刷脸支付运用必知“四大法则”

在2020年的1月20日，中国支付清算协会就已经发布了相关公约管理：《人脸识别线下支付行业自律公约(试行)》，公约条例从交易安全管理、终端管理、风险管理、用户权益保护等多角度提出规范要求。

一、设置刷脸支付业务经营门槛

试行公约：具备开展刷脸支付业务的合法资质，且核心业务系统运营不得外包

试行公约明确：会员单位开展刷脸支付业务涉及跨行交易，需通过央行跨行清算系统或具备合法资质的清算机构处理。同时，从事刷脸支付收单服务的会员单位应承担收单环节支付敏感信息安全管理责任，不得将核心业务系统运营、受理终端密钥管理、特约商户资质审核等工作交由外包服务机构办理。

二、个人信息采集必须经过本人授权

试行公约：人脸信息数据采集坚持“用户授权，最小够用”，且商户和收单机构等不得归集和截留消费人信息。

人脸信息泄露是刷脸支付最大的安全隐患，对于人脸数据信息的应用要更为谨慎小心，针对商户或企业或其他机构索要个人信息的行为，必须要求其告知使用目的、方式和范围。

同时，要谨记，收单机构、商户及其他中间商都无权归集和截留原始人脸信息。

三、刷脸支付不能只是“刷脸”认证确认

试行公约：为控制风险，刷脸支付有必要采用支付口令或其他靠谱的技术手段让本人主动确权，且协议约定交易限额。

刷脸支付尚且属于凭借人脸生物特性首次推出的新产品，在技术检测、人脸识别方面尚存在很多不足，对于“整容”的换脸，凭借机器识别风险挺大。因此，刷脸+双重验证或交叉验证或其他方式非常有必要，同时，限额也是为防止识别出错，减少交易者资金损失的有效手段。

四、支付业务互联互通，打通机构间壁垒

试行公约：支持支付业务互联互通，避免一柜多机

支付业务的互联互通，也是为了提高消费者体验，若是手机APP与条形码无法互扫，每次支付都要切换，这种操作麻烦且风险大，同时，阿里、百度等企业的人脸算法及技术特征各不相同，对拓展市场也带来很大阻力。支付业务的互通互用，不仅提高消费者体验，也节省商户成本，更促进市场竞争。