• 雲(yun)報(bao)紙
  • 安徽快3

    時間︰2020-04-10 01:21來源︰ 新華網閱讀(du)數(shu)︰--

    制(zhi)圖/陳冬(dong)

      1月20日,中國支付清算協會發(fa)布《人臉識別線下支付行業自律公(gong)約(試行)》(下稱“試行公(gong)約”),明(ming)確(que)信息采集要堅(jian)持“用戶(hu)授權(quan)、最小夠用”原則,收單(dan)機構、商戶(hu)不(bu)能歸(gui)集和截留(liu)個人信息。對于“換(huan)臉軟件(jian)”可(ke)能對刷臉支付構成的(de)威脅,試行公(gong)約明(ming)確(que),會員單(dan)位應采用支付口令或(huo)其他(ta)可(ke)靠的(de)技術手(shou)段實現本人主(zhu)動確(que)權(quan)。此外,提(ti)出設置(zhi)交易(yi)限額要求,保障交易(yi)和用戶(hu)資金安全(quan)。業de)諶聳糠治齔疲 蠢椿huai)應加強專項(xiang)的(de)、具有(you)針(zhen)對性的(de)監(jian)管(guan)制(zhi)度,並加強執法(fa)力度,規(gui)範行業行為(wei),保護個人信息。

      焦(jiao)點1

      刷臉支付有(you)何門檻?

      “金融行業必(bi)須特許經營(ying)”是業務開展的(de)一大前提(ti)。新京報(bao)記(ji)者注意到,試行公(gong)約明(ming)確(que)要求,會員單(dan)位開展刷臉支付業務涉及跨行交易(yi)的(de),應當通(tong)過央行跨行清算系統或(huo)具備合法(fa)資shou)實de)清算機構處理。同時,從事刷臉支付收單(dan)服務的(de)會員單(dan)位應承(cheng)擔收單(dan)環節支付敏感(gan)信息安全(quan)管(guan)理責任,不(bu)得將核心(xin)業務系統運營(ying)、受理終端密(mi)鑰kang)guan)理、特約商戶(hu)資shou)噬shen)核等工作交由外包服務機構辦理。

      “不(bu)僅針(zhen)對刷臉支付,所有(you)具有(you)收單(dan)性質的(de)支付業務都是這樣(yang)要求的(de)。”中國社科院金融所支付清算研究中心(xin)特邀研究員趙(zhao)鷂(yao)表示。

      當前,刷臉支付賽道已有(you)不(bu)少競跑(pao)者。2018年以來,支付寶和微信支付推出刷臉設備“蜻蜓(ting)”與“青蛙”,瞄準線下支付場(chang)景。2019年10月,銀聯旗下雲(yun)閃付APP也推出刷臉支付服務。受訪人士表示,目前已鋪(pu)設布放的(de)設備大概(gai)率會沿用。趙(zhao)鷂(yao)分析稱,監(jian)管(guan)此前就明(ming)確(que)提(ti)出,刷臉支付終端必(bi)須是專用設備,要具有(you)如遠(yuan)紅外、活臉監(jian)測等技術和能力。部分刷臉支付可(ke)通(tong)過手(shou)機終端完(wan)成,但試行公(gong)約中沒有(you)提(ti)及手(shou)機,主(zhu)要規(gui)範人臉識別的(de)線下支付du) 潁 彩強悸欠親ㄓ蒙璞溉rong)易(yi)出技術方面(mian)的(de)風險。

      焦(jiao)點2

      怎樣(yang)規(gui)避信息誤(wu)用?

      近(jin)年來,監(jian)管(guan)部門在認(ren)可(ke)刷臉支付價值(zhi)的(de)同時,也多次公(gong)開示警其存在的(de)安全(quan)隱患。2019年9月,央行科技司司長(chang)李偉(wei)就曾明(ming)確(que),人臉屬(shu)于弱(ruo)隱私生物特征,信息誤(wu)用風險比(bi)較大。人臉識別數(shu)據采集應提(ti)前告知信息使用方式,不(bu)得在用戶(hu)不(bu)知情、未授權(quan)的(de)情況下擅自發(fa)起(qi)交易(yi),不(bu)要簡(jian)單(dan)地將人臉特征作為(wei)唯一的(de)交易(yi)驗(yan)證因素。

      對此,試行公(gong)約指(zhi)出,會員單(dan)位應建立人臉cheng)畔?quan)生命周(zhou)期安全(quan)管(guan)理機制(zhi)。在采集環節,要堅(jian)持“用戶(hu)授權(quan)、最小夠用”原則,明(ming)確(que)告知用戶(hu)信息使用目的(de)、方式和範圍,並獲得用戶(hu)授權(quan),避免(mian)與需求無關的(de)特征采集。

      此外,在信息存儲(chu)環節,試行公(gong)約提(ti)出,會員單(dan)位應將原始(shi)人臉cheng)畔 用mi)存儲(chu),並與銀行賬(zhang)號或(huo)支付賬(zhang)號、身份證號等用戶(hu)個人隱私進行安全(quan)隔(ge)離。信息使用上,收單(dan)機構、商戶(hu)等中間環節不(bu)得歸(gui)集或(huo)截留(liu)原始(shi)人臉cheng)畔  迪佷說蕉說de)個人隱私保護。

      北京師(shi)範大學(xue)法(fa)學(xue)院副教授吳沈括表示,圍繞面(mian)部特征等個人信息的(de)收集、利(li)用,各國法(fa)律大多是以用戶(hu)的(de)“知情-同意”作為(wei)合法(fa)的(de)基礎(chu)。在“知情-同意”的(de)背後,是用戶(hu)對廠商的(de)授權(quan)。

      多名專家學(xue)者認(ren)為(wei),《網絡安全(quan)法(fa)》中規(gui)定,網絡運營(ying)者收集、使用個人信息,應當遵循(xun)合法(fa)、正當、必(bi)要的(de)原則。但在實踐(jian)中,何為(wei)“正當、必(bi)要”存在一定模糊性。對此,“最小夠用”原則應運而(er)生。

      “不(bu)能截留(liu)也是非常(chang)必(bi)要的(de),人臉cheng)畔 bi)銀行卡密(mi)碼、定位數(shu)據或(huo)網上購物等行為(wei)數(shu)據要敏感(gan)得多,因為(wei)其具有(you)不(bu)可(ke)再(zai)生性,失竊(qie)後就面(mian)臨要證明(ming)‘我是我’。除(chu)了(liao)國家授權(quan)的(de)單(dan)位,其他(ta)單(dan)位都不(bu)能截留(liu)和使用人臉cheng)畔 rdquo;趙(zhao)鷂(yao)稱。

      北京市網絡法(fa)學(xue)研究會副秘書(shu)長(chang)車de)ㄒ椋 矣 憂孔ㄏxiang)的(de)、具有(you)針(zhen)對性的(de)立法(fa),並在此基礎(chu)上加強執法(fa)力度,同時行業應加強自律,使信息采集在更加明(ming)確(que)的(de)規(gui)範化軌道上運行。而(er)企業應更加注重合規(gui)性。

      焦(jiao)點3

      “換(huan)臉”風險如何防範?

      針(zhen)對黑產從業者已經盯上人臉識別這塊“新lu)案rdquo;,包括使用照片“刷臉”以及“代過人臉”服務等,試行公(gong)約提(ti)出,用戶(hu)進行刷臉支付時,會員單(dan)位應采用支付口令或(huo)其他(ta)可(ke)靠的(de)技術手(shou)段(通(tong)過國家統一推行的(de)金融科技產品認(ren)證)實現本人主(zhu)動確(que)權(quan)。

      新京報(bao)記(ji)者注意到,限額管(guan)理為(wei)此次試行公(gong)約提(ti)出的(de)一大規(gui)範要求。試行公(gong)約提(ti)出,會員單(dan)位應結(jie)合用戶(hu)信用狀(zhuang)況、風險程度等因素,對用戶(hu)刷臉支付可(ke)開通(tong)的(de)交易(yi)類型進行限制(zhi),通(tong)過協議約定交易(yi)限額,並采取(qu)有(you)效風控措(cuo)施保障交易(yi)和用戶(hu)資金安全(quan)。

      在車de)蠢矗  持?斗縵罩zhu)要存在三個方面(mian)︰一是支付渠道本身的(de)操作風險,主(zhu)要影響資金安全(quan);二是違規(gui)收集、儲(chu)存、使用刷臉中獲取(qu)的(de)客戶(hu)信息,主(zhu)要影響信息安全(quan);三是可(ke)能出現zhi)牟糠只(zhi)夠袢qu)、加強乃(nai)至濫用市場(chang)支配地位,影響市場(chang)正常(chang)秩序和健康發(fa)展。

      “限額等措(cuo)施防範的(de)主(zhu)要是第一類操作風險,在這一領域除(chu)需要驗(yan)證是否本人交易(yi)外,還(huai)需驗(yan)證本人交易(yi)意願,而(er)刷臉由于‘被動’和‘無感(gan)’,需要采取(qu)諸(zhu)如密(mi)碼等que)絞絞箍突hu)主(zhu)動操作進行意願驗(yan)證,這樣(yang)才能更好地保護賬(zhang)戶(hu)資金安全(quan)。”車de)啤/p>

      安恆信息安全(quan)研究院院長(chang)吳卓群表示,現在有(you)一些通(tong)過對抗(kang)網絡進行攻擊以及破解人臉識別機制(zhi)的(de)現象存在,但這並非不(bu)可(ke)預防,“如對于照片破解人臉識別的(de)問題,可(ke)以通(tong)過改進傳感(gan)器解決(jue),采用兩(liang)個攝像頭,一個攝像頭識別是否為(wei)真正的(de)人臉chang) 詼鏨閬褳吩zai)去判斷是不(bu)是被驗(yan)證人的(de)臉chang)rdquo;

      趙(zhao)鷂(yao)也認(ren)為(wei),當前通(tong)過紅外、熱感(gan)、活體面(mian)部kang)庀弒浠 講獾燃際  由先斯(si)?悄芩惴fa)進行xin)J絞侗穡 ke)避免(mian)絕(jue)大比(bi)例的(de)蒙騙行為(wei),但金融行業dan)踩quan)性要求非常(chang)高,所以需要輸入(ru)密(mi)碼等交叉(cha)驗(yan)證等手(shou)段是非常(chang)必(bi)要的(de)。

      焦(jiao)點4

      打通(tong)機構間壁壘(lei)?

      刷臉支付或(huo)將打通(tong)機構間壁壘(lei)。本次試行公(gong)約提(ti)出,會員單(dan)位布放和接入(ru)的(de)刷臉支付受理終端應遵循(xun)金融行業管(guan)理及自律有(you)關規(gui)定,支持刷臉支付業務互聯互通(tong),避免(mian)一huai)穸嗷  ?諧chang)良好秩序,促進產業可(ke)持續發(fa)展。

      目前,手(shou)機APP和商戶(hu)條碼標識無法(fa)互認(ren)互掃,用戶(hu)需要進行手(shou)機APP切換(huan),影響了(liao)消費者支付體驗(yan)。近(jin)期,財付通(tong)與銀聯開展條碼支付互聯互通(tong)相關合作試點,業de)諶ren)為(wei)未來全(quan)面(mian)互聯互通(tong)將是大勢所趨。

      “互聯互通(tong)可(ke)以從根(gen)本上促進市場(chang)良性競爭秩序的(de)出現,一方面(mian)市場(chang)有(you)了(liao)統一的(de)標準,機構就可(ke)以在確(que)定性和陽光下開展經營(ying),避免(mian)機構間畫地為(wei)牢(lao),甚至出現頭部機構濫用市場(chang)支配地位的(de)情況;另一方面(mian)互聯互通(tong)也體現了(liao)行為(wei)治理的(de)思路,不(bu)是專門指(zhi)向某個機構,而(er)是從經營(ying)行為(wei)和市場(chang)秩序入(ru)手(shou),使企業放下包袱、輕裝(zhuang)上陣(zhen),有(you)利(li)于形成更加和諧的(de)市場(chang)氛圍。”車de)硎盡/p>

      趙(zhao)鷂(yao)認(ren)為(wei),阿里、百度qu)?諮兜裙gong)司的(de)人臉識別算法(fa)可(ke)能各不(bu)相同,技術的(de)特征使得市場(chang)分zhi)鈐嚼叢酵懷觶 ce)部門通(tong)過互聯互通(tong)方法(fa)鼓勵全(quan)網通(tong)用,消費者福利(li)和體驗(yan)感(gan)xin)艿玫教ti)高,商戶(hu)也能節省成本,因為(wei)刷臉支付終端成本明(ming)顯高于條碼支付。此外,互聯互通(tong)也將促進市場(chang)競爭,和移動運營(ying)商攜號轉網一樣(yang),促使機構提(ti)高服務水(shui)平或(huo)降低服務價格。(記(ji)者 羅亦(yi)丹 程維妙)

     
    責任編輯︰ 王韻(yun)
    --
    推薦閱讀(du)
    點擊排行
    熱點圖片
    熱點視頻
    安徽快3 | 下一页