多彩网

時間︰2020-02-25 01:27來(lai)源︰ 新華網(wang)閱讀(du)數︰--

制圖/陳冬(dong)

  1月20日,中國支付清算協(xie)會發布(bu)《人臉識別線(xian)下支付行業(ye)自(zi)律公約(試(shi)行)》(下稱“試(shi)行公約”),明確信(xin)息采集要堅(jian)持“用戶授權、最小夠(gou)用”原則,收(shou)單機(ji)構、商(shang)戶不(bu)能歸集和截留個人信(xin)息。對于“換(huan)臉軟件”可能對yun)shua)臉支付構成的威脅,試(shi)行公約明確,會員單位應采用支付口(kou)令或其他(ta)可靠的技術手段實現本人主(zhu)動確權。此外,提出設置交(jiao)易(yi)限額要求,保障交(jiao)易(yi)和用戶資(zi)shi)鳶踩 Rye)內(na)人士(shi)分zhi)齔疲 蠢lai)還(huai)應加強專項的、具有(you)針對性(xing)的監管制度,並(bing)加強執法力(li)度,規範行業(ye)行為,保護個人信(xin)息。

  焦點1

  刷(shua)臉支付dui)瀉蚊men)檻?

  “金融行業(ye)必(bi)須特許(xu)經營”是業(ye)務(wu)開展的一(yi)大前提。新京報記者注(zhu)意到,試(shi)行公約明確要求,會員單位開展刷(shua)臉支付業(ye)務(wu)涉及跨行交(jiao)易(yi)的,應當通過央(yang)行跨行清算系統或具備(bei)合法資(zi)質的清算機(ji)構處理。同時,從事刷(shua)臉支付收(shou)單服務(wu)的會員單位應承擔收(shou)單環(huan)節支付敏感(gan)信(xin)息安全管理責任,不(bu)得將核心業(ye)務(wu)系統運(yun)營、受理終(zhong)端(duan)密鑰(yue)管理、特約商(shang)戶資(zi)質審(shen)核等工作交(jiao)由外包服務(wu)機(ji)構辦理。

  “不(bu)僅(jin)針對yun)shua)臉支付,所(suo)有(you)具有(you)收(shou)單性(xing)質的支付業(ye)務(wu)都是這(zhe)樣要求的。”中國社科院金融所(suo)支付清算研究(jiu)中心特邀(yao)研究(jiu)員趙鷂表(biao)示。

  當前,刷(shua)臉支付賽道(dao)已有(you)不(bu)少競跑(pao)者。2018年以來(lai),支付寶和微信(xin)支付推出刷(shua)臉設備(bei)“蜻蜓”與“青蛙”,瞄準線(xian)下支付場(chang)景。2019年10月,銀聯旗下雲閃付APP也推出刷(shua)臉支付服務(wu)。受訪(fang)人士(shi)表(biao)示jing) 殼耙啞pu)設布(bu)放的設備(bei)大概(gai)率會沿用。趙鷂分zhi)齔疲 喙艽飼熬jiu)明確提出,刷(shua)臉支付終(zhong)端(duan)必(bi)須是專用設備(bei),要具有(you)如遠紅外、活臉監測等技術和能力(li)。部分刷(shua)臉支付可通過手機(ji)終(zhong)端(duan)完(wan)成,但試(shi)行公約中沒有(you)提及手機(ji),主(zhu)要規範人臉識別的線(xian)下支付du) 潁 彩強悸欠親ㄓ蒙璞bei)容(rong)易(yi)出技術方面的風險。

  焦點2

  怎樣規避信(xin)息誤用?

  近(jin)年來(lai),監管部門(men)在認可刷(shua)臉支付價值的同時,也多次公開示警(jing)其存在的安全隱患。2019年9月,央(yang)行科技司司長李偉就(jiu)曾明確,人臉屬(shu)于弱隱私生(sheng)物特征,信(xin)息誤用風險比較大。人臉識別數據采集應提前告(gao)知信(xin)息使用方式(shi),不(bu)得在用戶不(bu)知情、未授權的情況下擅自(zi)發起交(jiao)易(yi),不(bu)要簡單地將人臉cheng)卣髯魑 ㄒyi)的交(jiao)易(yi)驗證因素。

  對此,試(shi)行公約指出,會員單位應建立(li)人臉信(xin)息全生(sheng)命周期(qi)安全管理機(ji)制。在采集環(huan)節,要堅(jian)持“用戶授權、最小夠(gou)用”原則,明確告(gao)知用戶信(xin)息使用目的、方式(shi)和範圍(wei),並(bing)獲得用戶授權,避免與需求無xun)氐奶卣韃杉 /p>

  此外,在信(xin)息存儲環(huan)節,試(shi)行公約提出,會員單位應將原始人臉信(xin)息加密存儲,並(bing)與銀行賬號或支付賬號、身份證號等用戶個人隱私進行安全隔(ge)離。信(xin)息使用上(shang),收(shou)單機(ji)構、商(shang)戶等中間環(huan)節不(bu)得歸集或截留原始人臉信(xin)息,實現端(duan)到端(duan)的個人隱私保護。

  北京師範大學(xue)法學(xue)院副(fu)教授吳沈括表(biao)示jing) wei)繞(rao)面部特征等個人信(xin)息的收(shou)集、利用,各(ge)國法律大多是以用戶的“知情-同意”作為合法的基礎。在“知情-同意”的背後(hou),是用戶對廠(chang)商(shang)的授權。

  多名專家學(xue)者認為,《網(wang)絡(luo)安全法》中規定,網(wang)絡(luo)運(yun)營者收(shou)集、使用個人信(xin)息,應當遵(zun)循合法、正當、必(bi)要的原則。但在實踐中,何為“正當、必(bi)要”存在一(yi)huan) ︰xing)。對此,“最小夠(gou)用”原則應運(yun)而生(sheng)。

  “不(bu)能截留也是非常必(bi)要的,人臉信(xin)息比銀行卡密碼、定位數據或網(wang)上(shang)購物等行為數據要敏感(gan)得多,因為其具有(you)不(bu)可再生(sheng)性(xing),失竊後(hou)就(jiu)面臨要證明‘我是我’。除(chu)了國家授權的單位,其他(ta)單位huan)疾bu)能截留和使用人臉信(xin)息。”趙鷂稱。

  北京市網(wang)絡(luo)法學(xue)研究(jiu)會副(fu)秘書長車(che)寧建議,國家應加強專項的、具有(you)針對性(xing)的立(li)法,並(bing)在此基礎上(shang)加強執法力(li)度,同時行業(ye)應加強自(zi)律,使信(xin)息采集在更加明確的規範化軌道(dao)上(shang)運(yun)行。而企業(ye)應更加注(zhu)重(zhong)合規性(xing)。

  焦點3

  “換(huan)臉”風險如何防範?

  針對黑(hei)產從業(ye)者已經盯上(shang)人臉識別這(zhe)塊“新lu)案rdquo;,包括使用照片“刷(shua)臉”以及“代過人臉”服務(wu)等,試(shi)行公約提出,用戶進行刷(shua)臉支付時,會員單位應采用支付口(kou)令或其他(ta)可靠的技術手段(通過國家統一(yi)推行的金融科技產品認證)實現本人主(zhu)動確權。

  新京報記者注(zhu)意到,限額管理為此次試(shi)行公約提出的一(yi)大規範要求。試(shi)行公約提出,會員單位應結合用戶信(xin)用狀況、風險程(cheng)度等因素,對用戶刷(shua)臉支付可開通的交(jiao)易(yi)類型進行限制,通過協(xie)議約定交(jiao)易(yi)限額,並(bing)采取有(you)效風控措施保障交(jiao)易(yi)和用戶資(zi)shi)鳶踩 /p>

  在車(che)寧看來(lai),刷(shua)臉支付風險主(zhu)要存在三個方面︰一(yi)是支付渠道(dao)本身的操作風險,主(zhu)要影響資(zi)shi)鳶踩 歡(huan)俏wei)規收(shou)集、儲存、使用刷(shua)臉中獲取的客戶信(xin)息,主(zhu)要影響信(xin)息安全;三是可能出現的部分機(ji)構gou)袢  憂磕酥晾撓檬諧(xie)chang)支配地位,影響市xie)chang)正常秩(zhi)序(xu)和健康發展。

  “限額等措施防範的主(zhu)要是第一(yi)類操作風險,在這(zhe)一(yi)領域除(chu)需要驗證是否(fu)本人交(jiao)易(yi)外,還(huai)需驗證本人交(jiao)易(yi)意願fu) shua)臉由于‘被huan)rsquo;和‘無感(gan)’,需要采取諸如密碼等方式(shi)使客戶主(zhu)動操作進行意願驗證,這(zhe)樣才(cai)能更好地保護賬戶資(zi)shi)鳶踩 rdquo;車(che)寧稱。

  安恆信(xin)息安全研究(jiu)院院長吳卓(zhuo)群表(biao)示jing) 衷謨you)一(yi)些通過對yue)雇wang)絡(luo)進行攻(gong)擊以及破解人臉識別機(ji)制的現象(xiang)存在,但這(zhe)並(bing)非不(bu)可預防,“如對于照片破解人臉識別的問題,可以通過改進傳感(gan)器解決,采用兩個攝像頭,一(yi)個攝像頭識別是否(fu)為真正的人臉,第二個攝像頭再去(qu)判斷是不(bu)是被驗證人的臉chang)rdquo;

  趙鷂也認為,當前通過紅外、熱(re)感(gan)、活體面部光線(xian)變(bian)化探測等技術,加上(shang)人工智能算法進行模式(shi)識別,可避免絕大比例的蒙騙行為,但金融行業(ye)安全性(xing)要求非常高,所(suo)以需要輸(shu)入密碼等交(jiao)叉驗證等手段是非常必(bi)要的。

  焦點4

  打通機(ji)構間壁壘?

  刷(shua)臉支付或將打通機(ji)構間壁壘。本次試(shi)行公約提出,會員單位布(bu)放和接(jie)入的刷(shua)臉支付受理終(zhong)端(duan)應遵(zun)循金融行業(ye)管理及自(zi)律有(you)關規定,支持刷(shua)臉支付業(ye)務(wu)互(hu)聯互(hu)通,避免一(yi)櫃多機(ji),維護市xie)chang)良好秩(zhi)序(xu),促(chun)進產業(ye)可持續(xu)發展。

  目前,手機(ji)APP和商(shang)戶條碼標識無法互(hu)認互(hu)掃,用戶需要進行手機(ji)APP切換(huan),影響了消費者支付體驗。近(jin)期(qi),財付通與銀聯開展條碼支付互(hu)聯互(hu)通相關合作試(shi)點,業(ye)內(na)認為未來(lai)全面互(hu)聯互(hu)通將是大勢所(suo)趨。

  “互(hu)聯互(hu)通可以從根本上(shang)促(chun)進市xie)chang)良性(xing)競爭(zheng)秩(zhi)序(xu)的出現,一(yi)方面市xie)chang)有(you)了統一(yi)的標準,機(ji)構就(jiu)可以在確定性(xing)和陽光下開展經營,避免機(ji)構間畫(hua)地為牢,甚至出現頭部機(ji)構濫用市xie)chang)支配地位的情況;另(ling)一(yi)方面互(hu)聯互(hu)通也體現了行為治(zhi)理的思(si)路,不(bu)是專門(men)指向(xiang)某個機(ji)構,而是從經營行為和市xie)chang)秩(zhi)序(xu)入手,使企業(ye)放下包袱、輕裝上(shang)陣,有(you)利于形成更加和諧(xie)che)氖諧(xie)chang)氛圍(wei)。”車(che)寧表(biao)示。

  趙鷂認為,阿里、百度、騰訊等公司的人臉識別算法可能各(ge)不(bu)相同,技術的特征使得市xie)chang)分割越來(lai)越突出,政策部門(men)通過互(hu)聯互(hu)通方法鼓勵全網(wang)通用,消費者福(fu)利和體驗感(gan)能得到提高,商(shang)戶也能節省成本jing) 蛭 shua)臉支付終(zhong)端(duan)成本明顯高于條碼支付。此外,互(hu)聯互(hu)通也將促(chun)進市xie)chang)競爭(zheng),和移動運(yun)營商(shang)攜號轉網(wang)一(yi)樣,促(chun)使gou)固岣叻wu)水平jiao)蚪檔頭wu)價格。(記者 羅亦(yi)丹 程(cheng)維妙)

 
責任編輯︰ 王韻
--
推薦閱讀(du)
多彩网 | 下一页