刷脸支付已成新风口。为规范人脸识别线下支付(即刷脸支付)的应用创新,防范刷脸支付安全风险,1月21日,中国支付清算协会印发了《人脸识别线下支付行业自律公约(试行)》(下称《自律公约》)的通知。此次公约内容涉及安全管理、终端管理、风险管理和用户权益保护等内容。
市场人士认为,在机构大举扩张之时,《自律公约》作为一种行业“软约束”,有助于遏制潜在风险,增加行业安全性。
建立健全风险补偿机制
与密码、指纹等安全支付方式相比,人的面部信息属于开放性因素,如何避免被盗刷,是大众最关注的问题。
《自律公约》在用户权益保护方面要求会员单位建立用户刷脸支付投诉处理流程,明确投诉受理责任部门和责任人,向客户告知客服电话、在线客服等受理投诉的渠道。
对于大家最关注的刷脸支付被“盗刷”“错刷”等问题的处理,《自律公约》要求会员单位应及时处理客户提出的差错争议和投诉,建立健全风险拨备资金、保险计划、应急处置等风险补偿机制,对不能有效证明因用户原因导致的资金损失及时先行赔付。
在安全管理方面,《自律公约》要求会员单位应建立人脸信息全生命周期安全管理机制。其中,在采集环节,要坚持“用户授权、最小够用”;在存储环节,将原始人脸信息加密存储,并与银行账号或支付账号、身份证号等用户个人隐私进行安全隔离;在使用环节,收单机构、商户等中间环节不得归集或截留原始人脸信息,实现“端到端”的个人隐私保护。
《自律公约》要求,用户进行刷脸支付时,会员单位应采用支付口令或其他可靠的技术手段(通过国家统一推行的金融科技产品认证)实现本人主动确权,保障用户的知情权、财产安全权等合法权益。
刷脸支付领域争夺战已硝烟弥漫
艾媒咨询发布的专题报告称,我国刷脸支付用户已经达到1.18亿。
支付巨头在这一领域的争夺战已经硝烟弥漫。据了解,支付宝早在2017年就开始商业化试点,并于2018年和2019年相继推出刷脸支付产品“蜻蜓”的不同版本。支付宝宣布,未来3年将投入30亿元,对刷脸支付的全面开放及商业合作进行支持,而此后又宣布“补贴无上限投入”。另一巨头微信支付于2019年8月也发布对标刷脸支付产品——“青蛙Pro”,并对铺设方予以奖励。
当然,刷脸支付也少不了银联的参与。2019年12月,银联正式推出刷脸支付,银联持卡人可在北京、上海多家商超体验刷脸支付服务。
实际上,无论是银行、卡组织还是支付机构,都在进行线下刷脸支付的布局。但刷脸支付的安全性,一直被质疑。不少行业人士认为,支付行业对刷脸支付前景很认可,未来有可能会普及,但行业标准如何统一、安全性如何保障等问题尚待完善。
上证报记者了解到,在监管层面,央行已对声纹识别技术进行了规范,不过人脸识别技术规范尚未面世。
支付宝刷脸技术专家陈继东表示,支付宝刷脸技术采用全球领先的生物识别方法,准确率达到99.99%,还可抵御打印照片、数字照片、软件模拟3D脸等伪造攻击。
银联方面此前介绍,人脸特征采集明确获得客户授权,严控数据使用范围,采用支付标记化、多方安全计算、分散存储等技术,严防信息泄漏、篡改与滥用。
来源/上海证券报
编辑/樊宏伟