上岸 发表于 2019-10-4 17:27:43

央行科技司李伟:人脸支付应确保体现用户意愿

来源:移动支付网
近日,中国人民银行科技司司长李伟发文称生物识别技术正迅速在各行各业推广应用,要冷静看待生物识别技术。并表示,中国人民银行作为监管部门之一,对于新技术在金融领域的应用高度敏感,正在加快制定人脸识别、活体检测、个人信息保护等相关管理标准制度。
文中,他阐述了一系列针对生物识别尤其是人脸识别技术在支付领域应用的观点,其中有两点值得注意:
1、由于安全性差别悬殊,刷脸支付的线上和线下应用场景应予以谨慎区分。
2、人脸识别支付需要体现用户资金的自主支配权,“人脸识别+支付口令”是目前兼顾安全与便捷的实现方式。
一、刷脸支付的线上线下差别监管
在李伟看来,线下刷脸支付技术已较为成熟,具备了试点应用的基本条件。目前,无论是银行、卡组织还是支付机构,都在进行线下刷脸支付的布局和试点。因此,规范引导人脸识别技术在线下支付场景的应用,有助于满足安全便捷支付服务的要求,提升现有受理环境资源使用效能,激发我国金融系统主动创新活力。
但在线上,他认为人脸识别仍存在诸多风险,暂不具备应用条件,若要应用推广需采用可信执行环境(TEE)、安全单元(SE)等技术加强风险防控。据移动支付网了解,目前银行、卡组织在试推行的线下刷脸支付设备需要经过严格的金融认证,具备相应的安全能力,以保证数据存储和交易安全。基于智能手机的线上支付,在安全可控能力上显然不够。
实际上,另一方面线上刷脸支付的应用主要受制于并非所有智能手机的摄像头都具备主动进行活体检测的能力,因此在对人脸的防范假体攻击能力上较为欠缺。目前诸多在智能手机上进行人脸识别认证的操作都需要配合“张嘴、眨眼、摇头”等动作来进行,倘若应用在支付上显然不够便捷和智能。然而,据移动支付网了解,某支付机构目前已经在手机端开通了刷脸支付功能,相应地采用了“第一次需输入支付密码、换手机需重新登录和输入密码”等风控措施来解决安全问题,这样无法从源头解决问题。
二、人脸识别+支付口令会成为趋势吗?
《中国人民银行支付结算办法》第十九条规定,银行应依法维护用户资金的自主支配权。在支付交易时,银行卡交易需用户提供实体卡片并输入密码,条码支付需用户打开手机APP并向商户展示条码,手机PAY需用户主动唤起支付功能(如双击电源键)并验证身份,这些方式均不同程度体现了用户自主意愿。
而在刷脸支付上,李伟认为个别机构仅靠人脸特征判断用户身份,存在一定的安全隐患和系统性技术风险。他表示,相关部门经过前期深入调查研究,结合行业实践探索情况,目前来看,“人脸识别+支付口令”是兼顾安全与便捷的实现方式。另外,在人脸支付推广过程中可加强交易验证管理,建议综合运用支付口令、活体检测、数据标签等实现多因素交易验证,提高交易安全强度,提升支付交易抗抵赖能力。
目前,以某支付机构线下刷脸支付为例,其通过“人脸识别+手机号”的方式实现支付,部分常用场景也可以实现免输入手机号的操作。但实际上人脸识别和手机号只是用来确认账户的过程,和传统的支付流程还是有一些区别,无法体现用户意愿,交易验证强度较弱,存在一定安全隐患。
而按照商业银行“人脸识别+支付口令”的操作来看,则是将人脸特征作为了关联支付账户的媒介,再通过支付口令、无感活体检测的方式实现交易验证,整个流程与“银行卡+输入密码”的操作如出一辙,安全性更高,也符合持卡人的用户习惯。
最后,李伟强调了技术创新与市场的热情给生物识别安全带来了挑战,需要尽快完善相关法律法规并形成多维度、立体式的监管体系。一方面要明确个人生物特征信息采集、传输、存储、利用等环节的安全管理要求,为生物识别技术金融应用提供制度保障;另一方面要引导金融机构运用标记化技术进行数据脱敏、隐私计算、分散存储等科技手段加强生物特征信息保护,提升风险技防能力。
END
推荐阅读:
【FinTech监管专题】FinTech时代:什么是有效的金融监管?(一)
【FinTech监管专题】金融业BigTech研究及监管建议-上篇(二)
【FinTech监管专题】金融业BigTech研究及监管建议-中篇(二)
【FinTech监管专题】金融业BigTech研究及监管建议-下篇(二)
【FinTech监管专题】德央行执委:数字金融的监管原则(三)
【FinTech监管专题】德央行执委:监管边界遭数字金融挑战(四)
【FinTech监管专题】法央行副行长:Fintech的影响及监管(五)
【FinTech监管专题】欧央行执委:欧盟FinTech监管之道(六)
【FinTech监管专题】马来西亚央行行长:FinTech治理之道(七)
【FinTech监管专题】荷兰央行行长:区块链发展需基于良好的监管平衡(八)
【反侵权声明】
亚太未来金融研究院原创作品屡遭侵权,为维护合法权益,特发表以下声明:
1、一些客户端,未经授权转载我院原创作品,是严重的著作权侵权行为,我院予以谴责及警告,并保留依法追诉的权利;
2、我院严正声明:不得在未注明出处,未取得本公众号授权的情况下对我院翻译、研究的内容进行全部或部分内容截取转载。
温馨提示:现“订阅号”已开通公众号置顶功能,广大读者可点开“亚太未来金融研究院”公众号,点击“星标或置顶公众号”,即可将“亚太未来金融研究院”置顶,以便方便您随时浏览本公众号的最新动态并查阅相关信息。
http://p1.pstatp.com/large/pgc-image/R69D2tn7B1DPpbhttp://p1.pstatp.com/large/pgc-image/RXGLCvT5XMgH9s本院诚聘
研究总监
【工作职责】
1. 协助院长进行研究规划的制定和研究项目的执行;
2. 对研究项目进行系统管理和统筹;
3. 带领团队完成独立的研究项目;
4. 配合研究项目,负责研究会议的议题规划和执行
5. 进行研究产品的管理。
【工作地点】
北京
【应聘要求】
1. 硕士及以上学历;
2. 金融、经济、法律等相关专业,具备金融领域扎实的研究能力;
3. 具有研究团队管理能力和研究项目管理经验;
4. 具有金融从业经历者优先
5. 对前沿领域高度敏感并具有熟悉监管政策
【待遇】
优厚面谈
研究员/副研究员
【工作职责】
1. 独立及合作完成研究报告/课题的撰写;
2. 协助研究总监完成垂直领域研究项目管理;
3. 提出所负责领域的研究规划并执行。
【工作地点】
北京
【应聘要求】
1. 硕士及以上学历;
2. 金融、经济、法律、IT、管理、信息等相关专业;
3. 具有独立撰写深度报告的能力;
4. 具备团队合作精神和承压能力。
【待遇】
优厚面谈
运营总监
【工作职责】
1.负责本院整体市场运营方案设计;
2.进行相关学术活动的策划和组织实施;
3.学术项目方案的设计及跟进;
4.拓展和维护成员机构。
【工作地点】
北京
【应聘要求】
1. 具有2年以上运营管理经验
2.具备一定的资源基础,并有良好的资源整合能力和整体运营方案设计能力;
3.具备扎实的金融基础知识,熟悉金融市场。
【待遇】
优厚面谈
学术秘书/研究助理
【工作职责】
1. 协助高级研究专家和项目组进行课题研究;
2. 独立撰写基础类研究报告;
3. 负责境内外前沿信息收集与分析;
4. 协助进行学术会议的组织和内容编辑
【工作地点】
北京
【应聘要求】
1. 具有浓厚的研究兴趣和扎实的文字功底,乐于进行团队合作;
2. 金融、法律、经济、英文、IT类专业优先;
3. 本科及以上学历;
4. 具有良好的英文能力;
5. 有学术和研究机构、金融机构、智库机构工作经历者优先。
【待遇】
优厚面谈
欢迎您的加入,简历请注明“应聘+岗位名称+姓名”发送apffri@126.com,期待与您携手,共建开放的智库平台!http://p3.pstatp.com/large/pgc-image/R69F3rGCWOEqko
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
页: [1]
查看完整版本: 央行科技司李伟:人脸支付应确保体现用户意愿