近年來，支付寶、微信支付、銀聯等布局刷臉支付，新生事物亟待相關規范。進入2020年，首份刷臉支付自律公約終于出爐。

1月21日，中國支付清算協會官網發布公告，為規范人臉識別線下支付（簡稱“刷臉支付”）應用創新，防范刷臉支付安全風險，保障會員單位合法權益，維護社會公眾利益，協會向各會員單位印發《人臉識別線下支付行業自律公約（試行）》。

自律公約包括總則、安全管理、終端管理、風險管理、用戶權益保護、附則等六章，共三十條規定。

本公約所稱刷臉支付是指線下特約商戶通過專用受理終端采用人臉識別技術為用戶提供的支付服務。公約適用于開展刷臉支付的各會員單位，包括在刷臉支付中提供賬戶管理、轉接清算、收單等服務的會員單位。 

“安全管理”章節規定，各會員單位應建立人臉信息全生命周期安全管理機制。在采集環節，要堅持“用戶授權、最小夠用”，明確告知用戶信息使用目的、方式和范圍，并獲得用戶授權，避免與需求無關的特征采集。在存儲環節，將原始人臉信息加密存儲，并與銀行賬號或支付賬號、身份證號等用戶個人隱私進行安全隔離。在使用環節，收單機構、商戶等中間環節不得歸集或截留原始人臉信息，實現端到端的個人隱私保護。

會員單位應根據用戶意愿，為其提供開通或關閉刷臉支付服務。用戶進行刷臉支付時，會員單位應采用支付口令或其他可靠的技術手段（通過國家統一推行的金融科技產品認證）實現本人主動確權，保障用戶知情權、財產安全權等合法權益。

“終端管理”章節要求，會員單位布放或接入的刷臉支付受理終端應符合國家和金融行業相關標準，并通過國家統一推行的金融科技產品認證。

2019年10月，市場監管總局、人民銀行決定將支付技術產品認證擴展為金融科技產品認證，并確定了《金融科技產品認證目錄（第一批）》，制定了《金融科技產品認證規則》；2019年12月，中國金融科技產品認證管理平臺正式上線運行，為金融科技產品檢測認證工作提供服務，管理平臺是中國支付清算協會在人民銀行指導下開發建設的技術管理平臺。

2020年初，條碼支付互聯互通引起廣泛關注，如今，刷臉支付業務互聯互通亦可期。自律公約還稱，會員單位布放和接入的刷臉支付受理終端應遵循金融行業管理及自律有關規定，支持刷臉支付業務互聯互通，避免一柜多機，維護市場良好秩序，促進產業可持續發展。

責任編輯：韓希宇