贵州快三

時間(jian)︰2020-02-17 17:20來源(yuan)︰ 新華(hua)網閱讀(du)數︰--

制(zhi)圖/陳冬

  1月(yue)20日,中(zhong)國(guo)支付清算(suan)協會發布《人臉識別線下支付行業自(zi)yue)曬gong)約(試行)》(下稱“試行公(gong)約”),明確信(xin)息采(cai)集要(yao)堅持“用戶(hu)授(shou)權、最小夠(gou)用”原則,收單(dan)機(ji)構(gou)、商戶(hu)不huang)芄榧 徒亓 鋈誦xin)息。對于(yu)“換臉軟件(jian)”可(ke)能對yun) 持?豆gou)成(cheng)的威脅,試行公(gong)約ji)魅罰 嵩鋇dan)位(wei)應采(cai)用支付口令或其他可(ke)靠(kao)的技術手(shou)段(duan)實現本人主動確權。此外,提(ti)出設(she)置交易(yi)限額要(yao)求,保(bao)障交易(yi)和用戶(hu)資金安(an)全。業內人士分析稱,未來還(huai)應加強(qiang)專項(xiang)的、具(ju)有(you)針對性(xing)的監管制(zhi)度,並(bing)加強(qiang)執法力度,規範行業行為,保(bao)護個人信(xin)息。

  焦點1

  刷臉支付有(you)何門檻(jian)?

  “金融(rong)行業必須(xu)特許經營(ying)”是業務開展(zhan)的一大(da)前提(ti)。新京報記者注意到,試行公(gong)約ji)魅芬yao)求,會員單(dan)位(wei)開展(zhan)刷臉支付業務涉及跨行交易(yi)的,應當通過央行跨行清算(suan)系統或具(ju)備合法資shou)實那逅suan)機(ji)構(gou)處理。同時bao) cong)you)濾 持?妒盞dan)服(fu)務的會員單(dan)位(wei)應承(cheng)擔收單(dan)環(huan)節支付敏感信(xin)息安(an)全管理責(ze)任(ren),不得將核心業務系統運(yun)營(ying)、受理終端密鑰管理、特約商戶(hu)資shou)噬蠛說裙?鶻揮賞獍fu)務機(ji)構(gou)辦理。

  “不僅針對yun) 持?叮 you)具(ju)有(you)收單(dan)性(xing)質的支付業務都是這樣要(yao)求的。”中(zhong)國(guo)社科(ke)院金融(rong)所支付清算(suan)研究中(zhong)心特邀研究員趙ze)偽biao)示。

  當前,刷臉支付賽(sai)道已(yi)有(you)不少競hao) 摺018年以來,支付寶和微(wei)信(xin)支付推出刷臉cheng)璞ldquo;蜻蜓”與(yu)“青蛙”,瞄準線下支付場景。2019年10月(yue),銀聯(lian)旗下雲閃付APP也推出刷臉支付服(fu)務。受訪人士表(biao)示,目(mu)前已(yi)鋪(pu)設(she)布放nuo)納she)備fu)da)概(gai)率會沿用。趙ze)畏治齔疲 喙艽飼熬兔魅誹ti)出,刷臉支付終端必須(xu)是專用meng)she)備,要(yao)具(ju)有(you)如遠(yuan)紅外、活臉監測等技術和能力。部分刷臉支付可(ke)通過手(shou)機(ji)終端完成(cheng),但試行公(gong)約中(zhong)沒有(you)提(ti)及手(shou)機(ji),主要(yao)規範人臉識別的線下支付du)ling)域,也是qiang)悸欠親ㄓ蒙(meng)she)備容易(yi)出技術方(fang)面的風險。

  焦點2

  怎樣規避(bi)信(xin)息誤用?

  近年來,監管部門在(zai)認可(ke)刷臉支付價值的同時bao) 捕duo)次公(gong)開示警其存在(zai)的安(an)全隱患。2019年9月(yue),央行科(ke)技司司長李偉就曾明確,人臉屬于(yu)弱隱私生物特征(zheng),信(xin)息誤用風險比較(jiao)大(da)。人臉識別數據采(cai)集應提(ti)前告(gao)知信(xin)息使用方(fang)式,不得在(zai)用戶(hu)不知情、未授(shou)權的情況下擅自(zi)發起交易(yi),不要(yao)簡單(dan)地將人臉特征(zheng)作為唯一的交易(yi)驗證因素。

  對yuan)耍 孕泄gong)約指(zhi)出,會員單(dan)位(wei)應建立(li)人臉cheng)畔? ming)周期(qi)安(an)全管理機(ji)制(zhi)。在(zai)采(cai)集環(huan)節,要(yao)堅持“用戶(hu)授(shou)權、最小夠(gou)用”原則,明確告(gao)知用戶(hu)信(xin)息使用目(mu)的、方(fang)式和範duan)? bing)獲得用戶(hu)授(shou)權,避(bi)免與(yu)需(xu)求無關(guan)的特征(zheng)采(cai)集。

  此外,在(zai)信(xin)息存儲環(huan)節,試行公(gong)約提(ti)出,會員單(dan)位(wei)應將原始人臉cheng)畔 用艽媧  bing)與(yu)銀行賬號(hao)或支付賬號(hao)、身份證號(hao)nuo)扔沒hu)個人隱私進行安(an)全隔離。信(xin)息使用meng)希 盞dan)機(ji)構(gou)、商戶(hu)等中(zhong)間(jian)環(huan)節不得歸集或截留原始人臉cheng)畔  迪佷說蕉說母鋈艘獎bao)護。

  北京師範大(da)學法學院副教授(shou)吳(wu)沈(shen)括表(biao)示,圍繞(rao)面部特征(zheng)等個人信(xin)息的收集、利用,各國(guo)法律大(da)多(duo)是以用戶(hu)的“知情-同意”作為合法的基礎。在(zai)“知情-同意”的背後,是用戶(hu)對廠商的授(shou)權。

  多(duo)名專家(jia)學者認為,《網絡安(an)全法》中(zhong)規定,網絡運(yun)營(ying)者收集、使用個人信(xin)息,應當遵循合法、正當、必要(yao)的原則。但在(zai)實踐中(zhong),何為“正當、必要(yao)”存在(zai)一定模糊性(xing)。對yuan)耍ldquo;最小夠(gou)用”原則應運(yun)而生。

  “不huang)芙亓粢彩欠淺1匾yao)的,人臉cheng)畔 紉鋅 藶ma)、定位(wei)數據或網上(shang)購物等行為數據要(yao)敏感得多(duo),因為其具(ju)有(you)不可(ke)再(zai)生性(xing),失竊後就面臨要(yao)證明‘我是我’。除(chu)了(liao)國(guo)家(jia)授(shou)權的單(dan)位(wei),其他單(dan)位(wei)都不huang)芙亓艉褪褂萌肆承(cheng)畔 rdquo;趙ze)緯啤/p>

  北京市網絡法學研究會副秘書長車寧建議(yi),國(guo)家(jia)應加強(qiang)專項(xiang)的、具(ju)有(you)針對性(xing)的立(li)法,並(bing)在(zai)此基礎上(shang)加強(qiang)執法力度,同時行業應加強(qiang)自(zi)yue)桑 剮xin)息采(cai)集在(zai)更加明確的規範化軌道上(shang)運(yun)行。而企業應更加注重(zhong)合規性(xing)。

  焦點3

  “換臉”風險如何防(fang)範?

  針對黑產(chan)從(cong)業者已(yi)經盯上(shang)人臉識別這塊(kuai)“新lu)案gao)”,包括使用照片“刷臉”以及“代過人臉”服(fu)務等,試行公(gong)約提(ti)出,用戶(hu)進行刷臉支付時bao) 嵩鋇dan)位(wei)應采(cai)用支付口令或其他可(ke)靠(kao)的技術手(shou)段(duan)(通過國(guo)家(jia)統一推行的金融(rong)科(ke)技產(chan)品認證)實現本人主動確權。

  新京報記者注意到,限額管理為此次wen)孕泄gong)約提(ti)出的一大(da)規範要(yao)求。試行公(gong)約提(ti)出,會員單(dan)位(wei)應結合用戶(hu)信(xin)用狀況、風險程度等因素,對用戶(hu)刷臉支付可(ke)開通的交易(yi)類型進行限制(zhi),通過協議(yi)約定交易(yi)限額,並(bing)采(cai)取有(you)效(xiao)風控措施保(bao)障交易(yi)和用戶(hu)資金安(an)全。

  在(zai)車寧看(kan)來,刷臉支付風險主要(yao)存在(zai)三個方(fang)面︰一是支付渠道本身的操作風險,主要(yao)影響資金安(an)全;二是違規收集、儲存、使用刷臉中(zhong)獲取的mu)突hu)信(xin)息,主要(yao)影響信(xin)息安(an)全;三是qiang)贍?魷值牟糠只ji)構(gou)獲取、加強(qiang)乃至濫用市xie)  淶匚wei),影響市xie) V刃蠔徒】搗 zhan)。

  “限額等措施防(fang)範的主要(yao)是第一類操作風險,在(zai)這一領(ling)域除(chu)需(xu)要(yao)驗證是否本人交易(yi)外,還(huai)需(xu)驗證本人交易(yi)意願,而刷臉由于(yu)‘被動’和‘無感’,需(xu)要(yao)采(cai)取諸如密碼(ma)等方(fang)式使客戶(hu)主動操作進行意願驗證,這樣才能更好地保(bao)護賬戶(hu)資金安(an)全。”車寧稱。

  安(an)恆信(xin)息安(an)全研究院院長吳(wu)卓群表(biao)示,現在(zai)有(you)一些通過對抗網絡進行攻擊(ji)以及破解人臉識別機(ji)制(zhi)的現象存在(zai),但這並(bing)非不可(ke)預防(fang),“如對于(yu)照片破解人臉識別的問(wen)題,可(ke)以通過改進傳感器解決,采(cai)用兩個攝像(xiang)頭,一個攝像(xiang)頭識別是否為真正的人臉,第二個攝像(xiang)頭再(zai)去判(pan)斷是不是被驗證人的臉。”

  趙ze)我踩餃  鼻巴 焱狻?re)感、活體(ti)面部光(guang)線變化探(tan)測等技術,加上(shang)人工智能算(suan)法進行模式識別,可(ke)避(bi)免絕(jue)大(da)比例(li)的蒙(meng)騙行為,但金融(rong)行業安(an)全性(xing)要(yao)求非常高(gao),所以需(xu)要(yao)輸入密碼(ma)等交叉驗證等手(shou)段(duan)是非常必要(yao)的。

  焦點4

  打通機(ji)構(gou)間(jian)壁壘?

  刷臉支付或將打通機(ji)構(gou)間(jian)壁壘。本次wen)孕泄gong)約提(ti)出,會員單(dan)位(wei)布放和接入的刷臉支付受理終端應遵循金融(rong)行業管理及自(zi)yue)捎you)關(guan)規定,支持刷臉支付業務互聯(lian)互通,避(bi)免一huai)穸duo)機(ji),維護市xie)×己彌刃潁 chun)進產(chan)業可(ke)持zhong) zhan)。

  目(mu)前,手(shou)機(ji)APP和商戶(hu)條碼(ma)標識duan)薹 ?匣?  沒hu)需(xu)要(yao)進行手(shou)機(ji)APP切換,影響了(liao)消費者支付體(ti)驗。近期(qi),財付通與(yu)銀聯(lian)開展(zhan)條碼(ma)支付互聯(lian)互通相關(guan)合作試點,業內認為未來全面互聯(lian)互通將是大(da)勢所趨。

  “互聯(lian)互通可(ke)以yuan)癰舊shang)促(chun)進市xie)×夾xing)競爭秩序的mou)魷鄭 環(huan)矯媸諧(xie)∮you)了(liao)統一的標準,機(ji)構(gou)就可(ke)以在(zai)確定性(xing)和陽光(guang)下開展(zhan)經營(ying),避(bi)免機(ji)構(gou)間(jian)畫地為牢(lao),甚至出現頭部機(ji)構(gou)濫用市xie)  淶匚wei)的情況;另一huan)矯婊?lian)互通也體(ti)現了(liao)行為治理的思路,不是專門指(zhi)向(xiang)某(mou)個機(ji)構(gou),而是從(cong)經營(ying)行為和市xie) 刃蛉朧shou),使企業放下包袱、輕裝上(shang)陣,有(you)利于(yu)形成(cheng)更加和諧(xie)的市xie)》瘴?rdquo;車寧表(biao)示。

  趙ze)穩餃   鎩 俁取?諮兜裙gong)司的人臉識別算(suan)法可(ke)能各不相同,技術的特征(zheng)使得市xie)》指(zhi)鈐嚼叢酵懷觶  棵磐 ?lian)互通方(fang)法鼓(gu)勵全網通用,消費者福利和體(ti)驗感能得到提(ti)高(gao),商戶(hu)也能節省成(cheng)本,因為刷臉支付終端成(cheng)本明顯高(gao)于(yu)條碼(ma)支付。此外,互聯(lian)互通也將促(chun)進市xie)【赫 鴕貧 yun)營(ying)商攜號(hao)轉網一樣,促(chun)使gou)ji)構(gou)提(ti)高(gao)服(fu)務水平或降低服(fu)務價格。(記者 羅亦丹(dan) 程維妙)

 
責(ze)任(ren)編輯︰ 王韻(yun)
--
推薦閱讀(du)
點擊(ji)排pan)
熱(re)點圖片
熱(re)點視頻
贵州快三 | 下一页