近日，央行相關負責人也表示，刷臉支付線下已基本具備試點應用的條件。記者了解到，有關部門將釋出人臉識別領域相關金融標準，以明確人臉資訊採集、傳輸、儲存、利用等環節的安全管理要求。

央行已將人臉轉接清算列入《金融科技（FinTech）發展規劃（2019-2021年）》，探索人臉識別線下支付安全應用，藉助密碼識別、隱私計算、資料標籤、模式識別等技術，利用專用口令、“無感”活體檢測等實現交易驗證，突破1:N人臉辨識支付應用效能瓶頸，由持牌金融機構構建以人臉特徵為路由標識的轉接清算模式，實現支付工具安全與便捷的統一。

人臉識別支付應用要遵循三大原則

在20日舉辦的金融網路安全論壇上，央行科技司司長李偉表示，在網路空間僅依靠人臉等單一特徵進行金融交易驗證，存在嚴重交易隱患。針對人臉識別支付應用，由於線上開放的網路環境中存在諸多風險，應用條件不成熟，而線下應用風險相對可控，基本具備試點應用的條件，應遵循以下幾個原則：

一是資訊採集要堅持“使用者授權、最小夠用”原則。人臉特徵是重要隱私，資料採集應提前告知資訊使用方式，明確獲得客戶授權，避免與需求無關的特徵採集，確保人臉特徵採集的合理性和必要性。

二是支付交易要堅持“表達意願、多重認證”原則。考慮到人臉識別過程悄無聲息，金融機構要嚴格落實消費者權益保護法，充分尊重使用者的主觀意願，保護使用者的知情權、財產安全權等合法權益，不得在使用者不知情、未授權的情況下擅自發起交易，不要簡單地將人臉特徵作為唯一的交易驗證因素，必須根據風險等級結合使用者口令等其他因素進行多因素認證，平衡好金融服務的安全與便捷。

三是安全管理要堅持“風險補償、全程防護”原則。鑑於人臉識別高度依賴人工智慧演算法模型，攻防技術不斷迭代升級，因此要主動建立健全風險賠付資金、保險計劃、應急處置等風險補償機制，綜合運用多種資訊科技，加強人臉特徵資訊端到端的全鏈條安全防護，切實保障消費者資金與資訊的安全。

後續，人民銀行將對此強化監督檢查和安全評估工作。

應嚴防個人金融資訊的洩露、篡改和濫用

9月25日中國人民銀行科技司司長李偉在首都金融科技發展研討會上指出，金融業要營造良好發展氛圍，解決不平衡問題，大型金融機構可向小型金融機構進行金融科技輸出，以大帶小、以強帶弱，讓所有機構都能夠搭上金融科技快車，享受金融科技發展成果。

他稱行業自律是監管的有益補充和有力支撐，是金融機構和金融管理部門之間的橋樑。行業協會要充分發揮自律組織作用以及連線政府和市場的優勢，推動形成政府監管、行業自律、機構自治多位一體的金融科技發展格局。同時強調，人民銀行將多措並舉推動金融科技健康發展，建立健全金融科技監管體系，加強金融科技創新產品監管，為金融科技創新產品劃定剛性法律底線，設定柔性管理邊界；強化個人金融資訊保護，嚴防個人金融資訊的洩露、篡改和濫用，平衡好金融服務便捷和安全的關係；加強監管科技應用，防範新技術應用的風險。

支付寶高管迴應刷臉支付監管

對於在刷臉支付安全性的話題，近日支付寶相關負責人鍾繇迴應說：我們一直認為，在支付上的創新，尤其涉及到民生支付領域，一定是技術作為核心的能力，安全和風控是作為核心的保障。對消費者保護和對業務的創新拓展，它是一體兩面的，大方向上我們和監管絕對是一致的。

“我們其實非常理解司長的觀點，他們講具體的技術要求和對行業創新看法的時候，其實要看的是這個行業怎麼更健康，怎麼更好地去保護消費者，技術風險怎麼更系統地防範。因為行業除了支付寶，還有很多其他企業。我們從2014年就去儲備，不能說行業裡所有夥伴都有這樣的能力。從支付寶的角色來講，我們走得更早一點，儲備更多一點，看怎麼樣為行業發展做更多貢獻。”鍾繇說到。

談及監管的話題，支付寶生物識別負責人留召補充說，支付寶會以比外部監管、行業平均水平更高的尺度來要求自己。“我們的確會跟監管機構保持良好的交流，在實踐中遇到一些問題，還有技術上實踐的成果，和他們做分享，讓他們未來能夠做更好的建設。”