刷臉支付自律公約發(fā)布 成首份行業(yè)自律公約

為規(guī)范刷臉支付應(yīng)用創(chuàng)新、防范安全風(fēng)險，近日，中國支付清算協(xié)會印發(fā)了《人臉識別線下支付行業(yè)自律公約》。這是刷臉支付興起以來的首份行業(yè)自律公約。

刷臉支付市場現(xiàn)狀

移動支付市場上，首先推出線下刷臉支付服務(wù)的機構(gòu)是支付寶，于2018年底上線了刷臉支付產(chǎn)品“蜻蜓”，之后財付通于2019年上半年上線刷臉支付產(chǎn)品“青蛙”。

2019年10月份，在世界互聯(lián)網(wǎng)大會召開期間，中國銀聯(lián)聯(lián)合60多家機構(gòu)發(fā)布全新智能支付產(chǎn)品“刷臉付”，并已在多個城市落地應(yīng)用。

此外，包括農(nóng)行、建行、招行等商業(yè)銀行也依托自身手機銀行APP或銀聯(lián)“云閃付”APP開展刷臉支付探索。

封閉應(yīng)用模式或?qū)?dǎo)致“一柜多機”

刷臉支付目前主要有兩種業(yè)務(wù)模式，一是以商業(yè)銀行、支付寶和財付通為代表的封閉應(yīng)用模式；二是以銀聯(lián)“云閃付”為代表的聯(lián)網(wǎng)通用模式。

根據(jù)中國支付清算協(xié)會《2019年網(wǎng)絡(luò)支付應(yīng)用和移動支付工作委員會調(diào)研報告》，封閉應(yīng)用模式將導(dǎo)致類似“一柜多機”情況再次出現(xiàn)。封閉應(yīng)用模式下，支付寶、財付通、部分銀行選擇獨立開發(fā)具有人臉識別功能的智能終端，無法與其他市場主體通用。未來，在市場上還會出現(xiàn)由銀聯(lián)、各商業(yè)銀行開發(fā)的智能終端。

據(jù)悉，目前終端價格在2500元至6000元不等，商戶需要布放多個終端。這一方面造成社會資源浪費，另一方面也會增加收單機構(gòu)或商戶成本。

針對這一情況，上述自律公約在“終端管理”章節(jié)強調(diào)：會員單位布放或接入的刷臉支付受理終端應(yīng)符合國家和金融行業(yè)相關(guān)標準，并通過國家統(tǒng)一推行的金融科技產(chǎn)品認證。會員單位布放和接入的刷臉支付受理終端應(yīng)遵循金融行業(yè)管理及自律有關(guān)規(guī)定，支持刷臉支付業(yè)務(wù)互聯(lián)互通，避免一柜多機，維護市場良好秩序，促進產(chǎn)業(yè)可持續(xù)發(fā)展。

設(shè)置刷臉支付限額管理

除終端管理，自律公約還涉及安全管理、風(fēng)險管理和用戶權(quán)益保護等內(nèi)容，并適用于開展刷臉支付的各會員單位，包括在刷臉支付中提供賬戶管理、轉(zhuǎn)接清算、收單等服務(wù)的會員單位。

個人隱私保護方面，自律公約要求會員單位應(yīng)建立人臉信息全生命周期安全管理機制：

在采集環(huán)節(jié)，要堅持“用戶授權(quán)、最小夠用”，明確告知用戶信息使用目的、方式和范圍，并獲得用戶授權(quán)，避免與需求無關(guān)的特征采集。

在存儲環(huán)節(jié)，將原始人臉信息加密存儲，并與銀行賬號或支付賬號、身份證號等用戶個人隱私進行安全隔離。

在使用環(huán)節(jié)，收單機構(gòu)、商戶等中間環(huán)節(jié)不得歸集或截留原始人臉信息，實現(xiàn)端到端的個人隱私保護。

風(fēng)險管理方面，自律公約要求：會員單位應(yīng)結(jié)合特約商戶風(fēng)險等級及交易類型等因素，設(shè)置或與其約定刷臉支付單筆及日累計交易限額。

目前來看，為防范刷臉支付風(fēng)險，市場主體對刷臉支付交易進行限額管理。例如，招商銀行對商戶和用戶刷臉支付均設(shè)置了單筆或單日1000元的交易限額；支付寶從交易額度上加以限制，并根據(jù)交易資金大小和頻度，進行風(fēng)險分級控制，增加驗證要素，對于大于限定金額的交易需補充掃碼及交易密碼驗證，對于大額交易額外增加PIN碼驗證等；財付通刷臉支付限額受到用戶支付賬戶類型的限制以及快捷支付銀行卡限額的限制，同時對同一用戶反復(fù)嘗試刷臉支付的次數(shù)進行限制，一個實名用戶只能為一個微信支付賬戶開通刷臉支付。

用戶權(quán)益保護方面，公約要求會員單位建立用戶刷臉支付投訴處理流程，建立健全風(fēng)險撥備資金、保險計劃、應(yīng)急處置等風(fēng)險補償機制，對不能有效證明因用戶原因?qū)е碌馁Y金損失及時先行賠付。