刷臉支付自律公約發(fā)布 成首份行業(yè)自律公約

為規(guī)范刷臉支付應(yīng)用創(chuàng)新、防范安全風(fēng)險(xiǎn)，近日，中國(guó)支付清算協(xié)會(huì)印發(fā)了《人臉識(shí)別線下支付行業(yè)自律公約》。這是刷臉支付興起以來的首份行業(yè)自律公約。

刷臉支付市場(chǎng)現(xiàn)狀

移動(dòng)支付市場(chǎng)上，首先推出線下刷臉支付服務(wù)的機(jī)構(gòu)是支付寶，于2018年底上線了刷臉支付產(chǎn)品“蜻蜓”，之后財(cái)付通于2019年上半年上線刷臉支付產(chǎn)品“青蛙”。

2019年10月份，在世界互聯(lián)網(wǎng)大會(huì)召開期間，中國(guó)銀聯(lián)聯(lián)合60多家機(jī)構(gòu)發(fā)布全新智能支付產(chǎn)品“刷臉付”，并已在多個(gè)城市落地應(yīng)用。

此外，包括農(nóng)行、建行、招行等商業(yè)銀行也依托自身手機(jī)銀行APP或銀聯(lián)“云閃付”APP開展刷臉支付探索。

封閉應(yīng)用模式或?qū)?dǎo)致“一柜多機(jī)”

刷臉支付目前主要有兩種業(yè)務(wù)模式，一是以商業(yè)銀行、支付寶和財(cái)付通為代表的封閉應(yīng)用模式；二是以銀聯(lián)“云閃付”為代表的聯(lián)網(wǎng)通用模式。

根據(jù)中國(guó)支付清算協(xié)會(huì)《2019年網(wǎng)絡(luò)支付應(yīng)用和移動(dòng)支付工作委員會(huì)調(diào)研報(bào)告》，封閉應(yīng)用模式將導(dǎo)致類似“一柜多機(jī)”情況再次出現(xiàn)。封閉應(yīng)用模式下，支付寶、財(cái)付通、部分銀行選擇獨(dú)立開發(fā)具有人臉識(shí)別功能的智能終端，無法與其他市場(chǎng)主體通用。未來，在市場(chǎng)上還會(huì)出現(xiàn)由銀聯(lián)、各商業(yè)銀行開發(fā)的智能終端。

據(jù)悉，目前終端價(jià)格在2500元至6000元不等，商戶需要布放多個(gè)終端。這一方面造成社會(huì)資源浪費(fèi)，另一方面也會(huì)增加收單機(jī)構(gòu)或商戶成本。

針對(duì)這一情況，上述自律公約在“終端管理”章節(jié)強(qiáng)調(diào)：會(huì)員單位布放或接入的刷臉支付受理終端應(yīng)符合國(guó)家和金融行業(yè)相關(guān)標(biāo)準(zhǔn)，并通過國(guó)家統(tǒng)一推行的金融科技產(chǎn)品認(rèn)證。會(huì)員單位布放和接入的刷臉支付受理終端應(yīng)遵循金融行業(yè)管理及自律有關(guān)規(guī)定，支持刷臉支付業(yè)務(wù)互聯(lián)互通，避免一柜多機(jī)，維護(hù)市場(chǎng)良好秩序，促進(jìn)產(chǎn)業(yè)可持續(xù)發(fā)展。

設(shè)置刷臉支付限額管理

除終端管理，自律公約還涉及安全管理、風(fēng)險(xiǎn)管理和用戶權(quán)益保護(hù)等內(nèi)容，并適用于開展刷臉支付的各會(huì)員單位，包括在刷臉支付中提供賬戶管理、轉(zhuǎn)接清算、收單等服務(wù)的會(huì)員單位。

個(gè)人隱私保護(hù)方面，自律公約要求會(huì)員單位應(yīng)建立人臉信息全生命周期安全管理機(jī)制：

在采集環(huán)節(jié)，要堅(jiān)持“用戶授權(quán)、最小夠用”，明確告知用戶信息使用目的、方式和范圍，并獲得用戶授權(quán)，避免與需求無關(guān)的特征采集。

在存儲(chǔ)環(huán)節(jié)，將原始人臉信息加密存儲(chǔ)，并與銀行賬號(hào)或支付賬號(hào)、身份證號(hào)等用戶個(gè)人隱私進(jìn)行安全隔離。

在使用環(huán)節(jié)，收單機(jī)構(gòu)、商戶等中間環(huán)節(jié)不得歸集或截留原始人臉信息，實(shí)現(xiàn)端到端的個(gè)人隱私保護(hù)。

風(fēng)險(xiǎn)管理方面，自律公約要求：會(huì)員單位應(yīng)結(jié)合特約商戶風(fēng)險(xiǎn)等級(jí)及交易類型等因素，設(shè)置或與其約定刷臉支付單筆及日累計(jì)交易限額。

目前來看，為防范刷臉支付風(fēng)險(xiǎn)，市場(chǎng)主體對(duì)刷臉支付交易進(jìn)行限額管理。例如，招商銀行對(duì)商戶和用戶刷臉支付均設(shè)置了單筆或單日1000元的交易限額；支付寶從交易額度上加以限制，并根據(jù)交易資金大小和頻度，進(jìn)行風(fēng)險(xiǎn)分級(jí)控制，增加驗(yàn)證要素，對(duì)于大于限定金額的交易需補(bǔ)充掃碼及交易密碼驗(yàn)證，對(duì)于大額交易額外增加PIN碼驗(yàn)證等；財(cái)付通刷臉支付限額受到用戶支付賬戶類型的限制以及快捷支付銀行卡限額的限制，同時(shí)對(duì)同一用戶反復(fù)嘗試刷臉支付的次數(shù)進(jìn)行限制，一個(gè)實(shí)名用戶只能為一個(gè)微信支付賬戶開通刷臉支付。

用戶權(quán)益保護(hù)方面，公約要求會(huì)員單位建立用戶刷臉支付投訴處理流程，建立健全風(fēng)險(xiǎn)撥備資金、保險(xiǎn)計(jì)劃、應(yīng)急處置等風(fēng)險(xiǎn)補(bǔ)償機(jī)制，對(duì)不能有效證明因用戶原因?qū)е碌馁Y金損失及時(shí)先行賠付。