首页 - sky娱乐平台科技 - 首份刷脸支付行业自律公约出炉-sky娱乐

首份刷脸支付行业自律公约出炉-sky娱乐

发布时间:2020-02-01  分类:sky娱乐平台科技  作者:dadiao  浏览:34

来源:经济参考

sky代理1月21日从中国支付清算协会官方网站了解到,中国支付清算协会组织了《人脸识别线下支付行业自律公约(试行)》(以下简称《自律公约》),以规范人脸识别离线支付(以下简称刷脸支付)的应用创新,防范刷脸支付的安全风险。

刷脸支付在中国越来越普遍,许多支付巨头正在加快网上和网下刷脸支付领域的布局。去年10月,中国银联联合发布了一款新的智能支付产品——刷脸支付(Brush Face Payment),并正式宣布进入刷脸支付市场。同时,支付宝和微信也不遗余力地推广各自的刷脸支付产品“蜻蜓”和“青蛙”。在各种商业力量的推动下,洗脸付款的受欢迎程度越来越高。与此同时,其安全性和信息披露等风险问题也逐渐引起公众的关注。业内人士表示,在此背景下,支付清算协会《自律公约》的发布是及时的。

《自律公约》要求成员组织建立完整的人脸信息生命周期安全管理机制。在收集阶段,应坚持“用户授权,最低限度”的原则,明确告知用户信息使用的目的、方法和范围,并获得用户授权,避免与需求无关的功能收集。在存储阶段,原始人脸信息被加密和存储,并与用户的个人隐私(如银行账号、支付账号、身份证号码等)安全隔离。在使用阶段,采集机构、商家等中间阶段不得采集或截取原始人脸信息,实现端到端的个人隐私保护。

值得注意的是,本《自律公约》主要适用于离线刷脸支付场景。对此,中国社会科学院支付清算研究中心特别研究员赵耀表示,与离线场景相比,在线场景的特点是开放的网络环境和没有硬件加固的普通终端,这将加剧信息泄露、假体攻击和未授权支付的风险(更难证明用户授权的主动性和真实性),或者形成各种风险的叠加效应。因此,在这个阶段不应该鼓励开发在线场景。至少应采用可信执行环境(TEE)、安全单元(SE)等技术加强风险防控,审慎开展网上场景刷脸支付业务。他建议,在继续冻结网上场景脸谱支付业务的同时,相关金融技术监管部门应尽快出台网下场景脸谱支付的技术安全原则,明确安全红线。