北京pc28

時(shi)間(jian)︰2020-03-30 07:58來源︰ 新華網閱讀(du)數︰--

制圖/陳冬(dong)

  1月20日,中國(guo)支(zhi)付清算協會發布《人臉識別(bie)線(xian)下支(zhi)付行業自律公約(試行)》(下稱“試行公約”),明(ming)確信息采集要堅持“用戶授權(quan)、最小夠用”原則,收單(dan)機構、商(shang)戶不(bu)huang)芄榧 徒亓 鋈誦畔 6雜ldquo;換臉軟件(jian)”可能對刷(shua)臉支(zhi)付構成(cheng)的威脅,試行公約ji)ming)確,會員單(dan)位應采用支(zhi)付口令或其他(ta)可靠的技術手段wen)迪直救酥鞫 啡quan)。此外,提(ti)出設置交易限(xian)額(e)要求,保障(zhang)交易和用戶資金安全。業內人士(shi)分析稱,未(wei)來還(huai)應加強(qiang)專項的、具有針對性(xing)的監管(guan)制度,並加強(qiang)執(zhi)法力度,規(gui)範行業行xing)  ;?鋈誦畔 /p>

  焦點1

  刷(shua)臉支(zhi)付有何門檻?

  “金融行業dang)匭 匭砭jing)營”是業務開展的一大前(qian)提(ti)。新京報記者注意到,試行公約ji)ming)確要求,會員單(dan)位開展刷(shua)臉支(zhi)付業務涉及(ji)跨行交易的,應當(dang)通過央行跨行清算系di)郴蚓弒負he)法資質的清算機構處理。同(tong)時(shi),從事刷(shua)臉支(zhi)付收單(dan)服(fu)務的會員單(dan)位應承擔收單(dan)環fang)謚zhi)付敏感信息安全管(guan)理責任,不(bu)得將核心業務系di)吃擻 ?芾碇斬嗣mi)鑰kang)guan)理、特約商(shang)戶資質審核等工(gong)作交由(you)外包服(fu)務機構辦理。

  “不(bu)僅(jin)針對刷(shua)臉支(zhi)付,所(suo)有具有收單(dan)性(xing)質的支(zhi)付業務都是這樣要求的。”中國(guo)社科院金融所(suo)支(zhi)付清算研(yan)究中心特邀研(yan)究員趙(zhao)鷂表(biao)示。

  當(dang)前(qian),刷(shua)臉支(zhi)付賽道已有不(bu)少(shao)競跑者。2018年以(yi)來,支(zhi)付寶和微信支(zhi)付推出刷(shua)臉cheng)璞ldquo;蜻蜓”與“青蛙”,瞄準(zhun)線(xian)下支(zhi)付場景(jing)。2019年10月,銀(yin)聯旗下雲閃(shan)付APP也推出刷(shua)臉支(zhi)付服(fu)務。受訪(fang)人士(shi)表(biao)示,目前(qian)已鋪設布放的設備大概率(lv)會沿用。趙(zhao)鷂分析稱,監管(guan)此前(qian)就(jiu)明(ming)確提(ti)出,刷(shua)臉支(zhi)付終端必須是專用設備fu) ﹥哂腥繚逗焱狻 盍臣嗖獾燃際鹺湍芰Α2糠炙shua)臉支(zhi)付可通過手機終端完成(cheng),但試行公約中沒有提(ti)及(ji)手機,主要規(gui)範人臉識別(bie)的線(xian)下支(zhi)付du)ling)域,也是qiang)悸lv)非專用設備容易出技術方(fang)面(mian)的風險。

  焦點2

  怎樣規(gui)避(bi)信息誤用?

  近(jin)年來,監管(guan)部門在認可刷(shua)臉支(zhi)付價值的同(tong)時(shi),也多次公開示警其存在的安全隱患。2019年9月,央行科技司司長李偉就(jiu)曾明(ming)確,人臉屬于弱隱私生物特征,信息誤用風險比較大。人臉識別(bie)數據采集應提(ti)前(qian)告知信息使用方(fang)式,不(bu)得在用戶不(bu)知情、未(wei)授權(quan)的情況下擅自發起交易,不(bu)要簡單(dan)地(di)將人臉特征作為唯一的交易驗證因素(su)。

  對此,試行公約指出,會員單(dan)位應建(jian)立人臉信息全生命周期(qi)安全管(guan)理機制。在采集環fang)冢 ﹤岢ldquo;用戶授權(quan)、最小夠用”原則,明(ming)確告知用戶信息使用目的、方(fang)式和範圍,並獲(huo)得用戶授權(quan),避(bi)免與需求無(wu)關的特征采集。

  此外,在信息存儲環fang)冢 孕泄 繼ti)出,會員單(dan)位應將原始人臉信息加密(mi)存儲,並與銀(yin)行賬號或支(zhi)付賬號、身份證號等用戶個人隱私進行安全隔離。信息使用上,收單(dan)機構、商(shang)戶等中間(jian)環fang)誆bu)得歸集或截留原始人臉信息,實現端到端的個人隱私保護。

  北京師範大學(xue)法學(xue)院副(fu)教授吳沈括表(biao)示,圍繞面(mian)部特征等個人信息的收集、利用,各國(guo)法律大多是以(yi)用戶的“知情-同(tong)意”作為合(he)法的基礎。在“知情-同(tong)意”的背後,是用戶對廠(chang)商(shang)的授權(quan)。

  多名專家學(xue)者認為,《網絡安全法》中規(gui)定,網絡運營者收集、使用個人信息,應當(dang)遵循(xun)合(he)法、正當(dang)、必要的原則。但在實踐(jian)中,何為“正當(dang)、必要”存在一定模糊性(xing)。對此,“最小夠用”原則應運而生。

  “不(bu)huang)芙亓粢彩欠淺1匾 模 肆承畔 紉yin)行卡密(mi)碼、定位數據或網上購物等行xing) 菀  械枚啵 蛭 渚哂脅bu)可再生性(xing),失竊後就(jiu)面(mian)臨要證明(ming)‘我是我’。除了國(guo)家授權(quan)的單(dan)位,其他(ta)單(dan)位都不(bu)huang)芙亓艉褪褂萌肆承畔 rdquo;趙(zhao)鷂稱。

  北京市網絡法學(xue)研(yan)究會副(fu)秘書(shu)長車寧建(jian)議,國(guo)家應加強(qiang)專項的、具有針對性(xing)的立法,並在此基礎上加強(qiang)執(zhi)法力度,同(tong)時(shi)行業應加強(qiang)自律,使信息采集在更加明(ming)確的規(gui)範化軌道上運行。而企業應更加注重(zhong)合(he)規(gui)性(xing)。

  焦點3

  “換臉”風險如何防範?

  針對黑產從業者已經(jing)盯(ding)上人臉識別(bie)這塊“新lu)dan)糕”,包括使用照片“刷(shua)臉”以(yi)及(ji)“代(dai)過人臉”服(fu)務等,試行公約提(ti)出,用戶進行刷(shua)臉支(zhi)付時(shi),會員單(dan)位應采用支(zhi)付口令或其他(ta)可靠的技術手段(通過國(guo)家統(tong)一推行的金融科技產品認證)實現本人主動確權(quan)。

  新京報記者注意到,限(xian)額(e)管(guan)理為此次wen)孕泄 繼ti)出的一大規(gui)範要求。試行公約提(ti)出,會員單(dan)位應結合(he)用戶信用狀況、風險程度等因素(su),對用戶刷(shua)臉支(zhi)付可開通的交易類(lei)型進行限(xian)制,通過協議約定交易限(xian)額(e),並采取有效風控措施保障(zhang)交易和用戶資金安全。

  在車寧看來,刷(shua)臉支(zhi)付風險主要存在三個方(fang)面(mian)︰一是支(zhi)付渠道本身的操作風險,主要影響(xiang)資金安全;二是違規(gui)收集、儲存、使用刷(shua)臉中獲(huo)取的客tu) 畔  饕 跋xiang)信息安全;三是qiang)贍?魷值牟糠只夠huo)取、加強(qiang)乃(nai)至(zhi)濫用市場支(zhi)配地(di)位,影響(xiang)市場正常秩(zhi)序(xu)和健康發展。

  “限(xian)額(e)等措施防範的主要是第一類(lei)操作風險,在這一領(ling)域除需要驗證是否本人交易外,還(huai)需驗證本人交易意願fu) shua)臉由(you)于‘被動’和‘無(wu)感’,需要采取諸如密(mi)碼等方(fang)式使客tu)?鞫 僮鶻幸庠稈櫓? 庋拍芨玫di)保護賬戶資金安全。”車寧稱。

  安恆(heng)信息安全研(yan)究院院長吳卓群表(biao)示,現在有一些(xie)通過對抗(kang)網絡進行攻擊以(yi)及(ji)破(po)解人臉識別(bie)機制pin)南窒蟠嬖冢  獠 遣bu)可預防,“如對于照片破(po)解人臉識別(bie)的問(wen)題,可以(yi)通過改進傳感器(qi)解決(jue),采用兩個攝像頭,一個攝像頭識別(bie)是否為真正的人臉,第二個攝像頭再去判斷是不(bu)是被驗證人的臉。”

  趙(zhao)鷂也認為,當(dang)前(qian)通過紅外、熱感、活體面(mian)部kang)庀xian)變(bian)化探測等技術,加you)先斯gong)智能算法進行模式識別(bie),可避(bi)免絕(jue)大比例的蒙騙行xing)   鶉諦幸蛋(dan)踩 xing)要求非常高,所(suo)以(yi)需要輸入密(mi)碼等交叉(cha)驗證等手段wen)欠淺1匾 摹/p>

  焦點4

  打通機構間(jian)壁壘?

  刷(shua)臉支(zhi)付或將打通機構間(jian)壁壘。本次wen)孕泄 繼ti)出,會員單(dan)位布放和接入的nai)shua)臉支(zhi)付受理終端應遵循(xun)金融行業管(guan)理及(ji)自律有關規(gui)定,支(zhi)持刷(shua)臉支(zhi)付業務互聯互通,避(bi)免一huai)穸嗷  ?諧×己彌zhi)序(xu),促進產業可持續發展。

  目前(qian),手機APP和商(shang)戶條(tiao)碼標識無(wu)法互認互掃,用戶需要進行手機APP切換,影響(xiang)了消費者支(zhi)付體驗。近(jin)期(qi),財付通與銀(yin)聯開展條(tiao)碼支(zhi)付互聯互通相(xiang)關合(he)作試點,業內認為未(wei)來全面(mian)互聯互通將是大勢所(suo)趨。

  “互聯互通可以(yi)從根本上促進市場良性(xing)競爭秩(zhi)序(xu)的mou)魷鄭 環fang)面(mian)市場有了統(tong)一的標準(zhun),機構就(jiu)可以(yi)在確定性(xing)和陽光下開展經(jing)營,避(bi)免機構間(jian)畫地(di)為牢(lao),甚(shen)至(zhi)出現頭部機構濫用市場支(zhi)配地(di)位的情況;另一方(fang)面(mian)互聯互通也體現zhi)誦形(xing) 衛淼乃(nai)悸罰 bu)是專門指向某(mou)個機構,而是從經(jing)營行xing) 褪諧 zhi)序(xu)入手,使企業放下包袱、輕裝上陣(zhen),有利于形(xing)成(cheng)更加和諧的市場氛圍。”車寧表(biao)示。

  趙(zhao)鷂認為,阿里、百度、騰訊等公司的人臉識別(bie)算法可能各不(bu)相(xiang)同(tong),技術的特征使得市場分割越來越突(tu)出,政策部門通過互聯互通方(fang)法鼓勵全網通用,消費者福(fu)利和體驗感能得到提(ti)高,商(shang)戶也能節省成(cheng)本,因為刷(shua)臉支(zhi)付終端成(cheng)本明(ming)顯高于條(tiao)碼支(zhi)付。此外,互聯互通也將促進市場競爭,和移(yi)動運營商(shang)攜號轉(zhuan)網一樣,促使機構提(ti)高服(fu)務水平或降低(di)服(fu)務價格。(記者 羅亦丹 程維妙)

 
責任編輯︰ 王韻(yun)
--
推薦閱讀(du)
北京pc28 | 下一页