刷臉支付已成新風(fēng)口。為規(guī)范人臉識別線下支付(即刷臉支付)的應(yīng)用創(chuàng)新，防范刷臉支付安全風(fēng)險，1月21日，中國支付清算協(xié)會印發(fā)了《人臉識別線下支付行業(yè)自律公約(試行)》(下稱《自律公約》)的通知。此次公約內(nèi)容涉及安全管理、終端管理、風(fēng)險管理和用戶權(quán)益保護(hù)等內(nèi)容。

　　市場人士認(rèn)為，在機(jī)構(gòu)大舉擴(kuò)張之時，《自律公約》作為一種行業(yè)“軟約束”，有助于遏制潛在風(fēng)險，增加行業(yè)安全性。

　　建立健全風(fēng)險補(bǔ)償機(jī)制

　　與密碼、指紋等安全支付方式相比，人的面部信息屬于開放性因素，如何避免被盜刷，是大眾最關(guān)注的問題。

　　《自律公約》在用戶權(quán)益保護(hù)方面要求會員單位建立用戶刷臉支付投訴處理流程，明確投訴受理責(zé)任部門和責(zé)任人，向客戶告知客服電話、在線客服等受理投訴的渠道。

　　對于大家最關(guān)注的刷臉支付被“盜刷”“錯刷”等問題的處理，《自律公約》要求會員單位應(yīng)及時處理客戶提出的差錯爭議和投訴，建立健全風(fēng)險撥備資金、保險計劃、應(yīng)急處置等風(fēng)險補(bǔ)償機(jī)制，對不能有效證明因用戶原因?qū)е碌馁Y金損失及時先行賠付。

　　在安全管理方面，《自律公約》要求會員單位應(yīng)建立人臉信息全生命周期安全管理機(jī)制。其中，在采集環(huán)節(jié)，要堅持“用戶授權(quán)、最小夠用”;在存儲環(huán)節(jié)，將原始人臉信息加密存儲，并與銀行賬號或支付賬號、身份證號等用戶個人隱私進(jìn)行安全隔離;在使用環(huán)節(jié)，收單機(jī)構(gòu)、商戶等中間環(huán)節(jié)不得歸集或截留原始人臉信息，實現(xiàn)“端到端”的個人隱私保護(hù)。

　　《自律公約》要求，用戶進(jìn)行刷臉支付時，會員單位應(yīng)采用支付口令或其他可靠的技術(shù)手段(通過國家統(tǒng)一推行的金融科技產(chǎn)品認(rèn)證)實現(xiàn)本人主動確權(quán)，保障用戶的知情權(quán)、財產(chǎn)安全權(quán)等合法權(quán)益。

　　刷臉支付領(lǐng)域爭奪戰(zhàn)已硝煙彌漫

　　艾媒咨詢發(fā)布的專題報告稱，我國刷臉支付用戶已經(jīng)達(dá)到1.18億。

　　支付巨頭在這一領(lǐng)域的爭奪戰(zhàn)已經(jīng)硝煙彌漫。據(jù)了解，支付寶早在2017年就開始商業(yè)化試點，并于2018年和2019年相繼推出刷臉支付產(chǎn)品“蜻蜓”的不同版本。支付寶宣布，未來3年將投入30億元，對刷臉支付的全面開放及商業(yè)合作進(jìn)行支持，而此后又宣布“補(bǔ)貼無上限投入”。另一巨頭微信支付于2019年8月也發(fā)布對標(biāo)刷臉支付產(chǎn)品——“青蛙Pro”，并對鋪設(shè)方予以獎勵。

　　當(dāng)然，刷臉支付也少不了銀聯(lián)的參與。2019年12月，銀聯(lián)正式推出刷臉支付，銀聯(lián)持卡人可在北京、上海多家商超體驗刷臉支付服務(wù)。

　　實際上，無論是銀行、卡組織還是支付機(jī)構(gòu)，都在進(jìn)行線下刷臉支付的布局。但刷臉支付的安全性，一直被質(zhì)疑。不少行業(yè)人士認(rèn)為，支付行業(yè)對刷臉支付前景很認(rèn)可，未來有可能會普及，但行業(yè)標(biāo)準(zhǔn)如何統(tǒng)一、安全性如何保障等問題尚待完善。

　　上證報記者了解到，在監(jiān)管層面，央行已對聲紋識別技術(shù)進(jìn)行了規(guī)范，不過人臉識別技術(shù)規(guī)范尚未面世。

　　支付寶刷臉技術(shù)專家陳繼東表示，支付寶刷臉技術(shù)采用全球領(lǐng)先的生物識別方法，準(zhǔn)確率達(dá)到99.99%，還可抵御打印照片、數(shù)字照片、軟件模擬3D臉等偽造攻擊。

　　銀聯(lián)方面此前介紹，人臉特征采集明確獲得客戶授權(quán)，嚴(yán)控數(shù)據(jù)使用范圍，采用支付標(biāo)記化、多方安全計算、分散存儲等技術(shù)，嚴(yán)防信息泄漏、篡改與濫用。