刷臉支付自律公約出爐：要堅持用戶授權(quán) 最小夠用(2)

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2020-01-22 09:51:53 新華網(wǎng)

在存儲環(huán)節(jié),，將原始人臉信息加密存儲,，并與銀行賬號或支付賬號、身份證號等用戶個人隱私進行安全隔離,。

在使用環(huán)節(jié),，收單機構(gòu),、商戶等中間環(huán)節(jié)不得歸集或截留原始人臉信息，實現(xiàn)端到端的個人隱私保護,。

值得注意的是,，此次《自律公約》主要適用于線下刷臉支付場景。

對此,，中國社科院支付清算研究中心特約研究員趙鷂表示,，相較于線下場景，線上場景的風險特殊性在于開放的網(wǎng)絡(luò)環(huán)境與沒有得到硬件加固的普通終端,，這會加劇信息泄露風險、假體攻擊風險與非授權(quán)支付風險（更加難以舉證用戶授權(quán)的主動性與真實性）,，或者形成多種風險的疊加效應(yīng),，因而，在現(xiàn)階段線上場景不應(yīng)該被鼓勵發(fā)展,，至少要采用可信執(zhí)行環(huán)境（TEE）,、安全單元（SE）等技術(shù)加強風險防控，才能審慎開展線上場景的刷臉支付業(yè)務(wù),。

他建議,，在繼續(xù)凍結(jié)開展線上場景的刷臉支付業(yè)務(wù)的同時，相關(guān)金融技術(shù)監(jiān)管部門應(yīng)盡快發(fā)布線下場景的刷臉支付技術(shù)安全原則,，明確安全紅線,。

建立用戶投訴處理流程

對于大家最關(guān)注的刷臉支付被“盜刷”,、“錯刷”等問題的處理，自律公約要求,，會員單位應(yīng)建立用戶刷臉支付投訴處理流程,，明確投訴受理責任部門和責任人，向客戶告知客服電話,、在線客服等受理投訴的渠道,。

其中要求，會員單位應(yīng)及時處理客戶提出的差錯爭議和投訴,，建立健全風險撥備資金,、保險計劃、應(yīng)急處置等風險補償機制,，對不能有效證明因用戶原因?qū)е碌馁Y金損失及時先行賠付,。

實現(xiàn)端到端個人隱私保護

說到底，大眾最擔憂的是刷臉支付安全性問題,，畢竟與密碼,、指紋等安全支付方式相比，人的面部屬于開放性信息,。

在安全管理方面,，自律公約要求會員單位應(yīng)建立人臉信息全生命周期安全管理機制，包括采集,、儲存和使用環(huán)節(jié)：

首頁上一頁 123 4 全文共 4 頁下一頁

關(guān)閉

刷臉支付自律公約出爐：要堅持用戶授權(quán) 最小夠用(2)

相關(guān)新聞

今日熱點

頻道熱點