刷脸支付自律公约 首份刷脸支付行业自律公约出炉

　　在存储环节，将原始人脸信息加密存储，并与银行账号或支付账号、身份证号等用户个人隐私进行安全隔离。在使用环节，收单机构、商户等中间环节不得归集或截留原始人脸信息，实现端到端的个人隐私保护。RKp灵异岛|www.lingyidao.com

　　值得注意的是，此次《自律公约》主要适用于线下刷脸支付场景。对此，中国社科院支付清算研究中心特约研究员赵鹞表示，相较于线下场景，线上场景的风险特殊性在于开放的网络环境与没有得到硬件加固的普通终端，这会加剧信息泄露风险、假体攻击风险与非授权支付风险（更加难以举证用户授权的主动性与真实性），或者形成多种风险的叠加效应，因而，在现阶段线上场景不应该被鼓励发展，至少要采用可信执行环境（TEE）、安全单元（SE）等技术加强风险防控，才能审慎开展线上场景的刷脸支付业务。他建议，在继续冻结开展线上场景的刷脸支付业务的同时，相关金融技术监管部门应尽快发布线下场景的刷脸支付技术安全原则，明确安全红线。RKp灵异岛|www.lingyidao.com