近期中國支付清算協會發布了《人臉識別線下支付行業自律公約》（試行）。（以下簡稱《公約》）

近年來，人臉識別技術發展較快，部分市場機構嘗試開展基于刷臉技術的支付應用創新。為貫徹落實《金融科技（FinTech）發展規劃（2019—2021）》關于規范人臉識別技術在金融領域安全應用的部署，支付清算協會秉持包容創新與防范風險的基本原則，組織會員單位充分討論并達成共識，研究制定《公約》。

一、這對人臉支付業務發展釋放積極信號，也是翻版的“監管沙盒”

為什么說發布《公約》是積極信號？至少從政府和行業來說，對于人臉支付要不要發展、人臉支付要不要等等再發展這類問題上已經沒有不同意見，更不會如之前二維碼支付一樣直接“喊?！?，基本認可了人臉支付發展的基本現實，基本認可了人臉支付這一創新業務有其市場價值。

為什么說發布《公約》是翻版的“監管沙盒”呢？“監管沙盒”本質上就是在可控環境下的創新試點，為監管積累經驗。對于蓬勃發展的人臉支付業務充滿著很多爭議，特別是在支付安全和個人隱私保護方面尤為突出。當前來看，人臉支付發展時日不長，很多問題并沒有充分暴露，很多業務規律并沒有充分掌握，對于監管部門來說，在情況不明的形勢下，貿然干預或者進行具體監管很容易犯錯，心急吃熱豆腐，只會燙了嘴，損害的反而是監管的公信力。因此，通過自律公約的“軟法”，先行先試，先自我商議，自我約束，自我完善，為監管部門提供觀測窗口和觀測期，為下一步監管積累經驗，探尋規律。從這個意義上來說，《公約》無疑是一個翻版的“監管沙盒”，是對行業治理創新的積極嘗試。

二、《公約》規范的是人臉線下支付業務

人民銀行科技司司長李偉在一篇公開發表的文章中強調了“由于安全性差別懸殊，線上和線下應用場景應予以謹慎區分?！?/p>

他進一步分析，“在線下，刷臉支付技術已較為成熟，具備試點應用的基本條件。規范引導人臉識別技術在線下支付場景的應用，有助于滿足安全便捷支付服務的需求，提升現有受理環境資源使用效能，激發我國金融系統主動創新活力。但在線上，人臉識別支付仍存在諸多風險，暫不具備應用條件，若要應用推廣須采用可信執行環境（TEE）、安全單元（SE）等技術加強風險防控?！?/p>

因此，本次《公約》主要規范的是人臉的線下支付業務和場景。因為線下支付，是面對面支付，屬于可控環境。而人臉線下支付我們已經能夠看到了，支付寶的“青蛙”、微信支付的“蜻蜓”，還有銀聯推動的“刷臉付”產品，主要搶占的是線下支付業務場景，線下場景無疑是最為廣闊，必爭之地。

三、《公約》的四大關注看點，為人臉支付“劃線定標”

一是明確了交叉驗證的多因子驗證方式。李偉提出，“人臉識別+支付口令”是兼顧安全與便捷的實現方式?！币驗閮H靠人臉特征識別未經用戶確認就直接完成支付交易，不能有效體現用戶主觀意愿和資金自主支配權，給不法分子“無感”盜取資金提供了“便利”，如我們坊間所說的“隔空盜刷”。

《公約》第八條款規定了，用戶進行刷臉支付時，會員單位應采用支付口令或其他可靠的技術手段（通過國家統一推行的金融科技產品認證）實現本人主動確權，保障用戶的知情權、財產安全權等合法權益。由此，確定了多因子驗證支付的方式。也就是說通過支付口令這種形式來確認支付是客戶的意愿表達，是客戶同意支付。

當然，在李偉司長提出的“人臉識別+支付口令”方式的基礎上，增加了“其他可靠的技術手段”，給創新預留了空間。對于追求極致體驗的支付服務主體來說，人臉識別+支付口令，增加了支付的環節，在效率和體驗上打了折扣，意味著在推廣和市場份額上就會變得更加困難，增加了成本。因此，他們會繼續探索如何在兼顧安全的基礎上使消費者的體驗更好。未來，如何在“其他可靠的技術手段”上下功夫，可能成為創新突破口。當然這個可靠的標準，《公約》也標注出是“通過國家統一推行的金融科技產品認證”。

對于支付來說，已經很便捷了，人臉支付再追求便捷，其實本身改進的對于消費者的邊際效應已經不太大了，其價值可能更多是給客戶提供了多樣化的選擇和服務。因此，反而更應注重支付安全本身。不能以市場來綁架監管對安全的責任，更不能以消費者來綁架監管對消費者權益保護的妥協。這是《公約》在驗證方式上所追求的安全和效率的高度統一。

二是明確了對于個人信息的保護?，F行的人臉識別技術，在收集、保管和使用環節均存在一定隱患。在數據收集環節，人臉識別具有無意識性和非接觸性，能長時間大規模收集而不被發現，存在用戶不知情或者告知不充分情況下違法收集人臉信息的情況，極端情況下，在地鐵口架個攝像頭，就能把來來往往的人的臉部信息全部收集。在保管環節，存在人臉信息泄露的風險，由于人臉具有較強的穩定不變性，密碼泄露，可以方便更換，一旦人臉信息泄露，風險和危害具有不可逆性，無法有效彌補。在數據使用環節，可能存在被濫用和不當使用的風險。消費者擔心自己的人臉信息被用于其他侵犯個人隱私的行為和場景。據報道，歐盟正在考慮禁止在公共場所使用人臉識別技術長達五年，以便有時間研究這種技術如何被濫用。

《公約》針對廣大消費者對于信息保護的關切，明確要求會員單位應建立人臉信息全生命周期安全管理機制，加強個人信息保護。

1.在采集環節：要堅持“用戶授權、最小夠用”，明確告知用戶信息使用目的、方式和范圍，并獲得用戶授權，避免與需求無關的特征采集。

2.在存儲環節：將原始人臉信息加密存儲，并與銀行賬號或支付賬號、身份證號等用戶個人隱私進行安全隔離。

3.在使用環節：收單機構、商戶等不得歸集或截留原始人臉信息，實現端到端的個人隱私保護。通過嚴格的全流程的信息保護，確保人臉信息在閉環中使用，最大程度打消消費者的顧慮。這是人臉技術支付應用推廣的最大“攔路虎”，并不是靠大幅度的補貼就能解決的問題。

三是推動刷臉支付的互聯互通。二維碼支付的互聯互通已經開始啟動。銀聯和網聯都在爭相推動，試點不同的互聯互通的模式。對于二維碼支付的管理來說，很多經驗教訓都能成為刷臉支付管理的“養分”。對于人臉支付而言，現在幾大勢力都是各推各的，形成閉環，互不通用，勢必造成社會資源極大浪費。二維碼支付的互聯互通也屬于補課性質。對于刷臉支付來說，不能重蹈二維碼支付的覆轍，要堅持一開始就確立互聯互通的原則。

《公約》明確規定，會員單位布放和接入的刷臉支付受理終端應遵循金融行業管理及自律有關規定，支持刷臉支付業務互聯互通，避免一柜多機，維護市場良好秩序，促進產業可持續發展。但是，這只是一個原則性規定，如何落實，需要具體的要求和部署，需要有刷臉終端的軟硬件支持，需要有清算機構的業務支持等等。無論是監管部門，還是老百姓，或者說幾千萬商家都不希望看到一個收銀臺上密密麻麻布放了好幾臺刷臉終端。

四是進一步明確用戶權益的保護。人臉支付對于很多消費者來說，又是一項新的支付手段，需要重新熟悉和掌握。因此，特別容易出現因為消費者不熟悉、不知情導致消費者權益受到侵害的現象。因此，《公約》規定：

1.開通環節要充分告知。在開通刷臉支付時，應充分尊重用戶真實意愿，以顯著方式提示用戶注意服務協議中與其有重大利害關系的事項，采取有效方式確認用戶充分知曉并清晰理解相關權利、義務和責任。

2.設定支付限額止損線。會員單位應結合用戶信用狀況、風險程度等因素，對用戶刷臉支付可開通的交易類型進行限制，通過協議約定交易限額，并采取有效風控措施保障用戶資金安全。

3.投訴有門，處理有道。會員單位應建立刷臉支付投訴處理流程，明確投訴受理責任部門和責任人，向用戶告知客服電話、在線客服等受理投訴的渠道。

4.先行賠付，及時保障。會員單位應及時處理客戶提出的差錯爭議和投訴，建立健全風險撥備資金、保險計劃、應急處置等風險補償機制，對不能有效證明因用戶原因導致的資金損失及時先行賠付。

《人臉識別線下支付行業自律公約（試行）》的出臺有著積極的意義。至少在刷臉支付業務有一個共識和依據，也是行業發展的制度紅利，必將推動刷臉支付的規范健康發展。

（本文僅代表作者本人觀點）