刷面支付自律公约主要适用于离线刷面支付场景

本篇文章1096字，读完约3分钟

近日，据媒体报道，为防范面子支付的安全风险，中国支付清算协会近日发布了《面子识别线下支付行业自律公约(试行)》(以下简称《自律公约》)。自律公约要求成员单位建立面向人脸信息的生命周期安全管理机制。其中，在收集过程中，我们必须坚持用户授权和最低限度；在存储链接中，原始面部信息被加密和存储，并与用户的个人隐私(如银行账户或支付账户和身份证号码)安全隔离；在使用中，收单行、商家等中间环节不得收集或截取原始人脸信息，以实现端到端的个人隐私保护。

应当明确的是，自律公约主要适用于离线面对面支付场景。当支付宝、中国银联、中国银联都在推广网下刷面支付时，发布这样的行业自律文件，对安排刷面支付业务的企业是一种提醒和警示，同时也有一定的矫正作用。

然而，行业中的软约束能否真正产生约束效应，仍需市场检验。这样的行业自律文件更像是一个守则，对于行业单位是否遵守、是否有监督措施、违反将采取何种处罚措施，没有更详细的规定。面对利益，一些人会突破红线，一些企业会不定期地过度使用、收集、分享甚至存储个人信息。然后，有必要限制使用或重点监管信用管理不良或违法行为较多的单位。

根据艾媒体咨询公司发布的一份研究报告，去年11月，中国付费刷牙的用户数量已经达到1.18亿。面对如此庞大的用户群，有太多无法控制的风险因素。由于人脸特征的独特性，犯罪分子可以通过远程技术批量获取信息并实施非法行为。据报道，现有技术可以识别和窃取3公里以外的人脸信息。此外，还有修复攻击和算法漏洞等风险。

技术是一把双刃剑，日新月异的支付技术加快了生活节奏。然而，裸奔技术越先进，风险就越大，这是不可忽视的。

毕竟，传统支付方式的安全问题涉及物理信息，如电话号码、身份证号码和个人地址，但生物信息，如面部、角膜和指纹可能会被刷式支付泄露。它最大的特点是它可以在没有直接接触的情况下远距离行动。这样，风险系数可以成倍增加。央行相关负责人多次表示，人脸是非常敏感的个人信息，因此不适合使用人脸作为支付的唯一交易验证因素，因此不应改变输入支付密码的交易习惯。虽然单个交易验证因素可以加快交易速度，但风险因素太多，如果多个因素验证信息，刷面支付与普通扫描码支付相比有哪些优势？我们不排斥技术进步，但当技术和监管手段失衡时，我们不妨等待。

从泄露指纹信息而不是剪刀到用人工智能换脸，人们对新技术的好奇和恐慌变得更加理性。行业监管和地方立法应尽快保持同步。建议设置一个预先评估链接，以明确用户使用的信息级别。一旦违规获取，将立即发出警报，提醒用户注意违规行为。

边肖卢宣彤

编辑虞照 tech.ifeng/c/7tRn8lyM0AJ

& # 160；& # 160；