1分时时彩

時間(jian)︰2020-05-25 12:34來源︰ 新華網(wang)閱讀數︰--

制圖(tu)/陳冬

  1月(yue)20日,中國支付清算協會發(fa)布《du)肆呈侗鶼呦xia)支付行業自(zi)yue)曬 跡ㄊshi)行)》(下(xia)稱“試(shi)行公約”),明確(que)信息采集要堅持“用mei) shou)權(quan)、最小(xiao)夠用”原則,收單機構、商戶(hu)不(bu)能歸集和截留個人信息。對于“換臉軟件(jian)”可(ke)能對yun) 持?豆鉤傻耐玻 shi)行公約明確(que),會員單位應采用支付口令(ling)或其他(ta)可(ke)靠的技(ji)術手段實現本人主動確(que)權(quan)。此外,提出設置交易限額要求,保障交易和用mei)?式jin)安(an)全。業內人士分析稱,未來還應加強專項的、具有針對性(xing)的監管制度(du),並加強執法(fa)力度(du),規範行業行為,保護(hu)個人信息。

  焦點1

  刷臉支付有何(he)門檻?

  “金(jin)融(rong)行業必須(xu)特許經營”是(shi)業務開展的一大前(qian)提。新京報(bao)記者注(zhu)意到,試(shi)行公約明確(que)要求,會員單位開展刷臉支付業務涉及跨(kua)行交易的,應當通(tong)過央行跨(kua)行清算系(xi)統或具備合法(fa)資質的清算機構處理。同時,從事(shi)刷臉支付收單服(fu)務的會員單位應承擔收單環fang)謚?睹 行畔 an)全管理責任,不(bu)得(de)將核心業務系(xi)統運(yun)營、受理終端密鑰管理、特約商戶(hu)資質審核等工作交由外包服(fu)務機構辦理。

  “不(bu)僅(jin)針對yun) 持?叮 suo)有具有收單性(xing)質的支付業務都是(shi)這樣(yang)要求的。”中國社科院hang)jin)融(rong)所(suo)支付清算研(yan)究中心特邀研(yan)究員趙鷂表示。

  當前(qian),刷臉支付du)酪延脅bu)少競(jing)跑(pao)者。2018年以來,支付寶和微(wei)信支付推(tui)出刷臉設備“蜻蜓”與“青蛙”,瞄準線下(xia)支付場景。2019年10月(yue),銀(yin)聯旗下(xia)雲閃(shan)付APP也推(tui)出刷臉支付服(fu)務。受訪(fang)人士表示,目前(qian)已鋪設布放的設備fu)蟾gai)率會沿用。趙鷂分析稱,監管此前(qian)就(jiu)明確(que)提出,刷臉支付終端必須(xu)是(shi)專用設備,要具有如遠紅外、活(huo)臉監測等技(ji)術和能力。部分刷臉支付可(ke)通(tong)過手機終端完成sang)  shi)行公約中沒(mei)有提及手機,主要規範du)肆呈侗鸕南呦xia)支付領域,也是(shi)考(kao)慮非專用設備容易出技(ji)術方(fang)面的風險(xian)。

  焦點2

  怎樣(yang)規避信息誤用?

  近(jin)年來,監管部門在認可(ke)刷臉支付價值的同時,也多次(ci)公開示警其存(cun)在的安(an)全隱患。2019年9月(yue),央行科技(ji)司司長(chang)李偉就(jiu)曾明確(que),人臉屬于弱(ruo)隱私(si)生物特征,信息誤用風險(xian)比較大。人臉識別數據采集應提前(qian)告知信息使用方(fang)式,不(bu)得(de)在用mei)?bu)知情、未授(shou)權(quan)的情況下(xia)擅自(zi)發(fa)起交易,不(bu)要簡單地(di)將人臉cheng)卣髯魑 ㄒ壞慕灰籽櫓?yin)素。

  對此,試(shi)行公約指出,會員單位應建立(li)人臉信息全生命周期(qi)安(an)全管理機制。在采集環fang)冢 ﹤岢ldquo;用mei) shou)權(quan)、最小(xiao)夠用”原則,明確(que)告知用mei) 畔?褂媚康摹 fang)式和範圍,並獲得(de)用mei) shou)權(quan),避免與需求無(wu)關的特征采集。

  此外,在信息存(cun)儲環fang)冢 shi)行公約提出,會員單位應將原始(shi)人臉信息加密存(cun)儲,並與銀(yin)行賬(zhang)號或支付賬(zhang)號、身份證號等用mei)?鋈艘si)進(jin)行安(an)全隔離。信息使用上,收單機構、商戶(hu)等中間(jian)環fang)誆bu)得(de)歸集或截留原始(shi)人臉信息,實現端到端的個人隱私(si)保護(hu)。

  北(bei)京師範大學(xue)法(fa)學(xue)院副教(jiao)授(shou)吳沈括表示,圍繞面部特征等個人信息的收集、利用,各國法(fa)律大多是(shi)以用mei)?ldquo;知情-同意”作為合法(fa)的基礎。在“知情-同意”的背後,是(shi)用mei)?猿chang)商的授(shou)權(quan)。

  多名專家學(xue)者認為,《網(wang)絡安(an)全法(fa)》中規定,網(wang)絡運(yun)營者收集、使用個人信息,應當遵循合法(fa)、正(zheng)當、必要的原則。但在實踐中,何(he)為“正(zheng)當、必要”存(cun)在一定模糊性(xing)。對此,“最小(xiao)夠用”原則應運(yun)而生。

  “不(bu)能截留也是(shi)非常(chang)必要的,人臉信息比銀(yin)行卡密碼、定位數據或網(wang)上購he) 刃形 菀  械de)多,因(yin)為其具有不(bu)可(ke)再(zai)生性(xing),失竊後就(jiu)面臨要證明‘我是(shi)我’。除(chu)了si)沂shou)權(quan)的單位,其他(ta)單位都不(bu)能截留和使用人臉信息。”趙鷂稱。

  北(bei)京市網(wang)絡法(fa)學(xue)研(yan)究會副秘書(shu)長(chang)車寧建議(yi),國家應加強專項的、具有針對性(xing)的立(li)法(fa),並在此基礎上加強執法(fa)力度(du),同時行業應加強自(zi)yue)桑(sang) 剮畔 杉 詬用魅que)的規範化軌道上運(yun)行xiao)6qi)業應更加注(zhu)重合規性(xing)。

  焦點3

  “換臉”風險(xian)如何(he)防(fang)範?

  針對黑產從業者已經盯(ding)上人臉識別這塊“新蛋糕”,包括使用照片“刷臉”以及“代過人臉”服(fu)務等,試(shi)行公約提出,用mei)?jin)行刷臉支付時,會員單位應采用支付口令(ling)或其他(ta)可(ke)靠的技(ji)術手段(通(tong)過國家統一推(tui)行的金(jin)融(rong)科技(ji)產品(pin)認證)實現本人主動確(que)權(quan)。

  新京報(bao)記者注(zhu)意到,限額管理為此次(ci)試(shi)行公約提出的一大規範要求。試(shi)行公約提出,會員單位應結合用mei) 龐米純觥 縵xian)程(cheng)度(du)等因(yin)素,對用mei)  持?犢ke)開通(tong)的交易類型進(jin)行限制,通(tong)過協議(yi)約定交易限額,並采取有效風控措施保障交易和用mei)?式jin)安(an)全。

  在車寧看來,刷臉支付風險(xian)主要存(cun)在三個方(fang)面︰一是(shi)支付渠道本身的操作風險(xian),主要影響資金(jin)安(an)全;二(er)是(shi)違規收集、儲存(cun)、使用刷臉中獲取的客(ke)戶(hu)信息,主要影響信息安(an)全;三是(shi)可(ke)能出現的部分機構獲取、加強乃至濫(lan)用市場支配(pei)地(di)位,影響市場正(zheng)常(chang)秩序(xu)和健康發(fa)展。

  “限額等措施防(fang)範的主要是(shi)第一類操作風險(xian),在這一領域除(chu)需要驗證是(shi)否(fu)本人si)灰淄猓 剮柩櫓?救私(si)灰滓庠福  秤捎lsquo;被動’和‘無(wu)感’,需要采取諸如密碼等que)fang)式使客(ke)戶(hu)主動操作進(jin)行意願驗證,這樣(yang)才能更好地(di)保護(hu)賬(zhang)戶(hu)資金(jin)安(an)全。”車寧稱。

  安(an)恆信息安(an)全研(yan)究院院長(chang)吳卓群表示,現在有一些通(tong)過對抗網(wang)絡進(jin)行攻(gong)擊以及破(po)解人臉識別機制pin)南窒蟠cun)在,但這並非不(bu)可(ke)預(yu)防(fang),“如對于照片破(po)解人臉識別的問題,可(ke)以通(tong)過改進(jin)傳感器(qi)解決(jue),采用兩個攝像(xiang)頭,一個攝像(xiang)頭識別是(shi)否(fu)為真正(zheng)的人臉chang) 詼er)個攝像(xiang)頭再(zai)去判(pan)斷是(shi)不(bu)是(shi)被驗證人的臉。”

  趙鷂也認為,當前(qian)通(tong)過紅外、熱(re)感xiao) huo)體面部光線變化探jiang)獾燃ji)術,加上人si)?zhi)能算法(fa)進(jin)行模式識別,可(ke)避免絕大比例的蒙騙行為,但金(jin)融(rong)行業安(an)全性(xing)要求非常(chang)高,所(suo)以需要輸入密碼等交叉驗證等手段是(shi)非常(chang)必要的。

  焦點4

  打通(tong)機構間(jian)壁(bi)壘?

  刷臉支付或將打通(tong)機構間(jian)壁(bi)壘。本次(ci)試(shi)行公約提出,會員單位布放和接(jie)入的刷臉支付受理終端應遵循金(jin)融(rong)行業管理及自(zi)yue)捎泄毓娑  ?炙 持?兌滴窕hu)聯互(hu)通(tong),避免一櫃多機,維(wei)護(hu)市場良好秩序(xu),促進(jin)產業可(ke)持續發(fa)展。

  目前(qian),手機APP和商戶(hu)條(tiao)碼標(biao)識無(wu)法(fa)互(hu)認互(hu)掃,用mei) 枰﹦jin)行手機APP切換,影響了消(xiao)費者支付體驗。近(jin)期(qi),財付通(tong)與銀(yin)聯開展條(tiao)碼支付互(hu)聯互(hu)通(tong)相(xiang)關合作試(shi)點,業內認為未來全面互(hu)聯互(hu)通(tong)將是(shi)大勢所(suo)趨。

  “互(hu)聯互(hu)通(tong)可(ke)以從根本上促進(jin)市場良性(xing)競(jing)爭秩序(xu)的出現,一方(fang)面市場有了統一的標(biao)準,機構就(jiu)可(ke)以在確(que)定性(xing)和陽光下(xia)開展經營,避免機構間(jian)畫地(di)為牢,甚至出現頭部機構濫(lan)用市場支配(pei)地(di)位的情況;另一方(fang)面互(hu)聯互(hu)通(tong)也體現了行為治理的思路(lu),不(bu)是(shi)專門指向某個機構,而是(shi)從經營行為和市場秩序(xu)入手,使企(qi)業放下(xia)包袱、輕裝上xian)螅 欣諦緯篩雍托車氖諧》瘴?rdquo;車寧表示。

  趙鷂認為,阿(a)里、百度(du)、騰訊等公司的人臉識別算法(fa)可(ke)能各不(bu)相(xiang)同,技(ji)術的特征使得(de)市場分割越來越突出,政策部門通(tong)過互(hu)聯互(hu)通(tong)方(fang)法(fa)鼓勵全網(wang)通(tong)用,消(xiao)費者福利和體驗感能得(de)到jiao)岣擼 袒hu)也能節省(sheng)成本,因(yin)為刷臉支付終端成本明顯高于條(tiao)碼支付。此外,互(hu)聯互(hu)通(tong)也將促進(jin)市場競(jing)爭,和移(yi)動運(yun)營商攜號轉網(wang)一樣(yang),促使機構提高服(fu)務水平(ping)或降低服(fu)務價格(ge)。(記者 羅亦丹 程(cheng)維(wei)妙)

 
責任編(bian)輯︰ 王韻
--
推(tui)薦閱讀
1分时时彩 | 下一页