5分排列3app

時間︰2020-04-06 19:56來(lai)源︰ 新華網閱讀數︰--

制圖(tu)/陳冬(dong)

  1月20日(ri),中國支付(fu)清算(suan)協會(hui)發布《人臉識別線下支付(fu)行業自(zi)律(lv)公約(試行)》(下稱(chen)“試行公約”),明確信息(xi)采集要堅持“用戶授(shou)權、最小夠用”原則,收(shou)單機構、商(shang)戶不(bu)huang)芄榧 徒亓 鋈誦畔xi)。對于“換臉軟件”可能對刷臉支付(fu)構成的威(wei)脅,試行公約明確,會(hui)員(yuan)單位(wei)應采用支付(fu)口(kou)令或其他可靠kang)募際跏佷duan)實現本人主(zhu)動確權。此外,提(ti)出(chu)設置(zhi)交(jiao)易限(xian)額(e)要求,保障交(jiao)易和用戶資shi)鳶踩 R的諶聳糠治齔chen),未(wei)來(lai)還應加強專項的、具有針對性的監管制度,並加強執法力度,規範(fan)行業行為,保護個人信息(xi)。

  焦點1

  刷臉支付(fu)有何門檻?

  “金融行業必(bi)須(xu)特許經(jing)營”是業務(wu)開(kai)展的一大前提(ti)。新京報記者注意到,試行公約明確要求,會(hui)員(yuan)單位(wei)開(kai)展刷臉支付(fu)業務(wu)涉及跨(kua)行交(jiao)易的,應當通過(guo)央行跨(kua)行清算(suan)系di)郴蚓弒負戲ㄗ手zhi)的清算(suan)機構處理。同時,從事刷臉支付(fu)收(shou)單服務(wu)的會(hui)員(yuan)單位(wei)應承(cheng)擔收(shou)單環節支付(fu)敏(min)感信息(xi)安全管理責任,不(bu)得將核心業務(wu)系di)吃擻 ?芾碇zhong)端密(mi)鑰管理、特約商(shang)戶資質(zhi)審核等工作交(jiao)由外包服務(wu)機構辦理。

  “不(bu)僅針對刷臉支付(fu),所有具有收(shou)單性質(zhi)的支付(fu)業務(wu)都是這樣(yang)要求的。”中國社科院金融所支付(fu)清算(suan)研究中心特邀研究員(yuan)趙鷂表示。

  當前,刷臉支付(fu)賽(sai)道已有不(bu)少競(jing)hao) 摺018年以來(lai),支付(fu)寶和微信支付(fu)推出(chu)刷臉設備“蜻蜓”與(yu)“青(qing)蛙”,瞄準線下支付(fu)場景。2019年10月,銀聯旗(qi)下雲閃付(fu)APP也推出(chu)刷臉支付(fu)服務(wu)。受訪人士表示,目前已鋪設布放的設備大概(gai)率會(hui)沿(yan)用。趙鷂分析稱(chen),監管此前就明確提(ti)出(chu),刷臉支付(fu)終(zhong)端必(bi)須(xu)是專用設備,要具有如遠紅外、活臉監測等技術和能力。部(bu)分刷臉支付(fu)可通過(guo)手機終(zhong)端完(wan)成,但(dan)試行公約中沒有提(ti)及手機,主(zhu)要規範(fan)人臉識別的線下支付(fu)領(ling)域,也是考慮非專用設備容易出(chu)技術方面的風險。

  焦點2

  怎樣(yang)規避信息(xi)誤用?

  近年來(lai),監管部(bu)門在認(ren)可刷臉支付(fu)價值(zhi)的同時,也多次公開(kai)示警(jing)其存(cun)在的安全隱(yin)患。2019年9月,央行科技司司長李(li)偉就曾明確,人臉屬(shu)于弱隱(yin)私生物特征,信息(xi)誤用風險比(bi)較大。人臉識別數據(ju)采集應提(ti)前告知信息(xi)使用方式(shi),不(bu)得在用戶不(bu)知情、未(wei)授(shou)權的情況下lv)米zi)發起交(jiao)易,不(bu)要簡單地將人臉特征作為唯(wei)一的交(jiao)易驗證(zheng)因素。

  對此,試行公約指出(chu),會(hui)員(yuan)單位(wei)應建立人臉cheng)畔xi)全生命(ming)周期(qi)安全管理機制。在采集環節,要堅持“用戶授(shou)權、最小夠用”原則,明確告知用戶信息(xi)使用目kang)摹 絞shi)和範(fan)圍,並獲得用戶授(shou)權,避免與(yu)需求無關的特征采集。

  此外,在信息(xi)存(cun)儲環節,試行公約提(ti)出(chu),會(hui)員(yuan)單位(wei)應將原始人臉cheng)畔xi)加密(mi)存(cun)儲,並與(yu)銀行賬號(hao)或支付(fu)賬號(hao)、身份證(zheng)號(hao)等用戶個人隱(yin)私進行安全隔離。信息(xi)使用上,收(shou)單機構、商(shang)戶等中間環節不(bu)得歸集或截留原始人臉cheng)畔xi),實現端到端的個人隱(yin)私保護。

  北京師範(fan)大學法學院副(fu)教授(shou)吳沈括表示,圍繞面部(bu)特征等個人信息(xi)的收(shou)集、利用,各國法律(lv)大多是以用戶的“知情-同意”作為合法的基(ji)礎。在“知情-同意”的背後,是用戶對廠商(shang)的授(shou)權。

  多名(ming)專家(jia)學者認(ren)為,《網絡安全法》中規定,網絡運營者收(shou)集、使用個人信息(xi),應當遵(zun)循合法、正當、必(bi)要的原則。但(dan)在實踐中,何為“正當、必(bi)要”存(cun)在一定模糊性。對此,“最小夠用”原則應運而生。

  “不(bu)huang)芙亓粢彩欠淺1bi)要的,人臉cheng)畔xi)比(bi)銀行卡密(mi)碼、定位(wei)數據(ju)或網上購物等行為數據(ju)要敏(min)感得多,因為其具有不(bu)可再生性,失竊後就面臨要證(zheng)明‘我是我’。除了國家(jia)授(shou)權的單位(wei),其他單位(wei)都不(bu)huang)芙亓艉褪褂萌肆承(cheng)畔xi)。”趙鷂稱(chen)。

  北京市xing)綬ㄑ 芯炕hui)副(fu)秘書長車(che)寧建議(yi),國家(jia)應加強專項的、具有針對性的立法,並在此基(ji)礎上加強執法力度,同時行業應加強自(zi)律(lv),使信息(xi)采集在更加明確的規範(fan)化軌道上運行。而企業應更加注重合規性。

  焦點3

  “換臉”風險如何防範(fan)?

  針對黑(hei)產(chan)從業者已經(jing)盯(ding)上人臉識別這塊“新lu)案rdquo;,包括使用照(zhao)片“刷臉”以及“代過(guo)人臉”服務(wu)等,試行公約提(ti)出(chu),用戶進行刷臉支付(fu)時,會(hui)員(yuan)單位(wei)應采用支付(fu)口(kou)令或其他可靠kang)募際跏佷duan)(通過(guo)國家(jia)統(tong)一推行的金融科技產(chan)品(pin)認(ren)證(zheng))實現本人主(zhu)動確權。

  新京報記者注意到,限(xian)額(e)管理為此次wen)孕泄 繼ti)出(chu)的一大規範(fan)要求。試行公約提(ti)出(chu),會(hui)員(yuan)單位(wei)應結合用戶信用狀況、風險程度等因素,對用戶刷臉支付(fu)可開(kai)通的交(jiao)易類(lei)型(xing)進行限(xian)制,通過(guo)協議(yi)約定交(jiao)易限(xian)額(e),並采取有效(xiao)風控措(cuo)施保障交(jiao)易和用戶資shi)鳶踩 /p>

  在車(che)寧看來(lai),刷臉支付(fu)風險主(zhu)要存(cun)在三個方面︰一是支付(fu)渠道本身的操作風險,主(zhu)要影(ying)響資shi)鳶踩 歡俏?媸shou)集、儲存(cun)、使用刷臉中獲取的客戶信息(xi),主(zhu)要影(ying)響信息(xi)安全;三是可能出(chu)現zhi)牟bu)分機構獲取、加強乃至(zhi)濫(lan)用市場支配(pei)地位(wei),影(ying)響市場正常秩序(xu)和健康(kang)發展。

  “限(xian)額(e)等措(cuo)施防範(fan)的主(zhu)要是第一類(lei)操作風險,在這一領(ling)域除需要驗證(zheng)是否本人交(jiao)易外,還需驗證(zheng)本人交(jiao)易意願,而刷臉由于‘被動’和‘無感’,需要采取諸如密(mi)碼等方式(shi)使客戶主(zhu)動操作進行意願驗證(zheng),這樣(yang)才能更好地保護賬戶資shi)鳶踩 rdquo;車(che)寧稱(chen)。

  安恆信息(xi)安全研究院院長吳卓群表示,現在有一些通過(guo)對抗網絡進行攻(gong)擊(ji)以及破ping)餿肆呈侗鴰頻南窒蟠cun)在,但(dan)這並非不(bu)可預防,“如對于照(zhao)片破ping)餿肆呈侗鸕奈wen)題,可以通過(guo)改進傳(chuan)感器(qi)解決,采用兩個攝像(xiang)頭,一個攝像(xiang)頭識別是否為真正的人臉,第二個攝像(xiang)頭再去判斷是不(bu)是被驗證(zheng)人的臉。”

  趙鷂也認(ren)為,當前通過(guo)紅外、熱感、活體面部(bu)光線變(bian)化探測等技術,加上人工智能算(suan)法進行模式(shi)識別,可避免絕大比(bi)例的蒙騙行為,但(dan)金融行業安全性要求非常高,所以需要輸(shu)入密(mi)碼等交(jiao)叉驗證(zheng)等手段(duan)是非常必(bi)要的。

  焦點4

  打通機構間壁壘(lei)?

  刷臉支付(fu)或將打通機構間壁壘(lei)。本次wen)孕泄 繼ti)出(chu),會(hui)員(yuan)單位(wei)布放和接入的刷臉支付(fu)受理終(zhong)端應遵(zun)循金融行業管理及自(zi)律(lv)有關規定,支持刷臉支付(fu)業務(wu)互聯互通,避免一櫃多機,維護市場良好秩序(xu),促進產(chan)業可持續發展。

  目前,手機APP和商(shang)戶條碼標識duan)薹 ?ren)互掃,用戶需要進行手機APP切換,影(ying)響了消(xiao)費者支付(fu)體驗。近期(qi),財付(fu)通與(yu)銀聯開(kai)展條碼支付(fu)互聯互通相關合作試點,業內認(ren)為未(wei)來(lai)全面互聯互通將是大勢所趨。

  “互聯互通可以從根本上促進市場良性競(jing)爭秩序(xu)的出(chu)現,一方面市場有了統(tong)一的標準,機構就可以在確fan)ㄐ院脫艄庀驢kai)展經(jing)營,避免機構間畫地為牢(lao),甚(shen)至(zhi)出(chu)現頭部(bu)機構濫(lan)用市場支配(pei)地位(wei)的情況;另一方面互聯互通也體現zhi)誦形 衛淼乃悸罰 bu)是專門指向(xiang)某個機構,而是從經(jing)營行為和市場秩序(xu)入手,使企業放下包袱(fu)、輕裝上陣,有利于形成更加和諧che)氖諧》瘴?rdquo;車(che)寧表示。

  趙鷂認(ren)為,阿里、百(bai)度、騰(teng)訊等公司的人臉識別算(suan)法可能各不(bu)相同,技術的特征使得市場分割越來(lai)越突出(chu),政(zheng)策部(bu)門通過(guo)互聯互通方法鼓勵全網通用,消(xiao)費者福利和體驗感能得到提(ti)高,商(shang)戶也能節省成本,因為刷臉支付(fu)終(zhong)端成本明顯高于條碼支付(fu)。此外,互聯互通也將促進市場競(jing)爭,和移動運營商(shang)攜(xie)號(hao)轉網一樣(yang),促使機構提(ti)高服務(wu)水(shui)平(ping)或降低(di)服務(wu)價格。(記者 羅亦丹 程維妙(miao))

 
責任編輯︰ 王韻
--
推薦(jian)閱讀
點擊(ji)排(pai)行
熱點圖(tu)片
熱點視(shi)頻
5分排列3app | 下一页