刷臉支付在如今已普及廣泛運用,雖然市場覆蓋率尚且比不上掃碼,但卻在大力推廣不到2年的時間快速被市場認(rèn)可,成效就非常驚人。但刷臉支付關(guān)系百姓金錢交易,沒有嚴(yán)格的規(guī)則約束,帶來的風(fēng)險將無法估量。因此,刷臉支付必須有所規(guī)范。
就刷臉支付規(guī)則,在2020年的1月20日,中國支付清算協(xié)會就已經(jīng)發(fā)布了相關(guān)公約管理:《人臉識別線下支付行業(yè)自律公約(試行)》,公約條例從交易安全管理、終端管理、風(fēng)險管理、用戶權(quán)益保護(hù)等多角度提出規(guī)范要求。
一. 設(shè)置刷臉支付業(yè)務(wù)經(jīng)營門檻
試行公約:具備開展刷臉支付業(yè)務(wù)的合法資質(zhì),且核心業(yè)務(wù)系統(tǒng)運營不得外包試行公約明確:會員單位開展刷臉支付業(yè)務(wù)涉及跨行交易,需通過央行跨行清算系統(tǒng)或具備合法資質(zhì)的清算機(jī)構(gòu)處理。同時,從事刷臉支付收單服務(wù)的會員單位應(yīng)承擔(dān)收單環(huán)節(jié)支付敏感信息安全管理責(zé)任,不得將核心業(yè)務(wù)系統(tǒng)運營、受理終端密鑰管理、特約商戶資質(zhì)審核等工作交由外包服務(wù)機(jī)構(gòu)辦理。
二.個人信息采集必須經(jīng)過本人授權(quán)
試行公約:人臉信息數(shù)據(jù)采集堅持“用戶授權(quán),最小夠用”,且商戶和收單機(jī)構(gòu)等不得歸集和截留消費人信息。
人臉信息泄露是刷臉支付最大的安全隱患,對于人臉數(shù)據(jù)信息的應(yīng)用要更為謹(jǐn)慎小心,針對商戶或企業(yè)或其他機(jī)構(gòu)索要個人信息的行為,必須要求其告知使用目的、方式和范圍。
同時,要謹(jǐn)記,收單機(jī)構(gòu)、商戶及其他中間商都無權(quán)歸集和截留原始人臉信息。
三.刷臉支付不能只是“刷臉”認(rèn)證確認(rèn)
試行公約:為控制風(fēng)險,刷臉支付有必要采用支付口令或其他靠譜的技術(shù)手段讓本人主動確權(quán),且協(xié)議約定交易限額。
刷臉支付尚且屬于憑借人臉生物特性首次推出的新產(chǎn)品,在技術(shù)檢測、人臉識別方面尚存在很多不足,對于“整容”的換臉,憑借機(jī)器識別風(fēng)險挺大。因此,刷臉+雙重驗證或交叉驗證或其他方式非常有必要,同時,限額也是為防止識別出錯,減少交易者資金損失的有效手段。
四.支付業(yè)務(wù)互聯(lián)互通,打通機(jī)構(gòu)間壁壘
試行公約:支持支付業(yè)務(wù)互聯(lián)互通,避免一柜多機(jī)支付業(yè)務(wù)的互聯(lián)互通,也是為了提高消費者體驗,若是手機(jī)APP與條形碼無法互掃,每次支付都要切換,這種操作麻煩且風(fēng)險大,同時,阿里、百度等企業(yè)的人臉?biāo)惴凹夹g(shù)特征各不相同,對拓展市場也帶來很大阻力。支付業(yè)務(wù)的互通互用,不僅提高消費者體驗,也節(jié)省商戶成本,更促進(jìn)市場競爭。
《人臉識別線下支付行業(yè)自律公約(試行)》是根據(jù)當(dāng)下針對刷臉支付業(yè)務(wù)拓展和技術(shù)范疇,試行的規(guī)范法則,也是國家針對創(chuàng)新支付業(yè)務(wù)開展及保護(hù)消費者權(quán)益開展的監(jiān)管保護(hù)。
