記者1月21日從中國(guó)支付清算協(xié)會(huì)官網(wǎng)獲悉,為規(guī)范人臉識(shí)別線下支付(以下簡(jiǎn)稱刷臉支付)應(yīng)用創(chuàng)新,防范刷臉支付安全風(fēng)險(xiǎn),中國(guó)支付清算協(xié)會(huì)組織制定了《人臉識(shí)別線下支付行業(yè)自律公約(試行)》(以下簡(jiǎn)稱《自律公約》)。
刷臉支付在中國(guó)已經(jīng)越來越普遍,多個(gè)支付巨頭也紛紛加快在線下刷臉支付領(lǐng)域的布局。去年10月,中國(guó)銀聯(lián)聯(lián)合多家銀行共同發(fā)布全新智能支付產(chǎn)品“刷臉付”,正式宣布進(jìn)軍刷臉支付市場(chǎng)。與此同時(shí),支付寶和微信支付也均在不遺余力地推廣各自的刷臉支付產(chǎn)品“蜻蜓”和“青蛙”。在各方商業(yè)力量的推動(dòng)下,刷臉支付熱度漸升,與此同時(shí),其安全性以及信息泄露等風(fēng)險(xiǎn)問題也逐漸受到大眾的關(guān)注。業(yè)內(nèi)人士表示,在這樣的背景下,支付清算協(xié)會(huì)《自律公約》的發(fā)布可謂正當(dāng)其時(shí)。
《自律公約》要求,會(huì)員單位應(yīng)建立人臉信息全生命周期安全管理機(jī)制。在采集環(huán)節(jié),要堅(jiān)持“用戶授權(quán)、最小夠用”,明確告知用戶信息使用目的、方式和范圍,并獲得用戶授權(quán),避免與需求無關(guān)的特征采集。在存儲(chǔ)環(huán)節(jié),將原始人臉信息加密存儲(chǔ),并與銀行賬號(hào)或支付賬號(hào)、身份證號(hào)等用戶個(gè)人隱私進(jìn)行安全隔離。在使用環(huán)節(jié),收單機(jī)構(gòu)、商戶等中間環(huán)節(jié)不得歸集或截留原始人臉信息,實(shí)現(xiàn)端到端的個(gè)人隱私保護(hù)。
值得注意的是,此次《自律公約》主要適用于線下刷臉支付場(chǎng)景。對(duì)此,中國(guó)社科院支付清算研究中心特約研究員趙鷂表示,相較于線下場(chǎng)景,線上場(chǎng)景的風(fēng)險(xiǎn)特殊性在于開放的網(wǎng)絡(luò)環(huán)境與沒有得到硬件加固的普通終端,這會(huì)加劇信息泄露風(fēng)險(xiǎn)、假體攻擊風(fēng)險(xiǎn)與非授權(quán)支付風(fēng)險(xiǎn)(更加難以舉證用戶授權(quán)的主動(dòng)性與真實(shí)性),或者形成多種風(fēng)險(xiǎn)的疊加效應(yīng),因而,在現(xiàn)階段線上場(chǎng)景不應(yīng)該被鼓勵(lì)發(fā)展,至少要采用可信執(zhí)行環(huán)境(TEE)、安全單元(SE)等技術(shù)加強(qiáng)風(fēng)險(xiǎn)防控,才能審慎開展線上場(chǎng)景的刷臉支付業(yè)務(wù)。他建議,在繼續(xù)凍結(jié)開展線上場(chǎng)景的刷臉支付業(yè)務(wù)的同時(shí),相關(guān)金融技術(shù)監(jiān)管部門應(yīng)盡快發(fā)布線下場(chǎng)景的刷臉支付技術(shù)安全原則,明確安全紅線。(記者 張莫)
責(zé)任編輯:楊林宇
特別聲明:本網(wǎng)登載內(nèi)容出于更直觀傳遞信息之目的。該內(nèi)容版權(quán)歸原作者所有,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。如該內(nèi)容涉及任何第三方合法權(quán)利,請(qǐng)及時(shí)與ts@hxnews.com聯(lián)系或者請(qǐng)點(diǎn)擊右側(cè)投訴按鈕,我們會(huì)及時(shí)反饋并處理完畢。
- 刷臉支付自律公約出爐怎么回事?刷臉支付自律公約寫了什么內(nèi)容2020-01-22
- 最新科技前沿 頻道推薦
-
孟晚舟引渡案聽證會(huì)開庭,中方再次敦促加拿大2020-01-22
- 進(jìn)入圖片頻道最新圖文
- 進(jìn)入視頻頻道最新視頻
- 一周熱點(diǎn)新聞
已有0人發(fā)表了評(píng)論