春节期间，消费者在享受移动支付便捷的同时，也分外关注支付安全。近日中国支付清算协会印发自律公约，多举措规范人脸识别线下支付应用创新。

　　当下，刷脸支付日渐增多，部分刷脸支付应用存在潜在安全隐患，亟待规范。去年中国人民银行8月印发了《金融科技（FinTech）发展规划（2019-2021年）》，明确提出探索人脸识别线下支付安全运用。

　　近日中国支付清算协会发布《人脸识别线下支付行业自律公约（试行）》，从安全管理、终端管理、风险管理和用户权益保护等角度提出技术要求和业务规范。

　　刷脸支付涉及用户生物特征等隐私信息，其采集方式、存储方式等可能招致信息泄露风险。对此，公约明确，在采集环节，要坚持“用户授权、最小够用”，明确告知用户信息使用目的、方式和范围，并获得用户授权，避免与需求无关的特征采集。在存储环节，将原始人脸信息加密存储，并与银行账号或支付账号、身份证号等用户个人隐私进行安全隔离。在使用环节，收单机构、商户等中间环节不得归集或截留原始人脸信息，实现端到端的个人隐私保护。

　　在风险管理方面，公约提出，会员单位应建立交易风险监控模型和系统，有效监测可疑交易和异常行为，及时进行分析处置，保障交易安全。会员单位应结合用户信用状况、风险程度等因素，对用户刷脸支付可开通的交易类型进行限制，通过协议约定交易限额，并采取有效风控措施保障交易和用户资金安全。

　　此外，对于大家关注的刷脸支付被“盗刷”“错刷”等问题的处理，公约要求，会员单位应建立用户刷脸支付投诉处理流程，明确投诉受理责任部门和责任人，向客户告知客服电话、在线客服等受理投诉的渠道。同时，会员单位应及时处理客户提出的差错争议和投诉，建立健全风险拨备资金、保险计划、应急处置等风险补偿机制，对不能有效证明因用户原因导致的资金损失及时先行赔付。