刷臉支付在如今已普及廣泛運用,雖然市場覆蓋率尚且比不上掃碼,但卻在大力推廣不到2年的時間快速被市場認可,成效就非常驚人。但刷臉支付關系百姓金錢交易,沒有嚴格的規則約束,帶來的風險將無法估量。因此,刷臉支付必須有所規范。
就刷臉支付規則,在2020年的1月20日,中國支付清算協會就已經發布了相關公約管理:《人臉識別線下支付行業自律公約(試行)》,公約條例從交易安全管理、終端管理、風險管理、用戶權益保護等多角度提出規范要求。
一. 設置刷臉支付業務經營門檻
試行公約:具備開展刷臉支付業務的合法資質,且核心業務系統運營不得外包試行公約明確:會員單位開展刷臉支付業務涉及跨行交易,需通過央行跨行清算系統或具備合法資質的清算機構處理。同時,從事刷臉支付收單服務的會員單位應承擔收單環節支付敏感信息安全管理責任,不得將核心業務系統運營、受理終端密鑰管理、特約商戶資質審核等工作交由外包服務機構辦理。
二.個人信息采集必須經過本人授權
試行公約:人臉信息數據采集堅持“用戶授權,最小夠用”,且商戶和收單機構等不得歸集和截留消費人信息。
人臉信息泄露是刷臉支付最大的安全隱患,對于人臉數據信息的應用要更為謹慎小心,針對商戶或企業或其他機構索要個人信息的行為,必須要求其告知使用目的、方式和范圍。
同時,要謹記,收單機構、商戶及其他中間商都無權歸集和截留原始人臉信息。
三.刷臉支付不能只是“刷臉”認證確認
試行公約:為控制風險,刷臉支付有必要采用支付口令或其他靠譜的技術手段讓本人主動確權,且協議約定交易限額。
刷臉支付尚且屬于憑借人臉生物特性首次推出的新產品,在技術檢測、人臉識別方面尚存在很多不足,對于“整容”的換臉,憑借機器識別風險挺大。因此,刷臉+雙重驗證或交叉驗證或其他方式非常有必要,同時,限額也是為防止識別出錯,減少交易者資金損失的有效手段。
四.支付業務互聯互通,打通機構間壁壘
試行公約:支持支付業務互聯互通,避免一柜多機支付業務的互聯互通,也是為了提高消費者體驗,若是手機APP與條形碼無法互掃,每次支付都要切換,這種操作麻煩且風險大,同時,阿里、百度等企業的人臉算法及技術特征各不相同,對拓展市場也帶來很大阻力。支付業務的互通互用,不僅提高消費者體驗,也節省商戶成本,更促進市場競爭。
《人臉識別線下支付行業自律公約(試行)》是根據當下針對刷臉支付業務拓展和技術范疇,試行的規范法則,也是國家針對創新支付業務開展及保護消費者權益開展的監管保護。
