上海11选五

時(shi)間︰2020-06-01 16:10來(lai)源︰ 新(xin)華(hua)網閱讀數︰--

制圖/陳冬

  1月(yue)20日(ri),中國支付清算(suan)協會發(fa)布《人臉識別線下(xia)支付行業(ye)自yue)曬 跡ㄊ孕校 罰ㄏxia)稱“試行公約”),明確(que)信息采集(ji)要堅(jian)持“用戶授權(quan)、最小夠(gou)用”原(yuan)則,收單機構、商戶不(bu)能歸集(ji)和截留個人信息。對于“換臉軟件”可能對刷臉支付構成的威脅,試行公約明確(que),會員單位應(ying)采用支付口令或其他可靠kang)募際shu)手段wen)迪直救酥鞫 que)權(quan)。此外,提出設置交易限額要求,保障交易和用戶資(zi)金(jin)安全。業(ye)內人士分析稱,未來(lai)還應(ying)加強專項的、具有針對性的監管制度,並加強執法力(li)度,規範(fan)行業(ye)行xing)  ;hu)個人信息。

  焦點1

  刷臉支付有何門檻?

  “金(jin)融行業(ye)必(bi)須特(te)許經營(ying)”是業(ye)務(wu)開展的一大前提。新(xin)京報(bao)記者注意到,試行公約明確(que)要求,會員單位開展刷臉支付業(ye)務(wu)涉(she)及跨(kua)行交易的,應(ying)當通過央行跨(kua)行清算(suan)系統或具備(bei)合(he)法資(zi)質的清算(suan)機構處(chu)理。同時(shi),從事刷臉支付收單服務(wu)的會員單位應(ying)承(cheng)擔收單環(huan)節支付敏感(gan)信息安全管理責任,不(bu)得將核心業(ye)務(wu)系統運營(ying)、受理終端密鑰kang)芾懟?te)約商戶資(zi)質審核等工作交由(you)外包服務(wu)機構辦理。

  “不(bu)僅針對刷臉支付,所有具有收單性質的支付業(ye)務(wu)都(du)是這樣(yang)要求的。”中國社(she)科(ke)院金(jin)融所支付清算(suan)研(yan)究中心特(te)邀研(yan)究員趙鷂表示。

  當前,刷臉支付賽道已有不(bu)少競跑者。2018年(nian)以(yi)來(lai),支付寶和微信支付推出刷臉設備(bei)“蜻(qing)蜓”與“青蛙”,瞄準線下(xia)支付場(chang)景。2019年(nian)10月(yue),銀聯旗下(xia)雲閃付APP也推出刷臉支付服務(wu)。受訪(fang)人士表示,目前已鋪設布放(fang)的設備(bei)大概率會沿用。趙鷂分析稱,監管此前就明確(que)提出,刷臉支付終端必(bi)須是專用meng)璞bei),要具有如(ru)遠紅外、活臉監測等技術(shu)和能力(li)。部(bu)分刷臉支付可通過手機終端完成sang)  孕泄 賈忻揮刑峒笆只 饕 娣fan)人臉識別的線下(xia)支付領域,也是考(kao)慮非專用meng)璞bei)容易出技術(shu)方面的風險(xian)。

  焦點2

  怎樣(yang)規避信息誤(wu)用?

  近年(nian)來(lai),監管部(bu)門在認可刷臉支付du)jia)值的同時(shi),也多次公開示警其存在的安全隱患。2019年(nian)9月(yue),央行科(ke)技司司長李偉就曾明確(que),人臉屬于弱隱私生物(wu)特(te)征,信息誤(wu)用風險(xian)比(bi)較大。人臉識別數據(ju)采集(ji)應(ying)提前告知信息使用方式,不(bu)得在用戶不(bu)知情、未授權(quan)的情況下(xia)擅自發(fa)起交易,不(bu)要簡(jian)單地(di)將人臉特(te)征作為唯(wei)一的交易驗證因(yin)素(su)。

  對此,試行公約指出,會員單位應(ying)建立人臉cheng)畔? 芷詘踩 芾 啤T誆杉ji)環(huan)節,要堅(jian)持“用戶授權(quan)、最小夠(gou)用”原(yuan)則,明確(que)告知用戶信息使用目kang)摹 絞膠頭(tou)fan)圍,並獲得用戶授權(quan),避免與需求無關的特(te)征采集(ji)。

  此外,在信息存儲環(huan)節,試行公約提出,會員單位應(ying)將原(yuan)始人臉cheng)畔 用艽媧   胍姓zhang)號或支付賬(zhang)號、身份證號等用戶個人隱私進行安全隔離。信息使用meng)希 盞?埂?袒?戎屑浠huan)節不(bu)得歸集(ji)或截留原(yuan)始人臉cheng)畔  迪佷說蕉說母鋈艘獎;hu)。

  北京師(shi)範(fan)大學(xue)法學(xue)院副教授吳沈括表示,圍繞面部(bu)特(te)征等個人信息的收集(ji)、利用,各國法律大多是以(yi)用戶的“知情-同意”作為合(he)法的基礎。在“知情-同意”的背(bei)後(hou),是用戶對廠商的授權(quan)。

  多名(ming)專家(jia)學(xue)者認為,《網絡安全法》中規定,網絡運營(ying)者收集(ji)、使用個人信息,應(ying)當遵循(xun)合(he)法、正當、必(bi)要的原(yuan)則。但在實踐中,何為“正當、必(bi)要”存在一定模糊性。對此,“最小夠(gou)用”原(yuan)則應(ying)運而(er)生。

  “不(bu)能截留也是非常必(bi)要的,人臉cheng)畔 bi)銀行卡密碼、定位數據(ju)或網上購物(wu)等行xing) ju)要敏感(gan)得多,因(yin)為其具有不(bu)可再生性,失竊(qie)後(hou)就面臨要證明‘我(wo)是我(wo)’。除了國家(jia)授權(quan)的單位,其他單位都(du)不(bu)能截留和使用人臉cheng)畔 rdquo;趙鷂稱。

  北京市(shi)網絡法學(xue)研(yan)究會副秘書長車寧建議,國家(jia)應(ying)加強專項的、具有針對性的立法,並在此基礎上加強執法力(li)度,同時(shi)行業(ye)應(ying)加強自yue)桑(sang) 剮畔 杉ji)在更(geng)加明確(que)的規範(fan)化軌(gui)道上運行。而(er)企(qi)業(ye)應(ying)更(geng)加注重合(he)規性。

  焦點3

  “換臉”風險(xian)如(ru)何防(fang)範(fan)?

  針對黑產從業(ye)者已經盯上人臉識別這塊“新(xin)蛋糕”,包括使用照(zhao)片(pian)“刷臉”以(yi)及“代過人臉”服務(wu)等,試行公約提出,用戶進行刷臉支付時(shi),會員單位應(ying)采用支付口令或其他可靠kang)募際shu)手段(通過國家(jia)統一推行的金(jin)融科(ke)技產品認證)實現本人主動確(que)權(quan)。

  新(xin)京報(bao)記者注意到,限額管理為此次wen)孕泄 繼岢齙囊淮蠊娣fan)要求。試行公約提出,會員單位應(ying)結(jie)合(he)用戶信用狀(zhuang)況、風險(xian)程度等因(yin)素(su),對用戶刷臉支付可開通的交易類型進行限制,通過協議約定交易限額,並采取有效風控(kong)措施保障交易和用戶資(zi)金(jin)安全。

  在車寧看來(lai),刷臉支付風險(xian)主要存在三個方面︰一是支付渠道本身的操(cao)作風險(xian),主要影(ying)響資(zi)金(jin)安全;二是違規收集(ji)、儲存、使用刷臉中獲取的客戶信息,主要影(ying)響信息安全;三是可能出現的部(bu)分機構gou)袢  憂磕酥晾撓檬shi)場(chang)支配地(di)位,影(ying)響市(shi)場(chang)正常秩序和健康(kang)發(fa)展。

  “限額等措施防(fang)範(fan)的主要是第一類操(cao)作風險(xian),在這一領域除需要驗證是否本人交易外,還需驗證本人交易意願,而(er)刷臉由(you)于‘被(bei)動’和‘無感(gan)’,需要采取諸如(ru)密碼等que)絞絞箍突?鞫 cao)作進行意願驗證,這樣(yang)才能更(geng)好地(di)保護(hu)賬(zhang)戶資(zi)金(jin)安全。”車寧稱。

  安恆信息安全研(yan)究院院長吳卓(zhuo)群表示,現在有一些(xie)通過對抗(kang)網絡進行攻擊以(yi)及破解人臉識別機制pin)南窒蟠嬖冢  獠 遣bu)可預防(fang),“如(ru)對于照(zhao)片(pian)破解人臉識別的問(wen)題,可以(yi)通過改進傳感(gan)器解決,采用兩個攝像(xiang)頭(tou),一個攝像(xiang)頭(tou)識別是否為真正的人臉,第二個攝像(xiang)頭(tou)再去判斷是不(bu)是被(bei)驗證人的臉chang)rdquo;

  趙鷂wo)踩餃  鼻巴 焱狻?雀gan)、活體(ti)面部(bu)光線變化探測等技術(shu),加you)先斯?zhi)能算(suan)法進行模式識別,可避免絕大比(bi)例的蒙(meng)騙(pian)行xing)   jin)融行業(ye)安全性要求非常高,所以(yi)需要輸入密碼等交叉驗證等手段wen)欠淺1bi)要的。

  焦點4

  打通機構間壁壘?

  刷臉支付或將打通機構間壁壘。本次wen)孕泄 繼岢觶 嵩鋇?徊擠fang)和接入的刷臉支付受理終端應(ying)遵循(xun)金(jin)融行業(ye)管理及自yue)捎泄毓娑  ?炙 持?兌ye)務(wu)互聯互通,避免一櫃多機,維護(hu)市(shi)場(chang)良好秩序,促進產業(ye)可持續發(fa)展。

  目前,手機APP和商戶條碼標識無法互認互掃,用戶需要進行手機APP切換,影(ying)響了消費者支付體(ti)驗。近期,財付通與銀聯開展條碼支付互聯互通相關合(he)作試點,業(ye)內認為未來(lai)全面互聯互通將是大勢所趨。

  “互聯互通可以(yi)從根本上促進市(shi)場(chang)良性競爭秩序的出現,一huan)矯媸shi)場(chang)有了統一的標準,機構就可以(yi)在確(que)定性和陽光下(xia)開展經營(ying),避免機構間畫(hua)地(di)為牢,甚至出現頭(tou)部(bu)機構濫用市(shi)場(chang)支配地(di)位的情況;另一huan)矯婊? ?ㄒ蔡ti)現了行xing) 衛淼乃悸lu),不(bu)是專門指向某個機構,而(er)是從經營(ying)行xing) 褪shi)場(chang)秩序入手,使企(qi)業(ye)放(fang)下(xia)包袱(fu)、輕裝上xian)螅 欣諦xing)成更(geng)加和諧的市(shi)場(chang)氛圍。”車寧表示。

  趙鷂認為,阿里、百(bai)度、騰訊等公司的人臉識別算(suan)法可能各不(bu)相同,技術(shu)的特(te)征使得市(shi)場(chang)分割越來(lai)越突出,政(zheng)策部(bu)門通過互聯互通方法鼓(gu)勵全網通用,消費者福利和體(ti)驗感(gan)能得到提高,商戶也能節省成本,因(yin)為刷臉支付終端成本明顯高于條碼支付。此外,互聯互通也將促進市(shi)場(chang)競爭,和移動運營(ying)商攜號轉網一樣(yang),促使gou)固岣叻wu)水平或降低tou)wu)價(jia)格。(記者 羅(luo)亦(yi)丹 程維妙(miao))

 
責任編輯(ji)︰ 王韻
--
推薦閱讀
上海11选五 | 下一页