶意炒作负面信息、帐号冒用他人身份、帐号违规采编发布财经类信息、内容不适合发布等。详情如下: 一是:胡评妄议、歪曲解读我财经方针政策、宏观经济数据,恶意唱空我金融市场、唱衰中国经济等; 图例: [图片] 二是:毫无立场、不加判断地转载搬运境外歪曲解读我财经领域热点的报道评论等; 三是:散布“小道消息”,以所谓“揭秘”“重磅”“独家爆料”“知情人士称”为名进行渲染炒作,甚至造谣传谣; 图例: [图片] 四是:转载合规稿源财经新闻信息时,恶意篡改、断章取义、片面曲解等“标题党”行为; 图例: [图片] 五是:充当金融“黑嘴”,恶意唱空或哄抬个股价格,炒作区域楼市波动,扰乱正常市场秩序; 图例: [图片] 六是:炒作负面信息对相关利益主体进行威胁恐吓、敲诈勒索,谋取非法利益; 七是:炒作社会恶性事件、负面极端事件,煽动悲情、焦虑、恐慌等情绪,借以推销所谓“财商课”、各类保险产品等; 图例: [图片] 参考:《微信公众平台关于进一步规范财经类自媒体帐号内容发布的公告》
2021-09-30