刷臉支付在如今已普及廣泛運(yùn)用,雖然市場(chǎng)覆蓋率尚且比不上掃碼,但卻在大力推廣不到2年的時(shí)間快速被市場(chǎng)認(rèn)可,成效就非常驚人。但刷臉支付關(guān)系百姓金錢(qián)交易,沒(méi)有嚴(yán)格的規(guī)則約束,帶來(lái)的風(fēng)險(xiǎn)將無(wú)法估量。因此,刷臉支付必須有所規(guī)范。
就刷臉支付規(guī)則,在2020年的1月20日,中國(guó)支付清算協(xié)會(huì)就已經(jīng)發(fā)布了相關(guān)公約管理:《人臉識(shí)別線(xiàn)下支付行業(yè)自律公約(試行)》,公約條例從交易安全管理、終端管理、風(fēng)險(xiǎn)管理、用戶(hù)權(quán)益保護(hù)等多角度提出規(guī)范要求。
一. 設(shè)置刷臉支付業(yè)務(wù)經(jīng)營(yíng)門(mén)檻
試行公約:具備開(kāi)展刷臉支付業(yè)務(wù)的合法資質(zhì),且核心業(yè)務(wù)系統(tǒng)運(yùn)營(yíng)不得外包試行公約明確:會(huì)員單位開(kāi)展刷臉支付業(yè)務(wù)涉及跨行交易,需通過(guò)央行跨行清算系統(tǒng)或具備合法資質(zhì)的清算機(jī)構(gòu)處理。同時(shí),從事刷臉支付收單服務(wù)的會(huì)員單位應(yīng)承擔(dān)收單環(huán)節(jié)支付敏感信息安全管理責(zé)任,不得將核心業(yè)務(wù)系統(tǒng)運(yùn)營(yíng)、受理終端密鑰管理、特約商戶(hù)資質(zhì)審核等工作交由外包服務(wù)機(jī)構(gòu)辦理。
二.個(gè)人信息采集必須經(jīng)過(guò)本人授權(quán)
試行公約:人臉信息數(shù)據(jù)采集堅(jiān)持“用戶(hù)授權(quán),最小夠用”,且商戶(hù)和收單機(jī)構(gòu)等不得歸集和截留消費(fèi)人信息。
人臉信息泄露是刷臉支付最大的安全隱患,對(duì)于人臉數(shù)據(jù)信息的應(yīng)用要更為謹(jǐn)慎小心,針對(duì)商戶(hù)或企業(yè)或其他機(jī)構(gòu)索要個(gè)人信息的行為,必須要求其告知使用目的、方式和范圍。
同時(shí),要謹(jǐn)記,收單機(jī)構(gòu)、商戶(hù)及其他中間商都無(wú)權(quán)歸集和截留原始人臉信息。

三.刷臉支付不能只是“刷臉”認(rèn)證確認(rèn)
試行公約:為控制風(fēng)險(xiǎn),刷臉支付有必要采用支付口令或其他靠譜的技術(shù)手段讓本人主動(dòng)確權(quán),且協(xié)議約定交易限額。
刷臉支付尚且屬于憑借人臉生物特性首次推出的新產(chǎn)品,在技術(shù)檢測(cè)、人臉識(shí)別方面尚存在很多不足,對(duì)于“整容”的換臉,憑借機(jī)器識(shí)別風(fēng)險(xiǎn)挺大。因此,刷臉+雙重驗(yàn)證或交叉驗(yàn)證或其他方式非常有必要,同時(shí),限額也是為防止識(shí)別出錯(cuò),減少交易者資金損失的有效手段。
四.支付業(yè)務(wù)互聯(lián)互通,打通機(jī)構(gòu)間壁壘
試行公約:支持支付業(yè)務(wù)互聯(lián)互通,避免一柜多機(jī)支付業(yè)務(wù)的互聯(lián)互通,也是為了提高消費(fèi)者體驗(yàn),若是手機(jī)APP與條形碼無(wú)法互掃,每次支付都要切換,這種操作麻煩且風(fēng)險(xiǎn)大,同時(shí),阿里、百度等企業(yè)的人臉?biāo)惴凹夹g(shù)特征各不相同,對(duì)拓展市場(chǎng)也帶來(lái)很大阻力。支付業(yè)務(wù)的互通互用,不僅提高消費(fèi)者體驗(yàn),也節(jié)省商戶(hù)成本,更促進(jìn)市場(chǎng)競(jìng)爭(zhēng)。
《人臉識(shí)別線(xiàn)下支付行業(yè)自律公約(試行)》是根據(jù)當(dāng)下針對(duì)刷臉支付業(yè)務(wù)拓展和技術(shù)范疇,試行的規(guī)范法則,也是國(guó)家針對(duì)創(chuàng)新支付業(yè)務(wù)開(kāi)展及保護(hù)消費(fèi)者權(quán)益開(kāi)展的監(jiān)管保護(hù)。