乐猫彩票

時間︰2020-06-01 07:39來源︰ 新華(hua)網閱讀(du)數︰--

制圖/陳冬

  1月(yue)20日,中國支付(fu)清算協會發布《人臉識別線下支付(fu)行業(ye)自yue)曬gong)約(試(shi)行)》(下稱“試(shi)行公(gong)約”),明確信息采(cai)集要堅持“用戶(hu)授權、最小夠用”原則,收單機構、商戶(hu)不能歸(gui)集和截(jie)留個人信息。對于“換臉軟件”可能對yun) 持?fu)構成的威脅,試(shi)行公(gong)約明確,會員單位(wei)應(ying)采(cai)用支付(fu)口令(ling)或其他(ta)可靠的技術手段實(shi)現(xian)本人主動(dong)確權。此(ci)外,提出設置交易限額要求,保障(zhang)交易和用戶(hu)資shi)鳶an)全。業(ye)內人士分析稱,未來還應(ying)加強(qiang)專項的、具有針(zhen)對性的監管制度,並加強(qiang)執法力度,規範行業(ye)行為,保護個人信息。

  焦點(dian)1

  刷臉支付(fu)有何門檻?

  “金融(rong)行業(ye)必(bi)須特許經營”是業(ye)務開(kai)展的一大前提。新京(jing)報記者注意到,試(shi)行公(gong)約明確要求,會員單位(wei)開(kai)展刷臉支付(fu)業(ye)務涉及(ji)跨(kua)行交易的,應(ying)當通過央行跨(kua)行清算系(xi)統(tong)或具備(bei)合法資質shi)那逅慊勾 懟M 保 cong)you)濾 持?fu)收單服務的會員單位(wei)應(ying)承(cheng)擔收單環fang)謚?fu)敏感信息安(an)全管理責任,不得將核心業(ye)務系(xi)統(tong)運(yun)營、受理終端密鑰管理、特約商戶(hu)資質審核等(deng)工作交由(you)外包服務機構辦理。

  “不僅針(zhen)對yun) 持?fu),所(suo)有具有收單性質shi)鬧?fu)業(ye)務都是這樣要求的。”中國社科院金融(rong)所(suo)支付(fu)清算研(yan)究中心特邀研(yan)究員趙鷂表示。

  當前,刷臉支付(fu)賽道已有不少競跑者。2018年以(yi)來,支付(fu)寶和微(wei)信支付(fu)推出刷臉設備(bei)“蜻蜓”與“青蛙(wa)”,瞄準線下支付(fu)場景。2019年10月(yue),銀聯旗下雲閃付(fu)APP也推出刷臉支付(fu)服務。受訪(fang)人士表示,目前已鋪設布放(fang)的設備(bei)大概率(lv)會沿用。趙鷂分析稱,監管此(ci)前就明確提出,刷臉支付(fu)終端必(bi)須是專用設備(bei),要具有如遠紅外、活(huo)臉監測等(deng)技術和能力。部分刷臉支付(fu)可通過手機終端完(wan)成sang)  shi)行公(gong)約中沒有提及(ji)手機,主要規範人臉識別的線下支付(fu)du) 潁 彩強(qiang)kao)慮非專用設備(bei)容易出技術方(fang)面的風險(xian)。

  焦點(dian)2

  怎樣規避信息誤用?

  近年來,監管部門在認可刷臉支付(fu)價值的同時,也多次公(gong)開(kai)示警其存在的安(an)全隱患。2019年9月(yue),央行科技司司長(chang)李(li)偉(wei)就曾(zeng)明確,人臉屬于弱隱私生物特征,信息誤用風險(xian)比(bi)較大。人臉識別數據采(cai)集應(ying)提前告(gao)知信息使用方(fang)式(shi),不得在用戶(hu)不知情(qing)、未授權的情(qing)況下lv)shan)自發起交易zhu) 灰﹤jian)單地(di)將人臉cheng)卣髯魑 ㄒ壞慕灰籽yan)證因素(su)。

  對此(ci),試(shi)行公(gong)約指出,會員單位(wei)應(ying)建立人臉cheng)畔? 芷詘an)全管理機制。在采(cai)集環fang)冢 ﹤岢ldquo;用戶(hu)授權、最小夠用”原則,明確告(gao)知用戶(hu)信息使用目的、方(fang)式(shi)和範圍,並獲得用戶(hu)授權,避免與需求無(wu)關(guan)的特征采(cai)集。

  此(ci)外,在信息存儲環fang)冢 shi)行公(gong)約提出,會員單位(wei)應(ying)將原始人臉cheng)畔 用艽媧   胍姓zhang)號或支付(fu)賬(zhang)號、身份證號等(deng)用戶(hu)個人隱私進行安(an)全隔離(li)。信息使用上,收單機構、商戶(hu)等(deng)中間環fang)誆壞霉gui)集或截(jie)留原始人臉cheng)畔  shi)現(xian)端到端的個人隱私保護。

  北京(jing)師(shi)範大學(xue)法學(xue)院副教授吳沈括表示,圍繞面部特征等(deng)個人信息的收集、利用,各國法律(lv)大多是以(yi)用戶(hu)的“知情(qing)-同意”作為合法的基礎。在“知情(qing)-同意”的背後,是用戶(hu)對廠(chang)商的授權。

  多名專家學(xue)者認為,《網絡安(an)全法》中規定(ding),網絡運(yun)營者收集、使用個人信息,應(ying)當遵循合法、正當、必(bi)要的原則。但在實(shi)踐(jian)中,何為“正當、必(bi)要”存在一定(ding)模糊性。對此(ci),“最小夠用”原則應(ying)運(yun)而生。

  “不能截(jie)留也是非常必(bi)要的,人臉cheng)畔 bi)銀行卡密碼(ma)、定(ding)位(wei)數據或網上購物等(deng)行為數據要敏感得多,因為其具有不可再生性,失竊後就面臨(lin)要證明‘我是我’。除了(liao)國家授權的單位(wei),其他(ta)單位(wei)都不能截(jie)留和使用人臉cheng)畔 rdquo;趙鷂稱。

  北京(jing)市網絡法學(xue)研(yan)究會副秘書長(chang)車寧(ning)建議,國家應(ying)加強(qiang)專項的、具有針(zhen)對性的立法,並在此(ci)基礎上加強(qiang)執法力度,同時行業(ye)應(ying)加強(qiang)自yue)桑(sang) 剮畔 cai)集在更加明確的規範化軌道上運(yun)行。而企(qi)業(ye)應(ying)更加注重(zhong)合規性。

  焦點(dian)3

  “換臉”風險(xian)如何防(fang)範?

  針(zhen)對黑產從(cong)業(ye)者已經盯上人臉識別這塊“新蛋糕”,包括使用照片(pian)“刷臉”以(yi)及(ji)“代過人臉”服務等(deng),試(shi)行公(gong)約提出,用戶(hu)進行刷臉支付(fu)時,會員單位(wei)應(ying)采(cai)用支付(fu)口令(ling)或其他(ta)可靠的技術手段(通過國家統(tong)一推行的金融(rong)科技產品認xian)?┤shi)現(xian)本人主動(dong)確權。

  新京(jing)報記者注意到,限額管理為此(ci)次試(shi)行公(gong)約提出的一大規範要求。試(shi)行公(gong)約提出,會員單位(wei)應(ying)結合用戶(hu)信用狀(zhuang)況、風險(xian)程(cheng)度等(deng)因素(su),對用戶(hu)刷臉支付(fu)可開(kai)通的交易類(lei)型進行限制,通過協議約定(ding)交易限額,並采(cai)取有效風控措施保障(zhang)交易和用戶(hu)資shi)鳶an)全。

  在車寧(ning)看來,刷臉支付(fu)風險(xian)主要存在三個方(fang)面︰一是支付(fu)渠道本身的操作風險(xian),主要影響(xiang)資shi)鳶an)全;二(er)是違規收集、儲存、使用刷臉中獲取的客戶(hu)信息,主要影響(xiang)信息安(an)全;三是qiang)贍?魷xian)的部分機構獲取、加強(qiang)乃至(zhi)濫用市場支配地(di)位(wei),影響(xiang)市場正常秩(zhi)序和健(jian)康發展。

  “限額等(deng)措施防(fang)範的主要是第一類(lei)操作風險(xian),在這一領域除需要驗(yan)證是否本人交易外,還需驗(yan)證本人交易意願,而刷臉由(you)于‘被動(dong)’和‘無(wu)感’,需要采(cai)取諸如密碼(ma)等(deng)方(fang)式(shi)使客戶(hu)主動(dong)操作進行意願驗(yan)證,這樣才能更好(hao)地(di)保護賬(zhang)戶(hu)資shi)鳶an)全。”車寧(ning)稱。

  安(an)恆信息安(an)全研(yan)究院院長(chang)吳卓群表示,現(xian)在有一些通過對抗網絡進行攻擊以(yi)及(ji)破解(jie)人臉識別機制的現(xian)象存在,但這並非不可預防(fang),“如對于照片(pian)破解(jie)人臉識別的問題(ti),可以(yi)通過改進傳感器解(jie)決,采(cai)用兩個攝像頭,一個攝像頭識別是否為真正的人臉,第二(er)個攝像頭再去判斷是不是被驗(yan)證人的臉。”

  趙鷂也認為,當前通過紅外、熱感、活(huo)體面部光線變化探jiang)獾deng)技術,加you)先斯?悄芩惴 心Jshi)識別,可避免絕(jue)大比(bi)例的蒙騙行為,但金融(rong)行業(ye)安(an)全性要求非常高,所(suo)以(yi)需要輸入密碼(ma)等(deng)交叉(cha)驗(yan)證等(deng)手段是非常必(bi)要的。

  焦點(dian)4

  打通機構間壁壘?

  刷臉支付(fu)或將打通機構間壁壘。本次試(shi)行公(gong)約提出,會員單位(wei)布放(fang)和接入的刷臉支付(fu)受理終端應(ying)遵循金融(rong)行業(ye)管理及(ji)自yue)捎泄guan)規定(ding),支持刷臉支付(fu)業(ye)務互(hu)聯互(hu)通,避免一櫃(gui)多機,維護市場良好(hao)秩(zhi)序,促進產業(ye)可sha)中 埂/p>

  目前,手機APP和商戶(hu)條碼(ma)標(biao)識無(wu)法互(hu)認互(hu)掃,用戶(hu)需要進行手機APP切換,影響(xiang)了(liao)消費(fei)者支付(fu)體驗(yan)。近期,財付(fu)通與銀聯開(kai)展條碼(ma)支付(fu)互(hu)聯互(hu)通相關(guan)合作試(shi)點(dian),業(ye)內認為未來全面互(hu)聯互(hu)通將是大勢所(suo)趨(qu)。

  “互(hu)聯互(hu)通可以(yi)從(cong)根本上促進市場良性競爭秩(zhi)序的出現(xian),一方(fang)面市場有了(liao)統(tong)一的標(biao)準,機構就可以(yi)在確定(ding)性和陽光下開(kai)展經營,避免機構間畫(hua)地(di)為牢,甚至(zhi)出現(xian)頭部機構濫用市場支配地(di)位(wei)的情(qing)況;另一方(fang)面互(hu)聯互(hu)通也體現(xian)zhi)誦形 衛淼乃si)路,不是專門指向(xiang)某個機構,而是從(cong)經營行為和市場秩(zhi)序入手,使企(qi)業(ye)放(fang)下包袱、輕裝(zhuang)上xian)螅 欣諦緯篩雍托車氖諧》fen)圍。”車寧(ning)表示。

  趙鷂認為,阿里、百(bai)度、騰(teng)訊(xun)等(deng)公(gong)司的人臉識別算法可能各不相同,技術的特征使得市場分割越來越突出,政(zheng)策部門通過互(hu)聯互(hu)通方(fang)法鼓勵全網通用,消費(fei)者福利和體驗(yan)感能得到提高,商戶(hu)也能節(jie)省成本,因為刷臉支付(fu)終端成本明顯高于條碼(ma)支付(fu)。此(ci)外,互(hu)聯互(hu)通也將促進市場競爭,和移(yi)動(dong)運(yun)營商攜號轉網一樣,促使機構提高服務水平或降低服務價格(ge)。(記者 羅亦丹(dan) 程(cheng)維妙)

 
責任編輯︰ 王韻
--
推薦(jian)閱讀(du)
乐猫彩票 | 下一页