中國支付清算協會發布《人臉識別線下支付行業自律公約（試行）》

　　記者從中國支付清算協會官網獲悉，為規范人臉識別線下支付應用創新，防范刷臉支付安全風險，中國支付清算協會組織制定了《人臉識別線下支付行業自律公約（試行）》（以下簡稱《自律公約》）。

　　《自律公約》要求，會員單位應建立人臉信息全生命周期安全管理機制。在采集環節，要堅持“用戶授權、最小夠用”，明確告知用戶信息使用目的、方式和范圍，并獲得用戶授權，避免與需求無關的特征采集。在存儲環節，將原始人臉信息加密存儲，并與銀行賬號或支付賬號、身份證號等用戶個人隱私進行安全隔離。在使用環節，收單機構、商戶等中間環節不得歸集或截留原始人臉信息，實現端到端的個人隱私保護。

　　第一條 為規范人臉識別線下支付（以下簡稱刷臉支付）應用創新，防范刷臉支付安全風險，保障會員單位合法權益，維護社會公眾利益。經會員單位共同協商，制定本公約。

　　第二條 會員單位開展刷臉支付應嚴格執行國家及金融行業的有關法律法規、技術規范，自覺遵守協會各項自律制度規范，在平等、自愿、公平和誠信的原則下開展服務。

　　第三條 本公約所稱刷臉支付是指線下特約商戶通過專用受理終端采用人臉識別技術為用戶提供的支付服務。

　　第四條 公約適用于開展刷臉支付的各會員單位，包括在刷臉支付中提供賬戶管理、轉接清算、收單等服務的會員單位。

　　第五條 會員單位應確保其在刷臉支付中使用的活體檢測、人臉識別等技術指標滿足金融行業相關要求。

　　第六條 會員單位應建立人臉信息全生命周期安全管理機制。在采集環節，要堅持“用戶授權、最小夠用”，明確告知用戶信息使用目的、方式和范圍，，并獲得用戶授權，避免與需求無關的特征采集。在存儲環節，將原始人臉信息加密存儲，并與銀行賬號或支付賬號、身份證號等用戶個人隱私進行安全隔離。在使用環節，收單機構、商戶等中間環節不得歸集或截留原始人臉信息，實現端到端的個人隱私保護。中國支付清算協會發布《人臉識別線下支付行業自律公約（試行）》（附全文）