pk88彩票

時間︰2020-05-31 10:45來源︰ 新華網(wang)閱讀數︰--

制圖/陳冬

  1月20日,中國支付清算協(xie)會發布《人臉(lian)識別(bie)線下支付行(xing)業(ye)自律公(gong)約(試(shi)行(xing))》(下稱“試(shi)行(xing)公(gong)約”),明確(que)信(xin)息(xi)采集要堅持“用(yong)戶授權、最小夠用(yong)”原則,收單機構、商戶不能歸集和截(jie)留個人信(xin)息(xi)。對于(yu)“換臉(lian)軟件”可能對刷(shua)臉(lian)支付構成的威脅,試(shi)行(xing)公(gong)約明確(que),會員單位應(ying)采用(yong)支付口令(ling)或其他可靠的技術手(shou)段wen)迪直ben)人主(zhu)動確(que)權。此(ci)外(wai),提出設置交易限額要求(qiu),保(bao)障交易和用(yong)戶資金安(an)全。業(ye)內(na)人士分析(xi)稱,未來還應(ying)加強(qiang)專項的、具有針(zhen)對性的監管制度,並加強(qiang)執(zhi)法(fa)力度,規範行(xing)業(ye)行(xing)為,保(bao)護(hu)個人信(xin)息(xi)。

  焦(jiao)點1

  刷(shua)臉(lian)支付有何(he)門檻?

  “金融(rong)行(xing)業(ye)必須(xu)特許經營”是業(ye)務開(kai)展的一(yi)大前提。新京(jing)報記者(zhe)注意到(dao),試(shi)行(xing)公(gong)約明確(que)要求(qiu),會員單位開(kai)展刷(shua)臉(lian)支付業(ye)務涉及跨行(xing)交易的mo) ying)當通過央行(xing)跨行(xing)清算系di)郴蚓弒負戲fa)資shou)實那逅慊勾 懟M 保(bao) cong)事刷(shua)臉(lian)支付收單服務的會員單位應(ying)承(cheng)擔(dan)收單環節支付敏(min)感xing)畔xi)安(an)全管理責(ze)任(ren),不得(de)將(jiang)核(he)心業(ye)務系di)吃擻 ?芾碇zhong)端密鑰管理、特約商戶資shou)噬蠛he)等工作交由外(wai)包服務機構辦(ban)理。

  “不僅針(zhen)對刷(shua)臉(lian)支付,所有具有收單性質的支付業(ye)務都是這(zhe)樣要求(qiu)的。”中國社科院金融(rong)所支付清算研(yan)究中xing)奶匱yan)究員趙ze)偽硎shi)。

  當前,刷(shua)臉(lian)支付賽道已有不少競跑者(zhe)。2018年以來,支付寶和微信(xin)支付推出刷(shua)臉(lian)設備“蜻蜓”與(yu)“青蛙(wa)”,瞄準線下支付場景。2019年10月,銀聯旗下雲閃付APP也推出刷(shua)臉(lian)支付服務。受訪人士表示(shi),目(mu)前已鋪設布放(fang)nuo)納璞復蟾gai)率會沿用(yong)。趙ze)畏治xi)稱,監管此(ci)前就明確(que)提出,刷(shua)臉(lian)支付終(zhong)端必須(xu)是專用(yong)meng)璞福 ﹥哂腥繚逗焱wai)、活臉(lian)監測(ce)等技術和能力。部(bu)分刷(shua)臉(lian)支付可通過手(shou)機終(zhong)端完成,但試(shi)行(xing)公(gong)約中沒有提及手(shou)機,主(zhu)要規範人臉(lian)識別(bie)的線下支付領(ling)域,也是qiang)悸欠親ㄓyong)meng)璞溉菀壯黽際醴矯嫻姆縵鍘/p>

  焦(jiao)點2

  怎樣規避信(xin)息(xi)誤用(yong)?

  近年來,監管部(bu)門在認可刷(shua)臉(lian)支付價值(zhi)的同時bao) 捕啻喂gong)開(kai)示(shi)警其存(cun)在的安(an)全隱患。2019年9月,央行(xing)科技司(si)司(si)長李(li)偉就曾(zeng)明確(que),人臉(lian)屬于(yu)弱隱私生物特征,信(xin)息(xi)誤用(yong)風險比較大。人臉(lian)識別(bie)數據(ju)采集應(ying)提前告知(zhi)信(xin)息(xi)使用(yong)方式,不得(de)在用(yong)戶不知(zhi)情、未授權的情況下擅自發起交易,不要簡單地將(jiang)人臉(lian)特征作為唯一(yi)的交易驗(yan)證因素。

  對此(ci),試(shi)行(xing)公(gong)約指出,會員單位應(ying)建立人臉(lian)cheng)畔xi)全生命周期安(an)全管理機制。在采集環節,要堅持“用(yong)戶授權、最小夠用(yong)”原則,明確(que)告知(zhi)用(yong)戶信(xin)息(xi)使用(yong)目(mu)的、方式和範圍,並獲得(de)用(yong)戶授權,避免與(yu)需(xu)求(qiu)無關的特征采集。

  此(ci)外(wai),在信(xin)息(xi)存(cun)儲環節,試(shi)行(xing)公(gong)約提出,會員單位應(ying)將(jiang)原始(shi)人臉(lian)cheng)畔xi)加yong)艽cun)儲,並與(yu)銀行(xing)賬號或支付賬號、身份證號nuo)扔yong)戶個人隱私進行(xing)安(an)全隔離。信(xin)息(xi)使用(yong)meng)希 盞?埂?袒?戎屑浠方誆壞de)歸集或截(jie)留原始(shi)人臉(lian)cheng)畔xi),實現端到(dao)端的個人隱私保(bao)護(hu)。

  北ben)┤Ψ洞笱xue)法(fa)學(xue)院副教授吳沈(shen)括表示(shi),圍繞面部(bu)特征等個人信(xin)息(xi)的收集、利用(yong),各國法(fa)律大多是以用(yong)戶的“知(zhi)情-同意”作為合法(fa)的基(ji)礎。在“知(zhi)情-同意”的背後,是用(yong)戶對廠商的授權。

  多名(ming)專家(jia)學(xue)者(zhe)認為,《網(wang)絡安(an)全法(fa)》中規定,網(wang)絡運營者(zhe)收集、使用(yong)個人信(xin)息(xi),應(ying)當遵循合法(fa)、正當、必要的原則。但在實踐中,何(he)為“正當、必要”存(cun)在一(yi)定模(mo)糊性。對此(ci),“最小夠用(yong)”原則應(ying)運而(er)生。

  “不能截(jie)留也是非常必要的mo) 肆lian)cheng)畔xi)比銀行(xing)卡密碼、定位數據(ju)或網(wang)上(shang)購he) 刃xing)為數據(ju)要敏(min)感得(de)多,因為其具有不可再生性,失竊後就面臨(lin)要證明‘我(wo)是我(wo)’。除了國家(jia)授權的單位,其他單位都不能截(jie)留和使用(yong)人臉(lian)cheng)畔xi)。”趙ze)緯啤/p>

  北ben)┤型wang)絡法(fa)學(xue)研(yan)究會副秘書長車寧建議,國家(jia)應(ying)加強(qiang)專項的、具有針(zhen)對性的立法(fa),並在此(ci)基(ji)礎上(shang)加強(qiang)執(zhi)法(fa)力度,同時行(xing)業(ye)應(ying)加強(qiang)自律,使信(xin)息(xi)采集在更加yong)魅que)的規範化軌(gui)道上(shang)xian)誦xing)。而(er)企業(ye)應(ying)更加注重合規性。

  焦(jiao)點3

  “換臉(lian)”風險如何(he)防範?

  針(zhen)對黑產從(cong)業(ye)者(zhe)已經盯上(shang)人臉(lian)識別(bie)這(zhe)塊“新蛋糕”,包括使用(yong)照片“刷(shua)臉(lian)”以及“代過人臉(lian)”服務等,試(shi)行(xing)公(gong)約提出,用(yong)戶進行(xing)刷(shua)臉(lian)支付時bao) 嵩鋇?揮ying)采用(yong)支付口令(ling)或其他可靠的技術手(shou)段(通過國家(jia)統一(yi)推行(xing)的金融(rong)科技產品認證)實現本(ben)人主(zhu)動確(que)權。

  新京(jing)報記者(zhe)注意到(dao),限額管理為此(ci)次wen)shi)行(xing)公(gong)約提出的一(yi)大規範要求(qiu)。試(shi)行(xing)公(gong)約提出,會員單位應(ying)結合用(yong)戶信(xin)用(yong)狀況、風險程度等因素,對用(yong)戶刷(shua)臉(lian)支付可開(kai)通的交易類型進行(xing)限制,通過協(xie)議約定交易限額,並采取有xing)?緲kong)措施(shi)保(bao)障交易和用(yong)戶資金安(an)全。

  在車寧看來,刷(shua)臉(lian)支付風險主(zhu)要存(cun)在三個方面︰一(yi)是支付渠道本(ben)身的操作風險,主(zhu)要影響資金安(an)全;二(er)是違規收集、儲存(cun)、使用(yong)刷(shua)臉(lian)中獲取的mu)突 xin)息(xi),主(zhu)要影響信(xin)息(xi)安(an)全;三是qiang)贍?魷值(zhi)牟bu)分機構獲取、加強(qiang)乃(nai)至濫用(yong)市場支配地位,影響市場正常秩序和健康發展。

  “限額等措施(shi)防範的主(zhu)要是第(di)一(yi)類操作風險,在這(zhe)一(yi)領(ling)域除需(xu)要驗(yan)證是否本(ben)人交易外(wai),還需(xu)驗(yan)證本(ben)人交易意願,而(er)刷(shua)臉(lian)由于(yu)‘被(bei)動’和‘無感’,需(xu)要采取諸如密碼等que)絞絞箍突?zhu)動操作進行(xing)意願驗(yan)證,這(zhe)樣才能更好地保(bao)護(hu)賬戶資金安(an)全。”車寧稱。

  安(an)恆信(xin)息(xi)安(an)全研(yan)究院院長吳卓群表示(shi),現在有一(yi)些通過對抗網(wang)絡進行(xing)攻擊以及破解人臉(lian)識別(bie)機制的現象存(cun)在,但這(zhe)並非不可預防,“如對于(yu)照片破解人臉(lian)識別(bie)的問(wen)題(ti),可以通過改進傳感器解決(jue),采用(yong)兩個攝像頭,一(yi)個攝像頭識別(bie)是否為真正的人臉(lian),第(di)二(er)個攝像頭再去判斷是不是被(bei)驗(yan)證人的臉(lian)。”

  趙ze)我(wo)踩餃  鼻巴 焱wai)、熱(re)感、活體面部(bu)光(guang)線變(bian)化探(tan)測(ce)等技術,加上(shang)人工智(zhi)能算法(fa)進行(xing)模(mo)式識別(bie),可避免絕(jue)大比例的蒙(meng)騙行(xing)為,但金融(rong)行(xing)業(ye)安(an)全性要求(qiu)非常高,所以需(xu)要輸入密碼等交叉驗(yan)證等手(shou)段wen)欠淺1匾 摹/p>

  焦(jiao)點4

  打通機構間壁壘?

  刷(shua)臉(lian)支付或將(jiang)打通機構間壁壘。本(ben)次wen)shi)行(xing)公(gong)約提出,會員單位布放(fang)和接(jie)入的nai)shua)臉(lian)支付受理終(zhong)端應(ying)遵循金融(rong)行(xing)業(ye)管理及自律有關規定,支持刷(shua)臉(lian)支付業(ye)務互聯互通,避免一(yi)櫃(gui)多機,維護(hu)市場良(liang)好秩序,促進產業(ye)可持續(xu)發展。

  目(mu)前,手(shou)機APP和商戶條(tiao)碼標(biao)識無法(fa)互認互掃(sao),用(yong)戶需(xu)要進行(xing)手(shou)機APP切換,影響了消費(fei)者(zhe)支付體驗(yan)。近期,財付通與(yu)銀聯開(kai)展條(tiao)碼支付互聯互通相關合作試(shi)點,業(ye)內(na)認為未來全面互聯互通將(jiang)是大勢(shi)所趨。

  “互聯互通可以從(cong)根本(ben)上(shang)促進市場良(liang)性競爭秩序的出現,一(yi)方面市場有了統一(yi)的標(biao)準,機構就可以在確(que)定性和陽(yang)光(guang)下開(kai)展經營,避免機構間畫地為牢,甚至lian)魷滯凡bu)機構濫用(yong)市場支配地位的情況;另一(yi)方面互聯互通也體現了行(xing)為治理的nai)si)路,不是專門指向某個機構,而(er)是從(cong)經營行(xing)為和市場秩序入手(shou),使企業(ye)放(fang)下包袱、輕裝上(shang)陣(zhen),有利于(yu)形成更加和諧的市場氛圍。”車寧表示(shi)。

  趙ze)穩餃   鎩 俁取?諮兜裙gong)司(si)的人臉(lian)識別(bie)算法(fa)可能各不相同,技術的特征使得(de)市場分割越來越突出,政策部(bu)門通過互聯互通方法(fa)鼓勵全網(wang)通用(yong),消費(fei)者(zhe)福利和體驗(yan)感能得(de)到(dao)提高,商戶也能節省成本(ben),因為刷(shua)臉(lian)支付終(zhong)端成本(ben)明顯(xian)高于(yu)條(tiao)碼支付。此(ci)外(wai),互聯互通也將(jiang)促進市場競爭,和移動運營商攜號轉網(wang)一(yi)樣,促使機構提高服務水平或降低(di)服務價格(ge)。(記者(zhe) 羅(luo)亦丹 程維妙)

 
責(ze)任(ren)編輯︰ 王韻
--
推薦(jian)閱讀
pk88彩票 | 下一页