你所在的位置: 首页 > 正文

重磅!权威解读:人脸支付应表达用户意愿,体现资金支配权

2019-10-20 点击:1314

中国电子银行网络2天前,我想分享

最近,中国人民银行科学技术处处长李伟表示,生物识别技术正在迅速得到推广并应用于各行各业,应该冷静对待生物识别技术。他还说,中国人民银行作为监管机构之一,对金融领域新技术的应用高度敏感,并正在加快开发有关人脸识别,实时检测和个人信息保护的管理标准系统。

在文章中,他详细阐述了在支付领域中生物识别技术尤其是人脸识别技术的应用的观点,其中两个值得注意:

1。由于安全性方面的巨大差异,应谨慎地区分面部和面部支付的在线和离线应用方案。

2。人脸识别支付需要反映用户资金的自律性。 “人脸识别+付款密码”是当前实现的安全性和便利性。

首先,在线和离线的刷脸支付差异监管

李伟认为,线下面对面支付技术相对成熟,具有试点应用的基本条件。当前,无论是银行,卡组织还是支付机构,都在进行离线面对面支付的布局和试点。因此,面向人脸识别技术的在线支付方案的应用可以帮助满足安全便捷的支付服务需求,提高现有环境资源接受效率,并刺激中国金融体系的自主创新。

但是,他认为在互联网上人脸识别仍然存在很多风险,并且没有使用条件。如果要推广应用程序,则必须使用受信任的执行环境(TEE)和安全单元(SE)来加强风险的预防和控制。根据移动支付网络,银行和卡组织试图实现的离线支付设备需要经过严格的金融认证,并具有相应的安全功能,以确保数据存储和交易安全。在安全性和可控性方面,基于智能手机的在线支付显然还不够。

实际上,另一方面,在线面额支付的应用主要受到以下事实的限制:并非所有智能手机都具有主动执行体内检测的能力,因此它们缺乏防止假体攻击的能力在脸上。当前,如果应用显然不方便并且在支付方面不智能,则需要结合诸如“打开,眨眼,摇头”等动作来执行智能手机上的面部识别认证的许多操作。但是,根据移动支付网络,支付机构已经在手机侧开启了人脸支付功能,因此采取了“首先需要输入支付密码,更换手机重新登录,以及再次登录”的风险控制措施。输入密码”。解决安全问题,使您无法从源头解决问题。

第二,面部识别+支付密码将成为趋势吗?

《中国人民银行支付结算办法》第19条规定,银行应依法维护用户资金的独立控制权。在支付交易中,银行卡交易要求用户提供实物卡并输入密码。条形码支付要求用户打开手机APP,并将条形码显示给商家。手机PAY需要用户主动激活支付功能(例如双击电源按钮)并验证身份。所有这些都在不同程度上反映了用户的意愿。

李伟认为,在支付面额付款时,单个组织仅依靠面部特征来判断用户身份,并且存在一定的安全风险和系统性技术风险。他说,经过有关部门的深入调查研究,结合行业实际情况进行探讨,目前,“人脸识别+支付密码”是一种安全,便捷的实施方式。另外,在人脸支付推广过程中,可以加强交易验证管理。建议使用支付密码,实时检测和数据标签等多因素交易验证,以提高交易安全性,提高支付交易的不可抵赖能力。

目前,以支付机构的人脸支付为例,通过“人脸识别+手机号码”的方法实现支付,一些常见场景也可以实现不输入手机号码的操作。但是,实际上,人脸识别和手机号码仅用于确认帐户过程。传统支付流程与传统支付流程之间仍然存在一些差异。用户的意愿没有得到体现,交易验证强度薄弱,存在一定的安全隐患。

根据商业银行“人脸识别+支付密码”的操作,将人脸特征用作关联支付账户的媒介,并通过支付密码和非感应式生活检测实现交易验证。该过程与“银行卡+输入密码”的操作相同,更加安全,符合持卡人的使用习惯。

最后,李伟强调,技术创新和市场热情给生物识别安全带来了挑战。有必要尽快完善相关法律法规,形成多维和三维的监管体系。一方面,有必要弄清个人生物识别信息收集,传输,存储,使用等方面的安全管理要求,为生物识别技术的财务应用提供制度保障;另一方面,引导金融机构使用令牌化技术进行数据脱敏和隐私计算。并采用分散存储等科技手段,加强对生物识别信息的保护,增强风险技术的能力。

收款报告投诉

最近,中国人民银行科学技术处处长李伟表示,生物识别技术正在迅速得到推广并应用于各行各业,应该冷静对待生物识别技术。他还说,中国人民银行作为监管机构之一,对金融领域新技术的应用高度敏感,并正在加快开发有关人脸识别,实时检测和个人信息保护的管理标准系统。

在文章中,他详细阐述了在支付领域中生物识别技术尤其是人脸识别技术的应用的观点,其中两个值得注意:

1。由于安全性方面的巨大差异,应谨慎地区分面部和面部支付的在线和离线应用方案。

2。人脸识别支付需要反映用户资金的自律性。 “人脸识别+付款密码”是当前实现的安全性和便利性。

首先,在线和离线的刷脸支付差异监管

李伟认为,线下面对面支付技术相对成熟,具有试点应用的基本条件。当前,无论是银行,卡组织还是支付机构,都在进行离线面对面支付的布局和试点。因此,面向人脸识别技术的在线支付方案的应用可以帮助满足安全便捷的支付服务需求,提高现有环境资源接受效率,并刺激中国金融体系的自主创新。

但是,他认为在互联网上人脸识别仍然存在很多风险,并且没有使用条件。如果要推广应用程序,则必须使用受信任的执行环境(TEE)和安全单元(SE)来加强风险的预防和控制。根据移动支付网络,银行和卡组织试图实现的离线支付设备需要经过严格的金融认证,并具有相应的安全功能,以确保数据存储和交易安全。在安全性和可控性方面,基于智能手机的在线支付显然还不够。

实际上,另一方面,在线面额支付的应用主要受到以下事实的限制:并非所有智能手机都具有主动执行体内检测的能力,因此它们缺乏防止假体攻击的能力在脸上。当前,如果应用显然不方便并且在支付方面不智能,则需要结合诸如“打开,眨眼,摇头”等动作来执行智能手机上的面部识别认证的许多操作。但是,根据移动支付网络,支付机构已经在手机侧开启了人脸支付功能,因此采取了“首先需要输入支付密码,更换手机重新登录,以及再次登录”的风险控制措施。输入密码”。解决安全问题,使您无法从源头解决问题。

第二,面部识别+支付密码将成为趋势吗?

《中国人民银行支付结算办法》第19条规定,银行应依法维护用户资金的独立控制权。在支付交易中,银行卡交易要求用户提供实物卡并输入密码。条形码支付要求用户打开手机APP,并将条形码显示给商家。手机PAY需要用户主动激活支付功能(例如双击电源按钮)并验证身份。所有这些都在不同程度上反映了用户的意愿。

李伟认为,在支付面额付款时,单个组织仅依靠面部特征来判断用户身份,并且存在一定的安全风险和系统性技术风险。他说,经过有关部门的深入调查研究,结合行业实际情况进行探讨,目前,“人脸识别+支付密码”是一种安全,便捷的实施方式。另外,在人脸支付推广过程中,可以加强交易验证管理。建议使用支付密码,实时检测和数据标签等多因素交易验证,以提高交易安全性,提高支付交易的不可抵赖能力。

目前,以支付机构的人脸支付为例,通过“人脸识别+手机号码”的方法实现支付,一些常见场景也可以实现不输入手机号码的操作。但是,实际上,人脸识别和手机号码仅用于确认帐户过程。传统支付流程与传统支付流程之间仍然存在一些差异。用户的意愿没有得到体现,交易验证强度薄弱,存在一定的安全隐患。

根据商业银行“人脸识别+支付密码”的操作,将人脸特征用作关联支付账户的媒介,并通过支付密码和非感应式生活检测实现交易验证。该过程与“银行卡+输入密码”的操作相同,更加安全,符合持卡人的使用习惯。

最后,李伟强调,技术创新和市场热情给生物识别安全带来了挑战。有必要尽快完善相关法律法规,形成多维和三维的监管体系。一方面,有必要弄清个人生物识别信息收集,传输,存储,使用等方面的安全管理要求,为生物识别技术的财务应用提供制度保障;另一方面,引导金融机构使用令牌化技术进行数据脱敏和隐私计算。并采用分散存储等科技手段,加强对生物识别信息的保护,增强风险技术的能力。

即墨信息网 版权所有© www.jaryeechina.com.cn 技术支持:即墨信息网 | 网站地图