1月21日,中國支付清算協會公告,已於20日印發人臉識別線下支付行業自律公約(試行),並自20日起實施。
《公約》明確,應建立人臉信息全生命周期安全管理機制。在採集環節,要堅持「用戶授權、最小夠用」,明確告知用戶信息使用目的、方式和範圍,並獲得用戶授權,避免與需求無關的特徵採集。在存儲環節,將原始人臉信息加密存儲,並與銀行帳號或支付帳號、身份證號等用戶個人隱私進行安全隔離。在使用環節,收單機構、商戶等中間環節不得歸集或截留原始人臉信息,實現端到端的個人隱私保護。
《公約》強調,應根據用戶意願,為其提供開通或關閉刷臉支付服務。
繼條碼支付成為人們主要的小額非現金支付方式之後,刷臉支付(face-recognition)已經走入我們的生活。人們既可以使用各種行動支付APP,將臉對準普通的智慧型手機的攝像頭完成支付交易的身份識別與授權,也可以在自動售貨機的專用人臉識別終端機具上完成刷臉支付的全過程。
對此,中國社科院支付清算研究中心特約研究員趙鷂表示,本次《公約》發布與試行,充分體現出監管部門對金融科技創新的包容,既要鼓勵支付行業創新發展,還要維護公共利益,為未來正式的刷臉支付監管辦法出臺積累經驗。
刷臉支付在提升支付服務便捷性的同時,也存在一些共性風險。趙鷂表示,其中之一是信息洩露風險。人臉特徵具有唯一性與不可再生性,與人類生命相伴而生,不法分子可通過遠程、非接觸方式,在商場、旅館、飯店、街道等公共場所非法批量獲取用戶人臉信息,導致基於人臉特徵的身份認證系統可被輕易繞過,危害程度較大;另一方面,人臉特徵數據失竊或被盜用,因其不可再生性,將產生「我證明是我」的難題。
另一風險是「假體」攻擊風險。趙鷂表示,人臉識別技術難以判斷識別對象是否為真實活體,不法分子通過照片、視頻、高仿面具等手段,仿冒用戶人臉進行2D或3D攻擊,且隨著人工智慧、大數據等技術不斷發展演進,新型攻擊手段不斷出現,對用戶資金安全造成嚴重威脅。
在講到隔空盜刷問題時,趙鷂表示,如果通過遠程、非接觸方式,在用戶本人毫無察覺的情況下「無聲無息」地獲取用戶的人臉信息,且獲得手機號碼也並不困難,那麼,「隔空盜刷」現象就極易出現。因此,《公約》第二章第八條強調刷臉支付時,會員單位應採用支付口令或其他可靠的技術手段確保支付行為是經本人主動確權。
「在現階段,線上場景不應該被鼓勵發展。」趙鷂認為,線上場景的刷臉支付業務存在諸多現階段無法克服的技術與制度障礙,在規範發展線下場景的刷臉支付業務的同時,可繼續凍結開展線上場景的刷臉支付業務。
此外,趙鷂建議,應儘快發布線下場景的刷臉支付技術安全原則。可由相關金融技術監管部門發布線下場景的刷臉支付的技術安全原則,明確安全紅線:一是數據脫敏。在獲取用戶充分授權前提下採集用戶人臉特徵信息,利用標記化等技術對採集的用戶人臉特徵原始信息進行脫敏處理,並通過不可逆加密技術將轉換後的信息進行加密,保障用戶人臉特徵數據傳輸、存儲的安全性,實現用戶人臉特徵敏感信息的可靠保護。二是隱私計算。藉助可信執行環境(TEE)、安全多方計算(MPC)等技術手段,在不歸集、不共享原始數據的前提下,完成對人臉特徵信息的安全處理,僅向外提供脫敏後的計算結果,確保人臉特徵數據在使用、處理和流轉過程中不發生洩露,有效解決數據隱私保護和高效處理流通之間的矛盾。三是分散存儲。將用戶人臉信息與姓名、電話等關聯性較高的敏感信息進行安全隔離、分散存儲,達到差分隱私的目的,保證攻擊者無法通過部分數據推斷出其他隱私信息,降低敏感數據集中存儲帶來的隱私洩露風險。
趙鷂認為,還應儘快建立國家級人臉特徵(生物特徵)資料庫。無論是線下場景還是線上場景,相關支付服務提供商和技術服務提供商都難以保證人臉特徵(生物特徵)數據的絕對安全性。事實上,現階段魚龍混雜的人臉識別技術公司已經成為重大的信息安全隱患,一旦發生大規模人臉特徵數據洩露,其後果不堪設想。因而,亟需在個人隱私數據保護法律制度中授權有關公共部門統一技術與安全標準,建立安全存儲中國人臉特徵與其他生物特徵識別資料庫,進而在源頭上規範人臉特徵(生物特徵)的採集、分析、加工與使用,為金融機構和支付機構在未來規範發展基於人臉特徵(生物特徵)的金融與支付業務提供公共基礎設施。