• 雲報紙
  • 茗彩彩票

    時間︰2020-03-31 09:33來(lai)源(yuan)︰ 新華網閱讀數︰--

    制(zhi)圖/陳冬

      1月20日,中國(guo)支付清算協(xie)會發布《du)肆呈侗鶼呦xia)支付行業自律公約(試行)》(下(xia)稱“試行公約”),明確信息采(cai)集要堅持“用戶授權(quan)、最(zui)小(xiao)夠(gou)用”原則,收單機構、商戶不能歸集和截留個人信息。對于“換臉軟件”可能對刷臉支付構成的威(wei)脅,試行公約明確,會員單位應(ying)采(cai)用支付口(kou)令或(huo)其(qi)他(ta)可靠的技術手段實現本(ben)人主(zhu)動確權(quan)。此外,提出設置交易限額要求,保障(zhang)交易和用戶資金安全。業內人士分析稱,未來(lai)還應(ying)加強專項的、具有針對性(xing)的監管制(zhi)度(du),並加強執法力度(du),規範(fan)行業行為,保護個人信息。

      焦點1

      刷臉支付有何門檻?

      “金融行業必須特許經營”是業務開(kai)展(zhan)的一大前(qian)提。新京報記者注(zhu)意(yi)到,試行公約明確要求,會員單位開(kai)展(zhan)刷臉支付業務涉(she)及跨行交易的,應(ying)當通過央(yang)行跨行清算系(xi)統或(huo)具備合法資質(zhi)的清算機構處(chu)理。同時,從事(shi)刷臉支付收單服務的會員單位應(ying)承(cheng)擔收單環節支付敏感信息安全管理責任,不得將核(he)心業務系(xi)統運營、受(shou)理終端密鑰kang)芾懟?卦忌袒?手zhi)審核(he)等(deng)工作交由外包服務機構辦理。

      “不僅針對刷臉支付,所有具有收單性(xing)質(zhi)的支付業務都(du)是這樣要求的。”中國(guo)社(she)科院金融所支付清算研究中心特邀研究員趙鷂表示。

      當前(qian),刷臉支付du)dao)已有不少(shao)競跑者。2018年以來(lai),支付寶和微信支付推出刷臉設備“蜻(qing)蜓”與“青蛙”,瞄準線下(xia)支付場景。2019年10月,銀聯旗下(xia)雲閃付APP也推出刷臉支付服務。受(shou)訪(fang)人士表示,目前(qian)已鋪設布放nuo)納璞復(fu)蟾怕駛嵫賾謾U責畏治齔疲 喙艽飼qian)就明確提出,刷臉支付終端必須是專用設備fu) ﹥哂腥ru)遠(yuan)紅外、活臉監測等(deng)技術和能力。部分刷臉支付可通過手機終端完成,但試行公約中沒有提及手機,主(zhu)要規範(fan)du)肆呈侗鸕南呦xia)支付領域,也是考慮非專用設備容易出技術方面的風險。

      焦點2

      怎樣規避信息誤(wu)用?

      近(jin)年來(lai),監管部門在認可刷臉支付du)jia)值的同時,也多次(ci)公開(kai)示警其(qi)存在的安全隱患。2019年9月,央(yang)行科技司(si)司(si)長李偉就曾明確,人臉屬于弱隱私生物(wu)特征,信息誤(wu)用風險比較大。人臉識別數據采(cai)集應(ying)提前(qian)告知信息使用方式,不得在用戶不知情、未授權(quan)的情況(kuang)下(xia)擅(shan)自發起(qi)交易zhu) 灰﹤虻?亟 肆程卣髯魑 wei)一的交易驗證因素。

      對yuan)耍 孕泄 賈賦觶 嵩鋇?揮ying)建立(li)人臉cheng)畔? ming)周(zhou)期(qi)安全管理機制(zhi)。在采(cai)集環節,要堅持“用戶授權(quan)、最(zui)小(xiao)夠(gou)用”原則,明確告知用戶信息使用目的、方式和範(fan)圍,並獲得用戶授權(quan),避免(mian)與需求無xun)guan)的特征采(cai)集。

      此外,在信息存儲環節,試行公約提出,會員單位應(ying)將原始人臉cheng)畔 用艽媧   胍姓撕嘔huo)支付賬號、身份證號nuo)扔沒?鋈艘澆jin)行安全隔離。信息使用上(shang),收單機構、商戶等(deng)中間環節不得歸集或(huo)截留原始人臉cheng)畔  迪佷說蕉說母鋈艘獎;?/p>

      北ben)┤Ψfan)大學法學院副教(jiao)授吳沈(shen)括表示,圍繞(rao)面部特征等(deng)個人信息的收集、利用,各國(guo)法律大多是以用戶的“知情-同意(yi)”作為合法的基礎。在“知情-同意(yi)”的背後,是用戶對廠商的授權(quan)。

      多名專家學者認為,《網絡安全法》中規定,網絡運營者收集、使用個人信息,應(ying)當遵循合法、正(zheng)當、必要的nao) 頡5 謔導校 撾ldquo;正(zheng)當、必要”存在一定模糊性(xing)。對yuan)耍ldquo;最(zui)小(xiao)夠(gou)用”原則應(ying)運而生。

      “不能截留也是非常必要的,人臉cheng)畔 紉鋅 藶搿 ㄎ皇蓴huo)網上(shang)購物(wu)等(deng)行為數據要敏感得多,因為其(qi)具有不可再(zai)生性(xing),失竊後就面臨要證明‘我是我’。除(chu)了國(guo)家授權(quan)的單位,其(qi)他(ta)單位都(du)不能截留和使用人臉cheng)畔 rdquo;趙鷂稱。

      北ben)┤型綬ㄑ 芯炕岣泵厥shu)長車寧建議,國(guo)家應(ying)加強專項的、具有針對性(xing)的立(li)法,並在此基礎上(shang)加強執法力度(du),同時行業應(ying)加強自律,使信息采(cai)集在更(geng)加明確的規範(fan)化軌道(dao)上(shang)運行xiao)6笠滌ying)更(geng)加注(zhu)重合規性(xing)。

      焦點3

      “換臉”風險如(ru)何防範(fan)?

      針對黑產(chan)從業者已經盯上(shang)人臉識別這塊(kuai)“新蛋糕(gao)”,包括使用照片“刷臉”以及“代過人臉”服務等(deng),試行公約提出,用戶進(jin)行刷臉支付時,會員單位應(ying)采(cai)用支付口(kou)令或(huo)其(qi)他(ta)可靠的技術手段(通過國(guo)家統一推行的金融科技產(chan)品(pin)認證)實現本(ben)人主(zhu)動確權(quan)。

      新京報記者注(zhu)意(yi)到,限額管理為此次(ci)試行公約提出的一大規範(fan)要求。試行公約提出,會員單位應(ying)結(jie)合用戶信用狀況(kuang)、風險程度(du)等(deng)因素,對用戶刷臉支付可開(kai)通的交易類型進(jin)行限制(zhi),通過協(xie)議約定交易限額,並采(cai)取有效風控措施保障(zhang)交易和用戶資金安全。

      在車寧看來(lai),刷臉支付風險主(zhu)要存在三個方面︰一是支付渠道(dao)本(ben)身的操(cao)作風險,主(zhu)要影響資金安全;二是違規收集、儲存、使用刷臉中獲取的客戶信息,主(zhu)要影響信息安全;三是可能出現的部分機構gou)袢  憂磕酥晾lan)用市場支配(pei)地位,影響市場正(zheng)常秩序(xu)和健康發展(zhan)。

      “限額等(deng)措施防範(fan)的主(zhu)要是第一類操(cao)作風險,在這一領域除(chu)需要驗證是否本(ben)人交易外,還需驗證本(ben)人交易意(yi)願fu)  秤捎lsquo;被動’和‘無感’,需要采(cai)取諸如(ru)密碼等(deng)方式使客戶主(zhu)動操(cao)作進(jin)行意(yi)願驗證,這樣才能更(geng)好地保護賬戶資金安全。”車寧稱。

      安恆信息安全研究院院長吳卓(zhuo)群表示,現在有一些通過對抗(kang)網絡進(jin)行攻(gong)擊(ji)以及破解人臉識別機制(zhi)pin)南窒蟠嬖冢  獠 遣豢稍?潰ldquo;如(ru)對于照片破解人臉識別的問題,可以通過改進(jin)傳感器解決,采(cai)用兩(liang)個攝像頭,一個攝像頭識別是否為真(zhen)正(zheng)的人臉,第二個攝像頭再(zai)去判(pan)斷是不是被驗證人的臉。”

      趙鷂也認為,當前(qian)通過紅外、熱感xiao) 釤迕娌抗(kang)庀弒浠 講(jiang)獾deng)技術,加上(shang)人工智能算法進(jin)行模式識別,可避免(mian)絕大比例的蒙騙行為,但金融行業安全性(xing)要求非常高,所以需要輸入密碼等(deng)交叉驗證等(deng)手段是非常必要的。

      焦點4

      打通機構間壁壘?

      刷臉支付或(huo)將打通機構間壁壘。本(ben)次(ci)試行公約提出,會員單位布放和接入的刷臉支付受(shou)理終端應(ying)遵循金融行業管理及自律有關(guan)規定,支持刷臉支付業務互聯互通,避免(mian)一櫃(gui)多機,維(wei)護市場良好秩序(xu),促(chun)進(jin)產(chan)業可持續發展(zhan)。

      目前(qian),手機APP和商戶條碼標識無法互認互掃,用戶需要進(jin)行手機APP切換,影響了消費者支付體驗。近(jin)期(qi),財(cai)付通與銀聯開(kai)展(zhan)條碼支付互聯互通相關(guan)合作試點,業內認為未來(lai)全面互聯互通將是大勢所趨。

      “互聯互通可以yuan)癰ben)上(shang)促(chun)進(jin)市場良性(xing)競爭秩序(xu)的出現,一方面市場有了統一的標準,機構就可以在確fan)ㄐxing)和陽光下(xia)開(kai)展(zhan)經營,避免(mian)機構間畫地為牢,甚至出現頭部機構濫(lan)用市場支配(pei)地位的情況(kuang);另一方面互聯互通也體現了行為治理的思路,不是專門指向某個機構,而是從經營行為和市場秩序(xu)入手,使企業放下(xia)包袱、輕(qing)裝上(shang)陣,有利于形成更(geng)加和諧的市場氛圍。”車寧表示。

      趙鷂認為,阿里、百度(du)、騰訊等(deng)公司(si)的人臉識別算法可能各不相同,技術的特征使得市場分割越來(lai)越突出,政(zheng)策(ce)部門通過互聯互通方法鼓勵(li)全網通用,消費者福(fu)利和體驗感能得到jiao)岣擼 袒?材芙謔﹞殺ben),因為刷臉支付終端成本(ben)明顯高于條碼支付。此外,互聯互通也將促(chun)進(jin)市場競爭,和移(yi)動運營商攜號轉網一樣,促(chun)使gou)固岣叻袼 交huo)降低服務價(jia)格。(記者 羅亦(yi)丹 程維(wei)妙)

     
    責任編(bian)輯︰ 王韻
    --
    推薦(jian)閱讀
    點擊(ji)排pan)
    熱點圖片
    熱點視頻(pin)
    茗彩彩票 | 下一页