宁夏十一选5

時間(jian)︰2020-04-08 10:33來源(yuan)︰ 新華網閱讀數(shu)︰--

制圖(tu)/陳冬

  1月20日(ri),中(zhong)國支付清算協會發布《du)肆呈侗鶼呦輪?緞幸底月lv)公約(試行)》(下稱“試行公約”),明確信息采集要堅(jian)持(chi)“用戶授權、最小夠(gou)用”原則(ze),收單機構、商戶不能歸集和截留(liu)個人(ren)信息。對于“換臉軟件(jian)”可能對刷臉chi)?豆鉤傻耐xie),試行公約明確,會員單位應采用支付口(kou)令(ling)或其他可靠的技術(shu)手段實現本人(ren)主(zhu)動確權。此外,提出(chu)設置交易限額(e)要求,保(bao)障(zhang)交易和用戶資金安(an)全(quan)。業內(na)人(ren)士(shi)分zhi)齔疲 wei)來還應加(jia)強專項的、具有針對性的監管(guan)制度(du),並加(jia)強執法力度(du),規範行業行為(wei),保(bao)護個人(ren)信息。

  焦(jiao)點1

  刷臉chi)?隊瀉蚊偶鰨/strong>

  “金融行業dang)bi)須特許經營(ying)”是業務開展的一(yi)大前(qian)提。新京報(bao)記者注意(yi)到,試行公約明確要求,會員單位開展刷臉chi)?兌滴襠婕翱kua)行交易的,應當(dang)通過(guo)央行跨(kua)行清算系統或具備合(he)法資質的清算機構處理(li)。同時bao) 郵(you)濾 持(chi)?妒盞?竦幕嵩鋇?揮Τ械J盞?方(fang)謚?睹 行畔 an)全(quan)管(guan)理(li)責(ze)任,不得將核心業務系統運營(ying)、受理(li)終端密鑰管(guan)理(li)、特約商戶資質審核等工作交由外包服務機構辦(ban)理(li)。

  “不僅(jin)針對刷臉chi)?叮 芯哂惺盞?災實鬧?兌滴穸du)是這樣要求的。”中(zhong)國社科院hang)鶉謁?肚逅閶yan)究中(zhong)心特邀研(yan)究員趙ze)偽硎盡/p>

  當(dang)前(qian),刷臉chi)?度(du)dao)已有xie)簧倬號 摺018年(nian)以來,支付寶和微信支付推出(chu)刷臉設備“蜻蜓(ting)”與“青蛙”,瞄準線下支付場景。2019年(nian)10月,銀聯旗下雲閃付APP也推出(chu)刷臉chi)?斗瘛J芊萌ren)士(shi)表示,目(mu)前(qian)已鋪設布放(fang)的設備大概率會沿用。趙ze)畏治(zhi)齔疲 喙guan)此前(qian)就明確提出(chu),刷臉chi)?噸斬吮bi)須是專用設備,要具有如(ru)遠(yuan)紅外、活(huo)臉監測等技術(shu)和能力。部(bu)分刷臉chi)?犢賞 guo)手機終端完成,但試行公約中(zhong)沒有提及手機,主(zhu)要規範du)肆呈侗鸕南呦輪?讀 潁 彩強悸lv)非專用設備容易出(chu)技術(shu)方(fang)面的風險。

  焦(jiao)點2

  怎樣規避信息誤(wu)用?

  近年(nian)來,監管(guan)部(bu)門在(zai)認可刷臉chi)?都(du)壑檔耐 保(bao) 捕啻ci)公開示警其存在(zai)的安(an)全(quan)隱(yin)患。2019年(nian)9月,央行科技司司長李偉就曾明確,人(ren)臉屬于弱隱(yin)私生物特征,信息誤(wu)用風險比較大。人(ren)臉識別數(shu)據采集應提前(qian)告知信息使用方(fang)式,不得在(zai)用戶不知情、未(wei)授權的情況(kuang)下lv)米苑?qi)交易,不要簡單地將人(ren)臉特征作為(wei)唯一(yi)的交易驗證因素。

  對yuan)耍 孕泄 賈賦chu),會員單位應建立人(ren)臉信息全(quan)生命周(zhou)期安(an)全(quan)管(guan)理(li)機制。在(zai)采集環fang)冢 ﹤jian)持(chi)“用戶授權、最小夠(gou)用”原則(ze),明確告知用戶信息使用目(mu)的、方(fang)式和範圍,並獲得用戶授權,避免與需求無關的特征采集。

  此外,在(zai)信息存儲環fang)冢 孕泄 繼岢chu),會員單位應將原始人(ren)臉信息加(jia)密存儲,並與銀行賬號或支付賬號、身(shen)份證號nuo)扔沒?鋈ren)隱(yin)私進(jin)行安(an)全(quan)隔離。信息使用上,收單機構、商戶等中(zhong)間(jian)環fang)誆壞霉榧 蚪亓liu)原始人(ren)臉信息,實現端到端的個人(ren)隱(yin)私保(bao)護。

  北京師範大學法學院副教授吳沈括表示,圍繞面部(bu)特征等個人(ren)信息的收集、利用,各國法律(lv)大多是以用戶的“知情-同意(yi)”作為(wei)合(he)法的基(ji)礎(chu)。在(zai)“知情-同意(yi)”的背後,是用戶對廠(chang)商的授權。

  多名專家學者認為(wei),《網絡安(an)全(quan)法》中(zhong)規定,網絡運營(ying)者收集、使用個人(ren)信息,應當(dang)遵(zun)循合(he)法、正(zheng)當(dang)、必(bi)要的原則(ze)。但在(zai)實踐中(zhong),何為(wei)“正(zheng)當(dang)、必(bi)要”存在(zai)一(yi)定模糊性。對yuan)耍ldquo;最小夠(gou)用”原則(ze)應運而(er)生。

  “不能截留(liu)也是非常(chang)必(bi)要的,人(ren)臉信息比銀行卡密碼、定位數(shu)據或網上購(gou)物等行為(wei)數(shu)據要敏感得多,因為(wei)其具有xie)豢稍偕裕  qie)後就面臨要證明‘我(wo)是我(wo)’。除了國家授權的單位,其他單位都(du)不能截留(liu)和使用人(ren)臉信息。”趙ze)緯啤/p>

  北京市網絡法學研(yan)究會副秘(mi)書長車(che)寧建議,國家應加(jia)強專項的、具有針對性的立法,並在(zai)此基(ji)礎(chu)上加(jia)強執法力度(du),同時行業應加(jia)強自律(lv),使信息采集在(zai)更加(jia)明確的規範化(hua)軌道(dao)上運行。而(er)企業應更加(jia)注重合(he)規性。

  焦(jiao)點3

  “換臉”風險如(ru)何防範?

  針對黑產(chan)從業者已經盯上人(ren)臉識別這塊“新蛋(dan)糕(gao)”,包括使用照片(pian)“刷臉”以及“代過(guo)人(ren)臉”服務等,試行公約提出(chu),用戶進(jin)行刷臉chi)?妒保(bao) 嵩鋇?揮Σ捎彌?犢kou)令(ling)或其他可靠的技術(shu)手段(通過(guo)國家統一(yi)推行的金融科技產(chan)品認證)實現本人(ren)主(zhu)動確權。

  新京報(bao)記者注意(yi)到,限額(e)管(guan)理(li)為(wei)此次(ci)試行公約提出(chu)的一(yi)大規範要求。試行公約提出(chu),會員單位應結合(he)用戶信用狀況(kuang)、風險程度(du)等因素,對用戶刷臉chi)?犢煽  慕灰桌嘈徒jin)行限制,通過(guo)協議約定交易限額(e),並采取有效風控措施(shi)保(bao)障(zhang)交易和用戶資金安(an)全(quan)。

  在(zai)車(che)寧看來,刷臉chi)?斗縵罩zhu)要存在(zai)三個方(fang)面︰一(yi)是支付渠道(dao)本身(shen)的操作風險,主(zhu)要影(ying)響資金安(an)全(quan);二是違規收集、儲存、使用刷臉chi)zhong)獲取的mu)突(tu) 畔  zhu)要影(ying)響信息安(an)全(quan);三是可能出(chu)現的部(bu)分機構gou)袢  jia)強乃至濫用市xie)  淶匚唬 ying)響市xie) zheng)常(chang)秩序(xu)和健康發展。

  “限額(e)等措施(shi)防範的主(zhu)要是第一(yi)類操作風險,在(zai)這一(yi)領域除需要驗證是否本人(ren)交易外,還需驗證本人(ren)交易意(yi)願,而(er)刷臉由于‘被動’和‘無感’,需要采取諸如(ru)密碼等方(fang)式使客tu)?zhu)動操作進(jin)行意(yi)願驗證,這樣才能更好(hao)地保(bao)護賬戶資金安(an)全(quan)。”車(che)寧稱。

  安(an)恆信息安(an)全(quan)研(yan)究院院長吳卓群表示,現在(zai)有一(yi)些通過(guo)對抗網絡進(jin)行攻擊以及破(po)解人(ren)臉識別機制的現象存在(zai),但這並非不可預防,“如(ru)對于照片(pian)破(po)解人(ren)臉識別的問題,可以通過(guo)改進(jin)傳感器(qi)解決,采用兩個攝像(xiang)頭,一(yi)個攝像(xiang)頭識別是否為(wei)真正(zheng)的人(ren)臉chang) 詼鏨閬xiang)頭再去判斷是不是被驗證人(ren)的臉。”

  趙ze)我(wo)踩餃wei),當(dang)前(qian)通過(guo)紅外、熱感、活(huo)體面部(bu)光線變化(hua)探測等技術(shu),加(jia)上人(ren)工智能算法進(jin)行模式識別,可避免絕大比例的蒙騙(pian)行為(wei),但金融行業dan)an)全(quan)性要求非常(chang)高(gao),所以需要輸入(ru)密碼等交叉(cha)驗證等手段是非常(chang)必(bi)要的。

  焦(jiao)點4

  打通機構間(jian)壁壘(lei)?

  刷臉chi)?痘蚪 蟯 辜jian)壁壘(lei)。本次(ci)試行公約提出(chu),會員單位布放(fang)和接入(ru)的刷臉chi)?妒芾li)終端應遵(zun)循金融行業管(guan)理(li)及自律(lv)有關規定,支持(chi)刷臉chi)?兌滴窕? ?   庖yi)櫃多機,維護市xie)×己hao)秩序(xu),促進(jin)產(chan)業可持(chi)zhong)xu)發展。

  目(mu)前(qian),手機APP和商戶條碼標識無法互認互掃(sao),用戶需要進(jin)行手機APP切換,影(ying)響了消費者支付體驗。近期,財付通與銀聯開展條碼支付互聯互通相關合(he)作試點,業內(na)認為(wei)未(wei)來全(quan)面互聯互通將是大勢所趨。

  “互聯互通可以yuan)癰舊洗俳jin)市xie)×夾躍赫刃xu)的出(chu)現,一(yi)方(fang)面市xie)∮辛送騁yi)的標準,機構就可以在(zai)確定性和陽光下開展經營(ying),避免機構間(jian)畫地為(wei)牢,甚至出(chu)現頭部(bu)機構濫用市xie)  淶匚壞那榭kuang);另一(yi)方(fang)面互聯互通也體現了行為(wei)治(zhi)理(li)的思路,不是專門指向某個機構,而(er)是從經營(ying)行為(wei)和市xie) 刃xu)入(ru)手,使企業放(fang)下包袱、輕裝上陣,有利于形成更加(jia)和諧(xie)che)氖諧(xie)》瘴?rdquo;車(che)寧表示。

  趙ze)穩餃wei),阿里、百度(du)、騰訊(xun)等公司的人(ren)臉識別算法可能各不相同,技術(shu)的特征使得市xie)》指鈐嚼叢酵tu)出(chu),政策部(bu)門通過(guo)互聯互通方(fang)法鼓勵全(quan)網通用,消費者福利和體驗感能得到提高(gao),商戶也能節(jie)省成本,因為(wei)刷臉chi)?噸斬順殺久饗願gao)于條碼支付。此外,互聯互通也將促進(jin)市xie)【赫 鴕貧 擻ying)商攜號轉(zhuan)網一(yi)樣,促使gou)固岣gao)服務水(shui)平或降低服務價(jia)格。(記者 羅(luo)亦(yi)丹 程維妙(miao))

 
責(ze)任編輯︰ 王(wang)韻
--
推薦閱讀
點擊排行
熱點圖(tu)片(pian)
熱點視頻
宁夏十一选5 | 下一页