記者1月21日從中國支付清算協(xié)會官網獲悉，為規(guī)范人臉識別線下支付(以下簡稱刷臉支付)應用創(chuàng)新，防范刷臉支付安全風險，中國支付清算協(xié)會組織制定了《人臉識別線下支付行業(yè)自律公約(試行)》(以下簡稱《自律公約》)。

刷臉支付在中國已經越來越普遍，多個支付巨頭也紛紛加快在線下刷臉支付領域的布局。去年10月，中國銀聯聯合多家銀行共同發(fā)布全新智能支付產品“刷臉付”，正式宣布進軍刷臉支付市場。與此同時，支付寶和微信支付也均在不遺余力地推廣各自的刷臉支付產品“蜻蜓”和“青蛙”。在各方商業(yè)力量的推動下，刷臉支付熱度漸升，與此同時，其安全性以及信息泄露等風險問題也逐漸受到大眾的關注。業(yè)內人士表示，在這樣的背景下，支付清算協(xié)會《自律公約》的發(fā)布可謂正當其時。

《自律公約》要求，會員單位應建立人臉信息全生命周期安全管理機制。在采集環(huán)節(jié)，要堅持“用戶授權、最小夠用”，明確告知用戶信息使用目的、方式和范圍，并獲得用戶授權，避免與需求無關的特征采集。在存儲環(huán)節(jié)，將原始人臉信息加密存儲，并與銀行賬號或支付賬號、身份證號等用戶個人隱私進行安全隔離。在使用環(huán)節(jié)，收單機構、商戶等中間環(huán)節(jié)不得歸集或截留原始人臉信息，實現端到端的個人隱私保護。

值得注意的是，此次《自律公約》主要適用于線下刷臉支付場景。對此，中國社科院支付清算研究中心特約研究員趙鷂表示，相較于線下場景，線上場景的風險特殊性在于開放的網絡環(huán)境與沒有得到硬件加固的普通終端，這會加劇信息泄露風險、假體攻擊風險與非授權支付風險(更加難以舉證用戶授權的主動性與真實性)，或者形成多種風險的疊加效應，因而，在現階段線上場景不應該被鼓勵發(fā)展，至少要采用可信執(zhí)行環(huán)境(TEE)、安全單元(SE)等技術加強風險防控，才能審慎開展線上場景的刷臉支付業(yè)務。他建議，在繼續(xù)凍結開展線上場景的刷臉支付業(yè)務的同時，相關金融技術監(jiān)管部門應盡快發(fā)布線下場景的刷臉支付技術安全原則，明確安全紅線。(記者張莫)

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。