疯狂快三

時間︰2020-05-28 13:20來源︰ 新華網閱讀(du)數(shu)︰--

制圖(tu)/陳冬(dong)

  1月20日,中國支(zhi)付清算協會發布《人臉(lian)識別線下(xia)支(zhi)付行(xing)業自律公(gong)約(試行(xing))》(下(xia)稱“試行(xing)公(gong)約”),明確信息采(cai)集要(yao)堅持(chi)“用(yong)戶授權、最(zui)小(xiao)夠用(yong)”原則,收單機(ji)構、商戶不能歸集和截留個人信息。對于(yu)“換臉(lian)軟件”可能對刷臉(lian)支(zhi)付構成的威脅,試行(xing)公(gong)約明確,會員(yuan)單位應(ying)采(cai)用(yong)支(zhi)付口令或其他可靠kang)募際跏佷duan)實現本人主動(dong)確權。此外,提出設(she)置交易限額(e)要(yao)求,保障交易和用(yong)戶資shi)鳶踩quan)。業內人士(shi)分析稱,未來還應(ying)加強(qiang)專項的、具(ju)有針對性的監管制度,並加強(qiang)執法力度,規範(fan)行(xing)業行(xing)為,保護個人信息。

  焦(jiao)點1

  刷臉(lian)支(zhi)付有何門檻?

  “金融行(xing)業必須特(te)許經營”是業務開展的一大前提。新京報記者注意到,試行(xing)公(gong)約明確要(yao)求,會員(yuan)單位開展刷臉(lian)支(zhi)付業務涉及跨行(xing)交易的,應(ying)當通過央行(xing)跨行(xing)清算系統或具(ju)備合法資質的清算機(ji)構處理。同時,從(cong)事刷臉(lian)支(zhi)付收單服務的會員(yuan)單位應(ying)承擔收單環fang)謚zhi)付敏感xing)畔 踩quan)管理責任,不得將核心(xin)業務系統運營、受理終端(duan)密(mi)鑰管理、特(te)約商戶資質審核等工作交由外包(bao)服務機(ji)構辦(ban)理。

  “不僅(jin)針對刷臉(lian)支(zhi)付,所有具(ju)有收單性質的支(zhi)付業務都是這樣(yang)要(yao)求的。”中國社科院金融所支(zhi)付清算研究中xing)xin)特(te)邀研究員(yuan)趙鷂表示。

  當前,刷臉(lian)支(zhi)付賽(sai)道已(yi)有不少競hao) 摺018年以來,支(zhi)付寶和微(wei)信支(zhi)付推出刷臉(lian)設(she)備“蜻蜓(ting)”與“青(qing)蛙”,瞄準線下(xia)支(zhi)付場(chang)景。2019年10月,銀(yin)聯旗下(xia)雲(yun)閃付APP也推出刷臉(lian)支(zhi)付服務。受訪(fang)人士(shi)表示,目前已(yi)鋪設(she)布放的設(she)備大概率會沿用(yong)。趙鷂分析稱,監管此前就明確提出,刷臉(lian)支(zhi)付終端(duan)必須是專用(yong)設(she)備,要(yao)具(ju)有如遠紅外、活臉(lian)監測(ce)等技術和能力。部(bu)分刷臉(lian)支(zhi)付可通過手機(ji)終端(duan)完成,但試行(xing)公(gong)約中沒有提及手機(ji),主要(yao)規範(fan)人臉(lian)識別的線下(xia)支(zhi)付du) 潁 彩強(qiang)悸欠親ㄓyong)設(she)備容易出技術方(fang)面的風險。

  焦(jiao)點2

  怎樣(yang)規避信息誤用(yong)?

  近年來,監管部(bu)門在認(ren)可刷臉(lian)支(zhi)付價值的同時,也多次(ci)公(gong)開示警其存在的安全(quan)隱患(huan)。2019年9月,央行(xing)科技司司長李偉就曾明確,人臉(lian)屬于(yu)弱(ruo)隱私生物(wu)特(te)征(zheng),信息誤用(yong)風險比較大。人臉(lian)識別數(shu)據采(cai)集應(ying)提前告知信息使(shi)用(yong)方(fang)式(shi),不得在用(yong)戶不知情、未授權的情況下(xia)擅自發起(qi)交易,不要(yao)簡單地將人臉(lian)特(te)征(zheng)作為唯一的交易驗證因素。

  對此,試行(xing)公(gong)約指出,會員(yuan)單位應(ying)建立人臉(lian)信息全(quan)生命周期安全(quan)管理機(ji)制。在采(cai)集環fang)冢 yao)堅持(chi)“用(yong)戶授權、最(zui)小(xiao)夠用(yong)”原則,明確告知用(yong)戶信息使(shi)用(yong)目kang)摹 fang)式(shi)和範(fan)duan)wei),並獲得用(yong)戶授權,避免(mian)與需求無(wu)關(guan)的特(te)征(zheng)采(cai)集。

  此外,在信息存儲環fang)冢 孕xing)公(gong)約提出,會員(yuan)單位應(ying)將原始(shi)人臉(lian)信息加yong)艽媧   胍yin)行(xing)賬號(hao)或支(zhi)付賬號(hao)、身份(fen)證號(hao)等用(yong)戶個人隱私進行(xing)安全(quan)隔離。信息使(shi)用(yong)上,收單機(ji)構、商戶等中間環fang)誆壞霉榧 蚪亓粼 shi)人臉(lian)信息,實現端(duan)到端(duan)的個人隱私保護。

  北京師(shi)範(fan)大學法學院副(fu)教授吳沈括表示,圍(wei)繞面部(bu)特(te)征(zheng)等個人信息的收集、利用(yong),各國法律大多是以用(yong)戶的“知情-同意”作為合法的基礎(chu)。在“知情-同意”的背後,是用(yong)戶對廠(chang)商的授權。

  多名專家(jia)yi)?呷ren)為,《網絡安全(quan)法》中規定,網絡運營者收集、使(shi)用(yong)個人信息,應(ying)當遵(zun)循合法、正當、必要(yao)的原則。但在實踐中,何為“正當、必要(yao)”存在一定模糊性。對此,“最(zui)小(xiao)夠用(yong)”原則應(ying)運而生。

  “不能截留也是非常(chang)必要(yao)的,人臉(lian)信息比銀(yin)行(xing)卡(ka)密(mi)碼、定位數(shu)據或網上購物(wu)等行(xing)為數(shu)據要(yao)敏感得多,因為其具(ju)有不可再生性,失(shi)竊(qie)後就面臨要(yao)證明‘我是我’。除了國家(jia)授權的單位,其他單位都不能截留和使(shi)用(yong)人臉(lian)信息。”趙鷂稱。

  北京市(shi)網絡法學研究會副(fu)秘書長車寧(ning)建議,國家(jia)應(ying)加強(qiang)專項的、具(ju)有針對性的立法,並在此基礎(chu)上加強(qiang)執法力度,同時行(xing)業應(ying)加強(qiang)自律,使(shi)信息采(cai)集在更(geng)加yong)魅返墓娣fan)化(hua)軌道上運行(xing)。而企業應(ying)更(geng)加注重合規性。

  焦(jiao)點3

  “換臉(lian)”風險如何防範(fan)?

  針對黑產從(cong)業者已(yi)經盯(ding)上人臉(lian)識別這塊“新蛋(dan)糕”,包(bao)括使(shi)用(yong)照(zhao)片(pian)“刷臉(lian)”以及“代過人臉(lian)”服務等,試行(xing)公(gong)約提出,用(yong)戶進行(xing)刷臉(lian)支(zhi)付時,會員(yuan)單位應(ying)采(cai)用(yong)支(zhi)付口令或其他可靠kang)募際跏佷duan)(通過國家(jia)統一推行(xing)的金融科技產品認(ren)證)實現本人主動(dong)確權。

  新京報記者注意到,限額(e)管理為此次(ci)試行(xing)公(gong)約提出的一大規範(fan)要(yao)求。試行(xing)公(gong)約提出,會員(yuan)單位應(ying)結合用(yong)戶信用(yong)狀(zhuang)況、風險程(cheng)度等因素,對用(yong)戶刷臉(lian)支(zhi)付可開通的交易類(lei)型(xing)進行(xing)限制,通過協議約定交易限額(e),並采(cai)取有xing)?緲卮cuo)施保障交易和用(yong)戶資shi)鳶踩quan)。

  在車寧(ning)看(kan)來,刷臉(lian)支(zhi)付風險主要(yao)存在三個方(fang)面︰一是支(zhi)付渠道本身的操作風險,主要(yao)影響資shi)鳶踩quan);二是違規收集、儲存、使(shi)用(yong)刷臉(lian)中獲取的客tu) 畔  饕yao)影響信息安全(quan);三是qiang)贍?魷值牟bu)分機(ji)構獲取、加強(qiang)乃至濫(lan)用(yong)市(shi)場(chang)支(zhi)配地位,影響市(shi)場(chang)正常(chang)秩序(xu)和健康(kang)發展。

  “限額(e)等措(cuo)施防範(fan)的主要(yao)是第一類(lei)操作風險,在這一領域除需要(yao)驗證是否(fu)本人交易外,還需驗證本人交易意願,而刷臉(lian)由于(yu)‘被動(dong)’和‘無(wu)感’,需要(yao)采(cai)取諸(zhu)如密(mi)碼等方(fang)式(shi)使(shi)客tu)?鞫dong)操作進行(xing)意願驗證,這樣(yang)才(cai)能更(geng)好(hao)地保護賬戶資shi)鳶踩quan)。”車寧(ning)稱。

  安恆信息安全(quan)研究院院長吳卓(zhuo)群表示,現在有一些通過對抗網絡進行(xing)攻擊以及破解人臉(lian)識別機(ji)制pin)南窒蟠嬖冢  獠 遣豢稍?潰ldquo;如對于(yu)照(zhao)片(pian)破解人臉(lian)識別的問題,可以通過改進傳感器解決,采(cai)用(yong)兩個攝像頭,一個攝像頭識別是否(fu)為真正的人臉(lian),第二個攝像頭再去(qu)判(pan)斷是不是被驗證人的臉(lian)。”

  趙鷂也認(ren)為,當前通過紅外、熱感xiao) 釤ti)面部(bu)光線變化(hua)探(tan)測(ce)等技術,加上人工智能算法進行(xing)xin)Jshi)識別,可避免(mian)絕(jue)大比例的蒙騙(pian)行(xing)為,但金融行(xing)業dan)踩quan)性要(yao)求非常(chang)高(gao),所以需要(yao)輸(shu)入密(mi)碼等交叉驗證等手段(duan)是非常(chang)必要(yao)的。

  焦(jiao)點4

  打通機(ji)構間壁壘?

  刷臉(lian)支(zhi)付或將打通機(ji)構間壁壘。本次(ci)試行(xing)公(gong)約提出,會員(yuan)單位布放和接(jie)入的刷臉(lian)支(zhi)付受理終端(duan)應(ying)遵(zun)循金融行(xing)業管理及自律有關(guan)規定,支(zhi)持(chi)刷臉(lian)支(zhi)付業務互(hu)聯互(hu)通,避免(mian)一櫃多機(ji),維護市(shi)場(chang)良(liang)好(hao)秩序(xu),促(chun)進產業可持(chi)續發展。

  目前,手機(ji)APP和商戶條碼標識duan)wu)法互(hu)認(ren)互(hu)掃,用(yong)戶需要(yao)進行(xing)手機(ji)APP切換,影響了消費者支(zhi)付體(ti)驗。近期,財付通與銀(yin)聯開展條碼支(zhi)付互(hu)聯互(hu)通相關(guan)合作試點,業內認(ren)為未來全(quan)面互(hu)聯互(hu)通將是大勢所趨。

  “互(hu)聯互(hu)通可以從(cong)根本上促(chun)進市(shi)場(chang)良(liang)性競爭(zheng)秩序(xu)的出現,一方(fang)面市(shi)場(chang)有了統一的標準,機(ji)構就可以在確fan)ㄐ院脫艄庀xia)開展經營,避免(mian)機(ji)構間畫地為牢(lao),甚至lian)魷滯凡bu)機(ji)構濫(lan)用(yong)市(shi)場(chang)支(zhi)配地位的情況;另(ling)一方(fang)面互(hu)聯互(hu)通也體(ti)現了行(xing)為治理的思(si)路,不是專門指向某個機(ji)構,而是從(cong)經營行(xing)為和市(shi)場(chang)秩序(xu)入手,使(shi)企業放下(xia)包(bao)袱、輕裝(zhuang)上陣,有利于(yu)形(xing)成更(geng)加和諧的市(shi)場(chang)氛圍(wei)。”車寧(ning)表示。

  趙鷂認(ren)為,阿里、百度、騰訊等公(gong)司的人臉(lian)識別算法可能各不相同,技術的特(te)征(zheng)使(shi)得市(shi)場(chang)分割越來越突(tu)出,政策(ce)部(bu)門通過互(hu)聯互(hu)通方(fang)法鼓勵(li)全(quan)網通用(yong),消費者福利和體(ti)驗感xin)艿玫教岣gao),商戶也能節省成本,因為刷臉(lian)支(zhi)付終端(duan)成本明顯高(gao)于(yu)條碼支(zhi)付。此外,互(hu)聯互(hu)通也將促(chun)進市(shi)場(chang)競爭(zheng),和移動(dong)運營商攜號(hao)轉網一樣(yang),促(chun)使(shi)機(ji)構提高(gao)服務水平或降低服務價格。(記者 羅亦丹 程(cheng)維妙)

 
責任編輯︰ 王韻
--
推薦閱讀(du)
疯狂快三 | 下一页