首个刷脸支付行业自律公约出炉：应结合商户风险等级设置交易限额终端按要求注册登记_

规范人脸识别线下支付应用创新

防范刷脸支付安全风险

保障会员单位合法权益

维护社会公众利益

雨晗

互金通讯社1月21日消息，今日，中国支付清算协会发布关于印发《人脸识别线下支付行业自律公约（试行）》的通知（以下简称“自律公约”），规范人脸识别线下支付（以下简称刷脸支付）应用创新，防范刷脸支付安全风险，保障会员单位合法权益，维护社会公众利益。

自律公约指出，用户开通刷脸支付时，会员单位应以显著方式提示用户注意服务协议中与其有重大利害关系的事项，采取有效方式确认用户充分知晓并清晰理解相关权利、义务和责任，提示方式包括但不限于隐私政策、格式条款、短信提示等。

从事刷脸支付收单服务的会员单位应严格遵守《银行卡收单业务管理办法》（中国人民银行公告〔2013〕第9号公布）、《非银行支付机构网络支付业务管理办法》（中国人民银行公告〔2015〕第43号公布）、《中国人民银行关于进一步加强银行卡风险管理的通知》（银发〔2016〕170号）、《中国人民银行关于加强银行卡收单业务外包管理的通知》（银发〔2015〕199号）等管理要求，承担收单环节支付敏感信息安全管理责任，不得将核心业务系统运营、受理终端密钥管理、特约商户资质审核等工作交由外包服务机构办理。

会员单位应建立交易风险监控模型和系统，有效监测可疑交易和异常行为，及时进行分析处置，保障交易安全。

根据自律公约，会员单位应结合特约商户风险等级及交易类型等因素，设置或与其约定刷脸支付单笔及日累计交易限额。会员单位应建立刷脸支付突发事件应急处理机制，及时有效化解刷脸支付风险。

此外，会员单位应及时处理客户提出的差错争议和投诉，建立健全风险拨备资金、保险计划、应急处置等风险补偿机制，对不能有效证明因用户原因导致的资金损失及时先行赔付。

此前，央行权威人士表示，刷脸支付存在一定的风险。在之前举办的金融网络安全论坛上，央行科技司司长李伟提到，在网络空间仅依靠人脸等单一特征进行金融交易验证，存在严重交易隐患。

这里，可以划两个重点：并非是所有形式的人脸支付应用都存在严重交易安全隐患，而是同时符合“在网络空间（即线上交易）”和“依靠人脸等单一特征进行验证”两个条件的人脸支付。

针对这两点，李伟也曾发文表示，针对生物识别尤其是人脸识别技术在支付领域应用的观点，其中有两点值得注意：

1、由于安全性差别悬殊，刷脸支付的线上和线下应用场景应予以谨慎区分。

2、人脸识别支付需要体现用户资金的自主支配权，“人脸识别+支付口令”是目前兼顾安全与便捷的实现方式。

国家金融与发展实验室特聘研究员董希淼表示，支付的便捷性必须建立在安全性基础之上。人脸是非常敏感的个人信息，不宜将人脸作为支付的唯一交易验证因素。

目前，支付宝、微信支付、银联都已经正式入局人脸支付市场，但总体而言，目前人脸支付产业发展尚不成熟，市场也还没成气候。业内专家建议，“刷脸付”产品应从市场上其他产品中吸取经验教训，注重安全性与便捷性的统一，并从业务、技术、风控等多方面保障安全。未来随着政策不断完善，市场也会趋于稳定。

声明：文章不构成投资建议，转载请注明出处