服务热线: 400-033-6780
新闻资讯 News

靠脸买买买?刷脸支付规则出炉

日期: 2020-01-30
浏览次数: 0

靠脸买买买?刷脸支付规则出炉

1月20日,中国支付清算协会发布《人脸识别线下支付行业自律公约(试行)》(下称“试行公约”),明确信息采集要坚持“用户授权、最小够用”原则,收单机构、商户不能归集和截留个人信息。对于“换脸软件”可能对刷脸支付构成的威胁,试行公约明确,会员单位应采用支付口令或其他可靠的技术手段实现本人主动确权。此外,提出设置交易限额要求,保障交易和用户资金安全。业内人士分析称,未来还应加强专项的、具有针对性的监管制度,并加强执法力度,规范行业行为,保护个人信息。

焦点1

刷脸支付有何门槛?

“金融行业必须特许经营”是业务开展的一大前提。新京报记者注意到,试行公约明确要求,会员单位开展刷脸支付业务涉及跨行交易的,应当通过央行跨行清算系统或具备合法资质的清算机构处理。同时,从事刷脸支付收单服务的会员单位应承担收单环节支付敏感信息安全管理责任,不得将核心业务系统运营、受理终端密钥管理、特约商户资质审核等工作交由外包服务机构办理。

“不仅针对刷脸支付,所有具有收单性质的支付业务都是这样要求的。”中国社科院金融所支付清算研究中心特邀研究员赵鹞表示。

当前,刷脸支付赛道已有不少竞跑者。2018年以来,支付宝和微信支付推出刷脸设备“蜻蜓”与“青蛙”,瞄准线下支付场景。2019年10月,银联旗下云闪付APP也推出刷脸支付服务。受访人士表示,目前已铺设布放的设备大概率会沿用。赵鹞分析称,监管此前就明确提出,刷脸支付终端必须是专用设备,要具有如远红外、活脸监测等技术和能力。部分刷脸支付可通过手机终端完成,但试行公约中没有提及手机,主要规范人脸识别的线下支付领域,也是考虑非专用设备容易出技术方面的风险。

焦点2

怎样规避信息误用?

近年来,监管部门在认可刷脸支付价值的同时,也多次公开示警其存在的安全隐患。2019年9月,央行科技司司长李伟就曾明确,人脸属于弱隐私生物特征,信息误用风险比较大。人脸识别数据采集应提前告知信息使用方式,不得在用户不知情、未授权的情况下擅自发起交易,不要简单地将人脸特征作为唯一的交易验证因素。

对此,试行公约指出,会员单位应建立人脸信息全生命周期安全管理机制。在采集环节,要坚持“用户授权、最小够用”原则,明确告知用户信息使用目的、方式和范围,并获得用户授权,避免与需求无关的特征采集。

此外,在信息存储环节,试行公约提出,会员单位应将原始人脸信息加密存储,并与银行账号或支付账号、身份证号等用户个人隐私进行安全隔离。信息使用上,收单机构、商户等中间环节不得归集或截留原始人脸信息,实现端到端的个人隐私保护。

北京师范大学法学院副教授吴沈括表示,围绕面部特征等个人信息的收集、利用,各国法律大多是以用户的“知情-同意”作为合法的基础。在“知情-同意”的背后,是用户对厂商的授权。

多名专家学者认为,《网络安全法》中规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则。但在实践中,何为“正当、必要”存在一定模糊性。对此,“最小够用”原则应运而生。

“不能截留也是非常必要的,人脸信息比银行卡密码、定位数据或网上购物等行为数据要敏感得多,因为其具有不可再生性,失窃后就面临要证明‘我是我’。除了国家授权的单位,其他单位都不能截留和使用人脸信息。”赵鹞称。

北京市网络法学研究会副秘书长车宁建议,国家应加强专项的、具有针对性的立法,并在此基础上加强执法力度,同时行业应加强自律,使信息采集在更加明确的规范化轨道上运行。而企业应更加注重合规性。

焦点3

“换脸”风险如何防范?

针对黑产从业者已经盯上人脸识别这块“新蛋糕”,包括使用照片“刷脸”以及“代过人脸”服务等,试行公约提出,用户进行刷脸支付时,会员单位应采用支付口令或其他可靠的技术手段(通过国家统一推行的金融科技产品认证)实现本人主动确权。

新京报记者注意到,限额管理为此次试行公约提出的一大规范要求。试行公约提出,会员单位应结合用户信用状况、风险程度等因素,对用户刷脸支付可开通的交易类型进行限制,通过协议约定交易限额,并采取有效风控措施保障交易和用户资金安全。

在车宁看来,刷脸支付风险主要存在三个方面:一是支付渠道本身的操作风险,主要影响资金安全;二是违规收集、储存、使用刷脸中获取的客户信息,主要影响信息安全;三是可能出现的部分机构获取、加强乃至滥用市场支配地位,影响市场正常秩序和健康发展。

“限额等措施防范的主要是第一类操作风险,在这一领域除需要验证是否本人交易外,还需验证本人交易意愿,而刷脸由于‘被动’和‘无感’,需要采取诸如密码等方式使客户主动操作进行意愿验证,这样才能更好地保护账户资金安全。”车宁称。

安恒信息安全研究院院长吴卓群表示,现在有一些通过对抗网络进行攻击以及破解人脸识别机制的现象存在,但这并非不可预防,“如对于照片破解人脸识别的问题,可以通过改进传感器解决,采用两个摄像头,一个摄像头识别是否为真正的人脸,第二个摄像头再去判断是不是被验证人的脸。”

赵鹞也认为,当前通过红外、热感、活体面部光线变化探测等技术,加上人工智能算法进行模式识别,可避免绝大比例的蒙骗行为,但金融行业安全性要求非常高,所以需要输入密码等交叉验证等手段是非常必要的。

焦点4

打通机构间壁垒?

刷脸支付或将打通机构间壁垒。本次试行公约提出,会员单位布放和接入的刷脸支付受理终端应遵循金融行业管理及自律有关规定,支持刷脸支付业务互联互通,避免一柜多机,维护市场良好秩序,促进产业可持续发展。

目前,手机APP和商户条码标识无法互认互扫,用户需要进行手机APP切换,影响了消费者支付体验。近期,财付通与银联开展条码支付互联互通相关合作试点,业内认为未来全面互联互通将是大势所趋。

“互联互通可以从根本上促进市场良性竞争秩序的出现,一方面市场有了统一的标准,机构就可以在确定性和阳光下开展经营,避免机构间画地为牢,甚至出现头部机构滥用市场支配地位的情况;另一方面互联互通也体现了行为治理的思路,不是专门指向某个机构,而是从经营行为和市场秩序入手,使企业放下包袱、轻装上阵,有利于形成更加和谐的市场氛围。”车宁表示。

赵鹞认为,阿里、百度、腾讯等公司的人脸识别算法可能各不相同,技术的特征使得市场分割越来越突出,政策部门通过互联互通方法鼓励全网通用,消费者福利和体验感能得到提高,商户也能节省成本,因为刷脸支付终端成本明显高于条码支付。此外,互联互通也将促进市场竞争,和移动运营商携号转网一样,促使机构提高服务水平或降低服务价格。


相关内容
  • 热点
  • 最新
  • 媒体
靠脸买买买?刷脸支付规则出炉1月20日,中国支付清算协会发布《人脸识别线下支付行业自律公约(试行)》(下称“试行公约”),明确信息采集要坚持“用户授权、最小够用”原则,收单机构、商户不能归集和截留个人信息。对于“换脸软件”可能对刷脸支付构成的威胁,试行公约明确,会员单位应采用支付口令或其他可靠的技术手段实现本人主动确权。此外,提出设置交易限额要求,保障交易和用户资金安全。业内人士分析称,未来还应加...
2020 - 01 - 30
艾瑞Q3移动支付报告:支付宝市场份额54.5%稳居首位,连续3个季度增长今日,独立第三方机构艾瑞发布最新移动支付交易规模报告。根据报告,2019年Q3支付宝移动支付以54.5%的市场份额继续居首,超过第2名-第9名市场份额总和9个百分点。艾瑞数据显示,2019年Q3,支付宝市场份额环比上涨0.3%至54.5%,今年已连续三个季度实现增长;第二名腾讯财付通(含微信支付)2019年Q3市场份额与上一季...
2020 - 01 - 22
2020年刷脸支付,将会全面普及到各行各业!合规、安全、稳定、快捷的刷脸支付系统服务商—舒智商龙 ,实时到账,当天流水马上用!刷脸支付(微信支付、支付宝)随机满减活动(满10元减2元;满20元减3元)火热进心中! 舒智商龙(微信支付、支付宝)刷脸系统服务商,向商家朋友、合作伙伴提供全面技术支持 !我们只争朝夕,不负韶华,一期奋进在2020!服务热线:4000 336 780
2020 - 01 - 05
随着现代支付方式的多样化,对于很多大型连锁超市而言,在收银时也会出现很多复杂的情况。面对这种日益严重的收银问题,目前很多连锁超市都开始尝试引入第三方大型连锁收银系统,以应对在面对多种支付方式时的快速收银能力。那么目前市场中较为主流的大型连锁收银系统都具有哪些主要特点呢?一、APP整合营销特点目前由于很多第三方支付系统的流行,很多消费者在终端结账时,所采取的付款方式多种多样,让大型连锁超市在收银管理...
2019 - 11 - 27
对于很多大型连锁超市来说,如何让消费者能够满意是其主要考虑的问题,但随着近年来各种支付工具的兴起,很多连锁超市都会面临消费者在付款时需要使用不同收银工具收银,从而影响到收银的效率和消费者的心情的严重问题。目前大型连锁收银系统能够从根本上解决这种困扰,那么这种功能完善的大型连锁收银系统都具有哪些深受用户欢迎的原因呢?一、系统使用方便技术先进的大型连锁收银系统综合了目前市场中常见的支付工具,能够将不同...
2019 - 11 - 27
地址: 天津自贸试验区(空港经济区)环河北路空港商务园东区8号楼A322
邮箱: shuzhi-hr@163.com
电话: 400-033-6780
关注微信公众号