無憂支付網首頁
囊括國內所有第三方支付公司信息
為客戶提供最優質的支付接口服務
24小時服務電話
182 2176 9212
站內搜索
您當前的位置:主頁 > 相關文檔 >

無感支付發展實踐中存在的問題與政策建議

添加時間:2019-10-18 10:26

  無感支付是利用生物識別和圖像處理等技術,建立支付媒介特征和賬戶信息數據庫,在支付時用戶僅需上傳支付媒介特征,系統即可自動識別用戶身份、匹配賬戶和驗證交易的新型支付方式。無感支付將支付媒介從銀行卡、二維碼和手機等特定介質,擴展至生物特征等多樣化載體,將支付流程從刷卡、掃碼、輸入密碼等固定動作簡化為靜止、注視、眨眼等自然行為,甚至可在用戶毫無覺察的情況下完成支付。因此,無感支付亦被稱為“終極版”的移動支付,并以其“更隨心、更便捷、更新奇”的特點,引領著支付業務發展的新方向。

  一、我國無感支付發展現狀

  (一)汽車消費領域實現規模應用。

  目前以“車牌識別”為基礎的無感支付在高速通行和商業停車等領域已取得突破性進展。廣東、河南、陜西、山東和湖北等多個省份高速公路已開通了高速無感繳費。無感停車產業保持高速增長,預計2022年市場規模將超過180億元。中國銀聯在廣東試點無感加油業務,實現加油車輛“隨加隨走”.以車牌為支付媒介,無感支付能夠快速讀取車輛信息、自動關聯賬戶扣款和實時動態管理車輛信息,不僅可顯著提高車輛通行效率,有效降低運營管理成本,而且為便利公眾出行打造智慧城市奠定了基礎。

  (二)小額支付領域試水初顯成效。

  近年來,以“無人超市”“刷臉乘車”為代表的小額無感支付場景引起了社會公眾的廣泛關注。廣州羊城通、金華公交等公交企業在特定線路開展基于公交預付卡賬戶的刷臉支付,乘客僅需開通刷臉支付功能并綁定支付賬戶,系統即可在3秒內快速、準確地完成人臉識別,并扣劃乘車費用。阿里、京東和蘇寧等線上零售巨頭在2017年紛紛推出“無人超市”產品,如阿里的“淘咖啡店”、蘇寧的體育“biu”店和京東的無人超市等。無人超市不僅解除了超市排隊付款“痛點”,減少人工運營成本;而且能夠提供全天候服務,有效延伸服務半徑,促進線上線下深度融合。因此,小額無感支付也被譽為新零售模式的代表。

  (三)金融服務領域開展交易輔助驗證。

  目前大多數銀行和支付機構已在網上銀行、手機銀行、APP和自助終端等渠道,廣泛開展基于人臉識別、指紋識別和聲紋識別技術的無感支付業務。用戶僅需事先上傳生物特征,系統就會自動識別用戶身份,并提供身份識別、交易驗證等服務。鑒于人臉識別等生物識別技術精度尚未達到金融級別要求,銀行和支付機構一般會在無感支付識別結果基礎上,增加人工識別和輸入密碼等輔助驗證措施,以確保交易資金的安全。

無感支付

  二、無感支付發展實踐中存在的問題

  (一)業務保障水平亟待提高。

  一是業務準確率還有待提高。2019年1月美國NIST FRVT測評結果顯示,同一人臉識別算法使用證件照時效果較好,換用日常照片集后識別準確率降低。無感支付識別結果會隨著支付媒介和支付環境的變化而變化,從而影響支付結果和用戶體驗。二是技術安全面臨巨大威脅。當前針對無感支付的惡意攻擊手段層出不窮,以人臉識別為例,從早期的圖片等“假體攻擊”到目前的視頻重放、立體面具等“活體攻擊”,針對無感支付漏洞的攻擊手法不斷升級換代。因此,亟需加快無感支付技術創新,切實提升無感支付業務的穩定性和防御攻擊能力。

  (二)信息保護力度待加強。

  一是支付信息販賣風險加劇。車牌、人臉、指紋、聲紋等無感支付媒介信息廣泛暴露于商場街道等公共場所,易于獲得和復制。不法分子很有可能為了竊取無感支付賬戶資金,大量非法采集、售賣和使用個人生物特征、車牌等無感支付媒介信息。二是無感支付防盜刷機制存在缺陷。不法分子一旦獲取支付媒介信息,就可自動通過系統驗證,竊取賬戶資金。而車牌、生物特征等無感支付媒介往往極具穩定性且難以更改,用戶除了終止業務外,無法通過修改密碼或者更換媒介等簡易方式來杜絕盜刷行為。新型支付媒介信息保護問題將隨著無感支付大行其道而日益凸顯,并成為無法回避的主要問題。

  (三)信息處置能力待升級。

  一是信息存儲面臨兩難抉擇。隨著無感支付客戶規模不斷擴大,集中存儲海量數據,將有利于提高資源利用效率、節約維護成本,但同時也會集聚信息保護風險,容易誘發系統性風險。2019年2月,深圳深網視界發生大規模用戶信息泄露事件,逾250萬用戶的身份證號碼、人臉圖像及拍攝地點等信息外泄,嚴重威脅用戶隱私安全。二是報文安全防護急需升級。無感支付業務報文流轉涉及發卡銀行、收單機構、銀行卡清算組織和技術服務商等多方參與主體,任何環節的報文加密和脫敏處理存在漏洞,都有可能導致報文被竊取、篡改,尤其在當前無感支付產業各方的信息防護責任尚未厘清的情況下,更容易誘發信息泄露風險。三是信息濫用行為有待規范。少數支付機構在無感支付市場競爭中占據優勢地位,掌握絕大部分用戶的信息數據,往往容易發生違規授權、過度使用、大數據殺熟等濫用信息行為。因此當前亟需完善無感支付產業的頂層設計,明確產業各方在無感支付信息防護方面的行為規范和職責分工。

  (四)用戶滿度程度亟待深化。

  一是用戶體驗與業務安全難以兼顧。無感支付的識別通過率與錯誤率相互關聯,若過分強調高通過率,保障流暢的用戶體驗,則會引致誤識率上升,加劇交易安全風險;若極力降低誤識率,則會導致通過率下降,帶來用戶使用不便。二是用戶對無感支付產品的信心不足。據美國消費者生物識別技術應用情況調查,30%的用戶對無感支付安全性存疑,42%的用戶表示擔憂無感支付產品出現故障,無法順利支付。因此,無感支付產業要科學把握用戶體驗和業務安全之間的平衡,從而提高無感支付業務的市場認同度。

  三、規范發展無感支付的政策建議

  (一)構建綜合監管體系。

  一要在產業規劃方面,積極推動政府部門出臺無感支付產業發展中長期規劃,引導產業持續健康發展。二要在行業標準方面,由全國金融標準化技術委員會牽頭,組織主要銀行、支付機構和銀行卡清算組織等單位開展行業標準起草和論證工作,盡快出臺各類識別技術的行業應用標準,促進產業規范有序發展。三要在安全認證方面,由專門技術認證單位對無感支付創新產品開展安全評估和認證,確保產品的性能穩定、安全防護到位。四要在業務管理方面,由人民銀行牽頭制定無感支付業務管理辦法,對無感支付的信息存儲加密、資金結算、風險監測和人員管理等進行全面規范,同時強化創新業務管理,要求銀行和支付機構在開展無感支付創新業務前,充分評估業務風險、完善風險管理措施、制定應急處置預案,并向人民銀行報備。

  (二)加大信息保護力度。

  一要完善無感支付信息保護法律體系。我國在2016年發布了《中華人民共和國網絡安全法》,明確將個人生物識別信息納入個人信息范疇予以保護和管理,為無感支付信息保護提供了基礎法律保障。以此為基礎,應進一步厘清無感支付產業各方對用戶信息保護的權責,健全違規使用信息的懲戒機制。二要建立個人生物特征信息的全周期管理體系,完善用戶特征信息采集、存儲、提取和刪除等全流程的風險防控措施,鼓勵采用數據脫敏、隱私計算、分散存儲等手段,確保生物特征數據在使用、處理和流轉過程中不被擴散、泄露或者濫用。

  (三)規范技術創新行為。

  一要鼓勵產業各方以“安全便捷并重”為原則,持續優化無感支付識別算法,不斷提升技術的穩定性和安全性,同時積極開展生物識別無感支付產品和服務模式創新,為生物識別技術在無感支付領域的規模化、產業化應用積累有益的經驗。二要開展復合識別應用試點。在生物識別基礎上加入數字密碼或者采用多種生物特征組合識別手段,不僅可突破單一生物識別技術的局限,而且可顯著提升識別精度和業務安全水平。以“生物識別+數字密碼”模式為例,由于以生物特征進行賬戶識別,就無需攜帶支付介質(銀行卡、手機等),以數字密碼作為支付憑據,可以更貼合社會公眾的支付習慣,增強安全使用的信心,因此開展復合識別應用試點,可以階段性地實現無感支付安全與便捷的有機統一,并推動無感支付業務向縱深發展。

  (四)完善行業協作機制。

  一要規范行業信息共享行為。無感支付服務機構切實遵循信息安全管理規定,充分披露信息收集和使用范圍,嚴格履行風險告知義務,嚴禁隨意向關聯或合作企業提供無感支付信息。二要建立外包商黑名單制度,聯合打擊違規外包行為,共同維護無感支付市場秩序。三要加強安全宣傳和教育。組織開展全行業、廣渠道、多層次的無感支付安全知識宣傳活動,引導消費者妥善保管和使用個人生物特征信息,增強無感支付業務風險防范能力,全面提升社會公眾對無感支付業務的認知水平和使用信心,加快無感支付業務的推廣和普及。

3d杀号定胆澳客网