|
1月21日,中国支付清算协会公告,已于20日印发人脸识别线下支付行业自律公约(试行),并自20日起实施。
《公约》明确,应建立人脸信息全生命周期安全管理机制。在采集环节,要坚持“用户授权、最小够用”,明确告知用户信息使用目的、方式和范围,并获得用户授权,避免与需求无关的特征采集。在存储环节,将原始人脸信息加密存储,并与银行账号或支付账号、身份证号等用户个人隐私进行安全隔离。在使用环节,收单机构、商户等中间环节不得归集或截留原始人脸信息,实现端到端的个人隐私保护。
《公约》强调,应根据用户意愿,为其提供开通或关闭刷脸支付服务。
继条码支付成为人们主要的小额非现金支付方式之后,刷脸支付(face-recognition)已经走入我们的生活。人们既可以使用各种移动支付APP,将脸对准普通的智能手机的摄像头完成支付交易的身份识别与授权,也可以在自动售货机的专用人脸识别终端机具上完成刷脸支付的全过程。
对此,中国社科院支付清算研究中心特约研究员赵鹞表示,本次《公约》发布与试行,充分体现出监管部门对金融科技创新的包容,既要鼓励支付行业创新发展,还要维护公共利益,为未来正式的刷脸支付监管办法出台积累经验。
刷脸支付在提升支付服务便捷性的同时,也存在一些共性风险。赵鹞表示,其中之一是信息泄露风险。人脸特征具有唯一性与不可再生性,与人类生命相伴而生,不法分子可通过远程、非接触方式,在商场、旅馆、饭店、街道等公共场所非法批量获取用户人脸信息,导致基于人脸特征的身份认证系统可被轻易绕过,危害程度较大;另一方面,人脸特征数据失窃或被盗用,因其不可再生性,将产生“我证明是我”的难题。
另一风险是“假体”攻击风险。赵鹞表示,人脸识别技术难以判断识别对象是否为真实活体,不法分子通过照片、视频、高仿面具等手段,仿冒用户人脸进行2D或3D攻击,且随着人工智能、大数据等技术不断发展演进,新型攻击手段不断出现,对用户资金安全造成严重威胁。
在讲到隔空盗刷问题时,赵鹞表示,如果通过远程、非接触方式,在用户本人毫无察觉的情况下“无声无息”地获取用户的人脸信息,且获得手机号码也并不困难,那么,“隔空盗刷”现象就极易出现。因此,《公约》第二章第八条强调刷脸支付时,会员单位应采用支付口令或其他可靠的技术手段确保支付行为是经本人主动确权。
“在现阶段,线上场景不应该被鼓励发展。”赵鹞认为,线上场景的刷脸支付业务存在诸多现阶段无法克服的技术与制度障碍,在规范发展线下场景的刷脸支付业务的同时,可继续冻结开展线上场景的刷脸支付业务。
此外,赵鹞建议,应尽快发布线下场景的刷脸支付技术安全原则。可由相关金融技术监管部门发布线下场景的刷脸支付的技术安全原则,明确安全红线:一是数据脱敏。在获取用户充分授权前提下采集用户人脸特征信息,利用标记化等技术对采集的用户人脸特征原始信息进行脱敏处理,并通过不可逆加密技术将转换后的信息进行加密,保障用户人脸特征数据传输、存储的安全性,实现用户人脸特征敏感信息的可靠保护。二是隐私计算。借助可信执行环境(TEE)、安全多方计算(MPC)等技术手段,在不归集、不共享原始数据的前提下,完成对人脸特征信息的安全处理,仅向外提供脱敏后的计算结果,确保人脸特征数据在使用、处理和流转过程中不发生泄露,有效解决数据隐私保护和高效处理流通之间的矛盾。三是分散存储。将用户人脸信息与姓名、电话等关联性较高的敏感信息进行安全隔离、分散存储,达到差分隐私的目的,保证攻击者无法通过部分数据推断出其他隐私信息,降低敏感数据集中存储带来的隐私泄露风险。
赵鹞认为,还应尽快建立国家级人脸特征(生物特征)数据库。无论是线下场景还是线上场景,相关支付服务提供商和技术服务提供商都难以保证人脸特征(生物特征)数据的绝对安全性。事实上,现阶段鱼龙混杂的人脸识别技术公司已经成为重大的信息安全隐患,一旦发生大规模人脸特征数据泄露,其后果不堪设想。因而,亟需在个人隐私数据保护法律制度中授权有关公共部门统一技术与安全标准,建立安全存储中国人脸特征与其他生物特征识别数据库,进而在源头上规范人脸特征(生物特征)的采集、分析、加工与使用,为金融机构和支付机构在未来规范发展基于人脸特征(生物特征)的金融与支付业务提供公共基础设施。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|