“刷脸支付”有了行业自律公约

【实习记者 于晗】

1月21日，中国支付清算协会发布公告称，其组织制定了《人脸识别线下支付行业自律公约（试行）》（以下简称《公约》），已于1月20日正式实施。《公约》对于人脸识别线下支付（以下称“刷脸支付”）安全管理、终端管理、风险管理、用户权益保护等方面作了具体要求，尤其对用户信息的使用，《公约》作出了明确规定。此外，《公约》首提“刷脸支付互联互通”。

《公约》提到，会员单位应建立人脸信息全生命周期安全管理机制。在采集环节，要坚持“用户授权、最小够用”，明确告知用户信息使用的目的、方式和范围，并获得用户授权，避免与需求无关的特征采集。在存储环节，将原始人脸信息加密存储，并与银行账号或支付账号、身份证号等用户个人隐私进行安全隔离。在使用环节，收单机构、商户等中间环节不得归集或截留原始人脸信息，实现端到端的个人隐私保护。此外，用户进行刷脸支付时，会员单位应采用支付口令或其他可靠的技术手段（通过国家统一推行的金融科技产品认证）实现本人主动确权，保障用户的知情权、财产安全权等合法权益。

此外，《公约》提到了“刷脸支付业务互联互通”。公约在第15条中提到，会员单位布放和接入的刷脸支付受理终端应遵循金融行业管理及自律有关规定，支持刷脸支付业务互联互通，避免一柜多机，维护市场良好秩序，促进产业可持续发展。

2019年8月，央行发布的《金融科技（FinTech）发展规划（2019—2021年）》（以下简称《规划》）中明确提到，推动条码支付互联互通，研究制定条码支付互联互通技术标准，统一条码支付编码规则、构建条码支付互联互通技术体系，打通条码支付服务壁垒，实现不同APP和商户条码标识互认互扫。

针对刷脸支付，《规划》指出探索人脸识别线下支付安全应用，借助密码识别、隐私计算、数据标签、模式识别等技术，利用专用口令、“无感”活体检测等实现交易验证，突破1:N人脸辨识支付应用性能瓶颈，由持牌金融机构构建以人脸特征为路由标识的转接清算模式，实现支付工具安全与便捷的统一。

有观点认为，《公约》对刷脸支付受理终端开通、使用、更换、维护、撤销等各环节进行规范，特别是支持刷脸支付互联互通、避免受理场景出现一柜多机的情况，实则预示着2020年或许是刷脸支付商用规模化突破的一年。这是一个积极的合规信号，有助于缓解用户对刷脸支付的担忧，降低机具铺设成本，充分释放刷脸支付市场活力，产业各方共同推动刷脸支付从探索走向繁荣。

但在国外，针对刷脸支付等“面部识别”技术的应用正在遭遇审慎监管。英国路透社报道，欧盟委员会近日在一份白皮书中提出，正在考虑未来3到5年内禁止在公共场所使用面部识别技术，从而给欧盟更多的时间研究如何防止滥用面部识别技术。对此，谷歌CEO Pichai评论道，“明智的监管措施必须采取相称的方法，在技术的潜在危害与社会机遇之间应取得一个平衡，在高风险、高价值领域尤其应该如此”。微软总裁Brad Smith则表达了不同意见，他指出，“最终要让一项技术变得更好的方法只有一种，就是多用，而不是禁用”。