《人脸识别线下支付行业自律公约》解读
随着科技的飞速发展,人脸识别技术已广泛应用于线下支付领域。为了规范这一新兴技术的使用,保障用户的隐私与权益,中国支付清算协会于2020年1月发布了《人脸识别线下支付行业自律公约(试行)》。该公约的出台,标志着我国对于人脸识别线下支付行业的规范迈出了重要的一步。
一、《公约》的制定背景与适用范围
面对日益增长的线下刷脸支付需求,为了防范安全风险,保护用户隐私,中国支付清算协会决定制定此公约。该公约主要适用于那些提供账户管理、转接清算、收单等服务的会员单位,为整个行业设定了明确的自律标准。
二、安全管理与技术要求
1. 信息采集原则:明确提出了“用户授权、最小够用”的原则,强调只采集必要的信息,并且需要获得用户的明确授权。
2. 数据存储与隔离:原始的人脸信息必须加密存储,并且与支付账号、身份证号等敏感数据实行隔离,确保用户信息的安全。
3. 终端规范:刷脸支付终端必须符合国家及行业的技术标准,防止非法篡改或信息截留,从源头上减少风险。
三、风险管理措施
1. 交易监控:建立风险监控模型和系统,实时识别可疑交易和异常行为,确保交易的安全。
2. 先行赔付机制:对于用户的不明损失,会员单位需要先行赔付,并设立投诉处理的流程和责任部门,保障用户的合法权益。
四、用户权益保护
1. 知情权与选择权:向用户清晰告知信息的使用目的、范围和方式,禁止强制授权,确保用户的自主选择权。
2. 隐私保护:收单机构、商户等中间环节不得归集或截留原始人脸信息,实现端到端的保护,保障用户的隐私安全。
五、场景限制与争议
公约主要适用于线下场景。对于线上场景,由于网络环境开放、终端安全性不足,需要审慎推广。专家建议通过可信执行环境(TEE)等技术来强化风险防控。
六、附则与实施意义
该公约涵盖六章三十条,涉及安全管理、终端管理、风险管理等多个模块,通过行业的“软约束”来提升支付的安全性与稳定性。部分城市,如大连,已积极推动刷脸支付在医保等公共服务领域的应用,但其核心规范仍基于2020年的自律公约。
《人脸识别线下支付行业自律公约》为我国人脸识别线下支付行业设定了明确的自律标准,为行业的健康发展提供了有力的保障。随着科技的进步和行业的发展,我们期待这一领域能够带来更多的便利和安全。
