• 雲報紙
  • 江西快三

    時間︰2020-02-28 16:39來源︰ 新華網閱(yue)讀數︰--

    制圖/陳(chen)冬

      1月20日,中國支付清算(suan)協會發布《du)肆lian)識(shi)別線下支付行業自律公約(試行)》(下稱“試行公約”),明確(que)信息采集(ji)要堅持“用戶(hu)授權、最(zui)小(xiao)夠用”原(yuan)則,收單機構、商(shang)戶(hu)不能歸集(ji)和(he)截留個人信息。對于“換(huan)臉(lian)軟件”可能對yun) lian)支付構成的(de)威(wei)脅,試行公約明確(que),會員單位應采用支付口令或其他(ta)可靠kang)募際跏shou)段實現本jiu)酥鞫dong)確(que)權。此外,提出設置交易限額要求,保障交易和(he)用戶(hu)資shi)鳶踩 R的(de)諶聳糠治(zhi)xi)稱,未來還(huai)應加強專項的(de)、具有針對性的(de)監(jian)管制度(du),並加強執(zhi)法力度(du),規範行業行為,保護個人信息。

      焦(jiao)點1

      刷臉(lian)支付有何門(men)檻?

      “金融行業dang)匭 匭xu)經營(ying)”是業務開展的(de)一大前(qian)提。新京報記者注意(yi)到,試行公約明確(que)要求,會員單位開展刷臉(lian)支付業務涉及跨行交易的(de),應當(dang)通(tong)過央行跨行清算(suan)系統或具備合法資shou)zhi)的(de)清算(suan)機構處理(li)。同時,從(cong)事刷臉(lian)支付收單服務的(de)會員單位應承擔(dan)收單環(huan)節支付敏感信息安全管理(li)責(ze)任(ren),不得將核(he)心業務系統運(yun)營(ying)、受理(li)終端密鑰kang)芾li)、特約商(shang)戶(hu)資shou)zhi)審核(he)等工(gong)作(zuo)交由外包服務機構辦理(li)。

      “不僅針對yun) lian)支付,所有具有收單性質(zhi)的(de)支付業務都(du)是這樣(yang)要求的(de)。”中國社(she)科院金融所支付清算(suan)研(yan)究中心特邀研(yan)究員趙ze)偽硎盡/p>

      當(dang)前(qian),刷臉(lian)支付du)酪yi)有不少(shao)競跑者。2018年以來,支付寶和(he)微信支付推出刷臉(lian)設備“蜻蜓”與“青(qing)蛙”,瞄準線下支付場景。2019年10月,銀聯(lian)旗下雲閃(shan)付APP也推出刷臉(lian)支付服務。受訪人士表示,目前(qian)已(yi)鋪設布放的(de)設備大概率會沿用。趙ze)畏治(zhi)xi)稱,監(jian)管此前(qian)就明確(que)提出,刷臉(lian)支付終端必須是專用設備,要具有如遠紅(hong)外、活臉(lian)監(jian)測(ce)等技術和(he)能力。部分刷臉(lian)支付可通(tong)過手(shou)機終端完成,但試行公約中沒有提及手(shou)機,主要規範du)肆lian)識(shi)別的(de)線下支付領(ling)域(yu),也是考慮非專用設備容易出技術方面的(de)風險。

      焦(jiao)點2

      怎樣(yang)規避(bi)信息誤用?

      近年來,監(jian)管部門(men)在認可刷臉(lian)支付du)壑檔de)同時,也多次(ci)公開示警其存在的(de)安全隱患。2019年9月,央行科技司司長(chang)李偉就曾明確(que),人臉(lian)屬(shu)于弱隱私生物特征,信息誤用風險比較大。人臉(lian)識(shi)別數據(ju)采集(ji)應提前(qian)告知信息使用方式(shi),不得在用戶(hu)不知情、未授權的(de)情況下擅自發起(qi)交易,不要簡單地將人臉(lian)特征作(zuo)為唯一的(de)交易驗(yan)證因(yin)素。

      對此,試行公約指(zhi)出,會員單位應建(jian)立人臉(lian)信息全生命(ming)周期安全管理(li)機制。在采集(ji)環(huan)節,要堅持“用戶(hu)授權、最(zui)小(xiao)夠用”原(yuan)則,明確(que)告知用戶(hu)信息使用目kang)摹 絞shi)和(he)範圍,並獲得用戶(hu)授權,避(bi)免與需求無(wu)關的(de)特征采集(ji)。

      此外,在信息存儲環(huan)節,試行公約提出,會員單位應將原(yuan)始人臉(lian)信息加密存儲,並與銀行賬號或支付賬號、身份證號等用戶(hu)個人隱私進行安全隔離。信息使用上(shang),收單機構、商(shang)戶(hu)等中間環(huan)節不得歸集(ji)或截留原(yuan)始人臉(lian)信息,實現端到端的(de)個人隱私保護。

      北京師範大學(xue)法學(xue)院副教授吳沈括表示,圍繞面部特征等個人信息的(de)收集(ji)、利用,各國法律大多是以用戶(hu)的(de)“知情-同意(yi)”作(zuo)為合法的(de)基礎。在“知情-同意(yi)”的(de)背後,是用戶(hu)對廠商(shang)的(de)授權。

      多名專家yi)?呷餃  鍛綈踩  分泄娑  繚yun)營(ying)者收集(ji)、使用個人信息,應當(dang)遵(zun)循(xun)合法、正(zheng)當(dang)、必要的(de)原(yuan)則。但在實踐中,何為“正(zheng)當(dang)、必要”存在一huan) ︰浴6源耍ldquo;最(zui)小(xiao)夠用”原(yuan)則應運(yun)而(er)生。

      “不能截留也是非常必要的(de),人臉(lian)信息比銀行卡密碼、定位數據(ju)或網上(shang)購物等行為數據(ju)要敏感得多,因(yin)為其具有不可再生性,失竊後就面臨要證明‘我(wo)是我(wo)’。除了國家授權的(de)單位,其他(ta)單位huan)du)不能截留和(he)使用人臉(lian)信息。”趙ze)緯啤/p>

      北京市網絡法學(xue)研(yan)究會副秘(mi)書長(chang)車de)ning)建(jian)議,國家應加強專項的(de)、具有針對性的(de)立法,並在此基礎上(shang)加強執(zhi)法力度(du),同時行業應加強自律,使信息采集(ji)在更加明確(que)的(de)規範化軌道上(shang)運(yun)行xiao)6er)企業應更加注重合規性。

      焦(jiao)點3

      “換(huan)臉(lian)”風險如何防範?

      針對黑產(chan)從(cong)業者已(yi)經盯上(shang)人臉(lian)識(shi)別這塊(kuai)“新蛋糕(gao)”,包括使用照片“刷臉(lian)”以及“代過人臉(lian)”服務等,試行公約提出,用戶(hu)進行刷臉(lian)支付時,會員單位應采用支付口令或其他(ta)可靠kang)募際跏shou)段(通(tong)過國家統一推行的(de)金融科技產(chan)品(pin)認證)實現本jiu)酥鞫dong)確(que)權。

      新京報記者注意(yi)到,限額管理(li)為此次(ci)試行公約提出的(de)一大規範要求。試行公約提出,會員單位應結合用戶(hu)信用狀況、風險程度(du)等因(yin)素,對用戶(hu)刷臉(lian)支付可開通(tong)的(de)交易類型進行限制,通(tong)過協議約定交易限額,並采取有效風控措(cuo)施保障交易和(he)用戶(hu)資shi)鳶踩 /p>

      在車de)ning)看來,刷臉(lian)支付風險主要存在三個方面︰一是支付渠道本身的(de)操作(zuo)風險,主要影響資shi)鳶踩 歡(huan)俏?媸佔ji)、儲存、使用刷臉(lian)中獲取的(de)客(ke)戶(hu)信息,主要影響信息安全;三是可能出現的(de)部分機構獲取、加強乃至濫用市場支配(pei)地位,影響市場正(zheng)常秩序(xu)和(he)健康(kang)發展。

      “限額等措(cuo)施防範的(de)主要是第一類操作(zuo)風險,在這一領(ling)域(yu)除需要驗(yan)證是否本jiu)私灰淄猓 huai)需驗(yan)證本jiu)私灰滓yi)願,而(er)刷臉(lian)由于‘被(bei)動(dong)’和(he)‘無(wu)感’,需要采取諸如密碼等que)絞shi)使客(ke)戶(hu)主動(dong)操作(zuo)進行意(yi)願驗(yan)證,這樣(yang)才能更好(hao)地保護賬戶(hu)資shi)鳶踩 rdquo;車de)ning)稱。

      安恆信息安全研(yan)究院院長(chang)吳卓(zhuo)群表示,現在有一些通(tong)過對抗(kang)網絡進行攻(gong)擊以及破解(jie)人臉(lian)識(shi)別機制pin)南窒蟠嬖冢  獠 遣豢稍?潰ldquo;如對于照片破解(jie)人臉(lian)識(shi)別的(de)問題,可以通(tong)過改進傳(chuan)感器解(jie)決,采用兩個攝像(xiang)頭,一個攝像(xiang)頭識(shi)別是否為真(zhen)正(zheng)的(de)人臉(lian),第二個攝像(xiang)頭再去(qu)判斷是不是被(bei)驗(yan)證人的(de)臉(lian)。”

      趙ze)我(wo)踩餃  dang)前(qian)通(tong)過紅(hong)外、熱(re)感xiao) 釤迕娌抗(kang)guang)線變化探測(ce)等技術,加上(shang)人工(gong)智能算(suan)法進行模式(shi)識(shi)別,可避(bi)免絕(jue)大比例的(de)蒙騙行為,但金融行業安全性要求非常高,所以需要輸入密碼等交叉驗(yan)證等手(shou)段是非常必要的(de)。

      焦(jiao)點4

      打通(tong)機構間壁(bi)壘?

      刷臉(lian)支付或將打通(tong)機構間壁(bi)壘。本次(ci)試行公約提出,會員單位布放和(he)接入的(de)刷臉(lian)支付受理(li)終端應遵(zun)循(xun)金融行業管理(li)及自律有關規定,支持刷臉(lian)支付業務互聯(lian)互通(tong),避(bi)免一huai)穸嗷 wei)護市場良好(hao)秩序(xu),促進產(chan)業可持續發展。

      目前(qian),手(shou)機APP和(he)商(shang)戶(hu)條碼標識(shi)無(wu)法互認互掃,用戶(hu)需要進行手(shou)機APP切換(huan),影響了消費(fei)者支付體驗(yan)。近期,財付通(tong)與銀聯(lian)開展條碼支付互聯(lian)互通(tong)相關合作(zuo)試點,業de)諶餃 蠢慈 婊?lian)互通(tong)將是大勢所趨。

      “互聯(lian)互通(tong)可以從(cong)根本上(shang)促進市場良性競爭秩序(xu)的(de)出現,一huan)矯媸諧∮辛送騁壞de)標準,機構就可以在確(que)定性和(he)陽光(guang)下開展經營(ying),避(bi)免機構間畫地為牢,甚至lian)魷滯凡炕估撓檬諧  pei)地位的(de)情況;另一huan)矯婊?lian)互通(tong)也體現了行為治(zhi)理(li)的(de)思(si)路,不是專門(men)指(zhi)向(xiang)某個機構,而(er)是從(cong)經營(ying)行為和(he)市場秩序(xu)入手(shou),使企業放下包袱、輕裝上(shang)陣,有利于形成更加和(he)諧的(de)市場氛圍。”車de)ning)表示。

      趙ze)穩餃  a)里、百度(du)、騰訊等公司的(de)人臉(lian)識(shi)別算(suan)法可能各不相同,技術的(de)特征使得市場分zhi)鈐嚼叢酵懷觶 zheng)策部門(men)通(tong)過互聯(lian)互通(tong)方法鼓勵全網通(tong)用,消費(fei)者福利和(he)體驗(yan)感能得到提高,商(shang)戶(hu)也能節省成本,因(yin)為刷臉(lian)支付終端shun)殺久饗願哂諤趼脛?丁4送猓 ?lian)互通(tong)也將促進市場競爭,和(he)移動(dong)運(yun)營(ying)商(shang)攜號轉網一樣(yang),促使機構提高服務水(shui)平或降低服務價格。(記者 羅亦丹 程維(wei)妙)

     
    責(ze)任(ren)編(bian)輯(ji)︰ 王韻
    --
    推薦閱(yue)讀
    點擊排行
    熱(re)點圖片
    熱(re)點視(shi)頻(pin)
    江西快三 | 下一页