人臉識(shí)別線下支付規(guī)則出爐 有何門(mén)檻？

　　近日，中國(guó)支付清算協(xié)會(huì)發(fā)布《人臉識(shí)別線下支付行業(yè)自律公約(試行)》(下稱(chēng)“試行公約”)，明確信息采集要堅(jiān)持“用戶(hù)授權(quán)、最小夠用”原則，收單機(jī)構(gòu)、商戶(hù)不能歸集和截留個(gè)人信息。對(duì)于“換臉軟件”可能對(duì)刷臉支付構(gòu)成的威脅，試行公約明確，會(huì)員單位應(yīng)采用支付口令或其他可靠的技術(shù)手段實(shí)現(xiàn)本人主動(dòng)確權(quán)。此外，提出設(shè)置交易限額要求，保障交易和用戶(hù)資金安全。業(yè)內(nèi)人士分析稱(chēng)，未來(lái)還應(yīng)加強(qiáng)專(zhuān)項(xiàng)的、具有針對(duì)性的監(jiān)管制度，并加強(qiáng)執(zhí)法力度，規(guī)范行業(yè)行為，保護(hù)個(gè)人信息。

　　焦點(diǎn)1　刷臉支付有何門(mén)檻？

　　“金融行業(yè)必須特許經(jīng)營(yíng)”是業(yè)務(wù)開(kāi)展的一大前提。新京報(bào)記者注意到，試行公約明確要求，會(huì)員單位開(kāi)展刷臉支付業(yè)務(wù)涉及跨行交易的，應(yīng)當(dāng)通過(guò)央行跨行清算系統(tǒng)或具備合法資質(zhì)的清算機(jī)構(gòu)處理。同時(shí)，從事刷臉支付收單服務(wù)的會(huì)員單位應(yīng)承擔(dān)收單環(huán)節(jié)支付敏感信息安全管理責(zé)任，不得將核心業(yè)務(wù)系統(tǒng)運(yùn)營(yíng)、受理終端密鑰管理、特約商戶(hù)資質(zhì)審核等工作交由外包服務(wù)機(jī)構(gòu)辦理。

　　“不僅針對(duì)刷臉支付，所有具有收單性質(zhì)的支付業(yè)務(wù)都是這樣要求的。”中國(guó)社科院金融所支付清算研究中心特邀研究員趙鷂表示。

　　當(dāng)前，刷臉支付賽道已有不少競(jìng)跑者。2018年以來(lái)，支付寶和微信支付推出刷臉設(shè)備“蜻蜓”與“青蛙”，瞄準(zhǔn)線下支付場(chǎng)景。2019年10月，銀聯(lián)旗下云閃付APP也推出刷臉支付服務(wù)。受訪人士表示，目前已鋪設(shè)布放的設(shè)備大概率會(huì)沿用。趙鷂分析稱(chēng)，監(jiān)管此前就明確提出，刷臉支付終端必須是專(zhuān)用設(shè)備，要具有如遠(yuǎn)紅外、活臉監(jiān)測(cè)等技術(shù)和能力。部分刷臉支付可通過(guò)手機(jī)終端完成，但試行公約中沒(méi)有提及手機(jī)，主要規(guī)范人臉識(shí)別的線下支付領(lǐng)域，也是考慮非專(zhuān)用設(shè)備容易出技術(shù)方面的風(fēng)險(xiǎn)。

　　焦點(diǎn)2　怎樣規(guī)避信息誤用？

　　近年來(lái)，監(jiān)管部門(mén)在認(rèn)可刷臉支付價(jià)值的同時(shí)，也多次公開(kāi)示警其存在的安全隱患。2019年9月，央行科技司司長(zhǎng)李偉就曾明確，人臉屬于弱隱私生物特征，信息誤用風(fēng)險(xiǎn)比較大。人臉識(shí)別數(shù)據(jù)采集應(yīng)提前告知信息使用方式，不得在用戶(hù)不知情、未授權(quán)的情況下擅自發(fā)起交易，不要簡(jiǎn)單地將人臉特征作為唯一的交易驗(yàn)證因素。

　　對(duì)此，試行公約指出，會(huì)員單位應(yīng)建立人臉信息全生命周期安全管理機(jī)制。在采集環(huán)節(jié)，要堅(jiān)持“用戶(hù)授權(quán)、最小夠用”原則，明確告知用戶(hù)信息使用目的、方式和范圍，并獲得用戶(hù)授權(quán)，避免與需求無(wú)關(guān)的特征采集。

　　此外，在信息存儲(chǔ)環(huán)節(jié)，試行公約提出，會(huì)員單位應(yīng)將原始人臉信息加密存儲(chǔ)，并與銀行賬號(hào)或支付賬號(hào)、身份證號(hào)等用戶(hù)個(gè)人隱私進(jìn)行安全隔離。信息使用上，收單機(jī)構(gòu)、商戶(hù)等中間環(huán)節(jié)不得歸集或截留原始人臉信息，實(shí)現(xiàn)端到端的個(gè)人隱私保護(hù)。

　　北京師范大學(xué)法學(xué)院副教授吳沈括表示，圍繞面部特征等個(gè)人信息的收集、利用，各國(guó)法律大多是以用戶(hù)的“知情-同意”作為合法的基礎(chǔ)。在“知情-同意”的背后，是用戶(hù)對(duì)廠商的授權(quán)。

　　多名專(zhuān)家學(xué)者認(rèn)為，《網(wǎng)絡(luò)安全法》中規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。但在實(shí)踐中，何為“正當(dāng)、必要”存在一定模糊性。對(duì)此，“最小夠用”原則應(yīng)運(yùn)而生。

　　“不能截留也是非常必要的，人臉信息比銀行卡密碼、定位數(shù)據(jù)或網(wǎng)上購(gòu)物等行為數(shù)據(jù)要敏感得多，因?yàn)槠渚哂胁豢稍偕?，失竊后就面臨要證明‘我是我’。除了國(guó)家授權(quán)的單位，其他單位都不能截留和使用人臉信息。”趙鷂稱(chēng)。

　　北京市網(wǎng)絡(luò)法學(xué)研究會(huì)副秘書(shū)長(zhǎng)車(chē)寧建議，國(guó)家應(yīng)加強(qiáng)專(zhuān)項(xiàng)的、具有針對(duì)性的立法，并在此基礎(chǔ)上加強(qiáng)執(zhí)法力度，同時(shí)行業(yè)應(yīng)加強(qiáng)自律，使信息采集在更加明確的規(guī)范化軌道上運(yùn)行。而企業(yè)應(yīng)更加注重合規(guī)性。

　　焦點(diǎn)3　“換臉”風(fēng)險(xiǎn)如何防范？

　　針對(duì)黑產(chǎn)從業(yè)者已經(jīng)盯上人臉識(shí)別這塊“新蛋糕”，包括使用照片“刷臉”以及“代過(guò)人臉”服務(wù)等，試行公約提出，用戶(hù)進(jìn)行刷臉支付時(shí)，會(huì)員單位應(yīng)采用支付口令或其他可靠的技術(shù)手段(通過(guò)國(guó)家統(tǒng)一推行的金融科技產(chǎn)品認(rèn)證)實(shí)現(xiàn)本人主動(dòng)確權(quán)。

　　新京報(bào)記者注意到，限額管理為此次試行公約提出的一大規(guī)范要求。試行公約提出，會(huì)員單位應(yīng)結(jié)合用戶(hù)信用狀況、風(fēng)險(xiǎn)程度等因素，對(duì)用戶(hù)刷臉支付可開(kāi)通的交易類(lèi)型進(jìn)行限制，通過(guò)協(xié)議約定交易限額，并采取有效風(fēng)控措施保障交易和用戶(hù)資金安全。

　　在車(chē)寧看來(lái)，刷臉支付風(fēng)險(xiǎn)主要存在三個(gè)方面：一是支付渠道本身的操作風(fēng)險(xiǎn)，主要影響資金安全；二是違規(guī)收集、儲(chǔ)存、使用刷臉中獲取的客戶(hù)信息，主要影響信息安全；三是可能出現(xiàn)的部分機(jī)構(gòu)獲取、加強(qiáng)乃至濫用市場(chǎng)支配地位，影響市場(chǎng)正常秩序和健康發(fā)展。

　　“限額等措施防范的主要是第一類(lèi)操作風(fēng)險(xiǎn)，在這一領(lǐng)域除需要驗(yàn)證是否本人交易外，還需驗(yàn)證本人交易意愿，而刷臉由于‘被動(dòng)’和‘無(wú)感’，需要采取諸如密碼等方式使客戶(hù)主動(dòng)操作進(jìn)行意愿驗(yàn)證，這樣才能更好地保護(hù)賬戶(hù)資金安全。”車(chē)寧稱(chēng)。

　　安恒信息安全研究院院長(zhǎng)吳卓群表示，現(xiàn)在有一些通過(guò)對(duì)抗網(wǎng)絡(luò)進(jìn)行攻擊以及破解人臉識(shí)別機(jī)制的現(xiàn)象存在，但這并非不可預(yù)防，“如對(duì)于照片破解人臉識(shí)別的問(wèn)題，可以通過(guò)改進(jìn)傳感器解決，采用兩個(gè)攝像頭，一個(gè)攝像頭識(shí)別是否為真正的人臉，第二個(gè)攝像頭再去判斷是不是被驗(yàn)證人的臉。”

　　趙鷂也認(rèn)為，當(dāng)前通過(guò)紅外、熱感、活體面部光線變化探測(cè)等技術(shù)，加上人工智能算法進(jìn)行模式識(shí)別，可避免絕大比例的蒙騙行為，但金融行業(yè)安全性要求非常高，所以需要輸入密碼等交叉驗(yàn)證等手段是非常必要的。

　　焦點(diǎn)4　打通機(jī)構(gòu)間壁壘？

　　刷臉支付或?qū)⒋蛲C(jī)構(gòu)間壁壘。本次試行公約提出，會(huì)員單位布放和接入的刷臉支付受理終端應(yīng)遵循金融行業(yè)管理及自律有關(guān)規(guī)定，支持刷臉支付業(yè)務(wù)互聯(lián)互通，避免一柜多機(jī)，維護(hù)市場(chǎng)良好秩序，促進(jìn)產(chǎn)業(yè)可持續(xù)發(fā)展。

　　目前，手機(jī)APP和商戶(hù)條碼標(biāo)識(shí)無(wú)法互認(rèn)互掃，用戶(hù)需要進(jìn)行手機(jī)APP切換，影響了消費(fèi)者支付體驗(yàn)。近期，財(cái)付通與銀聯(lián)開(kāi)展條碼支付互聯(lián)互通相關(guān)合作試點(diǎn)，業(yè)內(nèi)認(rèn)為未來(lái)全面互聯(lián)互通將是大勢(shì)所趨。

　　“互聯(lián)互通可以從根本上促進(jìn)市場(chǎng)良性競(jìng)爭(zhēng)秩序的出現(xiàn)，一方面市場(chǎng)有了統(tǒng)一的標(biāo)準(zhǔn)，機(jī)構(gòu)就可以在確定性和陽(yáng)光下開(kāi)展經(jīng)營(yíng)，避免機(jī)構(gòu)間畫(huà)地為牢，甚至出現(xiàn)頭部機(jī)構(gòu)濫用市場(chǎng)支配地位的情況；另一方面互聯(lián)互通也體現(xiàn)了行為治理的思路，不是專(zhuān)門(mén)指向某個(gè)機(jī)構(gòu)，而是從經(jīng)營(yíng)行為和市場(chǎng)秩序入手，使企業(yè)放下包袱、輕裝上陣，有利于形成更加和諧的市場(chǎng)氛圍。”車(chē)寧表示。

　　趙鷂認(rèn)為，阿里、百度、騰訊等公司的人臉識(shí)別算法可能各不相同，技術(shù)的特征使得市場(chǎng)分割越來(lái)越突出，政策部門(mén)通過(guò)互聯(lián)互通方法鼓勵(lì)全網(wǎng)通用，消費(fèi)者福利和體驗(yàn)感能得到提高，商戶(hù)也能節(jié)省成本，因?yàn)樗⒛樦Ц督K端成本明顯高于條碼支付。此外，互聯(lián)互通也將促進(jìn)市場(chǎng)競(jìng)爭(zhēng)，和移動(dòng)運(yùn)營(yíng)商攜號(hào)轉(zhuǎn)網(wǎng)一樣，促使機(jī)構(gòu)提高服務(wù)水平或降低服務(wù)價(jià)格。

　　轉(zhuǎn)自：新京報(bào)

　　【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品，轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”，違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊，僅代表作者個(gè)人觀點(diǎn)，不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系：010-65363056。

延伸閱讀