大发快乐8玩法

時間︰2020-04-04 13:16來源︰ 新(xin)華(hua)網閱(yue)讀數︰--

制(zhi)圖/陳(chen)冬(dong)

  1月20日,中國支(zhi)付(fu)清算協會發布《du)肆呈侗bie)線下(xia)支(zhi)付(fu)行業自律公約(試(shi)行)》(下(xia)稱“試(shi)行公約”),明確信息采集要(yao)堅持“用戶授權、最小夠用”原則(ze),收單(dan)機構(gou)、商戶不(bu)能歸集和截留個人(ren)信息。對(dui)于“換臉軟件”可能對(dui)刷臉支(zhi)付(fu)構(gou)成的威脅,試(shi)行公約ji)魅罰 嵩鋇dan)位應采用支(zhi)付(fu)口(kou)令或其他可靠的技術手段實(shi)現本人(ren)主動確權。此(ci)外(wai),提出設置交易zi)薅鉅yao)求,保障交易和用戶資shi)鳶踩quan)。業內人(ren)士分zhi)齔疲 蠢椿huai)應加強專(zhuan)項的、具有針對(dui)性的監管制(zhi)度(du),並加強執法力度(du),規範行業行為(wei),保護個人(ren)信息。

  焦點(dian)1

  刷臉支(zhi)付(fu)有何門(men)檻?

  “金融行業必須特許(xu)經營”是業務開展的一大(da)前(qian)提。新(xin)京(jing)報記(ji)者(zhe)注意到,試(shi)行公約ji)魅芬yao)求,會員單(dan)位開展刷臉支(zhi)付(fu)業務涉及跨行交易的,應當通過央行跨行清算系di)郴蚓弒負戲ㄗ手實(shi)那逅慊gou)處理。同時,從you)濾 持zhi)付(fu)收單(dan)服務的會員單(dan)位應承擔收單(dan)環(huan)節支(zhi)付(fu)敏(min)感信息安全(quan)管理責任,不(bu)得將核心(xin)業務系di)吃擻 ?芾碇斬嗣茉抗芾懟?卦忌袒?手噬蠛說裙gong)作交由(you)外(wai)包服務機構(gou)辦理。

  “不(bu)僅針對(dui)刷臉支(zhi)付(fu),所有具有收單(dan)性質shi)鬧zhi)付(fu)業務都是這樣要(yao)求的。”中國社科院(yuan)金融所支(zhi)付(fu)清算研(yan)究中心(xin)特邀研(yan)究員趙(zhao)鷂表示。

  當前(qian),刷臉支(zhi)付(fu)賽道已有不(bu)少競跑者(zhe)。2018年(nian)以來,支(zhi)付(fu)寶(bao)和微(wei)信支(zhi)付(fu)推出刷臉設備“蜻蜓(ting)”與“青蛙”,瞄準線下(xia)支(zhi)付(fu)場景。2019年(nian)10月,銀聯旗(qi)下(xia)雲閃(shan)付(fu)APP也推出刷臉支(zhi)付(fu)服務。受訪人(ren)士表示,目(mu)前(qian)已鋪設布放(fang)的設備大(da)概率會沿用。趙(zhao)鷂分zhi)齔疲 喙艽ci)前(qian)就明確提出,刷臉支(zhi)付(fu)終端必須是專(zhuan)用設備,要(yao)具有如遠紅外(wai)、活臉監測等技術和能力。部分刷臉支(zhi)付(fu)可通過手機終端完成,但試(shi)行公約中沒有提及手機,主要(yao)規範du)肆呈侗bie)的線下(xia)支(zhi)付(fu)領域,也是考慮非專(zhuan)用設備容易出技術方面的風險。

  焦點(dian)2

  怎樣規避信息誤用?

  近年(nian)來,監管部門(men)在(zai)認(ren)可刷臉支(zhi)付(fu)價值(zhi)的同時,也多次公開示警其存在(zai)的安全(quan)隱(yin)患(huan)。2019年(nian)9月,央行科技司司長李偉(wei)就曾(zeng)明確,人(ren)臉屬(shu)于弱隱(yin)私生物特征(zheng),信息誤用風險比較大(da)。人(ren)臉識別(bie)數據采集應提前(qian)告知(zhi)信息使用方式(shi),不(bu)得在(zai)用戶不(bu)知(zhi)情、未授權的情況下(xia)擅自發起(qi)交易zhu) bu)要(yao)簡單(dan)地(di)將人(ren)臉特征(zheng)作為(wei)唯一的交易驗證因素。

  對(dui)此(ci),試(shi)行公約指出,會員單(dan)位應建立人(ren)臉信息全(quan)生命周期安全(quan)管理機制(zhi)。在(zai)采集環(huan)節,要(yao)堅持“用戶授權、最小夠用”原則(ze),明確告知(zhi)用戶信息使用目(mu)的、方式(shi)和範圍,並獲得用戶授權,避免與需求無(wu)xun)guan)的特征(zheng)采集。

  此(ci)外(wai),在(zai)信息存儲(chu)環(huan)節,試(shi)行公約提出,會員單(dan)位應將原始人(ren)臉信息加密存儲(chu),並與銀行賬號或支(zhi)付(fu)賬號、身份證號等用戶個人(ren)隱(yin)私進行安全(quan)隔離。信息使用上,收單(dan)機構(gou)、商戶等中間環(huan)節不(bu)得歸集或截留原始人(ren)臉信息,實(shi)現端到端的個人(ren)隱(yin)私保護。

  北京(jing)師範大(da)學法學院(yuan)副教(jiao)授吳沈(shen)括表示,圍繞(rao)面部特征(zheng)等個人(ren)信息的收集、利(li)用,各國法律大(da)多是以用戶的“知(zhi)情-同意”作為(wei)合法的基礎。在(zai)“知(zhi)情-同意”的背後(hou),是用戶對(dui)廠商的授權。

  多名專(zhuan)家學者(zhe)認(ren)為(wei),《網絡安全(quan)法》中規定(ding),網絡運營者(zhe)收集、使用個人(ren)信息,應當遵(zun)循(xun)合法、正(zheng)當、必要(yao)的原則(ze)。但在(zai)實(shi)踐中,何為(wei)“正(zheng)當、必要(yao)”存在(zai)一定(ding)模糊性。對(dui)此(ci),“最小夠用”原則(ze)應運而生。

  “不(bu)能截留也是非常必要(yao)的,人(ren)臉信息比銀行卡密碼、定(ding)位數據或網上購(gou)物等行為(wei)數據要(yao)敏(min)感得多,因為(wei)其具有不(bu)可再生性,失(shi)竊yuan)hou)就面臨要(yao)證明‘我是我’。除了國家授權的單(dan)位,其他單(dan)位都不(bu)能截留和使用人(ren)臉信息。”趙(zhao)鷂稱。

  北京(jing)市網絡法學研(yan)究會副秘書長車寧建議,國家應加強專(zhuan)項的、具有針對(dui)性的立法,並在(zai)此(ci)基礎上加強執法力度(du),同時行業應加強自律,使信息采集在(zai)更加明確的規範化軌(gui)道上運行。而企(qi)業應更加注重(zhong)合規性。

  焦點(dian)3

  “換臉”風險如何防範?

  針對(dui)黑產(chan)從業者(zhe)已經盯上人(ren)臉識別(bie)這塊“新(xin)lu)案rdquo;,包括使用照片“刷臉”以及“代(dai)過人(ren)臉”服務等,試(shi)行公約提出,用戶進行刷臉支(zhi)付(fu)時,會員單(dan)位應采用支(zhi)付(fu)口(kou)令或其他可靠的技術手段(通過國家統一推行的金融科技產(chan)品認(ren)證)實(shi)現本人(ren)主動確權。

  新(xin)京(jing)報記(ji)者(zhe)注意到,限額管理為(wei)此(ci)次試(shi)行公約提出的一大(da)規範要(yao)求。試(shi)行公約提出,會員單(dan)位應結合用戶信用狀況、風險程度(du)等因素,對(dui)用戶刷臉支(zhi)付(fu)可開通的交易類型進行限制(zhi),通過協議約定(ding)交易zi)薅睿  扇∮行?緲kong)措施保障交易和用戶資shi)鳶踩quan)。

  在(zai)車寧看來,刷臉支(zhi)付(fu)風險主要(yao)存在(zai)三個方面︰一是支(zhi)付(fu)渠(qu)道本身的操作風險,主要(yao)影響資shi)鳶踩quan);二是違規收集、儲(chu)存、使用刷臉中獲取的mu)突 畔  饕yao)影響信息安全(quan);三是可能出現zhi)牟糠只gou)獲取、加強乃至濫用市場支(zhi)配地(di)位,影響市場正(zheng)常秩(zhi)序和健(jian)康發展。

  “限額等措施防範的主要(yao)是第一類操作風險,在(zai)這一領域除需要(yao)驗證是否本人(ren)交易外(wai),還(huai)需驗證本人(ren)交易意願,而刷臉由(you)于‘被(bei)動’和‘無(wu)感’,需要(yao)采取諸如密碼等方式(shi)使客戶主動操作進行意願驗證,這樣才能更好地(di)保護賬戶資shi)鳶踩quan)。”車寧稱。

  安恆信息安全(quan)研(yan)究院(yuan)院(yuan)長吳卓群表示,現在(zai)有一些通過對(dui)抗網絡進行攻(gong)擊以及破解人(ren)臉識別(bie)機制(zhi)的現象存在(zai),但這並非不(bu)可預(yu)防,“如對(dui)于照片破解人(ren)臉識別(bie)的問題,可以通過改(gai)進傳(chuan)感器解決,采用兩(liang)個攝像頭,一個攝像頭識別(bie)是否為(wei)真正(zheng)的人(ren)臉,第二個攝像頭再去(qu)判(pan)斷是不(bu)是被(bei)驗證人(ren)的臉。”

  趙(zhao)鷂也認(ren)為(wei),當前(qian)通過紅外(wai)、熱感、活體面部光(guang)線變化探(tan)測等技術,加you)先ren)工(gong)智(zhi)能算法進行xin)Jshi)識別(bie),可避免絕大(da)比例的蒙騙行為(wei),但金融行業安全(quan)性要(yao)求非常高,所以需要(yao)輸入密碼等交叉驗證等手段是非常必要(yao)的。

  焦點(dian)4

  打通機構(gou)間壁(bi)壘?

  刷臉支(zhi)付(fu)或將打通機構(gou)間壁(bi)壘。本次試(shi)行公約提出,會員單(dan)位布放(fang)和接入的刷臉支(zhi)付(fu)受理終端應遵(zun)循(xun)金融行業管理及自律有關(guan)規定(ding),支(zhi)持刷臉支(zhi)付(fu)業務互聯互通,避免一huai)穸嗷  ?諧×己彌zhi)序,促進產(chan)業可持續發展。

  目(mu)前(qian),手機APP和商戶條碼標識無(wu)法互認(ren)互掃(sao),用戶需要(yao)進行手機APP切換,影響了消費(fei)者(zhe)支(zhi)付(fu)體驗。近期,財(cai)付(fu)通與銀聯開展條碼支(zhi)付(fu)互聯互通相關(guan)合作試(shi)點(dian),業內認(ren)為(wei)未來全(quan)面互聯互通將是大(da)勢所趨。

  “互聯互通可以從根本上促進市場良性競爭(zheng)秩(zhi)序的出現,一huan)矯媸諧∮辛送騁壞謀曜跡 gou)就可以在(zai)確定(ding)性yuan)脫yang)光(guang)下(xia)開展經營,避免機構(gou)間畫地(di)為(wei)牢,甚至出現頭部機構(gou)濫用市場支(zhi)配地(di)位的情況;另一huan)矯婊? ?ㄒ蔡逑至誦形wei)治(zhi)理的思路,不(bu)是專(zhuan)門(men)指向某個機構(gou),而是從經營行為(wei)和市場秩(zhi)序入手,使企(qi)業放(fang)下(xia)包袱、輕裝(zhuang)上陣,有利(li)于形成更加和諧的市場氛圍。”車寧表示。

  趙(zhao)鷂認(ren)為(wei),阿里、百度(du)、騰訊等公司的人(ren)臉識別(bie)算法可能各不(bu)相同,技術的特征(zheng)使得市場分割越來越突出,政策部門(men)通過互聯互通方法鼓勵全(quan)網通用,消費(fei)者(zhe)福利(li)和體驗感xin)艿玫教(jiao)岣擼 袒?材芙謔﹞殺荊 蛭wei)刷臉支(zhi)付(fu)終端成本明顯高于條碼支(zhi)付(fu)。此(ci)外(wai),互聯互通也將促進市場競爭(zheng),和移動運營商攜(xie)號轉網一樣,促使機構(gou)提高服務水平或降低(di)服務價格。(記(ji)者(zhe) 羅亦丹 程維妙)

 
責任編(bian)輯︰ 王韻(yun)
--
推薦(jian)閱(yue)讀
點(dian)擊排pan)
熱點(dian)圖片
熱點(dian)視(shi)頻
大发快乐8玩法 | 下一页