刷臉支付自律公約出爐：要堅(jiān)持用戶授權(quán) 最小夠用(2)

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2020-01-22 09:51:53 新華網(wǎng)

在存儲環(huán)節(jié)，將原始人臉信息加密存儲，并與銀行賬號或支付賬號、身份證號等用戶個(gè)人隱私進(jìn)行安全隔離。

在使用環(huán)節(jié)，收單機(jī)構(gòu)、商戶等中間環(huán)節(jié)不得歸集或截留原始人臉信息，實(shí)現(xiàn)端到端的個(gè)人隱私保護(hù)。

值得注意的是，此次《自律公約》主要適用于線下刷臉支付場景。

對此，中國社科院支付清算研究中心特約研究員趙鷂表示，相較于線下場景，線上場景的風(fēng)險(xiǎn)特殊性在于開放的網(wǎng)絡(luò)環(huán)境與沒有得到硬件加固的普通終端，這會加劇信息泄露風(fēng)險(xiǎn)、假體攻擊風(fēng)險(xiǎn)與非授權(quán)支付風(fēng)險(xiǎn)（更加難以舉證用戶授權(quán)的主動性與真實(shí)性），或者形成多種風(fēng)險(xiǎn)的疊加效應(yīng)，因而，在現(xiàn)階段線上場景不應(yīng)該被鼓勵(lì)發(fā)展，至少要采用可信執(zhí)行環(huán)境（TEE）、安全單元（SE）等技術(shù)加強(qiáng)風(fēng)險(xiǎn)防控，才能審慎開展線上場景的刷臉支付業(yè)務(wù)。

他建議，在繼續(xù)凍結(jié)開展線上場景的刷臉支付業(yè)務(wù)的同時(shí)，相關(guān)金融技術(shù)監(jiān)管部門應(yīng)盡快發(fā)布線下場景的刷臉支付技術(shù)安全原則，明確安全紅線。

建立用戶投訴處理流程

對于大家最關(guān)注的刷臉支付被“盜刷”、“錯(cuò)刷”等問題的處理，自律公約要求，會員單位應(yīng)建立用戶刷臉支付投訴處理流程，明確投訴受理責(zé)任部門和責(zé)任人，向客戶告知客服電話、在線客服等受理投訴的渠道。

其中要求，會員單位應(yīng)及時(shí)處理客戶提出的差錯(cuò)爭議和投訴，建立健全風(fēng)險(xiǎn)撥備資金、保險(xiǎn)計(jì)劃、應(yīng)急處置等風(fēng)險(xiǎn)補(bǔ)償機(jī)制，對不能有效證明因用戶原因?qū)е碌馁Y金損失及時(shí)先行賠付。

實(shí)現(xiàn)端到端個(gè)人隱私保護(hù)

說到底，大眾最擔(dān)憂的是刷臉支付安全性問題，畢竟與密碼、指紋等安全支付方式相比，人的面部屬于開放性信息。

在安全管理方面，自律公約要求會員單位應(yīng)建立人臉信息全生命周期安全管理機(jī)制，包括采集、儲存和使用環(huán)節(jié)：

首頁上一頁 123 4 全文共 4 頁下一頁

關(guān)閉

刷臉支付自律公約出爐：要堅(jiān)持用戶授權(quán) 最小夠用(2)

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)