记者1月21日从中国支付清算协会官网获悉,为规范人脸识别线下支付(以下简称刷脸支付)应用创新,防范刷脸支付安全风险,中国支付清算协会组织制定了《人脸识别线下支付行业自律公约(试行)》(以下简称《自律公约》)。
刷脸支付在中国已经越来越普遍,多个支付巨头也纷纷加快在线下刷脸支付领域的布局。
去年10月,中国银联联合多家银行共同发布全新智能支付产品“刷脸付”,正式宣布进军刷脸支付市场。
与此同时,支付宝和微信支付也均在不遗余力地推广各自的刷脸支付产品“蜻蜓”和“青蛙”。
在各方商业力量的推动下,刷脸支付热度渐升,与此同时,其安全性以及信息泄露等风险问题也逐渐受到大众的关注。
业内人士表示,在这样的背景下,支付清算协会《自律公约》的发布可谓正当其时。
《自律公约》要求,会员单位应建立人脸信息全生命周期安全管理机制。
在采集环节,要坚持“用户授权、最小够用”,明确告知用户信息使用目的、方式和范围,并获得用户授权,避免与需求无关的特征采集。
在存储环节,将原始人脸信息加密存储,并与银行账号或支付账号、身份证号等用户个人隐私进行安全隔离。
在使用环节,收单机构、商户等中间环节不得归集或截留原始人脸信息,实现端到端的个人隐私保护。
值得注意的是,此次《自律公约》主要适用于线下刷脸支付场景。
对此,中国社科院支付清算研究中心特约研究员赵鹞表示,相较于线下场景,线上场景的风险特殊性在于开放的 *** 环境与没有得到硬件加固的普通终端,这会加剧信息泄露风险、假体攻击风险与非授权支付风险(更加难以举证用户授权的主动性与真实性),或者形成多种风险的叠加效应,因而,在现阶段线上场景不应该被鼓励发展,至少要采用可信执行环境(TEE)、安全单元(SE)等技术加强风险防控,才能审慎开展线上场景的刷脸支付业务。
他建议,在继续冻结开展线上场景的刷脸支付业务的同时,相关金融技术监管部门应尽快发布线下场景的刷脸支付技术安全原则,明确安全红线。
建立用户投诉处理流程
对于大家最关注的刷脸支付被“盗刷”、“错刷”等问题的处理,自律公约要求,会员单位应建立用户刷脸支付投诉处理流程,明确投诉受理责任部门和责任人,向客户告知 *** *** 、在线 *** 等受理投诉的渠道。
其中要求,会员单位应及时处理客户提出的差错争议和投诉,建立健全风险拨备资金、保险计划、应急处置等风险补偿机制,对不能有效证明因用户原因导致的资金损失及时先行赔付。
实现端到端个人隐私保护
说到底,大众最担忧的是刷脸支付安全性问题,毕竟与密码、指纹等安全支付方式相比,人的面部属于开放性信息。
在安全管理方面,自律公约要求会员单位应建立人脸信息全生命周期安全管理机制,包括采集、储存和使用环节:
在采集环节,要坚持“用户授权、最小够用”,明确告知用户信息使用目的、方式和范围,并获得用户授权,避免与需求无关的特征采集。
在存储环节,将原始人脸信息加密存储,并与银行账号或支付账号、身份证号等用户个人隐私进行安全隔离。
在使用环节,收单机构、商户等中间环节不得归集或截留原始人脸信息,实现端到端的个人隐私保护。
特殊的地形赋予了重庆“山城”的美誉,也造就了重庆一批“3D”的交通系统,重庆的鹅公岩立交桥也不例外。近日有重庆摄影师在拍摄时发现,鹅公岩立交桥纷繁复杂的匝道,从空中俯瞰俨然是一个桃心形状,并将其拍下发...
据韩联社报道,韩国新型冠状病毒肺炎疫情中央应急处置本部31日发布消息,当天乘坐政府包机从武汉回国的368名公民中有18人出现发热等症状被送医。 其中12人在武汉天河机场接受检疫时就出现症状,6人在抵...
近日,安徽省霍山县公安局与县市场监督管理局查获了一起通过淘宝网店销售伪劣医用口罩案。 经查,新型冠状病毒肺炎疫情发生以来,犯罪嫌疑人丁某数次通过多渠道大量低价进购日常防护口罩(非医用外科口罩),利用...
张宝艳建议对人贩子加大量刑 原标题:全国人大代表张宝艳:建议对人贩子加大量刑,终身追责 全国人大代表、“宝贝回家”志愿者协会理事长张宝艳接受中新社记者采访时表示,现在的难点在于,以前丢失的孩子...
向“剩宴”说不!近日,辽宁省餐饮烹饪行业协会、辽宁省饭店餐饮协会联合向全省餐饮行业企业发出“致全省餐饮企业的倡议书”。倡议提出,要把制止餐饮浪费行为作为常态化工作落实好,将制止餐饮浪费纳入到生产、加工...
近日,湖北神农架太阳坪生态保护中心工作人员在整理红外相机数据时,发现一段“神雕”猎食猪獾的视频和3张图片资料,一只高约1.2米的金雕把一只猪獾踩在地上,并不断拍打双翼 经核实,确认视频中的“...