人臉識別線下支付行業自律公約（試行）

各會員單位：

為規範人臉識別線下支付（以下簡稱刷臉支付）應用創新，防範刷臉支付安全風險，保障會員單位合法權益，維護社會公眾利益，中國支付清算協會（以下簡稱協會）組織制定了《人臉識別線下支付行業自律公約（試行）》，並廣泛徵求了會員單位意見，經協會第三屆常務理事會第二次會議審議通過，現予以發佈，即日起實施。

中國支付清算協會

2020年1月20日 ^[1] 

第一條 為規範人臉識別線下支付（以下簡稱刷臉支付）應用創新，防範刷臉支付安全風險，保障會員單位合法權益，維護社會公眾利益。經會員單位共同協商，制定本公約。

第二條 會員單位開展刷臉支付應嚴格執行國家及金融行業的有關法律法規、技術規範，自覺遵守協會各項自律制度規範，在平等、自願、公平和誠信的原則下開展服務。

第三條 本公約所稱刷臉支付是指線下特約商户通過專用受理終端採用人臉識別技術為用户提供的支付服務。

第四條 公約適用於開展刷臉支付的各會員單位，包括在刷臉支付中提供賬户管理、轉接清算、收單等服務的會員單位。

第五條 會員單位應確保其在刷臉支付中使用的活體檢測、人臉識別等技術指標滿足金融行業相關要求。

第六條 會員單位應建立人臉信息全生命週期安全管理機制。在採集環節，要堅持“用户授權、最小夠用”，明確告知用户信息使用目的、方式和範圍，並獲得用户授權，避免與需求無關的特徵採集。在存儲環節，將原始人臉信息加密存儲，並與銀行賬號或支付賬號、身份證號等用户個人隱私進行安全隔離。在使用環節，收單機構、商户等中間環節不得歸集或截留原始人臉信息，實現端到端的個人隱私保護。

第七條 會員單位應根據用户意願，為其提供開通或關閉刷臉支付服務。用户開通刷臉支付時，會員單位應以顯著方式提示用户注意服務協議中與其有重大利害關係的事項，採取有效方式確認用户充分知曉並清晰理解相關權利、義務和責任，提示方式包括但不限於隱私政策、格式條款、短信提示等。

第八條 用户進行刷臉支付時，會員單位應採用支付口令或其他可靠的技術手段（通過國家統一推行的金融科技產品認證）實現本人主動確權，保障用户的知情權、財產安全權等合法權益。

第九條 會員單位應確保處理刷臉支付業務的信息系統滿足物理安全、網絡安全、主機安全、應用安全、數據備份等國家、金融行業安全規範要求。

第十條 從事刷臉支付收單服務的會員單位應嚴格遵守《銀行卡收單業務管理辦法》（中國人民銀行公告〔2013〕第9號公佈）、《非銀行支付機構網絡支付業務管理辦法》（中國人民銀行公告〔2015〕第43號公佈）、《中國人民銀行關於進一步加強銀行卡風險管理的通知》（銀髮〔2016〕170號）、《中國人民銀行關於加強銀行卡收單業務外包管理的通知》（銀髮〔2015〕199號）等管理要求，承擔收單環節支付敏感信息安全管理責任，不得將核心業務系統運營、受理終端密鑰管理、特約商户資質審核等工作交由外包服務機構辦理。

第十一條 會員單位開展刷臉支付業務涉及跨行交易的，應當通過中國人民銀行跨行清算系統或具備合法資質的清算機構處理。

第十二條 提供賬户管理、收單服務的會員單位開展刷臉支付業務應遵守和符合清算機構關於刷臉支付業務聯網通用的規則等要求。

第十三條 會員單位布放或接入的刷臉支付受理終端應符合國家和金融行業相關標準，並通過國家統一推行的金融科技產品認證。

第十四條 會員單位布放或接入的刷臉支付受理終端應按照《中國人民銀行關於強化銀行卡受理終端安全管理的通知》（銀髮〔2017〕21號）等要求進行登記註冊管理。

第十五條 會員單位布放和接入的刷臉支付受理終端應遵循金融行業管理及自律有關規定，支持刷臉支付業務互聯互通，避免一櫃多機，維護市場良好秩序，促進產業可持續發展。

第十六條 會員單位應建立覆蓋刷臉支付受理終端開通、使用、更換、維護、撤銷等各環節的風險管理制度，建立刷臉支付受理終端定期巡檢制度，加強對刷臉支付受理終端的風險控制，及時發現和排除風險隱患。

第十七條 會員單位應建立交易風險監控模型和系統，有效監測可疑交易和異常行為，及時進行分析處置，保障交易安全。

第十八條 會員單位應按照銀行卡收單業務管理相關監管規定，加強刷臉支付特約商户資質審核和日常管理，建立健全商户風險評級管理制度及黑名單管理制度，建立刷臉支付特約商户檢查制度。

第十九條 會員單位應結合用户信用狀況、風險程度等因素，對用户刷臉支付可開通的交易類型進行限制，通過協議約定交易限額，並採取有效風控措施保障交易和用户資金安全。

第二十條 會員單位應結合特約商户風險等級及交易類型等因素，設置或與其約定刷臉支付單筆及日累計交易限額。

第二十一條 中國支付清算協會、清算機構應將刷臉支付特約商户納入特約商户信息管理系統及黑名單管理機制。拓展特約商户時，提供收單服務的會員單位應進行查詢確認，並按規定向中國支付清算協會、清算機構特約商户信息管理系統、風險信息管理系統報送特約商户基本信息及其風險信息。

第二十二條 會員單位應建立刷臉支付突發事件應急處理機制，及時有效化解刷臉支付風險。

第二十三條 會員單位應及時向監管部門和中國支付清算協會報告刷臉支付業務開展情況、市場發展動態及發生的重大風險事件等信息。

第二十四條 會員單位應建立用户刷臉支付投訴處理流程，明確投訴受理責任部門和責任人，向客户告知客服電話、在線客服等受理投訴的渠道。

第二十五條 會員單位應及時處理客户提出的差錯爭議和投訴，建立健全風險撥備資金、保險計劃、應急處置等風險補償機制，對不能有效證明因用户原因導致的資金損失及時先行賠付。

第二十六條 會員單位應建立用户刷臉支付安全教育制度及流程，培養用户良好的刷臉支付安全習慣。

第二十七條 本公約與國家法律、法規和監管部門規章不一致的，依照有關法律、法規和監管部門規章執行。

第二十八條 本公約由中國支付清算協會負責解釋和修訂。

第二十九條 中國支付清算協會組織對會員單位公約執行情況的監督檢查，對於違反公約的行為可根據《中國支付清算協會自律懲戒實施辦法》實施自律懲戒。

第三十條 本公約自中國支付清算協會發布之日起實施。 ^[1] 

為規範人臉識別線下支付（以下簡稱刷臉支付）應用創新，防範刷臉支付安全風險，中國支付清算協會組織制定了《人臉識別線下支付行業自律公約（試行）》（以下簡稱《自律公約》）。

刷臉支付在中國已經越來越普遍，多個支付巨頭也紛紛加快在線下刷臉支付領域的佈局。去年10月，中國銀聯聯合多家銀行共同發佈全新智能支付產品“刷臉付”，正式宣佈進軍刷臉支付市場。與此同時，支付寶和微信支付也均在不遺餘力地推廣各自的刷臉支付產品“蜻蜓”和“青蛙”。在各方商業力量的推動下，刷臉支付熱度漸升，與此同時，其安全性以及信息泄露等風險問題也逐漸受到大眾的關注。業內人士表示，在這樣的背景下，支付清算協會《自律公約》的發佈可謂正當其時。

《自律公約》要求，會員單位應建立人臉信息全生命週期安全管理機制。在採集環節，要堅持“用户授權、最小夠用”，明確告知用户信息使用目的、方式和範圍，並獲得用户授權，避免與需求無關的特徵採集。在存儲環節，將原始人臉信息加密存儲，並與銀行賬號或支付賬號、身份證號等用户個人隱私進行安全隔離。在使用環節，收單機構、商户等中間環節不得歸集或截留原始人臉信息，實現端到端的個人隱私保護。

值得注意的是，此次《自律公約》主要適用於線下刷臉支付場景。對此，中國社科院支付清算研究中心特約研究員趙鷂表示，相較於線下場景，線上場景的風險特殊性在於開放的網絡環境與沒有得到硬件加固的普通終端，這會加劇信息泄露風險、假體攻擊風險與非授權支付風險（更加難以舉證用户授權的主動性與真實性），或者形成多種風險的疊加效應，因而，在現階段線上場景不應該被鼓勵發展，至少要採用可信執行環境（TEE）、安全單元（SE）等技術加強風險防控，才能審慎開展線上場景的刷臉支付業務。他建議，在繼續凍結開展線上場景的刷臉支付業務的同時，相關金融技術監管部門應儘快發佈線下場景的刷臉支付技術安全原則，明確安全紅線。 ^[2]