网上手游

時間︰2020-02-21 12:42來(lai)源︰ 新(xin)華(hua)網(wang)閱讀(du)數︰--

制圖(tu)/陳冬

  1月20日,中(zhong)國支(zhi)付(fu)清算(suan)協(xie)會發布(bu)《人臉識(shi)別線下(xia)支(zhi)付(fu)行業自律公約(試行)》(下(xia)稱“試行公約”),明確信息采集要堅持“用戶授權、最(zui)小夠用”原則,收單機(ji)構(gou)、商戶不能歸集和截留個人信息。對于(yu)“換臉軟件”可(ke)能對刷臉支(zhi)付(fu)構(gou)成的威脅,試行公約明確,會員單位應采用支(zhi)付(fu)口令或(huo)其他可(ke)靠kang)募際跏shou)段wen)迪直救酥鞫dong)確權。此外,提出設置交易zi)xian)額要求,保障交易和用戶資金安全。業內(na)人士分析稱,未(wei)來(lai)還應加強專項的、具有針對性(xing)的監管制度,並加強執法力度,規範行業行為(wei),保護個人信息。

  焦(jiao)點(dian)1

  刷臉支(zhi)付(fu)有何門檻?

  “金融行業必須特許經(jing)營(ying)”是業務(wu)開(kai)展(zhan)的一大前提。新(xin)京報記者注意到,試行公約明確要求,會員單位開(kai)展(zhan)刷臉支(zhi)付(fu)業務(wu)涉及跨(kua)行交易的mo) Φ蓖 冑鋅kua)行清算(suan)系統(tong)或(huo)具備合法資shou)實那逅suan)機(ji)構(gou)處理。同時,從事刷臉支(zhi)付(fu)收單服務(wu)的會員單位應承擔收單環節支(zhi)付(fu)敏感信息安全管理責任,不得將核心業務(wu)系統(tong)運營(ying)、受理終端密鑰管理、特約商戶資shou)噬蠛說裙?鶻揮賞獍wu)機(ji)構(gou)辦(ban)理。

  “不僅針對刷臉支(zhi)付(fu),所(suo)有具有收單性(xing)質的支(zhi)付(fu)業務(wu)都是這(zhe)樣(yang)要求的。”中(zhong)國社科院金融所(suo)支(zhi)付(fu)清算(suan)研究中(zhong)心特邀研究員趙鷂表示。

  當前,刷臉支(zhi)付(fu)賽道(dao)已有不少競hao) 摺018年以來(lai),支(zhi)付(fu)寶和微信支(zhi)付(fu)推(tui)出刷臉設備“蜻蜓”與(yu)“青蛙”,瞄(miao)準線下(xia)支(zhi)付(fu)場景(jing)。2019年10月,銀聯旗下(xia)雲閃付(fu)APP也推(tui)出刷臉支(zhi)付(fu)服務(wu)。受訪人士表示,目前已鋪設布(bu)放nuo)納璞復(fu)蟾怕lv)會沿用。趙鷂分析稱,監管此前就明確提出,刷臉支(zhi)付(fu)終端必須是專用設備,要具有如遠紅外、活臉監測等技術和能力。部分刷臉支(zhi)付(fu)可(ke)通過手(shou)機(ji)終端完成,但試行公約中(zhong)沒有提及手(shou)機(ji),主要規範人臉識(shi)別的線下(xia)支(zhi)付(fu)du) 潁 彩強悸欠親ㄓ蒙璞溉rong)易出技術方面的風險。

  焦(jiao)點(dian)2

  怎樣(yang)規避信息誤用?

  近年來(lai),監管部門在(zai)認(ren)可(ke)刷臉支(zhi)付(fu)價值的同時,也多(duo)次公開(kai)示警(jing)其存在(zai)的安全隱患。2019年9月,央行科技司司長李偉就曾明確,人臉屬(shu)于(yu)弱隱私生物特征,信息誤用風險比(bi)較大。人臉識(shi)別數據采集應提前告知(zhi)信息使用方式,不得在(zai)用戶不知(zhi)情、未(wei)授權的情況下(xia)擅自發起交易zhu) 灰﹤虻?亟 肆程卣髯魑wei)唯一的交易驗證因素。

  對此,試行公約指出,會員單位應建(jian)立人臉信息全生命周期安全管理機(ji)制。在(zai)采集環節,要堅持“用戶授權、最(zui)小夠用”原則,明確告知(zhi)用戶信息使用目kang)摹 絞膠頭(tou)段?  竦糜沒 諶   庥yu)需求無關的特征采集。

  此外,在(zai)信息存儲環節,試行公約提出,會員單位應將原始人臉信息加密存儲,並與(yu)銀行賬號(hao)或(huo)支(zhi)付(fu)賬號(hao)、身(shen)份(fen)證號(hao)nuo)扔沒?鋈艘澆邪踩 衾搿P畔?褂蒙希 盞?ji)構(gou)、商戶等中(zhong)間環節不得歸集或(huo)截留原始人臉信息,實現端到端的個人隱私保護。

  北京師範大學法學院副(fu)教授吳(wu)沈括表示,圍繞面部特征等個人信息的收集、利用,各國法律大多(duo)是以用戶的“知(zhi)情-同意”作為(wei)合法的基礎(chu)。在(zai)“知(zhi)情-同意”的背後,是用戶對廠(chang)商的授權。

  多(duo)名(ming)專家學者認(ren)為(wei),《網(wang)絡安全法》中(zhong)規定,網(wang)絡運營(ying)者收集、使用個人信息,應當遵循合法、正當、必要的原則。但在(zai)實踐中(zhong),何為(wei)“正當、必要”存在(zai)一定模(mo)糊性(xing)。對此,“最(zui)小夠用”原則應運而生。

  “不能截留也是非常必要的mo) 肆承畔 bi)銀行卡(ka)密碼、定位數據或(huo)網(wang)上購物等行為(wei)數據要敏感得多(duo),因為(wei)其具有不可(ke)再生性(xing),失(shi)竊後就面臨要證明‘我是我’。除了國家授權的單位,其他單位都不能截留和使用人臉信息。”趙鷂稱。

  北京市xing)綬ㄑ 芯炕岣fu)秘書長車寧建(jian)議,國家應加強專項的、具有針對性(xing)的立法,並在(zai)此基礎(chu)上加強執法力度,同時行業應加強自律,使信息采集在(zai)更加明確的規範化(hua)軌道(dao)上運行。而企業應更加注重合規性(xing)。

  焦(jiao)點(dian)3

  “換臉”風險如何防範?

  針對黑產從業者已經(jing)盯上人臉識(shi)別這(zhe)塊“新(xin)蛋(dan)糕”,包括使用照片“刷臉”以及“代(dai)過人臉”服務(wu)等,試行公約提出,用戶進行刷臉支(zhi)付(fu)時,會員單位應采用支(zhi)付(fu)口令或(huo)其他可(ke)靠kang)募際跏shou)段(通過國家統(tong)一推(tui)行的金融科技產品認(ren)證)實現本人主動(dong)確權。

  新(xin)京報記者注意到,限(xian)額管理為(wei)此次wen)孕泄 繼岢齙囊淮蠊娣兌 蟆J孕泄 繼岢觶 嵩鋇?揮 岷嫌沒 龐米純觥 縵粘潭鵲紉蛩兀 雜沒  持zhi)付(fu)可(ke)開(kai)通的交易類型(xing)進行限(xian)制,通過協(xie)議約定交易zi)xian)額,並采取有效風控(kong)措(cuo)施保障交易和用戶資金安全。

  在(zai)車寧看(kan)來(lai),刷臉支(zhi)付(fu)風險主要存在(zai)三個方面︰一是支(zhi)付(fu)渠道(dao)本身(shen)的操作風險,主要影響(xiang)資金安全;二是違規收集、儲存、使用刷臉中(zhong)獲取的客戶信息,主要影響(xiang)信息安全;三是可(ke)能出現的部分機(ji)構(gou)獲取、加強乃至濫用市場支(zhi)配地位,影響(xiang)市場正常秩(zhi)序和健康(kang)發展(zhan)。

  “限(xian)額等措(cuo)施防範的主要是第一類操作風險,在(zai)這(zhe)一領域除需要驗證是否本人交易外,還需驗證本人交易意願,而刷臉由于(yu)‘被動(dong)’和‘無感’,需要采取諸如密碼等方式使客戶主動(dong)操作進行意願驗證,這(zhe)樣(yang)才能更好(hao)地保護賬戶資金安全。”車寧稱。

  安恆(heng)信息安全研究院院長吳(wu)卓群表示,現在(zai)有一些(xie)通過對抗網(wang)絡進行攻(gong)擊以及破(po)解(jie)人臉識(shi)別機(ji)制pin)南窒蟠嬖zai),但這(zhe)並非不可(ke)預防,“如對于(yu)照片破(po)解(jie)人臉識(shi)別的問(wen)題,可(ke)以通過改進傳感器(qi)解(jie)決,采用兩個攝(she)像頭(tou),一個攝(she)像頭(tou)識(shi)別是否為(wei)真正的人臉,第二個攝(she)像頭(tou)再去判斷是不是被驗證人的臉。”

  趙鷂也認(ren)為(wei),當前通過紅外、熱(re)感、活體(ti)面部光線變化(hua)探測等技術,加上人工智能算(suan)法進行模(mo)式識(shi)別,可(ke)避免絕(jue)大比(bi)例的蒙騙行為(wei),但金融行業dan)踩 xing)要求非常高,所(suo)以需要輸入密碼等交叉驗證等手(shou)段wen)欠淺1匾 摹/p>

  焦(jiao)點(dian)4

  打(da)通機(ji)構(gou)間壁壘?

  刷臉支(zhi)付(fu)或(huo)將打(da)通機(ji)構(gou)間壁壘。本次wen)孕泄 繼岢觶 嵩鋇?徊bu)放和接(jie)入的刷臉支(zhi)付(fu)受理終端應遵循金融行業管理及自律有關規定,支(zhi)持刷臉支(zhi)付(fu)業務(wu)互聯互通,避免一櫃多(duo)機(ji),維護市場良(liang)好(hao)秩(zhi)序,促進產業可(ke)持zhong) zhan)。

  目前,手(shou)機(ji)APP和商戶條(tiao)碼標識(shi)無法互認(ren)互掃,用戶需要進行手(shou)機(ji)APP切換,影響(xiang)了消費者支(zhi)付(fu)體(ti)驗。近期,財付(fu)通與(yu)銀聯開(kai)展(zhan)條(tiao)碼支(zhi)付(fu)互聯互通相(xiang)關合作試點(dian),業內(na)認(ren)為(wei)未(wei)來(lai)全面互聯互通將是大勢所(suo)趨。

  “互聯互通可(ke)以從根本上促進市場良(liang)性(xing)競爭(zheng)秩(zhi)序的出現,一方面市場有了統(tong)一的標準,機(ji)構(gou)就可(ke)以在(zai)確定性(xing)和陽光下(xia)開(kai)展(zhan)經(jing)營(ying),避免機(ji)構(gou)間畫(hua)地為(wei)牢,甚至出現頭(tou)部機(ji)構(gou)濫用市場支(zhi)配地位的情況;另一方面互聯互通也體(ti)現了行為(wei)治理的思路(lu),不是專門指向(xiang)某個機(ji)構(gou),而是從經(jing)營(ying)行為(wei)和市場秩(zhi)序入手(shou),使企業放下(xia)包袱(fu)、輕裝上陣,有利于(yu)形成更加和諧的市場氛圍。”車寧表示。

  趙鷂認(ren)為(wei),阿(a)里、百度、騰訊(xun)等公司的人臉識(shi)別算(suan)法可(ke)能各不相(xiang)同,技術的特征使得市場分割(ge)越來(lai)越突出,政(zheng)策部門通過互聯互通方法鼓勵全網(wang)通用,消費者福利和體(ti)驗感能得到提高,商戶也能節省成本,因為(wei)刷臉支(zhi)付(fu)終端成本明顯高于(yu)條(tiao)碼支(zhi)付(fu)。此外,互聯互通也將促進市場競爭(zheng),和移動(dong)運營(ying)商攜號(hao)轉(zhuan)網(wang)一樣(yang),促使機(ji)構(gou)提高服務(wu)水平或(huo)降低tou)wu)價格。(記者 羅亦丹(dan) 程維妙(miao))

 
責任編(bian)輯︰ 王韻
--
推(tui)薦閱讀(du)
點(dian)擊排行
熱(re)點(dian)圖(tu)片
熱(re)點(dian)視頻(pin)
网上手游 | 下一页