刷臉支付已成新風口。為規(guī)范人臉識別線下支付(即刷臉支付)的應用創(chuàng)新，防范刷臉支付安全風險，1月21日，中國支付清算協會印發(fā)了《人臉識別線下支付行業(yè)自律公約(試行)》(下稱《自律公約》)的通知。此次公約內容涉及安全管理、終端管理、風險管理和用戶權益保護等內容。

　　市場人士認為，在機構大舉擴張之時，《自律公約》作為一種行業(yè)“軟約束”，有助于遏制潛在風險，增加行業(yè)安全性。

　　建立健全風險補償機制

　　與密碼、指紋等安全支付方式相比，人的面部信息屬于開放性因素，如何避免被盜刷，是大眾最關注的問題。

　　《自律公約》在用戶權益保護方面要求會員單位建立用戶刷臉支付投訴處理流程，明確投訴受理責任部門和責任人，向客戶告知客服電話、在線客服等受理投訴的渠道。

　　對于大家最關注的刷臉支付被“盜刷”“錯刷”等問題的處理，《自律公約》要求會員單位應及時處理客戶提出的差錯爭議和投訴，建立健全風險撥備資金、保險計劃、應急處置等風險補償機制，對不能有效證明因用戶原因導致的資金損失及時先行賠付。

　　在安全管理方面，《自律公約》要求會員單位應建立人臉信息全生命周期安全管理機制。其中，在采集環(huán)節(jié)，要堅持“用戶授權、最小夠用”;在存儲環(huán)節(jié)，將原始人臉信息加密存儲，并與銀行賬號或支付賬號、身份證號等用戶個人隱私進行安全隔離;在使用環(huán)節(jié)，收單機構、商戶等中間環(huán)節(jié)不得歸集或截留原始人臉信息，實現“端到端”的個人隱私保護。

　　《自律公約》要求，用戶進行刷臉支付時，會員單位應采用支付口令或其他可靠的技術手段(通過國家統一推行的金融科技產品認證)實現本人主動確權，保障用戶的知情權、財產安全權等合法權益。

　　刷臉支付領域爭奪戰(zhàn)已硝煙彌漫

　　艾媒咨詢發(fā)布的專題報告稱，我國刷臉支付用戶已經達到1.18億。

　　支付巨頭在這一領域的爭奪戰(zhàn)已經硝煙彌漫。據了解，支付寶早在2017年就開始商業(yè)化試點，并于2018年和2019年相繼推出刷臉支付產品“蜻蜓”的不同版本。支付寶宣布，未來3年將投入30億元，對刷臉支付的全面開放及商業(yè)合作進行支持，而此后又宣布“補貼無上限投入”。另一巨頭微信支付于2019年8月也發(fā)布對標刷臉支付產品——“青蛙Pro”，并對鋪設方予以獎勵。

　　當然，刷臉支付也少不了銀聯的參與。2019年12月，銀聯正式推出刷臉支付，銀聯持卡人可在北京、上海多家商超體驗刷臉支付服務。

　　實際上，無論是銀行、卡組織還是支付機構，都在進行線下刷臉支付的布局。但刷臉支付的安全性，一直被質疑。不少行業(yè)人士認為，支付行業(yè)對刷臉支付前景很認可，未來有可能會普及，但行業(yè)標準如何統一、安全性如何保障等問題尚待完善。

　　上證報記者了解到，在監(jiān)管層面，央行已對聲紋識別技術進行了規(guī)范，不過人臉識別技術規(guī)范尚未面世。

　　支付寶刷臉技術專家陳繼東表示，支付寶刷臉技術采用全球領先的生物識別方法，準確率達到99.99%，還可抵御打印照片、數字照片、軟件模擬3D臉等偽造攻擊。

　　銀聯方面此前介紹，人臉特征采集明確獲得客戶授權，嚴控數據使用范圍，采用支付標記化、多方安全計算、分散存儲等技術，嚴防信息泄漏、篡改與濫用。