刷脸支付自律公约出炉怎么回事?刷脸支付自律公约写了什么内容

采访人员1月21日从中国支付清算协会官网获悉,为规范人脸识别线下支付(以下简称刷脸支付)应用创新,防范刷脸安全风险-刷卡支付,中国支付清算协会组织召开《人脸识别线下支付行业自律公约(试行)》(以下简称《自律公约》) 。
刷脸支付在国内越来越普遍,不少支付巨头也加速布局线下刷脸支付 。
去年10月,中国银联与多家银行联合发布智能支付新产品“刷卡支付”,正式宣布进军刷脸支付市场 。
与此同时,支付宝和微信支付也在不遗余力地推广其刷脸支付产品“蜻蜓”和“青蛙” 。
在各方商业力量的推动下,刷脸支付的热度逐渐提升 。同时,其安全和信息泄露等风险问题也逐渐引起了公众的关注 。

刷脸支付自律公约出炉怎么回事?刷脸支付自律公约写了什么内容

文章插图
业内人士表示,在此背景下,支付清算协会《自律公约》的出台可谓恰逢其时 。
刷脸支付自律公约出炉怎么回事?刷脸支付自律公约写了什么内容

文章插图
《自律公约》要求会员单位建立人脸信息全生命周期安全管理机制 。
在采集过程中,要坚持“用户授权,最低限度”,明确告知用户信息使用的目的、方法和范围,并获得用户授权,避免与需求无关的特征采集.
在存储过程中,对原始人脸信息进行加密存储,与银行账户或支付账户、身份证号等用户个人隐私安全隔离 。
刷脸支付自律公约出炉怎么回事?刷脸支付自律公约写了什么内容

文章插图
在使用过程中,收单机构、商户等中间环节不得收集或保留原始人脸信息,以实现端到端的个人隐私保护 。
值得注意的是,本次《自律公约》主要适用于线下支付场景 。
对此,中国社科院支付与结算研究中心特约研究员赵尧表示,与线下场景相比,线上场景的风险特异性在于开放的网络环境和普通的没有硬件加固的终端 。加剧信息泄露风险、假肢攻击风险和未授权支付风险(更难证明用户授权的主动性和真实性),或形成多重风险叠加效应 。因此,现阶段不应鼓励开发在线场景 。至少要利用可信执行环境(TEE)、安全元件(SE)等技术加强风险防控,稳妥开展线上场景刷脸支付业务 。
【刷脸支付自律公约出炉怎么回事?刷脸支付自律公约写了什么内容】他建议,在继续冻结线上场景刷脸支付业务的同时,相关金融科技监管部门应尽快发布线下场景刷脸支付技术安全原则,明确安全红线 。.