春节期间,消费者在享受移动支付便捷的同时,也分外关注支付安全。近日中国支付清算协会印发自律公约,多举措规范人脸识别线下支付应用创新。
当下,刷脸支付日渐增多,部分刷脸支付应用存在潜在安全隐患,亟待规范。去年中国人民银行8月印发了《金融科技(FinTech)发展规划(2019-2021年)》,明确提出探索人脸识别线下支付安全运用。
近日中国支付清算协会发布《人脸识别线下支付行业自律公约(试行)》,从安全管理、终端管理、风险管理和用户权益保护等角度提出技术要求和业务规范。
刷脸支付涉及用户生物特征等隐私信息,其采集方式、存储方式等可能招致信息泄露风险。对此,公约明确,在采集环节,要坚持“用户授权、最小够用”,明确告知用户信息使用目的、方式和范围,并获得用户授权,避免与需求无关的特征采集。在存储环节,将原始人脸信息加密存储,并与银行账号或支付账号、身份证号等用户个人隐私进行安全隔离。在使用环节,收单机构、商户等中间环节不得归集或截留原始人脸信息,实现端到端的个人隐私保护。
在风险管理方面,公约提出,会员单位应建立交易风险监控模型和系统,有效监测可疑交易和异常行为,及时进行分析处置,保障交易安全。会员单位应结合用户信用状况、风险程度等因素,对用户刷脸支付可开通的交易类型进行限制,通过协议约定交易限额,并采取有效风控措施保障交易和用户资金安全。
此外,对于大家关注的刷脸支付被“盗刷”“错刷”等问题的处理,公约要求,会员单位应建立用户刷脸支付投诉处理流程,明确投诉受理责任部门和责任人,向客户告知客服电话、在线客服等受理投诉的渠道。同时,会员单位应及时处理客户提出的差错争议和投诉,建立健全风险拨备资金、保险计划、应急处置等风险补偿机制,对不能有效证明因用户原因导致的资金损失及时先行赔付。
编辑丨邓艺童