新浪財(cái)經(jīng)訊 1月21日消息，中國支付清算協(xié)會(huì)官網(wǎng)今日發(fā)布公告稱，為規(guī)范人臉識(shí)別線下支付（以下簡稱刷臉支付）應(yīng)用創(chuàng)新，防范刷臉支付安全風(fēng)險(xiǎn)，保障會(huì)員單位合法權(quán)益，維護(hù)社會(huì)公眾利益，中國支付清算協(xié)會(huì)（以下簡稱協(xié)會(huì)）組織制定了《人臉識(shí)別線下支付行業(yè)自律公約（試行）》，并廣泛征求了會(huì)員單位意見，經(jīng)協(xié)會(huì)第三屆常務(wù)理事會(huì)第二次會(huì)議審議通過，現(xiàn)予以發(fā)布，即日起實(shí)施。

　　人臉識(shí)別線下支付行業(yè)自律公約（試行）全文：

　　第一章   總則

　　第一條   為規(guī)范人臉識(shí)別線下支付（以下簡稱刷臉支付）應(yīng)用創(chuàng)新，防范刷臉支付安全風(fēng)險(xiǎn)，保障會(huì)員單位合法權(quán)益，維護(hù)社會(huì)公眾利益。經(jīng)會(huì)員單位共同協(xié)商，制定本公約。

　　第二條   會(huì)員單位開展刷臉支付應(yīng)嚴(yán)格執(zhí)行國家及金融行業(yè)的有關(guān)法律法規(guī)、技術(shù)規(guī)范，自覺遵守協(xié)會(huì)各項(xiàng)自律制度規(guī)范，在平等、自愿、公平和誠信的原則下開展服務(wù)。

　　第三條   本公約所稱刷臉支付是指線下特約商戶通過專用受理終端采用人臉識(shí)別技術(shù)為用戶提供的支付服務(wù)。

　　第四條   公約適用于開展刷臉支付的各會(huì)員單位，包括在刷臉支付中提供賬戶管理、轉(zhuǎn)接清算、收單等服務(wù)的會(huì)員單位。

　　第五條   會(huì)員單位應(yīng)確保其在刷臉支付中使用的活體檢測、人臉識(shí)別等技術(shù)指標(biāo)滿足金融行業(yè)相關(guān)要求。

　　第二章 安全管理

　　第六條   會(huì)員單位應(yīng)建立人臉信息全生命周期安全管理機(jī)制。在采集環(huán)節(jié)，要堅(jiān)持“用戶授權(quán)、最小夠用”，明確告知用戶信息使用目的、方式和范圍，并獲得用戶授權(quán)，避免與需求無關(guān)的特征采集。在存儲(chǔ)環(huán)節(jié)，將原始人臉信息加密存儲(chǔ)，并與銀行賬號(hào)或支付賬號(hào)、身份證號(hào)等用戶個(gè)人隱私進(jìn)行安全隔離。在使用環(huán)節(jié)，收單機(jī)構(gòu)、商戶等中間環(huán)節(jié)不得歸集或截留原始人臉信息，實(shí)現(xiàn)端到端的個(gè)人隱私保護(hù)。

　　第七條   會(huì)員單位應(yīng)根據(jù)用戶意愿，為其提供開通或關(guān)閉刷臉支付服務(wù)。用戶開通刷臉支付時(shí)，會(huì)員單位應(yīng)以顯著方式提示用戶注意服務(wù)協(xié)議中與其有重大利害關(guān)系的事項(xiàng)，采取有效方式確認(rèn)用戶充分知曉并清晰理解相關(guān)權(quán)利、義務(wù)和責(zé)任，提示方式包括但不限于隱私政策、格式條款、短信提示等。

　　第八條   用戶進(jìn)行刷臉支付時(shí)，會(huì)員單位應(yīng)采用支付口令或其他可靠的技術(shù)手段（通過國家統(tǒng)一推行的金融科技產(chǎn)品認(rèn)證）實(shí)現(xiàn)本人主動(dòng)確權(quán)，保障用戶的知情權(quán)、財(cái)產(chǎn)安全權(quán)等合法權(quán)益。

　　第九條   會(huì)員單位應(yīng)確保處理刷臉支付業(yè)務(wù)的信息系統(tǒng)滿足物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)備份等國家、金融行業(yè)安全規(guī)范要求。

　　第十條   從事刷臉支付收單服務(wù)的會(huì)員單位應(yīng)嚴(yán)格遵守《銀行卡收單業(yè)務(wù)管理辦法》（中國人民銀行公告〔2013〕第9號(hào)公布）、《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》（中國人民銀行公告〔2015〕第43號(hào)公布）、《中國人民銀行關(guān)于進(jìn)一步加強(qiáng)銀行卡風(fēng)險(xiǎn)管理的通知》（銀發(fā)〔2016〕170號(hào)）、《中國人民銀行關(guān)于加強(qiáng)銀行卡收單業(yè)務(wù)外包管理的通知》（銀發(fā)〔2015〕199號(hào)）等管理要求，承擔(dān)收單環(huán)節(jié)支付敏感信息安全管理責(zé)任，不得將核心業(yè)務(wù)系統(tǒng)運(yùn)營、受理終端密鑰管理、特約商戶資質(zhì)審核等工作交由外包服務(wù)機(jī)構(gòu)辦理。

　　第十一條   會(huì)員單位開展刷臉支付業(yè)務(wù)涉及跨行交易的，應(yīng)當(dāng)通過中國人民銀行跨行清算系統(tǒng)或具備合法資質(zhì)的清算機(jī)構(gòu)處理。

　　第十二條   提供賬戶管理、收單服務(wù)的會(huì)員單位開展刷臉支付業(yè)務(wù)應(yīng)遵守和符合清算機(jī)構(gòu)關(guān)于刷臉支付業(yè)務(wù)聯(lián)網(wǎng)通用的規(guī)則等要求。

　　第三章 終端管理

　　第十三條   會(huì)員單位布放或接入的刷臉支付受理終端應(yīng)符合國家和金融行業(yè)相關(guān)標(biāo)準(zhǔn)，并通過國家統(tǒng)一推行的金融科技產(chǎn)品認(rèn)證。

　　第十四條   會(huì)員單位布放或接入的刷臉支付受理終端應(yīng)按照《中國人民銀行關(guān)于強(qiáng)化銀行卡受理終端安全管理的通知》（銀發(fā)〔2017〕21號(hào)）等要求進(jìn)行登記注冊管理。

　　第十五條   會(huì)員單位布放和接入的刷臉支付受理終端應(yīng)遵循金融行業(yè)管理及自律有關(guān)規(guī)定，支持刷臉支付業(yè)務(wù)互聯(lián)互通，避免一柜多機(jī)，維護(hù)市場良好秩序，促進(jìn)產(chǎn)業(yè)可持續(xù)發(fā)展。

　　第十六條   會(huì)員單位應(yīng)建立覆蓋刷臉支付受理終端開通、使用、更換、維護(hù)、撤銷等各環(huán)節(jié)的風(fēng)險(xiǎn)管理制度，建立刷臉支付受理終端定期巡檢制度，加強(qiáng)對刷臉支付受理終端的風(fēng)險(xiǎn)控制，及時(shí)發(fā)現(xiàn)和排除風(fēng)險(xiǎn)隱患。

　　第四章 風(fēng)險(xiǎn)管理

　　第十七條   會(huì)員單位應(yīng)建立交易風(fēng)險(xiǎn)監(jiān)控模型和系統(tǒng)，有效監(jiān)測可疑交易和異常行為，及時(shí)進(jìn)行分析處置，保障交易安全。

　　第十八條   會(huì)員單位應(yīng)按照銀行卡收單業(yè)務(wù)管理相關(guān)監(jiān)管規(guī)定，加強(qiáng)刷臉支付特約商戶資質(zhì)審核和日常管理，建立健全商戶風(fēng)險(xiǎn)評(píng)級(jí)管理制度及黑名單管理制度，建立刷臉支付特約商戶檢查制度。

　　第十九條   會(huì)員單位應(yīng)結(jié)合用戶信用狀況、風(fēng)險(xiǎn)程度等因素，對用戶刷臉支付可開通的交易類型進(jìn)行限制，通過協(xié)議約定交易限額，并采取有效風(fēng)控措施保障交易和用戶資金安全。

　　第二十條   會(huì)員單位應(yīng)結(jié)合特約商戶風(fēng)險(xiǎn)等級(jí)及交易類型等因素，設(shè)置或與其約定刷臉支付單筆及日累計(jì)交易限額。

　　第二十一條   中國支付清算協(xié)會(huì)、清算機(jī)構(gòu)應(yīng)將刷臉支付特約商戶納入特約商戶信息管理系統(tǒng)及黑名單管理機(jī)制。拓展特約商戶時(shí)，提供收單服務(wù)的會(huì)員單位應(yīng)進(jìn)行查詢確認(rèn)，并按規(guī)定向中國支付清算協(xié)會(huì)、清算機(jī)構(gòu)特約商戶信息管理系統(tǒng)、風(fēng)險(xiǎn)信息管理系統(tǒng)報(bào)送特約商戶基本信息及其風(fēng)險(xiǎn)信息。

　　第二十二條   會(huì)員單位應(yīng)建立刷臉支付突發(fā)事件應(yīng)急處理機(jī)制，及時(shí)有效化解刷臉支付風(fēng)險(xiǎn)。

　　第二十三條   會(huì)員單位應(yīng)及時(shí)向監(jiān)管部門和中國支付清算協(xié)會(huì)報(bào)告刷臉支付業(yè)務(wù)開展情況、市場發(fā)展動(dòng)態(tài)及發(fā)生的重大風(fēng)險(xiǎn)事件等信息。

　　第五章 用戶權(quán)益保護(hù)

　　第二十四條   會(huì)員單位應(yīng)建立用戶刷臉支付投訴處理流程，明確投訴受理責(zé)任部門和責(zé)任人，向客戶告知客服電話、在線客服等受理投訴的渠道。

　　第二十五條   會(huì)員單位應(yīng)及時(shí)處理客戶提出的差錯(cuò)爭議和投訴，建立健全風(fēng)險(xiǎn)撥備資金、保險(xiǎn)計(jì)劃、應(yīng)急處置等風(fēng)險(xiǎn)補(bǔ)償機(jī)制，對不能有效證明因用戶原因?qū)е碌馁Y金損失及時(shí)先行賠付。

　　第二十六條   會(huì)員單位應(yīng)建立用戶刷臉支付安全教育制度及流程，培養(yǎng)用戶良好的刷臉支付安全習(xí)慣。

　　第六章 附則

　　第二十七條   本公約與國家法律、法規(guī)和監(jiān)管部門規(guī)章不一致的，依照有關(guān)法律、法規(guī)和監(jiān)管部門規(guī)章執(zhí)行。

　　第二十八條   本公約由中國支付清算協(xié)會(huì)負(fù)責(zé)解釋和修訂。

　　第二十九條   中國支付清算協(xié)會(huì)組織對會(huì)員單位公約執(zhí)行情況的監(jiān)督檢查，對于違反公約的行為可根據(jù)《中國支付清算協(xié)會(huì)自律懲戒實(shí)施辦法》實(shí)施自律懲戒。

　　第三十條   本公約自中國支付清算協(xié)會(huì)發(fā)布之日起實(shí)施。

責(zé)任編輯：陳鑫