当前位置:100EC>数字零售>刷脸支付新规将发布
刷脸支付新规将发布
移动支付网发布时间:2023年05月30日 11:32:17

(网经社讯)5月23日,全国信息安全标准化技术委员会秘书处发布《网络安全标准实践指南——人脸识别支付场景个人信息保护安全要求(征求意见稿)》(以下简称“《人脸支付安全要求》”),正式对外公开征求意见,如有意见或建议,可于2023年6月6日前反馈至全国信息安全标准化技术委员会秘书处。

image.png

《人脸支付安全要求》所针对的是室内外区域中的人脸识别支付场景,提出个人信息保护要求。不适用于用户在其自有手机或其他自有智能移动终端上进行的人脸识别支付。

《人脸支付安全要求》显示,人脸识别支付过程中,出于维护公共安全、金融安全等目的,按照有关管理部门明确要求处理的数据,应仅用于其所规定的目的,不应自行用于与其无关的活动

在服务提供方的安全要求方面,《人脸支付安全要求》提出,不应收集人脸识别期间之外的数据:应仅在人工做出点击等明确交互动作后开始收集数据;人脸识别完成后或开始收集数据一分钟后,应停止收集数据。

《人脸支付安全要求》提出,人脸识别支付服务获得的人脸相关数据不应用于与本次支付过程无关的目的。

《人脸支付安全要求》提出,不应支持导出人脸相关数据的功能。

《人脸支付安全要求》提出,人脸识别支付服务应具备检测运行环境安全状态的能力,发现不安全时,应采取充分的安全保护措施或停止运行。不安全的环境如已经获取了root权限的安卓系统。

除比对结果、不包含未授权个人信息的调试数据、相关标准的要求数据外,《人脸支付安全要求》提出,人脸识别全部过程数据应在本次人脸识别结果产生后全部删除。

《人脸支付安全要求》还对场所管理方有要求。

《人脸支付安全要求》提出,为单一组织内部提供服务的人脸识别支付宜通过在该单位内部搭建局域网、不接入互联网的形式实现。

《人脸支付安全要求》提出,人脸识别支付所使用的摄像头固定朝向某一区域时:

1) 应通过在该区域入口设置显著标识等方式,使不愿意被收集人脸识别数据的个人可以提前避开;

2) 不应朝向重要敏感区域收集人脸数据,包括政府办公区出入口、军事管理区、人流或车流密集区域等。

浙江网经社信息科技公司拥有17年历史,作为中国领先的数字经济新媒体、服务商,提供“媒体+智库”、“会员+孵化”服务;(1)面向电商平台、头部服务商等PR条线提供媒体传播服务;(2)面向各类企事业单位、政府部门、培训机构、电商平台等提供智库服务;(3)面向各类电商渠道方、品牌方、商家、供应链公司等提供“千电万商”生态圈服务;(4)面向各类初创公司提供创业孵化器服务。

网经社“电数宝”电商大数据库(DATA.100EC.CN,免费注册体验全库)基于电商行业17年沉淀,包含100+上市公司、新三板公司数据,150+独角兽、200+千里马公司数据,4000+起投融资数据以及10万+互联网APP数据,全面覆盖“头部+腰部+长尾”电商,旨在通过数据可视化形式帮助了解电商行业,挖掘行业市场潜力,助力企业决策,做电商人研究、决策的“好参谋”。

【投诉曝光】 更多>

【版权声明】秉承互联网开放、包容的精神,网经社欢迎各方(自)媒体、机构转载、引用我们原创内容,但要严格注明来源网经社;同时,我们倡导尊重与保护知识产权,如发现本站文章存在版权问题,烦请将版权疑问、授权证明、版权证明、联系方式等,发邮件至NEWS@netsun.com,我们将第一时间核实、处理。

        平台名称
        平台回复率
        回复时效性
        用户满意度
        微信公众号
        微信二维码 打开微信“扫一扫”
        微信小程序
        小程序二维码 打开微信“扫一扫”