评人脸识别线下支付行业自律公约(试行)
近期中国支付清算协会发布了《人脸识别线下支付行业自律公约》(试行)。(以下简称《公约》)
近年来,人脸识别技术发展较快,部分市场机构尝试开展基于刷脸技术的支付应用创新。为贯彻落实《金融科技(FinTech)发展规划(2019—2021)》关于规范人脸识别技术在金融领域安全应用的部署,支付清算协会秉持包容创新与防范风险的基本原则,组织会员单位充分讨论并达成共识,研究制定《公约》。
一、这对人脸支付业务发展释放积极信号,也是翻版的“监管沙盒”
为什么说发布《公约》是积极信号?至少从政府和行业来说,对于人脸支付要不要发展、人脸支付要不要等等再发展这类问题上已经没有不同意见,更不会如之前二维码支付一样直接“喊停”,基本认可了人脸支付发展的基本现实,基本认可了人脸支付这一创新业务有其市场价值。
为什么说发布《公约》是翻版的“监管沙盒”呢?“监管沙盒”本质上就是在可控环境下的创新试点,为监管积累经验。对于蓬勃发展的人脸支付业务充满着很多争议,特别是在支付安全和个人隐私保护方面尤为突出。当前来看,人脸支付发展时日不长,很多问题并没有充分暴露,很多业务规律并没有充分掌握,对于监管部门来说,在情况不明的形势下,贸然干预或者进行具体监管很容易犯错,心急吃热豆腐,只会烫了嘴,损害的反而是监管的公信力。因此,通过自律公约的“软法”,先行先试,先自我商议,自我约束,自我完善,为监管部门提供观测窗口和观测期,为下一步监管积累经验,探寻规律。从这个意义上来说,《公约》无疑是一个翻版的“监管沙盒”,是对行业治理创新的积极尝试。
二、《公约》规范的是人脸线下支付业务
人民银行科技司司长李伟在一篇公开发表的文章中强调了“由于安全性差别悬殊,线上和线下应用场景应予以谨慎区分。”
他进一步分析,“在线下,刷脸支付技术已较为成熟,具备试点应用的基本条件。规范引导人脸识别技术在线下支付场景的应用,有助于满足安全便捷支付服务的需求,提升现有受理环境资源使用效能,激发我国金融系统主动创新活力。但在线上,人脸识别支付仍存在诸多风险,暂不具备应用条件,若要应用推广须采用可信执行环境(TEE)、安全单元(SE)等技术加强风险防控。”
因此,本次《公约》主要规范的是人脸的线下支付业务和场景。因为线下支付,是面对面支付,属于可控环境。而人脸线下支付我们已经能够看到了,支付宝的“青蛙”、微信支付的“蜻蜓”,还有银联推动的“刷脸付”产品,主要抢占的是线下支付业务场景,线下场景无疑是最为广阔,必争之地。
三、《公约》的四大关注看点,为人脸支付“划线定标”
一是明确了交叉验证的多因子验证方式。李伟提出,“人脸识别+支付口令”是兼顾安全与便捷的实现方式。”因为仅靠人脸特征识别未经用户确认就直接完成支付交易,不能有效体现用户主观意愿和资金自主支配权,给不法分子“无感”盗取资金提供了“便利”,如我们坊间所说的“隔空盗刷”。
《公约》第八条款规定了,用户进行刷脸支付时,会员单位应采用支付口令或其他可靠的技术手段(通过国家统一推行的金融科技产品认证)实现本人主动确权,保障用户的知情权、财产安全权等合法权益。由此,确定了多因子验证支付的方式。也就是说通过支付口令这种形式来确认支付是客户的意愿表达,是客户同意支付。
当然,在李伟司长提出的“人脸识别+支付口令”方式的基础上,增加了“其他可靠的技术手段”,给创新预留了空间。对于追求极致体验的支付服务主体来说,人脸识别+支付口令,增加了支付的环节,在效率和体验上打了折扣,意味着在推广和市场份额上就会变得更加困难,增加了成本。因此,他们会继续探索如何在兼顾安全的基础上使消费者的体验更好。未来,如何在“其他可靠的技术手段”上下功夫,可能成为创新突破口。当然这个可靠的标准,《公约》也标注出是“通过国家统一推行的金融科技产品认证”。
对于支付来说,已经很便捷了,人脸支付再追求便捷,其实本身改进的对于消费者的边际效应已经不太大了,其价值可能更多是给客户提供了多样化的选择和服务。因此,反而更应注重支付安全本身。不能以市场来绑架监管对安全的责任,更不能以消费者来绑架监管对消费者权益保护的妥协。这是《公约》在验证方式上所追求的安全和效率的高度统一。
二是明确了对于个人信息的保护。现行的人脸识别技术,在收集、保管和使用环节均存在一定隐患。在数据收集环节,人脸识别具有无意识性和非接触性,能长时间大规模收集而不被发现,存在用户不知情或者告知不充分情况下违法收集人脸信息的情况,极端情况下,在地铁口架个摄像头,就能把来来往往的人的脸部信息全部收集。在保管环节,存在人脸信息泄露的风险,由于人脸具有较强的稳定不变性,密码泄露,可以方便更换,一旦人脸信息泄露,风险和危害具有不可逆性,无法有效弥补。在数据使用环节,可能存在被滥用和不当使用的风险。消费者担心自己的人脸信息被用于其他侵犯个人隐私的行为和场景。据报道,欧盟正在考虑禁止在公共场所使用人脸识别技术长达五年,以便有时间研究这种技术如何被滥用。
《公约》针对广大消费者对于信息保护的关切,明确要求会员单位应建立人脸信息全生命周期安全管理机制,加强个人信息保护。
1.在采集环节:要坚持“用户授权、最小够用”,明确告知用户信息使用目的、方式和范围,并获得用户授权,避免与需求无关的特征采集。
2.在存储环节:将原始人脸信息加密存储,并与银行账号或支付账号、身份证号等用户个人隐私进行安全隔离。
3.在使用环节:收单机构、商户等不得归集或截留原始人脸信息,实现端到端的个人隐私保护。通过严格的全流程的信息保护,确保人脸信息在闭环中使用,最大程度打消消费者的顾虑。这是人脸技术支付应用推广的最大“拦路虎”,并不是靠大幅度的补贴就能解决的问题。
三是推动刷脸支付的互联互通。二维码支付的互联互通已经开始启动。银联和网联都在争相推动,试点不同的互联互通的模式。对于二维码支付的管理来说,很多经验教训都能成为刷脸支付管理的“养分”。对于人脸支付而言,现在几大势力都是各推各的,形成闭环,互不通用,势必造成社会资源极大浪费。二维码支付的互联互通也属于补课性质。对于刷脸支付来说,不能重蹈二维码支付的覆辙,要坚持一开始就确立互联互通的原则。
《公约》明确规定,会员单位布放和接入的刷脸支付受理终端应遵循金融行业管理及自律有关规定,支持刷脸支付业务互联互通,避免一柜多机,维护市场良好秩序,促进产业可持续发展。但是,这只是一个原则性规定,如何落实,需要具体的要求和部署,需要有刷脸终端的软硬件支持,需要有清算机构的业务支持等等。无论是监管部门,还是老百姓,或者说几千万商家都不希望看到一个收银台上密密麻麻布放了好几台刷脸终端。
四是进一步明确用户权益的保护。人脸支付对于很多消费者来说,又是一项新的支付手段,需要重新熟悉和掌握。因此,特别容易出现因为消费者不熟悉、不知情导致消费者权益受到侵害的现象。因此,《公约》规定:
1.开通环节要充分告知。在开通刷脸支付时,应充分尊重用户真实意愿,以显著方式提示用户注意服务协议中与其有重大利害关系的事项,采取有效方式确认用户充分知晓并清晰理解相关权利、义务和责任。
2.设定支付限额止损线。会员单位应结合用户信用状况、风险程度等因素,对用户刷脸支付可开通的交易类型进行限制,通过协议约定交易限额,并采取有效风控措施保障用户资金安全。
3.投诉有门,处理有道。会员单位应建立刷脸支付投诉处理流程,明确投诉受理责任部门和责任人,向用户告知客服电话、在线客服等受理投诉的渠道。
4.先行赔付,及时保障。会员单位应及时处理客户提出的差错争议和投诉,建立健全风险拨备资金、保险计划、应急处置等风险补偿机制,对不能有效证明因用户原因导致的资金损失及时先行赔付。
《人脸识别线下支付行业自律公约(试行)》的出台有着积极的意义。至少在刷脸支付业务有一个共识和依据,也是行业发展的制度红利,必将推动刷脸支付的规范健康发展。
(本文仅代表作者本人观点)