手机网站
手机网站
新浪财经讯1月21日,中国支付清算协会官方网站今天宣布,为了规范网下支付(以下简称刷面支付)的应用创新,防范刷面支付的安全风险,保护会员单位的合法权益,维护社会公共利益,中国支付清算协会(以下简称协会)组织制定了《网下支付行业自律公约(试行)》, 广泛征求会员单位意见,经协会第三届常委会第二次会议审议通过,现予发布,自发布之日起施行。
人脸识别线下支付行业自律公约全文(试行):
第一章总则
第一条是规范人脸识别线下支付(以下简称刷面支付)的应用创新,防范刷面支付的安全风险,保护会员单位的合法权益,维护公共利益本公约由成员单位共同协商制定。
第二条会员单位应当严格执行国家和金融行业的有关法律、法规和技术规范,开展面对面支付,自觉遵守协会各项自律制度规范,在平等、自愿、公平、诚信的原则下开展服务
第三条本公约所称的“面对面支付”是指线下商户通过使用人脸识别技术的专用受理终端向用户提供的支付服务《
公约》第4条适用于所有进行面对面支付的成员单位,包括提供面对面支付中的账户管理、转账清算、收款等服务的成员单位。
第五条会员单位应确保刷面支付中使用的活体检测、人脸识别等技术指标符合金融业的相关要求
第二章安全管理
第六条会员单位应当建立面向信息生命周期的安全管理机制在收集阶段,应坚持“用户授权,最低限度足够”的原则,明确告知用户信息使用的目的、方法和范围,并获得用户授权,避免与需求无关的特征收集在存储阶段,原始人脸信息被加密和存储,并与用户的个人隐私(如银行账号、支付账号、身份证号等)安全隔离。在使用阶段,采集机构、商家等中间阶段不得采集或截取原始人脸信息,以实现端到端的个人隐私保护。第七条
会员单位应根据用户意愿,为用户提供开通或关闭刷面支付服务。当用户开启刷面支付时,会员单位应当以醒目的方式提示用户注意服务协议中的重大利益事项,并采取有效的方法确保用户充分了解和清楚了解相关的权利、义务和责任,包括但不限于隐私政策、格式条款、短信提示等。
第八条用户刷脸付费时,会员单位应采用支付密码或其他可靠的技术手段(通过国家统一实施的金融和技术产品认证),主动确认自己的权利,保护用户的知情权、财产安全和其他合法权益
第九条会员单位应当确保办理刷面支付业务的信息系统符合国家和金融行业安全标准的要求,如物理安全、网络安全、主机安全、应用安全、数据备份等。
第十条从事刷面收付业务的会员单位应严格遵守《银行卡收单业务管理办法》(中国人民银行[公告2013年第9号)、《非银行支付机构网上支付业务管理办法》(中国人民银行[公告2015年第43号)。 《中国人民银行关于进一步加强银行卡风险管理的通知》(银发[〔2016〕170号)、《中国人民银行关于加强银行卡收单业务外包管理的通知》(银发[〔2015〕199号)等管理要求对收单过程中敏感信息的安全管理承担责任。 外包服务机构不得办理核心业务系统运营、终端密钥管理受理、特约商户资格审查等业务。
第十一条会员单位开展涉及银行间交易的面对面支付业务,应当通过中国人民银行银行间清算系统或者具有法定资格的清算机构办理。
第十二条会员单位提供账户管理和收款服务,应当遵守和符合结算机构开展刷面支付业务联网的一般规定。
第三章终端管理
第十三条会员单位发行或接入的刷面支付受理终端应符合国家和金融业的相关标准,并通过国家统一实施的金融科技产品认证
第十四条会员单位分发或接入的刷面支付受理终端应按照《中国人民银行关于加强银行卡受理终端安全管理的通知》(银发[2017年第21号)的要求进行注册和管理
第十五条会员单位分发和接入的刷机支付受理终端应符合金融业管理和自律的相关规定,支持刷机支付业务互联互通,避免一柜多机,维护良好的市场秩序,促进行业可持续发展
第十六条会员单位应当建立覆盖刷面支付受理终端开通、使用、更换、维护、注销等环节的风险管理体系,建立刷面支付受理终端定期检查制度,加强刷面支付受理终端的风险控制,及时发现和消除潜在风险第四章
第十七条会员单位应建立交易风险监控模型和系统,有效监控可疑交易和异常行为,及时分析和处置,确保交易安全
第十八条会员单位应当按照银行卡收单业务管理的相关监管规定,加强对从事代付业务的特约商户的资格审查和日常管理,建立健全商户风险评级管理制度和黑名单管理制度,建立代付特约商户检查制度。
第十九条会员单位应结合用户的信用状况和风险水平等因素,限制用户可以进行的面对面支付交易类型,通过协议约定交易限额,并采取有效的风险控制措施,确保交易和用户资金的安全
第二十条会员单位应设定或同意特约商户的风险等级、交易类型等因素,限制单笔支付和日累计交易的金额。
第二十一条中国支付清算协会和清算机构应将刷面支付商户纳入商户信息管理系统和黑名单管理机制特约商户扩展时,提供回执服务的会员单位应进行查询确认,并将特约商户基本信息及其风险信息按规定报送中国支付清算协会、清算机构特约商户信息管理系统和风险信息管理系统。
第二十二条会员单位应当建立刷面支付突发事件应急处理机制,及时有效化解刷面支付风险
第二十三条会员单位应当及时向监管部门和中国支付清算协会报告面对面支付业务发展情况、市场动态和重大风险事件
第五章用户权益保护
第二十四条会员单位应当建立用户刷脸付费投诉处理流程,明确受理投诉的部门和人员,并告知客户服务电话、在线客服等受理投诉的渠道。
第二十五条会员单位应当及时处理客户提出的错误、争议和投诉,建立健全风险准备金、保险计划、应急处置等风险补偿机制,对无法有效证明的用户造成的资金损失进行提前补偿。
第二十六条会员单位应当建立用户刷脸付费的安全教育制度和流程,培养用户刷脸付费的良好安全习惯。
第六章补充规定
第二十七条本公约与国家法律、法规和监管部门规章不一致的,按照监管部门的有关法律、法规和规章执行
第二十八条本公约由中国支付清算协会负责解释和修订
第二十九条中国支付清算协会组织会员单位对本公约的执行情况进行监督检查。如有违反本公约的行为,可根据《中国支付清算协会自律实施办法》进行自律。
第三十条本公约自中国支付清算协会公布之日起施行
