首頁|滾動|國內|國際|運營|制造|監管|原創|業務|技術|報告|測試|博客|特約記者
手機|互聯網|IT|5G|光通信|LTE|云計算|芯片|電源|虛擬運營商|移動互聯網|會展
首頁 >> 業務 >> 正文

支付行業迎新年首個紅包!刷臉支付規則出爐

2020年1月21日 14:04  新京報  

1月20日,中國支付清算協會發布《人臉識別線下支付行業自律公約(試行)》(下稱“試行公約”),從安全管理、終端管理、風險管理和用戶權益保護等角度提出技術要求和業務規范。與此同時,明確信息采集要堅持“用戶授權、最小夠用”原則,收單機構、商戶不能歸集和截留個人信息。

實際上,目前多個支付巨頭已入局試水刷臉支付,但由于其相較銀行卡支付、掃碼支付更為無感,便捷與安全之間的博弈始終為繞不開的話題。此次,對于“換臉軟件”可能對刷臉支付構成的威脅,試行公約明確,會員單位應采用支付口令或其他可靠的技術手段實現本人主動確權,此外,提出設置交易限額要求,采取有效風控措施保障交易和用戶資金安全。

業內人士分析稱,此次試行公約屬于“軟法”,未來還應加強專項的、具有針對性的監管制度,并加強執法力度,以此來規范行業行為,保護個人信息。

焦點一:有何門檻?

具備合法資質,核心業務系統運營等不得外包

“金融行業必須特許經營”是業務開展的一大前提。新京報記者注意到,試行公約明確要求,會員單位開展刷臉支付業務涉及跨行交易的,應當通過央行跨行清算系統或具備合法資質的清算機構處理。同時,從事刷臉支付收單服務的會員單位應承擔收單環節支付敏感信息安全管理責任,不得將核心業務系統運營、受理終端密鑰管理、特約商戶資質審核等工作交由外包服務機構辦理。

“不僅針對刷臉支付,所有具有收單性質的支付業務都是這樣要求的!敝袊缈圃航鹑谒Ц肚逅阊芯恐行奶匮芯繂T趙鷂對記者表示。

當前,刷臉支付賽道已有不少竟跑者。2018年以來,支付寶和微信支付相繼推出刷臉設備“蜻蜓”與“青蛙”,瞄準線下支付場景。2019年10月,“國家隊成員”銀聯旗下云閃付APP也推出刷臉支付服務。受訪人士表示,目前已鋪設布放的設備大概率會沿用。趙鷂分析稱,監管此前就明確提出,刷臉支付終端必須是專用設備,要具有如遠紅外、活臉監測等技術和能力。部分刷臉支付可通過手機終端完成,但試行公約中沒有提及手機,主要規范人臉識別的線下支付領域,也是考慮非專用設備容易出技術方面的風險。

焦點二:怎樣規避信息誤用?

采集人臉信息堅持“用戶授權、最小夠用”

收單機構和商戶等不得歸集或截留原始人臉信息

近年來,監管部門在認可刷臉支付價值的同時,也多次公開示警其存在的安全隱患。2019年9月,央行科技司司長李偉就曾明確,人臉屬于弱隱私生物特征,信息誤用風險比較大。人臉識別數據采集應提前告知信息使用方式,不得在用戶不知情、未授權的情況下擅自發起交易,不要簡單地將人臉特征作為唯一的交易驗證因素。

對此,試行公約指出,會員單位應建立人臉信息全生命周期安全管理機制。在采集環節,要堅持“用戶授權、最小夠用”,明確告知用戶信息使用目的、方式和范圍,并獲得用戶授權,避免與需求無關的特征采集。

此外,在信息存儲環節,試行公約提出,會員單位應將原始人臉信息加密存儲,并與銀行賬號或支付賬號、身份證號等用戶個人隱私進行安全隔離。信息使用上,收單機構、商戶等中間環節不得歸集或截留原始人臉信息,實現端到端的個人隱私保護。

北京師范大學法學院副教授吳沈括對新京報記者表示,圍繞面部特征等個人信息的收集、利用,各國法律大多是以用戶的“知情-同意”作為合法的基礎。在“知情-同意”的背后,是用戶對廠商的授權。而在北京志霖律師事務所副主任趙占領看來,人臉這種生物信息屬于個人信息的范圍,需要遵守《網絡安全法》等相關法律法規的規定。

多名專家學者認為,《網絡安全法》對于個人信息收集的規定較為原則,如第四十一條規定,網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則。但在實踐中,何為“正當、必要”存在一定模糊性。對此,最小夠用原則應運而生。

“不能截留也是非常必要的,人臉信息比銀行卡密碼、定位數據或網上購物等行為數據要敏感得多,因為其具有不可再生性,失竊后就面臨要證明’我是我’,進入社會倫理的悖論。除了國家授權的單位,其他單位都不能截留和使用人臉信息,否則社會秩序就亂了!壁w鷂稱。

北京市網絡法學研究會副秘書長車寧進一步建議,國家應加強專項的、具有針對性的立法,并在此基礎上加強執法力度,同時行業應加強自律,使信息采集在更加明確的規范化軌道上運行。而企業應逐漸擺脫粗放利用數據的原始模式,更加注重合規性,同時在數據工作中引入更多加密技術,多管齊下避免個人信息被違規收集。

焦點三:“換臉”風險如何防范?

采用支付口令或其他可靠的技術手段實現本人主動確權,協議約定交易限額

值得注意的是,針對黑產從業者已經盯上人臉識別這塊“新蛋糕”,包括使用照片“刷臉”以及“代過人臉”服務等,試行公約提出,用戶進行刷臉支付時,會員單位應采用支付口令或其他可靠的技術手段(通過國家統一推行的金融科技產品認證)實現本人主動確權。

新京報記者注意到,限額管理為此次試行公約提出的一大規范要求。試行公約提出,會員單位應結合用戶信用狀況、風險程度等因素,對用戶刷臉支付可開通的交易類型進行限制,通過協議約定交易限額,并采取有效風控措施保障交易和用戶資金安全。

在車寧看來,刷臉支付風險主要存在三個方面:一是支付渠道本身的操作風險,主要影響資金安全;二是違規收集、儲存、使用刷臉中獲取的客戶信息,主要影響信息安全;三是可能出現的部分機構獲取、加強乃至濫用市場支配地位,影響市場正常秩序和健康發展。

“限額等措施防范的主要是第一類操作風險,在這一領域除需要驗證是否本人交易外,還需驗證本人交易意愿,而刷臉由于‘被動’和‘無感’,在意愿驗證上存在一定劣勢,需要采取諸如密碼等方式使客戶主動操作進行意愿驗證,這樣才能更好保護賬戶資金安全!避噷幏Q。

安恒信息安全研究院院長吳卓群對新京報記者表示,現在有一些通過對抗網絡進行攻擊以及破解人臉識別機制的現象存在,但這并非不可預防!叭鐚τ谡掌平馊四樧R別的問題,可以通過改進傳感器解決,采用兩個攝像頭,一個攝像頭識別是否為真正的人臉,如根據人臉皮膚反光、立體凹凸情況、動態行為等判斷臉的真假,第二個攝像頭再去判斷是不是被驗證人的臉!

趙鷂也認為,當前通過紅外、熱感、活體面部光線變化探測等技術,加上人工智能算法進行模式識別,可避免絕大比例的蒙騙行為,但金融行業安全性要求非常高,還要有安全冗余,所以需要輸入密碼等交叉驗證等手段是非常必需的。

焦點四:打通機構間壁壘?

支持支付業務互聯互通,避免一柜多機

可以預見,刷臉支付或將打通機構間壁壘。本次試行公約提出,會員單位布放和接入的刷臉支付受理終端應遵循金融行業管理及自律有關規定,支持刷臉支付業務互聯互通,避免一柜多機,維護市場良好秩序,促進產業可持續發展。

目前,手機APP和商戶條碼標識無法互認互掃,用戶需要進行手機APP切換,影響了消費者支付體驗。近期,財付通與銀聯開展條碼支付互聯互通相關合作試點,業內認為未來全面互聯互通將是大勢所趨。

“互聯互通可以從根本上促進市場良性競爭秩序的出現,一方面市場有了統一的標準,機構就可以在確定性和陽光下開展經營,避免機構間畫地為牢,甚至出現頭部機構濫用市場支配地位的情況;另一方面互聯互通也體現了”行為治理“的思路,不是專門指向某個機構,而是從經營行為和市場秩序入手,使企業放下包袱、輕裝上陣,有利于形成更加和諧的市場氛圍!避噷幈硎。

趙鷂認為,條碼包括人臉支付都依賴于終端,阿里、百度、騰訊等公司的人臉識別算法可能各不相同,技術的特征使得市場分割越來越突出,政策部門通過互聯互通方法鼓勵全網通用,消費者福利和體驗感能得到提高,商戶也能節省成本,因為刷臉支付終端成本明顯高于條碼支付。此外,互聯互通也將促進市場競爭,和移動運營商攜號轉網一樣,促使機構提高服務水平或降低服務價格。

試行公約的推行,某種程度上是金融科技自律管理的另一類“監管沙盒”,聚焦于創新業務支付業務安全和保護消費者的權益,屬于支付清算行業治理方式的創新,通過先行先試,為下一步的監管積累經驗和提供助力。

編 輯:章芳
免責聲明:刊載本文目的在于傳播更多行業信息,不代表本站對讀者構成任何其它建議,請讀者僅作參考,更不能作為投資使用依據,請自行核實相關內容。
相關新聞              
 
人物
亨通崔根良:搶占行業發展制高點,成為行業領跑者
精彩專題
MWC19 上海 - 智聯萬物
2019年世界電信和信息社會日大會
中國電信5G創新合作大會
2019年世界移動大會
CCTIME推薦
關于我們 | 廣告報價 | 聯系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網 CopyRight © 2007-2017 By CCTIME.COM
京ICP備08004280號  電信與信息服務業務經營許可證080234號 京公網安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經書面許可,禁止轉載、摘編、復制、鏡像
长规律七星彩 福建31选7计划 香港旺旺论坛免费资料 2018能赚钱的网 欢乐麻将新手教程 香车美女捕鱼机 加拿大快乐8分 二肖二码中特七七 南京麻将牌型 何谓私募资产配置基金 科乐填大坑天天踢