据经济参考报消息,有关部门将发布人脸识别领域相关金融标准,以明确人脸信息采集、传输、存储、利用等环节的安全管理要求。
人脸识别支付应用在线上开放的网络环境中存在诸多风险,应用条件不成熟。
而线下应用风险相对可控,基本具备试点应用的条件,应遵循以下三个原则:
一、信息采集要坚持“用户授权、最小够用”原则
人脸特征是重要隐私,数据采集应提前告知信息使用方式,明确获得客户授权,避免与需求无关的特征采集,确保人脸特征采集的合理性和必要性。
二、支付交易要坚持“表达意愿、多重认证”原则
充分尊重用户的主观意愿,不得在用户不知情、未授权的情况下擅自发起交易;
必须根据风险等级,结合口令等因素进行多重认证,平衡好金融服务的安全与便捷。
三、安全管理要坚持“风险补偿、全程防护”原则
建立健全风险赔付、保险计划、应急处置等风险补偿机制,综合运用信息技术,加强人脸信息的全链条安全防护,切实保障消费者资金与信息的安全。
后续,人民银行将对此强化监督检查和安全评估工作。(素材源于网络,侵删)
关注微信公众号“支付情报处”获取更多资讯
领取专属 10元无门槛券
私享最新 技术干货