彩神v3

時間︰2020-05-30 04:50來源︰ 新華網閱讀數︰--

制圖/陳冬(dong)

  1月(yue)20日,中國支付(fu)清算協會(hui)發布《人臉識別線(xian)下支付(fu)行(xing)業(ye)自yue)曬gong)約(試(shi)行(xing))》(下稱(chen)“試(shi)行(xing)公(gong)約”),明確信(xin)息采(cai)集(ji)要堅持(chi)“用戶授權、最小夠用”原則,收單機構、商戶不能(neng)歸集(ji)和截(jie)留個人信(xin)息。對于(yu)“換(huan)臉軟件”可能(neng)對yun) 持(chi)?fu)構成的(de)威脅,試(shi)行(xing)公(gong)約明確,會(hui)員單位應(ying)采(cai)用支付(fu)口令或其他(ta)可靠kang)募際跏佷問迪直救酥鞫 啡 4ci)外,提出設置交(jiao)易限(xian)額要求(qiu),保障(zhang)交(jiao)易和用戶資金安全。業(ye)內人士(shi)分析稱(chen),未來還(huai)應(ying)加(jia)強(qiang)專項(xiang)的(de)、具有針對性(xing)的(de)監管制度,並加(jia)強(qiang)執法力度,規範行(xing)業(ye)行(xing)xing)  ;?鋈誦xin)息。

  焦點1

  刷臉chi)?fu)有何門檻?

  “金融行(xing)業(ye)必(bi)須特許經營”是業(ye)務開展的(de)一大前(qian)提。新京報記(ji)者注意到,試(shi)行(xing)公(gong)約明確要求(qiu),會(hui)員單位開展刷臉chi)?fu)業(ye)務涉及跨行(xing)交(jiao)易的(de),應(ying)當通過央行(xing)跨行(xing)清算系統或具備合(he)法資質的(de)清算機構處(chu)理(li)。同時,從(cong)事刷臉chi)?fu)收單服務的(de)會(hui)員單位應(ying)承擔收單環節支付(fu)敏感xing)xin)息安全管理(li)責任,不得將核心業(ye)務系統運(yun)營、受理(li)終端密(mi)鑰(yue)管理(li)、特約商戶資質審核等工(gong)作交(jiao)由(you)外包服務機構辦理(li)。

  “不僅針對yun) 持(chi)?fu),所有具有收單性(xing)質的(de)支付(fu)業(ye)務都是這樣要求(qiu)的(de)。”中國社科院金融所支付(fu)清算研(yan)究中xing)奶匱yan)究員趙鷂表示。

  當前(qian),刷臉chi)?fu)賽道已有不少競hao) 摺018年以(yi)來,支付(fu)寶和微信(xin)支付(fu)推(tui)出刷臉設備“蜻蜓”與“青蛙(wa)”,瞄(miao)準線(xian)下支付(fu)場景(jing)。2019年10月(yue),銀聯旗下雲閃付(fu)APP也推(tui)出刷臉chi)?fu)服務。受訪人士(shi)表示,目前(qian)已鋪設布放nuo)de)設備大概率會(hui)沿(yan)用。趙鷂分析稱(chen),監管此(ci)前(qian)就(jiu)明確提出,刷臉chi)?fu)終端必(bi)須是專用設備,要具有如遠紅外、活臉監測等技術和能(neng)力。部分刷臉chi)?fu)可通過手機終端完成,但(dan)試(shi)行(xing)公(gong)約中沒有提及手機,主要規範人臉識別的(de)線(xian)下支付(fu)領(ling)域,也是qiang)kao)慮非專用設備容易出技術方面的(de)風險。

  焦點2

  怎樣規避(bi)信(xin)息誤用?

  近(jin)年來,監管部門在認可刷臉chi)?fu)價值的(de)同時,也多次公(gong)開示警其存在的(de)安全隱(yin)患。2019年9月(yue),央行(xing)科技司司jing)?li)偉就(jiu)曾明確,人臉屬于(yu)弱隱(yin)私生物特征,信(xin)息誤用風險比(bi)較(jiao)大。人臉識別數據(ju)采(cai)集(ji)應(ying)提前(qian)告知信(xin)息使用方式,不得在用戶不知情、未授權的(de)情況下擅(shan)自發起交(jiao)易,不要簡單地將人臉cheng)卣髯魑 ㄒ壞de)交(jiao)易驗證因素。

  對此(ci),試(shi)行(xing)公(gong)約指(zhi)出,會(hui)員單位應(ying)建(jian)立人臉信(xin)息全生命周期安全管理(li)機制。在采(cai)集(ji)環節,要堅持(chi)“用戶授權、最小夠用”原則,明確告知用戶信(xin)息使用目kang)摹 絞膠頭段?  竦糜沒 諶  bi)免與需(xu)求(qiu)無關的(de)特征采(cai)集(ji)。

  此(ci)外,在信(xin)息存儲環節,試(shi)行(xing)公(gong)約提出,會(hui)員單位應(ying)將原始人臉信(xin)息加(jia)密(mi)存儲,並與銀行(xing)賬號(hao)或支付(fu)賬號(hao)、身份證號(hao)等用戶個人隱(yin)私進行(xing)安全隔離。信(xin)息使用上,收單機構、商戶等中間環節不得歸集(ji)或截(jie)留原始人臉信(xin)息,實現端到端的(de)個人隱(yin)私保護。

  北京師範大學(xue)法學(xue)院副教授吳沈(shen)括表示,圍繞面部特征等個人信(xin)息的(de)收集(ji)、利用,各國法律大多是以(yi)用戶的(de)“知情-同意”作為合(he)法的(de)基礎。在“知情-同意”的(de)背(bei)後,是用戶對廠商的(de)授權。

  多名專家學(xue)者認為,《網絡安全法》中規定(ding),網絡運(yun)營者收集(ji)、使用個人信(xin)息,應(ying)當遵循合(he)法、正當、必(bi)要的(de)原則。但(dan)在實踐中,何為“正當、必(bi)要”存在一定(ding)模糊性(xing)。對此(ci),“最小夠用”原則應(ying)運(yun)而(er)生。

  “不能(neng)截(jie)留也是非常必(bi)要的(de),人臉信(xin)息比(bi)銀行(xing)卡密(mi)碼(ma)、定(ding)位數據(ju)或網上購物等行(xing)xing) ju)要敏感得多,因為其具有不可再生性(xing),失竊後就(jiu)面臨要證明‘我是我’。除了國家授權的(de)單位,其他(ta)單位都不能(neng)截(jie)留和使用人臉信(xin)息。”趙鷂稱(chen)。

  北京市xing)綬ㄑxue)研(yan)究會(hui)副beng)厥槌?的(de)jian)議,國家應(ying)加(jia)強(qiang)專項(xiang)的(de)、具有針對性(xing)的(de)立法,並在此(ci)基礎上加(jia)強(qiang)執法力度,同時行(xing)業(ye)應(ying)加(jia)強(qiang)自yue)桑 剮xin)息采(cai)集(ji)在更(geng)加(jia)明確的(de)規範化軌(gui)道上運(yun)行(xing)。而(er)企業(ye)應(ying)更(geng)加(jia)注重(zhong)合(he)規性(xing)。

  焦點3

  “換(huan)臉”風險如何防(fang)範?

  針對黑產從(cong)業(ye)者已經盯上人臉識別這塊“新蛋糕”,包括使用照片(pian)“刷臉”以(yi)及“代過人臉”服務等,試(shi)行(xing)公(gong)約提出,用戶進行(xing)刷臉chi)?fu)時,會(hui)員單位應(ying)采(cai)用支付(fu)口令或其他(ta)可靠kang)募際跏佷危ㄍ 彝騁煌tui)行(xing)的(de)金融科技產品認證)實現本人主動確權。

  新京報記(ji)者注意到,限(xian)額管理(li)為此(ci)次試(shi)行(xing)公(gong)約提出的(de)一大規範要求(qiu)。試(shi)行(xing)公(gong)約提出,會(hui)員單位應(ying)結合(he)用戶信(xin)用狀況、風險程(cheng)度等因素,對用戶刷臉chi)?fu)可開通的(de)交(jiao)易類(lei)型(xing)進行(xing)限(xian)制,通過協議約定(ding)交(jiao)易限(xian)額,並采(cai)取有xing)?緲卮朧shi)保障(zhang)交(jiao)易和用戶資金安全。

  在車de)蠢矗  持(chi)?fu)風險主要存在三個方面︰一是支付(fu)渠道本身的(de)操作風險,主要影響資金安全;二是違規收集(ji)、儲存、使用刷臉chi)謝袢〉de)客戶信(xin)息,主要影響信(xin)息安全;三是qiang)贍neng)出現的(de)部分機構獲取、加(jia)強(qiang)乃(nai)至濫用市場支配地位,影響市場正常秩(zhi)序和健康(kang)發展。

  “限(xian)額等措施(shi)防(fang)範的(de)主要是第一類(lei)操作風險,在這一領(ling)域除需(xu)要驗證是否本人交(jiao)易外,還(huai)需(xu)驗證本人交(jiao)易意願(yuan),而(er)刷臉由(you)于(yu)‘被(bei)動’和‘無感’,需(xu)要采(cai)取諸(zhu)如密(mi)碼(ma)等方式使客戶主動操作進行(xing)意願(yuan)驗證,這樣才能(neng)更(geng)好地保護賬戶資金安全。”車de)chen)。

  安恆(heng)信(xin)息安全研(yan)究院院長吳卓群表示,現在有一些通過對yue)雇緗xing)攻擊以(yi)及破解人臉識別機制的(de)現象(xiang)存在,但(dan)這並非不可預防(fang),“如對于(yu)照片(pian)破解人臉識別的(de)問題,可以(yi)通過改進傳感器解決,采(cai)用兩個攝像頭,一個攝像頭識別是否為真正的(de)人臉,第二個攝像頭再去判(pan)斷是不是被(bei)驗證人的(de)臉。”

  趙鷂也認為,當前(qian)通過紅外、熱感、活體面部kang)guang)線(xian)變化探(tan)測等技術,加(jia)上人工(gong)智能(neng)算法進行(xing)模式識別,可避(bi)免絕大比(bi)例的(de)蒙騙行(xing)xing)  dan)金融行(xing)業(ye)安全性(xing)要求(qiu)非常高,所以(yi)需(xu)要輸(shu)入(ru)密(mi)碼(ma)等交(jiao)叉驗證等手段是非常必(bi)要的(de)。

  焦點4

  打通機構間壁壘?

  刷臉chi)?fu)或將打通機構間壁壘。本次試(shi)行(xing)公(gong)約提出,會(hui)員單位布放和接入(ru)的(de)刷臉chi)?fu)受理(li)終端應(ying)遵循金融行(xing)業(ye)管理(li)及自yue)捎泄毓娑ding),支持(chi)刷臉chi)?fu)業(ye)務互聯互通,避(bi)免一huai)穸嗷  ?諧×己彌zhi)序,促進產業(ye)可持(chi)續發展。

  目前(qian),手機APP和商戶條碼(ma)標識無法互認互掃,用戶需(xu)要進行(xing)手機APP切換(huan),影響了消費(fei)者支付(fu)體驗。近(jin)期,財付(fu)通與銀聯開展條碼(ma)支付(fu)互聯互通相關合(he)作試(shi)點,業(ye)內認為未來全面互聯互通將是大勢(shi)所趨(qu)。

  “互聯互通可以(yi)從(cong)根本上促進市場良性(xing)競爭秩(zhi)序的(de)mou)魷鄭 環矯媸諧∮辛送騁壞de)標準,機構就(jiu)可以(yi)在確定(ding)性(xing)和陽光(guang)下開展經營,避(bi)免機構間畫地為牢,甚至出現頭部機構濫用市場支配地位的(de)情況;另一方面互聯互通也體現了行(xing)xing) 衛li)的(de)思(si)路,不是專門指(zhi)向某(mou)個機構,而(er)是從(cong)經營行(xing)xing) 褪諧 zhi)序入(ru)手,使企業(ye)放下包袱、輕裝上陣,有利于(yu)形(xing)成更(geng)加(jia)和諧的(de)市場氛(fen)圍。”車de)硎盡/p>

  趙鷂認為,阿里、百度、騰(teng)訊等公(gong)司的(de)人臉識別算法可能(neng)各不相同,技術的(de)特征使得市場分zhi)鈐嚼叢酵懷觶  棵磐 ? ? 椒 睦 ㄓ茫 fei)者福利和體驗感能(neng)得到提高,商戶也能(neng)節省成本,因為刷臉chi)?fu)終端成本明顯yuan)哂yu)條碼(ma)支付(fu)。此(ci)外,互聯互通也將促進市場競爭,和移(yi)動運(yun)營商攜號(hao)轉網一樣,促使機構提高服務水平jiao)蚪檔頭竇鄹瘛# ji)者 羅(luo)亦(yi)丹 程(cheng)維妙)

 
責任編(bian)輯︰ 王韻
--
推(tui)薦閱讀
點擊排pan)
熱點圖片(pian)
熱點視頻
彩神v3 | 下一页