中彩快三

時間(jian)︰2020-05-30 09:05來(lai)源︰ 新華網閱讀數︰--

制圖/陳(chen)冬

  1月20日,中國支付(fu)清算協會發布《人臉識別線下支付(fu)行業自律公約(試行)》(下稱(chen)“試行公約”),明(ming)確信息采(cai)集(ji)要堅持(chi)“用戶授權、最小夠hui)rdquo;原(yuan)則,收單機(ji)構、商(shang)戶不能歸集(ji)和(he)截留個人信息。對(dui)于(yu)“換臉軟(ruan)件”可能對(dui)刷(shua)臉chi)?fu)構成的威脅,試行公約明(ming)確,會員單位hui)Σcai)用支付(fu)口令或其他可靠的技(ji)術手段實現本人主動確權。此外,提出(chu)設(she)置交(jiao)易限(xian)額要求(qiu),保障交(jiao)易和(he)用戶資金安全。業內人士分析稱(chen),未來(lai)還應加強(qiang)專項的、具有針對(dui)性的監管制度,並(bing)加強(qiang)執法力度,規範(fan)行業行為,保護(hu)個人信息。

  焦點1

  刷(shua)臉chi)?fu)有何(he)門(men)檻?

  “金融行業dang)bi)須特許經(jing)營”是業務開展(zhan)的一大前提。新京報(bao)記者注意到,試行公約明(ming)確要求(qiu),會員單位開展(zhan)刷(shua)臉chi)?fu)業務涉及跨行交(jiao)易的,應當(dang)通過央行跨行清算系(xi)統或具備合法資質的清算機(ji)構處理。同時,從事(shi)刷(shua)臉chi)?fu)收單服(fu)務的會員單位hui)Τ械J盞?方jie)支付(fu)敏感信息安全管理責任,不得將核心業務系(xi)統運營、受理終端密鑰管理、特約商(shang)戶資質審核等工作交(jiao)由外包服(fu)務機(ji)構辦(ban)理。

  “不僅針對(dui)刷(shua)臉chi)?fu),所(suo)有具有收單性質的支付(fu)業務都是這樣要求(qiu)的。”中國社科院hang)鶉謁suo)支付(fu)清算研究中心特邀(yao)研究員趙鷂(yao)表示。

  當(dang)前,刷(shua)臉chi)?fu)賽道已(yi)有不少競跑(pao)者。2018年(nian)以來(lai),支付(fu)寶和(he)微信支付(fu)推出(chu)刷(shua)臉設(she)備“蜻蜓”與“青蛙”,瞄準(zhun)線下支付(fu)場景。2019年(nian)10月,銀(yin)聯旗下雲(yun)閃付(fu)APP也(ye)推出(chu)刷(shua)臉chi)?fu)服(fu)務。受訪人士表示,目(mu)前已(yi)鋪設(she)布放(fang)的設(she)備大概(gai)率會沿用。趙鷂(yao)分析稱(chen),監管此前就(jiu)明(ming)確提出(chu),刷(shua)臉chi)?fu)終端必(bi)須是專用設(she)備,要具有如遠紅(hong)外、活臉監測(ce)等技(ji)術和(he)能力。部分刷(shua)臉chi)?fu)可通過手機(ji)終端完成,但(dan)試行公約中沒hui)刑峒笆只ji),主要規範(fan)人臉識別的線下支付(fu)領域,也(ye)是qiang)悸欠親ㄓ蒙she)備容(rong)易出(chu)技(ji)術方面的風險。

  焦點2

  怎樣規避信息誤用?

  近(jin)年(nian)來(lai),監管部門(men)在認可刷(shua)臉chi)?fu)價(jia)值的同時,也(ye)多(duo)次公開示警其存(cun)在的安全隱(yin)患。2019年(nian)9月,央行科技(ji)司司長(chang)李(li)偉就(jiu)曾明(ming)確,人臉屬于(yu)弱隱(yin)私生物(wu)特征,信息誤用風險比(bi)較(jiao)大。人臉識別數據采(cai)集(ji)應提前告知信息使用方式,不得在用戶不知情、未授權的情況下擅自發起交(jiao)易,不要簡單地將人臉特征作為唯(wei)一的交(jiao)易驗證因素。

  對(dui)此,試行公約指(zhi)出(chu),會員單位hui)  ?肆承畔? ming)周期安全管理機(ji)制。在采(cai)集(ji)環節(jie),要堅持(chi)“用戶授權、最小夠hui)rdquo;原(yuan)則,明(ming)確告知用戶信息使用目(mu)的、方式和(he)範(fan)圍,並(bing)獲得用戶授權,避免與需求(qiu)無xun)guan)的特征采(cai)集(ji)。

  此外,在信息存(cun)儲環節(jie),試行公約提出(chu),會員單位hui)  yuan)始(shi)人臉信息加密存(cun)儲,並(bing)與銀(yin)行賬號或支付(fu)賬號、身份(fen)證號等用戶個人隱(yin)私進行安全隔離。信息使用上,收單機(ji)構、商(shang)戶等中間(jian)環節(jie)不得歸集(ji)或截留原(yuan)始(shi)人臉信息,實現端到端的個人隱(yin)私保護(hu)。

  北(bei)京師範(fan)大學法學院副教授吳(wu)沈括表示,圍繞(rao)面部特征等個人信息的收集(ji)、利用,各國法律大多(duo)是以用戶的“知情-同意”作為合法的基(ji)礎。在“知情-同意”的背後(hou),是用戶對(dui)廠商(shang)的授權。

  多(duo)名專家yi)?呷餃  鍛綈踩  分泄娑  繚擻 呤佔ji)、使用個人信息,應當(dang)遵循合法、正當(dang)、必(bi)要的原(yuan)則。但(dan)在實踐中,何(he)為“正當(dang)、必(bi)要”存(cun)在一定模糊性。對(dui)此,“最小夠hui)rdquo;原(yuan)則應運而生。

  “不能截留也(ye)是非常必(bi)要的,人臉信息比(bi)銀(yin)行卡密碼、定位數據或網上購he) 刃形 菀  械枚duo),因為其具有不可再生性,失竊後(hou)就(jiu)面臨要證明(ming)‘我是我’。除了國家授權的單位,其他單位都不能截留和(he)使用人臉信息。”趙鷂(yao)稱(chen)。

  北(bei)京市網絡法學研究會副beng)厥shu)長(chang)車寧建議,國家應加強(qiang)專項的、具有針對(dui)性的立法,並(bing)在此基(ji)礎上加強(qiang)執法力度,同時行業應加強(qiang)自律,使信息采(cai)集(ji)在更加明(ming)確的規範(fan)化軌道上xian)誦小6笠滌Ω幼 睪瞎嫘浴/p>

  焦點3

  “換臉”風險如何(he)防範(fan)?

  針對(dui)黑產從業者已(yi)經(jing)盯上人臉識別這塊(kuai)“新蛋糕”,包括使用照片“刷(shua)臉”以及“代過人臉”服(fu)務等,試行公約提出(chu),用戶進行刷(shua)臉chi)?fu)時,會員單位hui)Σcai)用支付(fu)口令或其他可靠的技(ji)術手段(通過國家統一推行的金融科技(ji)產品認證)實現本人主動確權。

  新京報(bao)記者注意到,限(xian)額管理為此次試行公約提出(chu)的一大規範(fan)要求(qiu)。試行公約提出(chu),會員單位hui) 岷嫌沒 龐米純觥 縵粘潭鵲紉蛩兀 dui)用戶刷(shua)臉chi)?fu)可開通的交(jiao)易類(lei)型進行限(xian)制,通過協議約定交(jiao)易限(xian)額,並(bing)采(cai)取(qu)有效風控(kong)措施保障交(jiao)易和(he)用戶資金安全。

  在車寧看來(lai),刷(shua)臉chi)?fu)風險主要存(cun)在三個方面︰一是支付(fu)渠道本身的操(cao)作風險,主要影(ying)響資金安全;二是違規收集(ji)、儲存(cun)、使用刷(shua)臉chi)謝袢qu)的mu)ke)戶信息,主要影(ying)響信息安全;三是qiang)贍?chu)現的部分機(ji)構獲取(qu)、加強(qiang)乃至濫用市場支配地位,影(ying)響市場正常秩序和(he)健康發展(zhan)。

  “限(xian)額等措施防範(fan)的主要是第(di)一類(lei)操(cao)作風險,在這一領域除需要驗證是否本人交(jiao)易外,還需驗證本人交(jiao)易意願,而刷(shua)臉由于(yu)‘被動’和(he)‘無感’,需要采(cai)取(qu)諸如密碼等方式使客(ke)戶主動操(cao)作進行意願驗證,這樣才能更好(hao)地保護(hu)賬戶資金安全。”車寧稱(chen)。

  安恆信息安全研究院院長(chang)吳(wu)卓群表示,現在有一些(xie)通過對(dui)抗網絡進行攻(gong)擊以及破解(jie)人臉識別機(ji)制的現象(xiang)存(cun)在,但(dan)這並(bing)非不可預防,“如對(dui)于(yu)照片破解(jie)人臉識別的問題,可以通過改(gai)進傳感器解(jie)決,采(cai)用兩個攝(she)像頭,一個攝(she)像頭識別是否為真(zhen)正的人臉,第(di)二個攝(she)像頭再去判斷(duan)是不是被驗證人的臉。”

  趙鷂(yao)也(ye)認為,當(dang)前通過紅(hong)外、熱感、活體面部光線變化探測(ce)等技(ji)術,加上人工智能算法進行模式識別,可避免絕大比(bi)例的蒙騙行為,但(dan)金融行業安全性要求(qiu)非常高,所(suo)以需要輸(shu)入(ru)密碼等交(jiao)叉驗證等手段是非常必(bi)要的。

  焦點4

  打通機(ji)構間(jian)壁壘?

  刷(shua)臉chi)?fu)或將打通機(ji)構間(jian)壁壘。本次試行公約提出(chu),會員單位布放(fang)和(he)接入(ru)的刷(shua)臉chi)?fu)受理終端應遵循金融行業管理及自律有關(guan)規定,支持(chi)刷(shua)臉chi)?fu)業務互聯互通,避免一櫃多(duo)機(ji),維護(hu)市場良好(hao)秩序,促進產業可持(chi)續(xu)發展(zhan)。

  目(mu)前,手機(ji)APP和(he)商(shang)戶條(tiao)碼標識無法互認互掃,用戶需要進行手機(ji)APP切換,影(ying)響了消費者支付(fu)體驗。近(jin)期,財付(fu)通與銀(yin)聯開展(zhan)條(tiao)碼支付(fu)互聯互通相關(guan)合作試點,業內認為未來(lai)全面互聯互通將是大勢(shi)所(suo)趨。

  “互聯互通可以從根本上促進市場良性競爭(zheng)秩序的出(chu)現,一方面市場有了統一的標準(zhun),機(ji)構就(jiu)可以在確fan)ㄐ院he)陽光下開展(zhan)經(jing)營,避免機(ji)構間(jian)畫地為牢(lao),甚至出(chu)現頭部機(ji)構濫用市場支配地位的情況;另(ling)一方面互聯互通也(ye)體現了行為治理的思路(lu),不是專門(men)指(zhi)向某個機(ji)構,而是從經(jing)營行為和(he)市場秩序入(ru)手,使企業放(fang)下包袱、輕裝(zhuang)上陣,有利于(yu)形成更加和(he)諧的市場氛圍。”車寧表示。

  趙鷂(yao)認為,阿里、百度qu)?諮兜裙 鏡娜肆呈侗鶿惴 贍芨韃幌嗤  ji)術的特征使得市場分zhi)ge)越來(lai)越突出(chu),政策部門(men)通過互聯互通方法鼓勵全網通用,消費者福利和(he)體驗感能得到提高,商(shang)戶也(ye)能節(jie)省成本,因為刷(shua)臉chi)?fu)終端成本明(ming)顯(xian)高于(yu)條(tiao)碼支付(fu)。此外,互聯互通也(ye)將促進市場競爭(zheng),和(he)移動運營商(shang)攜號轉網一樣,促使機(ji)構提高服(fu)務水平jiao)蚪jiang)低服(fu)務價(jia)格。(記者 羅亦丹 程維妙)

 
責任編(bian)輯︰ 王韻
--
推薦閱讀
中彩快三 | 下一页