刷臉支付自律公約怎么回事 刷臉支付自律公約內(nèi)容是什么

人民網(wǎng)北京1月22日電(張玫) 21日，中國(guó)清算協(xié)會(huì)官網(wǎng)發(fā)布消息，為規(guī)范人臉識(shí)別線下支付應(yīng)用創(chuàng)新，防范“刷臉”支付安全風(fēng)險(xiǎn)等，中國(guó)支付清算協(xié)會(huì)組織制定了《人臉識(shí)別線下支付行業(yè)自律公約(試行)》。

當(dāng)前人臉識(shí)別廣泛應(yīng)用于金融領(lǐng)域。根據(jù)廣恒證券2019年發(fā)布的人臉識(shí)別報(bào)告，金融領(lǐng)域中的人臉識(shí)別，主要用途分為身份核驗(yàn)和場(chǎng)景規(guī)?；瘧?yīng)用。

身份核驗(yàn)，也稱(chēng)作1:1刷臉，廣泛地被應(yīng)用于互聯(lián)網(wǎng)金融、銀行的遠(yuǎn)程開(kāi)戶、遠(yuǎn)程身份認(rèn)證、遠(yuǎn)程支付，通過(guò)“刷臉”的方式進(jìn)行校驗(yàn)。

場(chǎng)景規(guī)?；瘧?yīng)用也稱(chēng)作 1:N刷臉，多用在刷臉支付、取款等。其中，人臉識(shí)別在銀行領(lǐng)域的業(yè)務(wù)點(diǎn)主要有私有云部署、智慧網(wǎng)點(diǎn)改造、自助機(jī)具改造、網(wǎng)點(diǎn) VIP、智慧網(wǎng)點(diǎn)改造等方面。

盡管人臉識(shí)別應(yīng)用廣泛，但由于人臉的弱隱私性，一旦用戶的臉部生物信息被“黑產(chǎn)”從業(yè)者加以利用，通過(guò)“換臉”等手段侵入獲取其個(gè)人隱私，則用戶將難以保障個(gè)人信息和財(cái)產(chǎn)安全。

中央財(cái)經(jīng)大學(xué)教授黃震此前接受人民網(wǎng)記者采訪時(shí)表示，“在‘刷臉’支付的過(guò)程中存在用戶信息過(guò)度采集的情況，只要一‘刷臉’就能和個(gè)人的身份驗(yàn)證等信息相關(guān)聯(lián)，這就存在個(gè)人隱私被侵犯的風(fēng)險(xiǎn)。一定要高度關(guān)注這方面的風(fēng)險(xiǎn)。”

針對(duì)“刷臉”支付行業(yè)當(dāng)前存在的一些安全風(fēng)險(xiǎn)，此次《自律公約》提出“設(shè)置單筆及日累計(jì)交易限額”“建立刷臉支付突發(fā)事件應(yīng)急處理機(jī)制”“建立健全風(fēng)險(xiǎn)撥備資金、保險(xiǎn)計(jì)劃、應(yīng)急處置等風(fēng)險(xiǎn)補(bǔ)償機(jī)制”“對(duì)不能有效證明因用戶原因?qū)е碌馁Y金損失及時(shí)先行賠付”等條款，在一定程度上規(guī)范行業(yè)行為，降低個(gè)人信息泄露風(fēng)險(xiǎn)。

以下為《人臉識(shí)別線下支付行業(yè)自律公約(試行)》全文：

第一章 總則

第一條 為規(guī)范人臉識(shí)別線下支付(以下簡(jiǎn)稱(chēng)刷臉支付)應(yīng)用創(chuàng)新，防范刷臉支付安全風(fēng)險(xiǎn)，保障會(huì)員單位合法權(quán)益，維護(hù)社會(huì)公眾利益。經(jīng)會(huì)員單位共同協(xié)商，制定本公約。

第二條 會(huì)員單位開(kāi)展刷臉支付應(yīng)嚴(yán)格執(zhí)行國(guó)家及金融行業(yè)的有關(guān)法律法規(guī)、技術(shù)規(guī)范，自覺(jué)遵守協(xié)會(huì)各項(xiàng)自律制度規(guī)范，在平等、自愿、公平和誠(chéng)信的原則下開(kāi)展服務(wù)。

第三條 本公約所稱(chēng)刷臉支付是指線下特約商戶通過(guò)專(zhuān)用受理終端采用人臉識(shí)別技術(shù)為用戶提供的支付服務(wù)。

第四條 公約適用于開(kāi)展刷臉支付的各會(huì)員單位，包括在刷臉支付中提供賬戶管理、轉(zhuǎn)接清算、收單等服務(wù)的會(huì)員單位。

第五條 會(huì)員單位應(yīng)確保其在刷臉支付中使用的活體檢測(cè)、人臉識(shí)別等技術(shù)指標(biāo)滿足金融行業(yè)相關(guān)要求。

第二章 安全管理

第六條 會(huì)員單位應(yīng)建立人臉信息全生命周期安全管理機(jī)制。在采集環(huán)節(jié)，要堅(jiān)持“用戶授權(quán)、最小夠用”，明確告知用戶信息使用目的、方式和范圍，并獲得用戶授權(quán)，避免與需求無(wú)關(guān)的特征采集。在存儲(chǔ)環(huán)節(jié)，將原始人臉信息加密存儲(chǔ)，并與銀行賬號(hào)或支付賬號(hào)、身份證號(hào)等用戶個(gè)人隱私進(jìn)行安全隔離。在使用環(huán)節(jié)，收單機(jī)構(gòu)、商戶等中間環(huán)節(jié)不得歸集或截留原始人臉信息，實(shí)現(xiàn)端到端的個(gè)人隱私保護(hù)。

第七條 會(huì)員單位應(yīng)根據(jù)用戶意愿，為其提供開(kāi)通或關(guān)閉刷臉支付服務(wù)。用戶開(kāi)通刷臉支付時(shí)，會(huì)員單位應(yīng)以顯著方式提示用戶注意服務(wù)協(xié)議中與其有重大利害關(guān)系的事項(xiàng)，采取有效方式確認(rèn)用戶充分知曉并清晰理解相關(guān)權(quán)利、義務(wù)和責(zé)任，提示方式包括但不限于隱私政策、格式條款、短信提示等。

第八條 用戶進(jìn)行刷臉支付時(shí)，會(huì)員單位應(yīng)采用支付口令或其他可靠的技術(shù)手段(通過(guò)國(guó)家統(tǒng)一推行的金融科技產(chǎn)品認(rèn)證)實(shí)現(xiàn)本人主動(dòng)確權(quán)，保障用戶的知情權(quán)、財(cái)產(chǎn)安全權(quán)等合法權(quán)益。

第九條 會(huì)員單位應(yīng)確保處理刷臉支付業(yè)務(wù)的信息系統(tǒng)滿足物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)備份等國(guó)家、金融行業(yè)安全規(guī)范要求。

第十條 從事刷臉支付收單服務(wù)的會(huì)員單位應(yīng)嚴(yán)格遵守《銀行卡收單業(yè)務(wù)管理辦法》(中國(guó)人民銀行公告〔2013〕第9號(hào)公布)、《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》(中國(guó)人民銀行公告〔2015〕第43號(hào)公布)、《中國(guó)人民銀行關(guān)于進(jìn)一步加強(qiáng)銀行卡風(fēng)險(xiǎn)管理的通知》(銀發(fā)〔2016〕170號(hào))、《中國(guó)人民銀行關(guān)于加強(qiáng)銀行卡收單業(yè)務(wù)外包管理的通知》(銀發(fā)〔2015〕199號(hào))等管理要求，承擔(dān)收單環(huán)節(jié)支付敏感信息安全管理責(zé)任，不得將核心業(yè)務(wù)系統(tǒng)運(yùn)營(yíng)、受理終端密鑰管理、特約商戶資質(zhì)審核等工作交由外包服務(wù)機(jī)構(gòu)辦理。

第十一條 會(huì)員單位開(kāi)展刷臉支付業(yè)務(wù)涉及跨行交易的，應(yīng)當(dāng)通過(guò)中國(guó)人民銀行跨行清算系統(tǒng)或具備合法資質(zhì)的清算機(jī)構(gòu)處理。

第十二條 提供賬戶管理、收單服務(wù)的會(huì)員單位開(kāi)展刷臉支付業(yè)務(wù)應(yīng)遵守和符合清算機(jī)構(gòu)關(guān)于刷臉支付業(yè)務(wù)聯(lián)網(wǎng)通用的規(guī)則等要求。

第三章 終端管理

第十三條 會(huì)員單位布放或接入的刷臉支付受理終端應(yīng)符合國(guó)家和金融行業(yè)相關(guān)標(biāo)準(zhǔn)，并通過(guò)國(guó)家統(tǒng)一推行的金融科技產(chǎn)品認(rèn)證。

第十四條 會(huì)員單位布放或接入的刷臉支付受理終端應(yīng)按照《中國(guó)人民銀行關(guān)于強(qiáng)化銀行卡受理終端安全管理的通知》(銀發(fā)〔2017〕21號(hào))等要求進(jìn)行登記注冊(cè)管理。

第十五條 會(huì)員單位布放和接入的刷臉支付受理終端應(yīng)遵循金融行業(yè)管理及自律有關(guān)規(guī)定，支持刷臉支付業(yè)務(wù)互聯(lián)互通，避免一柜多機(jī)，維護(hù)市場(chǎng)良好秩序，促進(jìn)產(chǎn)業(yè)可持續(xù)發(fā)展。

第十六條 會(huì)員單位應(yīng)建立覆蓋刷臉支付受理終端開(kāi)通、使用、更換、維護(hù)、撤銷(xiāo)等各環(huán)節(jié)的風(fēng)險(xiǎn)管理制度，建立刷臉支付受理終端定期巡檢制度，加強(qiáng)對(duì)刷臉支付受理終端的風(fēng)險(xiǎn)控制，及時(shí)發(fā)現(xiàn)和排除風(fēng)險(xiǎn)隱患。

第四章 風(fēng)險(xiǎn)管理

第十七條 會(huì)員單位應(yīng)建立交易風(fēng)險(xiǎn)監(jiān)控模型和系統(tǒng)，有效監(jiān)測(cè)可疑交易和異常行為，及時(shí)進(jìn)行分析處置，保障交易安全。

第十八條 會(huì)員單位應(yīng)按照銀行卡收單業(yè)務(wù)管理相關(guān)監(jiān)管規(guī)定，加強(qiáng)刷臉支付特約商戶資質(zhì)審核和日常管理，建立健全商戶風(fēng)險(xiǎn)評(píng)級(jí)管理制度及黑名單管理制度，建立刷臉支付特約商戶檢查制度。

第十九條 會(huì)員單位應(yīng)結(jié)合用戶信用狀況、風(fēng)險(xiǎn)程度等因素，對(duì)用戶刷臉支付可開(kāi)通的交易類(lèi)型進(jìn)行限制，通過(guò)協(xié)議約定交易限額，并采取有效風(fēng)控措施保障交易和用戶資金安全。

第二十條 會(huì)員單位應(yīng)結(jié)合特約商戶風(fēng)險(xiǎn)等級(jí)及交易類(lèi)型等因素，設(shè)置或與其約定刷臉支付單筆及日累計(jì)交易限額。

第二十一條 中國(guó)支付清算協(xié)會(huì)、清算機(jī)構(gòu)應(yīng)將刷臉支付特約商戶納入特約商戶信息管理系統(tǒng)及黑名單管理機(jī)制。拓展特約商戶時(shí)，提供收單服務(wù)的會(huì)員單位應(yīng)進(jìn)行查詢確認(rèn)，并按規(guī)定向中國(guó)支付清算協(xié)會(huì)、清算機(jī)構(gòu)特約商戶信息管理系統(tǒng)、風(fēng)險(xiǎn)信息管理系統(tǒng)報(bào)送特約商戶基本信息及其風(fēng)險(xiǎn)信息。

第二十二條 會(huì)員單位應(yīng)建立刷臉支付突發(fā)事件應(yīng)急處理機(jī)制，及時(shí)有效化解刷臉支付風(fēng)險(xiǎn)。

第二十三條 會(huì)員單位應(yīng)及時(shí)向監(jiān)管部門(mén)和中國(guó)支付清算協(xié)會(huì)報(bào)告刷臉支付業(yè)務(wù)開(kāi)展情況、市場(chǎng)發(fā)展動(dòng)態(tài)及發(fā)生的重大風(fēng)險(xiǎn)事件等信息。

第五章 用戶權(quán)益保護(hù)

第二十四條 會(huì)員單位應(yīng)建立用戶刷臉支付投訴處理流程，明確投訴受理責(zé)任部門(mén)和責(zé)任人，向客戶告知客服電話、在線客服等受理投訴的渠道。

第二十五條 會(huì)員單位應(yīng)及時(shí)處理客戶提出的差錯(cuò)爭(zhēng)議和投訴，建立健全風(fēng)險(xiǎn)撥備資金、保險(xiǎn)計(jì)劃、應(yīng)急處置等風(fēng)險(xiǎn)補(bǔ)償機(jī)制，對(duì)不能有效證明因用戶原因?qū)е碌馁Y金損失及時(shí)先行賠付。

第二十六條 會(huì)員單位應(yīng)建立用戶刷臉支付安全教育制度及流程，培養(yǎng)用戶良好的刷臉支付安全習(xí)慣。

第六章 附則

第二十七條 本公約與國(guó)家法律、法規(guī)和監(jiān)管部門(mén)規(guī)章不一致的，依照有關(guān)法律、法規(guī)和監(jiān)管部門(mén)規(guī)章執(zhí)行。

第二十八條 本公約由中國(guó)支付清算協(xié)會(huì)負(fù)責(zé)解釋和修訂。

第二十九條 中國(guó)支付清算協(xié)會(huì)組織對(duì)會(huì)員單位公約執(zhí)行情況的監(jiān)督檢查，對(duì)于違反公約的行為可根據(jù)《中國(guó)支付清算協(xié)會(huì)自律懲戒實(shí)施辦法》實(shí)施自律懲戒。

第三十條 本公約自中國(guó)支付清算協(xié)會(huì)發(fā)布之日起實(shí)施。