山西快乐十分

時間︰2020-04-09 01:22來源(yuan)︰ 新華網閱讀數︰--

制圖/陳冬

  1月20日,中國支付清算協會發布《du)肆呈shi)別(bie)線下支付行業(ye)自(zi)律公約(試(shi)行)》(下稱“試(shi)行公約”),明確信息采集要堅持“用戶授權、最(zui)小夠用”原則,收單機構、商戶不能歸集和截留個人(ren)信息。對于(yu)“換臉軟件(jian)”可能對yun)shua)臉支付構成的威脅,試(shi)行公約明確,會員單位(wei)應采用支付口令或其他可靠kang)募際跏shou)段實(shi)現本人(ren)主動確權。此外,提出設置交易(yi)限額要求,保障交易(yi)和用戶資(zi)金(jin)安全。業(ye)內人(ren)士(shi)分zhi)齔疲 蠢椿褂 憂孔ㄏxiang)的、具有針(zhen)對性的監管制度(du),並加強執(zhi)法力(li)度(du),規範行業(ye)行為,保護(hu)個人(ren)信息。

  焦點1

  刷(shua)臉支付dui)瀉蚊偶鰨/strong>

  “金(jin)融(rong)行業(ye)必須特(te)許經營”是(shi)業(ye)務開展的一大前提。新京(jing)報記(ji)者注意到(dao),試(shi)行公約明確要求,會員單位(wei)開展刷(shua)臉支付業(ye)務涉及(ji)跨行交易(yi)的,應當通(tong)過(guo)央行跨行清算系di)郴蚓弒負he)法資(zi)質(zhi)的清算機構處理。同(tong)時,從事(shi)刷(shua)臉支付收單服務的會員單位(wei)應承擔收單環fang)謚?睹min)感(gan)信息安全管理責任,不得(de)將核心業(ye)務系di)吃yun)營、受理終端(duan)密鑰管理、特(te)約商戶資(zi)質(zhi)審核等工作交由外包服務機構辦(ban)理。

  “不僅針(zhen)對yun)shua)臉支付,所有具有收單性質(zhi)的支付業(ye)務都(du)是(shi)這樣要求的。”中國社科院金(jin)融(rong)所支付清算研究中心特(te)邀研究員趙鷂表示。

  當前,刷(shua)臉支付du)酪延脅簧shao)競跑者。2018年以來,支付寶(bao)和微(wei)信支付推出刷(shua)臉設備“蜻蜓”與“青蛙”,瞄準線下支付場景。2019年10月,銀(yin)聯旗下雲閃付APP也推出刷(shua)臉支付服務。受訪人(ren)士(shi)表示jing) 殼耙啞躺璨擠諾納璞復蟾怕駛嵫yan)用。趙鷂分zhi)齔疲 喙艽飼熬兔魅誹岢觶 shua)臉支付終端(duan)必須是(shi)專用設備,要具有如遠(yuan)紅外、活(huo)臉監測等技術和能力(li)。部分刷(shua)臉支付可通(tong)過(guo)手(shou)機終端(duan)完成,但試(shi)行公約中沒有提及(ji)手(shou)機,主要規範du)肆呈shi)別(bie)的線下支付領域,也是(shi)考慮非(fei)專用設備容易(yi)出技術方(fang)面(mian)的風險。

  焦點2

  怎樣規避信息誤(wu)用?

  近年來,監管部門在認可刷(shua)臉支付du)壑檔耐tong)時,也多(duo)次公開示警其存在的安全隱患。2019年9月,央行科技司司長李偉就曾明確,人(ren)臉屬(shu)于(yu)弱隱私生物特(te)征,信息誤(wu)用風險比較(jiao)大。人(ren)臉識(shi)別(bie)數據采集應提前告知信息使(shi)用方(fang)式,不得(de)在用戶不知情、未授權的情況下擅(shan)自(zi)發起交易(yi),不要簡單地(di)將人(ren)臉特(te)征作為唯一的交易(yi)驗證(zheng)因素(su)。

  對yuan)耍 shi)行公約指出,會員單位(wei)應建(jian)立人(ren)臉信息全生命(ming)周期(qi)安全管理機制。在采集環fang)冢 ﹤岢ldquo;用戶授權、最(zui)小夠用”原則,明確告知用戶信息使(shi)用目kang)摹 fang)式和tou)段?  竦de)用戶授權,避免與需求無xun)氐奶te)征采集。

  此外,在信息存儲環fang)冢 shi)行公約提出,會員單位(wei)應將原始(shi)人(ren)臉信息加密存儲,並與銀(yin)行賬號或支付賬號、身份證(zheng)號等用戶個人(ren)隱私進(jin)行安全隔(ge)離。信息使(shi)用上,收單機構、商戶等中間環fang)誆壞de)歸集或截留原始(shi)人(ren)臉信息,實(shi)現端(duan)到(dao)端(duan)的個人(ren)隱私保護(hu)。

  北京(jing)師範大學法學院副教授吳沈括(kuo)表示jing)  潑mian)部特(te)征等個人(ren)信息的收集、利(li)用,各國法律大多(duo)是(shi)以用戶的“知情-同(tong)意”作為合(he)法的基礎。在“知情-同(tong)意”的背後,是(shi)用戶對廠商的授權。

  多(duo)名專家(jia)學者認為,《網絡(luo)安全法》中規定,網絡(luo)運(yun)營者收集、使(shi)用個人(ren)信息,應當遵循合(he)法、正當、必要的原則。但在實(shi)踐中,何為“正當、必要”存在一huan) ︰hu)性。對yuan)耍ldquo;最(zui)小夠用”原則應運(yun)而生。

  “不能截留也是(shi)非(fei)常必要的,人(ren)臉信息比銀(yin)行卡(ka)密碼(ma)、定位(wei)數據或網上購物等行為數據要敏(min)感(gan)得(de)多(duo),因為其具有不可再生性,失竊後就面(mian)臨要證(zheng)明‘我是(shi)我’。除了國家(jia)授權的單位(wei),其他單位(wei)huan)du)不能截留和使(shi)用人(ren)臉信息。”趙鷂稱。

  北京(jing)市網絡(luo)法學研究會副秘書長車寧建(jian)議,國家(jia)應加強專項(xiang)的、具有針(zhen)對性的立法,並在此基礎上加強執(zhi)法力(li)度(du),同(tong)時行業(ye)應加強自(zi)律,使(shi)信息采集在更加明確的規範化軌道上運(yun)行。而企(qi)業(ye)應更加注重合(he)規性。

  焦點3

  “換臉”風險如何防範?

  針(zhen)對黑產從業(ye)者已經盯(ding)上人(ren)臉識(shi)別(bie)這塊“新蛋糕”,包括(kuo)使(shi)用照(zhao)片“刷(shua)臉”以及(ji)“代過(guo)人(ren)臉”服務等,試(shi)行公約提出,用戶進(jin)行刷(shua)臉支付時,會員單位(wei)應采用支付口令或其他可靠kang)募際跏shou)段(通(tong)過(guo)國家(jia)統一推行的金(jin)融(rong)科技產品認證(zheng))實(shi)現本人(ren)主動確權。

  新京(jing)報記(ji)者注意到(dao),限額管理為此次試(shi)行公約提出的一大規範要求。試(shi)行公約提出,會員單位(wei)應結(jie)合(he)用戶信用狀況、風險程度(du)等因素(su),對用戶刷(shua)臉支付可開通(tong)的交易(yi)類(lei)型進(jin)行限制,通(tong)過(guo)協議約定交易(yi)限額,並采取有效風控(kong)措施保障交易(yi)和用戶資(zi)金(jin)安全。

  在車寧看來,刷(shua)臉支付風險主要存在三個方(fang)面(mian)︰一是(shi)支付渠道本身的操作風險,主要影(ying)響資(zi)金(jin)安全;huan)er)是(shi)違規收集、儲存、使(shi)用刷(shua)臉中獲取的客戶信息,主要影(ying)響信息安全;三是(shi)可能出現的部分機構獲取、加強乃至濫用市場支配(pei)地(di)位(wei),影(ying)響市場正常秩序和健康(kang)發展。

  “限額等措施防範的主要是(shi)第一類(lei)操作風險,在這一領域除需要驗證(zheng)是(shi)否本人(ren)交易(yi)外,還需驗證(zheng)本人(ren)交易(yi)意願,而刷(shua)臉由于(yu)‘被huan)rsquo;和‘無感(gan)’,需要采取諸如密碼(ma)等方(fang)式使(shi)客戶主動操作進(jin)行意願驗證(zheng),這樣才能更好地(di)保護(hu)賬戶資(zi)金(jin)安全。”車寧稱。

  安恆信息安全研究院院長吳卓群表示jing) 衷謨幸恍┤tong)過(guo)對抗網絡(luo)進(jin)行攻擊(ji)以及(ji)破解人(ren)臉識(shi)別(bie)機制的現象(xiang)存在,但這並非(fei)不可預防,“如對于(yu)照(zhao)片破解人(ren)臉識(shi)別(bie)的問題,可以通(tong)過(guo)改進(jin)傳感(gan)器(qi)解決,采用兩個攝像頭(tou),一個攝像頭(tou)識(shi)別(bie)是(shi)否為真(zhen)正的人(ren)臉,第二(er)個攝像頭(tou)再去判斷是(shi)不是(shi)被驗證(zheng)人(ren)的臉。”

  趙鷂也認為,當前通(tong)過(guo)紅外、熱感(gan)、活(huo)體面(mian)部光(guang)線變化探測等技術,加上人(ren)工智能算法進(jin)行模式識(shi)別(bie),可避免絕大比例的蒙騙(pian)行為,但金(jin)融(rong)行業(ye)安全性要求非(fei)常高,所以需要輸入密碼(ma)等交叉驗證(zheng)等手(shou)段是(shi)非(fei)常必要的。

  焦點4

  打通(tong)機構間壁壘?

  刷(shua)臉支付或將打通(tong)機構間壁壘。本次試(shi)行公約提出,會員單位(wei)布放和接入的刷(shua)臉支付受理終端(duan)應遵循金(jin)融(rong)行業(ye)管理及(ji)自(zi)律有關規定,支持刷(shua)臉支付業(ye)務互聯互通(tong),避免一櫃多(duo)機,維護(hu)市場良好秩序,促進(jin)產業(ye)可持續發展。

  目前,手(shou)機APP和商戶條(tiao)碼(ma)標識(shi)無法互認互掃,用戶需要進(jin)行手(shou)機APP切換,影(ying)響了消費者支付體驗。近期(qi),財付通(tong)與銀(yin)聯開展條(tiao)碼(ma)支付互聯互通(tong)相關合(he)作試(shi)點,業(ye)內認為未來全面(mian)互聯互通(tong)將是(shi)大勢(shi)所趨。

  “互聯互通(tong)可以yuan)癰舊洗俳jin)市場良性競爭(zheng)秩序的mou)魷鄭 環fang)面(mian)市場有了統一的標準,機構就可以在確定性和陽光(guang)下開展經營,避免機構間畫地(di)為牢(lao),甚(shen)至出現頭(tou)部機構濫用市場支配(pei)地(di)位(wei)的情況;另一方(fang)面(mian)互聯互通(tong)也體現了行為治(zhi)wei)淼乃悸罰 皇shi)專門指向某(mou)個機構,而是(shi)從經營行為和市場秩序入手(shou),使(shi)企(qi)業(ye)放下包袱、輕裝(zhuang)上陣,有利(li)于(yu)形成更加和諧的市場氛圍。”車寧表示。

  趙鷂認為,阿(a)里、百度(du)、騰(teng)訊等公司的人(ren)臉識(shi)別(bie)算法可能各不相同(tong),技術的特(te)征使(shi)得(de)市場分割越來越突出,政策(ce)部門通(tong)過(guo)互聯互通(tong)方(fang)法鼓勵全網通(tong)用,消費者福利(li)和體驗感(gan)能得(de)到(dao)提高,商戶也能節(jie)省成本jing) 蛭 shua)臉支付終端(duan)shun)殺久饗願哂yu)條(tiao)碼(ma)支付。此外,互聯互通(tong)也將促進(jin)市場競爭(zheng),和移動運(yun)營商攜(xie)號轉網一樣,促使(shi)機構提高服務水平或降低(di)服務價格。(記(ji)者 羅亦(yi)丹 程維妙(miao))

 
責任編輯︰ 王(wang)韻
--
推薦閱讀
點擊(ji)排行
熱點圖片
熱點視(shi)頻
山西快乐十分 | 下一页