刷臉支付自律公約發(fā)布 成首份行業(yè)自律公約

為規(guī)范刷臉支付應用創(chuàng)新、防范安全風險，近日，中國支付清算協會印發(fā)了《人臉識別線下支付行業(yè)自律公約》。這是刷臉支付興起以來的首份行業(yè)自律公約。

刷臉支付市場現狀

移動支付市場上，首先推出線下刷臉支付服務的機構是支付寶，于2018年底上線了刷臉支付產品“蜻蜓”，之后財付通于2019年上半年上線刷臉支付產品“青蛙”。

2019年10月份，在世界互聯網大會召開期間，中國銀聯聯合60多家機構發(fā)布全新智能支付產品“刷臉付”，并已在多個城市落地應用。

此外，包括農行、建行、招行等商業(yè)銀行也依托自身手機銀行APP或銀聯“云閃付”APP開展刷臉支付探索。

封閉應用模式或將導致“一柜多機”

刷臉支付目前主要有兩種業(yè)務模式，一是以商業(yè)銀行、支付寶和財付通為代表的封閉應用模式；二是以銀聯“云閃付”為代表的聯網通用模式。

根據中國支付清算協會《2019年網絡支付應用和移動支付工作委員會調研報告》，封閉應用模式將導致類似“一柜多機”情況再次出現。封閉應用模式下，支付寶、財付通、部分銀行選擇獨立開發(fā)具有人臉識別功能的智能終端，無法與其他市場主體通用。未來，在市場上還會出現由銀聯、各商業(yè)銀行開發(fā)的智能終端。

據悉，目前終端價格在2500元至6000元不等，商戶需要布放多個終端。這一方面造成社會資源浪費，另一方面也會增加收單機構或商戶成本。

針對這一情況，上述自律公約在“終端管理”章節(jié)強調：會員單位布放或接入的刷臉支付受理終端應符合國家和金融行業(yè)相關標準，并通過國家統(tǒng)一推行的金融科技產品認證。會員單位布放和接入的刷臉支付受理終端應遵循金融行業(yè)管理及自律有關規(guī)定，支持刷臉支付業(yè)務互聯互通，避免一柜多機，維護市場良好秩序，促進產業(yè)可持續(xù)發(fā)展。

設置刷臉支付限額管理

除終端管理，自律公約還涉及安全管理、風險管理和用戶權益保護等內容，并適用于開展刷臉支付的各會員單位，包括在刷臉支付中提供賬戶管理、轉接清算、收單等服務的會員單位。

個人隱私保護方面，自律公約要求會員單位應建立人臉信息全生命周期安全管理機制：

在采集環(huán)節(jié)，要堅持“用戶授權、最小夠用”，明確告知用戶信息使用目的、方式和范圍，并獲得用戶授權，避免與需求無關的特征采集。

在存儲環(huán)節(jié)，將原始人臉信息加密存儲，并與銀行賬號或支付賬號、身份證號等用戶個人隱私進行安全隔離。

在使用環(huán)節(jié)，收單機構、商戶等中間環(huán)節(jié)不得歸集或截留原始人臉信息，實現端到端的個人隱私保護。

風險管理方面，自律公約要求：會員單位應結合特約商戶風險等級及交易類型等因素，設置或與其約定刷臉支付單筆及日累計交易限額。

目前來看，為防范刷臉支付風險，市場主體對刷臉支付交易進行限額管理。例如，招商銀行對商戶和用戶刷臉支付均設置了單筆或單日1000元的交易限額；支付寶從交易額度上加以限制，并根據交易資金大小和頻度，進行風險分級控制，增加驗證要素，對于大于限定金額的交易需補充掃碼及交易密碼驗證，對于大額交易額外增加PIN碼驗證等；財付通刷臉支付限額受到用戶支付賬戶類型的限制以及快捷支付銀行卡限額的限制，同時對同一用戶反復嘗試刷臉支付的次數進行限制，一個實名用戶只能為一個微信支付賬戶開通刷臉支付。

用戶權益保護方面，公約要求會員單位建立用戶刷臉支付投訴處理流程，建立健全風險撥備資金、保險計劃、應急處置等風險補償機制，對不能有效證明因用戶原因導致的資金損失及時先行賠付。