時事熱點

央行代表委員談《中國人民銀行法》《商業(yè)銀行法》修訂

證券時報 2020-05-22 03:05

原標題：央行代表委員談《中國人民銀行法》《商業(yè)銀行法》修訂：明確職責分類監(jiān)管構建市場化金融法治體系

證券時報兩會報道組

今年1月16日，中國人民銀行召開的2020年金融法治工作電視電話會議認為，金融法治工作的重要性日益凸顯，要不斷加強金融立法，完善法律規(guī)則體系。2020年要加快推進《商業(yè)銀行法》等重點立法。證券時報記者注意到，今年兩會期間，多位來自央行系統(tǒng)的人大代表和政協(xié)委員提交的議案建議和提案與加快修訂《中國人民銀行法》及《商業(yè)銀行法》有關。

全國政協(xié)委員、中國人民銀行杭州中心支行黨委書記、行長殷興山表示，目前，《中國人民銀行法》《商業(yè)銀行法》《反洗錢法》等重要金融法律尚未修訂，金融立法滯后于監(jiān)管需要的問題依然非常突出，主要表現(xiàn)在新增職能缺少立法配套、過與罰嚴重不匹配、不能體現(xiàn)新的發(fā)展趨勢等方面。建議加快上述重要金融法律的修法進度，充分吸收借鑒國內(nèi)外最新實踐成果，為金融強監(jiān)管提供有力法律武器。

建議修訂《中國人民銀行法》

完善宏觀審慎管理

全國人大代表、城銀清算服務有限責任公司董事長崔瑜的一份議案是提請全國人大常委會適時修訂《中國人民銀行法》。她認為，金融體制改革持續(xù)推進，金融業(yè)對外開放不斷深化，對中國人民銀行工作提出了新的更高要求，現(xiàn)行《中國人民銀行法》已不能完全適應經(jīng)濟發(fā)展的客觀需要，有必要進行修訂。

全國人大代表、央行沈陽分行行長朱蘇榮也提交了關于修訂《中國人民銀行法》的建議，他認為現(xiàn)行的《中國人民銀行法》主要存在四方面不足：一是人民銀行在金融委監(jiān)管協(xié)調(diào)機制中的職責沒有立法依據(jù)；二是履行宏觀審慎管理等新職責缺乏法律支撐；三是金融消費保護職能相關規(guī)定缺失；四是金融監(jiān)督管理方面規(guī)定亟待補充。

崔瑜提出三個方面的建議：一是要進一步明確央行職責定位，包括明確賦予人民銀行防范化解系統(tǒng)性金融風險、維護金融穩(wěn)定所需的監(jiān)管職權等；二是進一步完善宏觀審慎管理，豐富人民銀行的監(jiān)管措施；三是要進一步加強金融統(tǒng)籌管理，如在《中國人民銀行法》第四條中，明確人民銀行負責統(tǒng)籌金融業(yè)綜合統(tǒng)計工作。

結合上述不足，朱蘇榮建議，一方面，應將《中國人民銀行法》第九條“國務院建立監(jiān)管協(xié)調(diào)機制，具體辦法由國務院規(guī)定”修改為“人民銀行在金融委的領導下，牽頭建立金融監(jiān)管協(xié)調(diào)機制，各監(jiān)管機構應積極配合，具體辦法由人民銀行會同各監(jiān)管機構制定”。同時，明確人民銀行分支機構在金融委辦公室地方協(xié)調(diào)機制中的職責與作用。

另一方面，為履行宏觀審慎管理職責提供明確法律依據(jù)。建議結合履職實際和人民銀行“三定”方案，在《中國人民銀行法》中明確人民銀行宏觀審慎管理、防范和化解系統(tǒng)性金融風險、維護金融穩(wěn)定方面的職責與地位。明確宏觀審慎管理、金融穩(wěn)定監(jiān)測評估、系統(tǒng)重要性金融機構和金融控股公司監(jiān)管、問題金融機構救助等方面的相關法律框架。

此外，朱蘇榮認為，人民銀行在金融消費者權益保護中具有牽頭引領、統(tǒng)籌協(xié)調(diào)作用，在金融消費者權益保護的長期實踐中，從金融消費者權益保護領域的基本制度制定、行業(yè)標準實施以及相關規(guī)則運用經(jīng)驗等都表明，人民銀行是最適合的職責承擔人，從監(jiān)管主體范圍的全面性和維護金融穩(wěn)定的監(jiān)管需要看，將金融消費權益職能明確納入《中國人民銀行法》，均更有利于行政管理成本的控制。

加快修訂《商業(yè)銀行法》

建立現(xiàn)代銀行治理和監(jiān)管體系

目前，《商業(yè)銀行法》修訂工作已列入十三屆全國人大常委會立法規(guī)劃。多位來自央行系統(tǒng)的代表建議加快《商業(yè)銀行法》修訂，以完善立法頂層設計，解決目前商業(yè)銀行立法有所滯后、與銀行業(yè)發(fā)展實踐不相匹配的問題，為建立現(xiàn)代化的銀行治理和監(jiān)管體系提供制度保障。

全國人大代表、央行南京分行行長郭新明分析，現(xiàn)行《商業(yè)銀行法》對銀行機構的范圍及業(yè)務的規(guī)制不合理，對銀行的類型化個性化支持不足，《商業(yè)銀行法》對銀行公司治理的規(guī)定幾近空白，對銀行機構綜合化經(jīng)營態(tài)度過于保守，對金融消費者權益保護力度不夠。

針對上述問題，郭新明從修改機制、思路、重點三個方面提出了相關建議。在修改重點上，建議主要包括完善立法調(diào)整范圍及業(yè)務規(guī)則、明確分類監(jiān)管理念、健全公司治理機制、適當支持綜合經(jīng)營、加大金融消保力度等方面內(nèi)容。

值得注意的是，郭新明表示，建議以銀行資產(chǎn)規(guī)模為主要分級標準，同時結合銀行當前市場地位、風險承受能力、業(yè)務經(jīng)營特色、主要立足區(qū)域等多方面指標作為參考因素，將我國銀行持牌等級大體分為A級（全功能型銀行）、B級（專業(yè)型銀行）、C級（區(qū)域型銀行）三級牌照。A級銀行可辦理全面銀行類業(yè)務不受任何限制，可優(yōu)先開展混業(yè)經(jīng)營；B級銀行限定經(jīng)營特色業(yè)務或對每項業(yè)務品種、規(guī)模進行限定；C級銀行限定經(jīng)營傳統(tǒng)存貸業(yè)務，同時限定經(jīng)營區(qū)域和客戶群體。

全國人大代表、央行昆明中心支行原行長楊小平指出，2019年“包商銀行”事件和部分中小銀行風險事件暴露出當前商業(yè)銀行治理體系中存在內(nèi)部人控制、股東缺位越位等問題。他建議在《商業(yè)銀行法》中以專門條文規(guī)定銀行股東的三方面加重責任：第一，危機救助與風險分擔承諾；第二，對銀行危機處置與恢復采用注資、其他支持及股東權利限制等措施；第三，分擔銀行風險所致?lián)p失。

崔瑜建議，為全面構建市場化的金融市場法治體系，新的《商業(yè)銀行法》應與即將出臺的《民法典》，以及《中國人民銀行法》《銀行業(yè)監(jiān)督管理法》《證券法》《保險法》《公司法》《企業(yè)破產(chǎn)法》《期貨法》等相配套、相協(xié)調(diào)，發(fā)揮好法律法規(guī)體系調(diào)整金融市場、規(guī)范金融行為的合力優(yōu)勢，不斷完善我國金融治理體系。

行業(yè)動態(tài)

推進風控轉型 江蘇銀行運營風險預警系統(tǒng)機“智”過人

來源： 江蘇銀行

? ? 近年來，金融與科技深入融合，數(shù)字化轉型正在成為創(chuàng)新改革的重要方向。近期，江蘇銀行持續(xù)優(yōu)化運營流程，運用大數(shù)據(jù)技術，構建了運營風險預警系統(tǒng)和運營數(shù)據(jù)集市，大幅提升了運營風險管控質效。

? ? 風險管控關口前移，時效更強

? ? 從江蘇銀行獲悉，該行通過預警模型對運營業(yè)務管理和操作系統(tǒng)的運行過程及結果進行監(jiān)測，從柜員、機構、客戶、交易等多個維度感知風險，實現(xiàn)運營風險識別、整改、評估、計量、全流程線上化管理，全面、準確收集運營風險事件及背后驅動因素，主動揭示運營風險發(fā)生的特征、概率，形成完整的、持續(xù)改進的運營風險管理模式。

? ? 以往，銀行業(yè)務處理主要是柜面手工模式，相關業(yè)務系統(tǒng)未做到對接，業(yè)務辦理的過程及結果都通過大量憑證打印的方式進行記載。因此，傳統(tǒng)的運營風險管理從柜面業(yè)務憑證歸集、掃描到監(jiān)督，銀行往往需要“T+3”日以上才能發(fā)現(xiàn)風險事件。

? ? 不過，隨著金融科技的快速發(fā)展，電子渠道、自助渠道業(yè)務處理已經(jīng)實時化，聯(lián)網(wǎng)核查、人臉識別、無紙化、預處理、集中授權、集中作業(yè)等技術及作業(yè)模式也已具備實時獲取業(yè)務處理數(shù)據(jù)或電子憑證的能力，這讓運營風險管控模式提升時效性成為可能。在此背景下，江蘇銀行運營風險預警系統(tǒng)對于一般業(yè)務采取“T+1”日的模式獲取業(yè)務辦理數(shù)據(jù)或電子憑證，對于高風險業(yè)務設置實時模型，在業(yè)務辦理過程中及時獲取業(yè)務辦理的數(shù)據(jù)或電子憑證，風險管控的時效性實現(xiàn)了顯著提升。

? ? 風險管控更全面，手段更智能

? ? 傳統(tǒng)的運營風險管控是針對柜面業(yè)務處理留存的記賬憑證及附件進行掃描、上傳事后監(jiān)督管理系統(tǒng)，由專業(yè)監(jiān)督人員進行監(jiān)督，檢查業(yè)務處理的規(guī)范性、合理性和業(yè)務憑證的完整性。隨著銀行業(yè)務辦理渠道的快速拓展，銀行業(yè)務辦理的離柜率越來越高，大量業(yè)務通過電子渠道、自助渠道辦理，只是單純地針對柜面業(yè)務合規(guī)性進行監(jiān)督已不能全面覆蓋運營風險。

? ? 江蘇銀行運營風險預警系統(tǒng)在獲取柜面業(yè)務憑證影像的同時，可以實時對接各業(yè)務處理系統(tǒng)，獲取線上化業(yè)務辦理數(shù)據(jù)，通過預警模型自動抓取異常數(shù)據(jù)，通過線上化管理流程進行人工判斷，更加全面地揭示運營風險。

? ? 風險管控質量更高，價值再提升

? ? 傳統(tǒng)的運營風險管理模式僅通過業(yè)務辦理憑證的核對，對柜員辦理業(yè)務的質量進行檢查、判斷。隨著客戶業(yè)務辦理習慣和銀行業(yè)務處理模式的蛻變，柜員對業(yè)務處理的干預程度將越來越低，業(yè)務流程、客戶行為、系統(tǒng)缺陷導致業(yè)務發(fā)生風險的可能性將越來越高。

? ? 江蘇銀行運營風險預警系統(tǒng)不僅能夠質檢柜員的業(yè)務操作情況，還能通過異常數(shù)據(jù)和驅動因素的收集，判斷運營風險發(fā)生的類型和概率，通過風險計量，從柜員、客戶、交易、流程等多個維度對運營風險進行評估和分級，為柜員減負，并促進交易與業(yè)務流程的進一步優(yōu)化改進。

? ? 據(jù)了解，江蘇銀行運營風險預警系統(tǒng)通過人工智能加持，完成了系統(tǒng)管理、質檢、監(jiān)測、整改等功能投產(chǎn)運行，完成了原事后監(jiān)督管理系統(tǒng)主要功能遷移，已有210個運營風險質檢或監(jiān)測模型在運行，在加快推進全行運營風控轉型的道路上邁出了堅實的一步。今后，還將投產(chǎn)模型實驗室、檢查、模型管理、風險計量、風險評估、風險報告等多項功能，并持續(xù)完善運營業(yè)務數(shù)據(jù)集市，大幅提升運營風險預警系統(tǒng)質效，開啟運營智能風控的新模式。（汪羽）

風險提示

人臉識別和生物識別在支付領域上的風險

王琪 李潔? ? ? 來源：金卡生活? ?

? ? ? 生物識別技術發(fā)展方興未艾，已經(jīng)為我們生活的方方面面提供了便利，也為很多新產(chǎn)品的出現(xiàn)提供了無限可能。但是，在金融支付領域，由于其行業(yè)自身的高敏感性，對于新興技術帶來的新方案總是先天帶有審慎態(tài)度，因此普遍還處于嘗試階段。

? ? ? 為了更好地利用生物識別技術，對支付行業(yè)進行正向賦能，本文簡要對生物識別的特點，以及與支付行業(yè)之間的關系進行分析，并根據(jù)分析，對后續(xù)生物識別在支付領域中的發(fā)展方向提出相關建議。

生物識別技術的發(fā)展狀況

? ? ? 生物識別技術經(jīng)過多年的發(fā)展，特別是隨著半導體與人工智能領域的飛速發(fā)展，已經(jīng)大大提高了識別速度和準確性，從特定行業(yè)的少數(shù)場景應用，發(fā)展到了在各類消費級產(chǎn)品之中廣為應用。

生物識別技術類別及其應用、成熟度

一是指紋。指紋識別技術是現(xiàn)在使用最廣泛，成熟度最高的生物識別技術之一。從早期的軍事、公安偵查、政務等領域，到安全保障等民用領域，隨著方案進步、成本降低，又廣泛被應用到手機等消費級電子產(chǎn)品中。可用于設備解鎖、用戶登錄、敏感操作認證等場景中。其特征是準確率高，但需要識別對象有專門的配合動作，并且信息采集難度高，基本屬于私密信息。

二是人臉識別。人臉識別目前應用場景不多，早期人臉識別主要用于密集人群中的人數(shù)測定、人像攝影時輔助對焦等場景，只需要識別出“是人臉”，而不必分辨出“是誰”；但隨著大數(shù)據(jù)和人工智能等技術的發(fā)展，其識別準確率也日漸成熟，如門禁與考勤識別，銀行、電信、公安、海關等實名驗證，逃犯追捕等諸多場景中。其特征是無需識別對象主動配合，信息采集難度低，個人的人臉信息可被隨意獲取，基本不是私密信息。而識別準確率目前在特定情況下也能達到指紋識別相同水準。

三是其它生物識別技術。首先是虹膜，具有高準確率，信息采集難度高等特點，一般應用于國家安全、軍事設施特別敏感的門禁或權限管理場合；其實是聲紋，與人臉識別類似，準確率相對較低，采集難度和私密性很低，而且驗證過程很容易被盜取。一般只能作為輔助性驗證手段，在某些特殊場合應用；再次是基因：準確率最高，但是單次驗證所需時間長，采集難度又相對較低。目前一般只用于遺體的檢測識別，或極高敏感度的身份識別應用場合。

總的來看，由于生物特征信息與生俱來，難以更改的特性，因此普遍適用于身份識別適用的場合，如考勤、門禁、實名、權限管理等（表1）。但由于不同類型的生物特征具有迥異的特點，例如人臉、聲紋等由于私密性相對較低、采集相對較容易，便不適于單獨作為驗證依據(jù)。而附加其他驗證方式又會延長驗證時間，因此在使用頻度高的敏感場景中的應用將會受到限制。

生物識別的技術標準體系及認證體系

目前全球范圍內(nèi)主流的生物識別標準及認證有：

一是微軟和谷歌認證。微軟和谷歌共同制定了生物識別認證器的認證標準，也是在FIDO發(fā)布相關認證項目之前，長期以來唯一在進行中的生物識別認證項目。雖然該認證所執(zhí)行的標準并不低（要求FAR 1：50000），但其并沒有規(guī)定實驗室的驗證過程，僅僅是依賴相關產(chǎn)品供應商的自我證明即可頒發(fā)認證證書。而由于某些供應商在自我證明過程中多有變通，因此其權威性飽受質疑。

二是FIDO認證以及GP配套認證。2018年9月，F(xiàn)IDO推出了生物識別認證項目，包括安全部分與生物識別性能部分。隨后在12月GP推出了相關聯(lián)的生物識別TEE標準，符合該TEE標準，或FIDO認可的其它TEE、SE認證的設備或元件將可獲得更高的FIDO生物識別安全等級。FIDO生物識別認證是目前標準最高、流程最嚴格、最具權威性的認證標準之一。目前通過該認證的有三星S10、S10+等型號設備。

三是ISO標準。ISO中與生物特征識別相關的分委員會，最主要的有生物特征識別分委會（ISO/IEC JTC1/SC37）和信息安全技術分委（ISO/IEC JTC1/SC27）。其中，ISO/IEC JTC1/SC37主要聚焦于生物特征識別系統(tǒng)和應用之間的互操作性和數(shù)據(jù)交換等標準化問題。目前已發(fā)布相關標準121項，在研30項。ISO/IECJTC1/SC27主要負責生物特征識別安全相關的標準化問題，如生物特征隱私信息保護，生物特征識別安全測試和評估等。此外，在金融服務技術委員會（ISO/TC68）和個人識別卡與安全設備分委會（ISO/IEC JTC1/SC17）也制定了一些與生物特征識別相關的標準，如生物識別安全框架、將集成了生物特征識別技術的智能卡用于個人標識的技術規(guī)范等。ISO的組織特點是僅制定功能標準和檢測評估標準，并不提供統(tǒng)一認證。

四是ITU標準。ITU與生物特征識別標準相關的主要是ITU-T SG17安全標準工作組下設的Q9和Q10與生物特征識別技術相關。Q9主要關注在通信應用環(huán)境中應用生物特征識別及其標準化工作。隨著生物特征識別技術在電子商務、電子健康和移動支付領域中的廣泛應用，該工作組同樣關注生物特征數(shù)據(jù)的隱私保護、可靠性和安全性等方面的各種挑戰(zhàn)。Q10關注身份管理架構和機制，部分標準項目與基于生物特征識別身份認證相關。

五是國家標準。國家標準體系，一般與ISO對標制定。其中：TC68下屬的ISO 19092:2008金融服務生物特征識別安全框架，該標準目前已經(jīng)修改采用為國家標準GB/T 27912-2011，主要規(guī)定了金融業(yè)使用生物特征識別鑒別人員身份的基本安全框架，描述了生物特征識別的主要技術類型并初步闡述了應用時需考慮的問題。JTC1/SC17下屬的ISO/IEC 7816-11:2017通過生物特征識別的身份驗證卡，該標準已經(jīng)被信標委列為計劃中開發(fā)的標準，國家標準計劃號為：20161262-T-469。

各國監(jiān)管機構對生物識別的態(tài)度與具體規(guī)定

中國。中國目前從以下幾個角度來進行生物識別技術的規(guī)范化：

國家標準。主要包括前一節(jié)提到的生物識別安全標準、生物識別身份驗證卡標準，以及GB/T 35273—2017信息安全技術個人信息安全規(guī)范等等。此外還有尚在制定當中的生物識別技術性系列標準。但以上均屬于推薦性標準，企業(yè)可自行決定是否遵循，尚無強制性的法規(guī)要求必須遵守以上標準。

《網(wǎng)絡安全法》中，將公民個人生物識別信息納入“個人信息”定義之中，所有個人信息均受到相關法律的保護；

《征信業(yè)管理條例》中，指紋信息被明確列為禁止征信機構采集的個人信息，而其他機構能否采集個人信息目前沒有明確規(guī)定。

《民法通則》中對公民的肖像權予以保護，但人臉識別設備的行為是否屬于肖像制作，人臉識別應用是否屬于肖像應用尚未明確。

此外，《個人信息保護法》《數(shù)據(jù)安全法》等專項法律已經(jīng)列入全國人大立法計劃中。

歐盟。歐盟在2018年5月25日發(fā)布了GDPR，即《一般數(shù)據(jù)保護條例》，取代了之前的DPD，即《數(shù)據(jù)保護指令》。其內(nèi)容與我國的國家標準GB/T 35273—2017信息安全技術個人信息安全規(guī)范有重疊部分，對信息、數(shù)據(jù)保護對象，信息、數(shù)據(jù)的采集，保存，使用，轉移等方面做出了具體規(guī)定。其中，明確將個人生物識別數(shù)據(jù)規(guī)定為個人數(shù)據(jù)加以保護。

但上面提到的中、歐二者有著最本質的區(qū)別，即我國國標為推薦性標準，只有企業(yè)自己聲程遵循該標準才具備法律約束性。而GDPR為正式法律，具有強制執(zhí)行力，且GDPR無需歐盟成員國單獨采用，而是全部成員國適用。

此外，GDPR的要求標準也更加具體、更加嚴格。對于企業(yè)等實體的相關管理制度也做出規(guī)定。且其中對于違法后的處罰也做了明確規(guī)定，相比我國相關法律其處罰措施要更加嚴厲。

但是GDPR中也明確指出，成員國不得以保護自然人的個人數(shù)據(jù)處理為由限制或禁止個人數(shù)據(jù)在歐盟內(nèi)部的自由流動。也體現(xiàn)了“合法獲取”的同時也要盡可能“合理利用”的立法原則。

美國。美國對個人信息保護無專門的國家法，只有部分部門法律（相當于我國部門規(guī)章）以及州法律（基本相當于我國地方性法規(guī)）與個人信息保護相關，主要有：《隱私權法》或稱《私生活秘密法》。法律主要約束對象是美國聯(lián)邦級別的行政機關對個人信息的采集和使用等行為；FTC ACT《聯(lián)邦貿(mào)易委員會法》是一部消費者保護法案，但也用來監(jiān)管線上或線上消費者隱私和數(shù)據(jù)安全問題；加州出臺了《加州通訊隱私法》保護用戶隱私。

總的說來，美國對個人隱私或數(shù)據(jù)保護并不嚴格，主要指針對某一行業(yè)或某些特定人群有所約束。而面向互聯(lián)網(wǎng)等新興產(chǎn)業(yè)所出現(xiàn)的隱私問題則相對缺失，只能依靠非強制性質的行業(yè)自律文件來管理約束。因此，這也導致近年來發(fā)生數(shù)起互聯(lián)網(wǎng)公司大規(guī)模用戶信息泄露事件。

但美國的立法工作也在不斷補充完善中，2018年加州亦通過了《消費者隱私法案》，該法案除了對個人及家庭的隱私數(shù)據(jù)的范圍和保護政策，還同時開辟了一條“財務激勵計劃”，允許企業(yè)付出一定的費用來從本人獲取隱私數(shù)據(jù)，給個人信息賦予了商業(yè)屬性。這與歐盟GDPR的“合理利用”精神也是異曲同工。

其它國家。一是日本，頒布有《個人信息保護法》對個人信息加以保護，有如下幾個特殊點：首先是該法律并非為保護公民權利而制定，而是規(guī)定了要如何處理個人信息，禁止哪些行為等，因此一旦有新的侵權行為出現(xiàn)，該法律則無法進行保護；其實是該法律僅針對政府、企事業(yè)單位的行為加以約束；最后是沒有明確保護的個人信息類型，定義較模糊。因此，日本在生物特征保護的監(jiān)管領域并沒有強力的約束。二是加拿大，頒布有《隱私法》和《個人信息保護與電子文件法》，分別針對政府部門、機構和私營部門設定的個人信息保護；三是俄羅斯：相關法律主要強調(diào)個人信息必須存儲在境內(nèi)服務器，而個人信息的采集、使用行為的監(jiān)管政策目前暫未出臺。

總的來看，第一，除歐盟外，其他國家對于生物識別數(shù)據(jù)的收集與使用普遍缺乏專門立法支持，尚未將個人信息作為專門的保護對象，或未明確將生物識別信息納入個人信息范疇；第二，已有的相關法律，部分國家立法目的為使個人信息更加可控。如，賦予政府機關收集個人信息的權力、監(jiān)控個人通信記錄與網(wǎng)絡行為記錄、對個人信息存儲地點提出要求等；第三，而部分國家的政府機構本身已有足夠權力對個人信息進行把控，因此立法目的側重于保護個人隱私，限制政府權限；第四，對于高敏感性的個人信息數(shù)據(jù)，各國的普遍趨勢是立法或準備立法給予保護，其主要原則也大致圍繞著本人同意、必要性、用途限定、妥善保存、不轉移擴散等來進行規(guī)定（表2）。

生物識別在支付領域的應用

其一，以生物識別用于持卡人驗證

CVM。生物識別作為銀行卡交易的CVM并沒有在市場上廣泛使用，但理論上是可行的，并且有少量試點。例如，帶指紋識別功能的銀行卡利用指紋驗證來代替脫機密碼驗證，人臉識別驗證來代替聯(lián)機密碼驗證等。未來發(fā)展情況尚不確定，主要由于生物識別的輸入設備普及度較低，輸入流程沒有被市場普遍接納，并且生物識別本質上屬于“模糊識別”與密碼驗證等確定性高的識別方式之間的替代性尚需論證與實踐檢驗。

CDCVM。CDCVM是隨著智能電子設備（最典型如智能手機）的發(fā)展，逐漸成為支付載體之后產(chǎn)生的新的驗證方式。持卡人使用自備的智能手機來完成自己的身份驗證，可使用手機支持的密碼、指紋、手勢等各種驗證方式，進而進行支付。CDCVM本質上來說是對脫機密碼驗證的擴展，不同點是驗證執(zhí)行者從使用銀行定制發(fā)行的銀行卡或其他專門支付載體，轉移到了用戶自行購買的設備，并且擴大了驗證形式的種類。但用戶自有設備的準確率和安全性能否達到金融應用的要求，目前還沒有專門的標準進行要求。

3DS。生物識別在線上支付交易中可以發(fā)揮更加廣泛的應用，與3DS配合，可以作為線上支付中的重要驗證方式，為發(fā)卡行提供更加準確有效的風控手段（圖1）。

其二，以生物識別用于賬戶識別

在使用生物識別特征識別出用戶賬戶后，使用附加身份驗證方法進行附加身份驗證，如預留問題、隨機歷史交易問題、支付密碼、第二生物識別方法等；可防止假冒生物特征識別通過或者生物特征識別賬戶有誤的情況下發(fā)生交易風險（圖2）。

其三，All in與準All in模式。All in模式，是在支付過程中，用戶除了展示并提交自己的生物識別信息外，無需任何額外的憑證即可完成支付。例如，指付通，商戶測僅有一個指紋采集設備，用戶使用注冊過的手指進行采集，并與預先留存在支付服務上后臺的指紋特征進行比對驗證，驗證通過后即使用預先綁定的銀行卡進行支付，無需其他驗證。All in模式是根據(jù)單一的生物特征數(shù)據(jù)來完成用戶賬戶識別以及身份驗證兩項工作，極大方便了用戶的支付流程，但是相比傳統(tǒng)銀行卡交易明顯提高了風險。

準All in模式，則使用生物識別結合其他信息共同完成賬戶識別以及用戶身份驗證兩項工作，如在進行生物特征采集的同時，提交手機號碼（或手機號碼片段），可提高賬戶識別的準確率以及用戶身份驗證的準確率。

其四，以生物識別用于純交易開關。純開關模式，是指傳統(tǒng)的銀行卡交易流程并不發(fā)生任何變化，只是將生物識別驗證過程作為交易流程中新增的一個額外環(huán)節(jié)。例如，手機NFC刷卡交易，使用生物識別驗證來開啟NFC卡模擬功能；或者指紋識別卡交易，要通過指紋識別后才開啟對銀行卡安全芯片的供電等。在純開關模式下，無論是商戶受理機具、收單系統(tǒng)、轉接系統(tǒng)、發(fā)卡行交易授權系統(tǒng)均完全與普通銀行卡交易兼容，無需任何改造；但是同時所有相關系統(tǒng)也無法獲得具體的驗證信息。

其五，生物特征對比的兩類主要形式。以上幾類應用方式亦可分為兩大類（圖3）：CDCVM、以替代脫機密碼的CVM等，均采用在用戶持有的設備上與預先留存的生物特征數(shù)據(jù)進行對比，而替代聯(lián)機密碼的CVM以及互聯(lián)網(wǎng)支付領域等應用場合，均采用了將生物特征數(shù)據(jù)聯(lián)網(wǎng)上傳至服務器，并在服務器上與事先留存的生物特征數(shù)據(jù)進行對比。以上兩種技術方案權且稱之為“本地對比”與“服務端對比”。

其中，用戶事先留存的生物特征數(shù)據(jù)，在“本地對比”方案中保存在用戶自有設備或用戶從發(fā)卡機構領用的專門設備上，因此只要相關設備保存得當，不存在生物特征被收集以及泄漏的可能。而“服務端對比”方案中，則存在用戶生物特征數(shù)據(jù)被采集、集中，從而泄漏或被非法利用的風險。

其六，既有案例。一是Apple Pay。在2013、2017兩年，美國手機制造商蘋果公司分別在手機產(chǎn)品中首次加入了指紋識別與面部識別兩種生物識別功能，用于對手機使用者進行驗證。而在2014年推出的手機支付產(chǎn)品Apple Pay中，便采用了生物識別方式來獲取支付權限的設計方案，保持至今。Apple Pay一經(jīng)推出，就很快得到了中國銀聯(lián)、Visa、萬事達、美國運通等國際卡組織的合作響應，在全球多個國家與地區(qū)展開業(yè)務。此舉引領了手機設計的潮流，其他手機制造商紛紛跟風效仿，而相關的方案、設計、用戶體驗也已經(jīng)普遍為市場接受。從分類來看，Apple Pay的生物識別應用屬于典型的“本地對比”類型，即使用者將自己的生物特征與預存在自己手機中的生物特征進行對比，根據(jù)對比結果來決定是否獲得支付權限。

二是生物識別信用卡。2017年前后，Visa、萬事達、JCB等卡組織在美國、塞浦路斯等部分地區(qū)小范圍發(fā)行了帶指紋傳感器的芯片信用卡。在插卡或揮卡操作的過程中驗證持卡人的指紋，驗證通過后再進行常規(guī)的消費交易流程。該類案例中采用的方案也屬于“本地對比”類型，持卡人的指紋數(shù)據(jù)預先保存在卡內(nèi)，從而在交易過程中進行對比驗證。但同時，指紋識別卡由于卡片成本較高，用戶使用習慣并未養(yǎng)成等因素，目前還未普遍發(fā)行。僅在需要實名使用的場合下中得以應用。

三是ATM面部識別取現(xiàn)。近年來，國內(nèi)銀行業(yè)Fintech創(chuàng)新發(fā)展也方興未艾，商業(yè)銀行與生物識別、人工智能、互聯(lián)網(wǎng)等科技公司也廣泛合作，推出了生物識別相關的服務項目。最典型的如2015年的招商銀行推出的ATM“刷臉取款”服務，以及建設銀行的語音朗讀驗證碼進行身份校驗等產(chǎn)品方案。此類服務均為預先在銀行的柜臺或客戶端軟件上進行功能申請，并采集、提交本人的生物特征數(shù)據(jù)，之后在使用時由用戶設備或銀行設備進行生物特征捕捉，上傳后與預先留存的數(shù)據(jù)進行對比驗證。屬于典型的“服務端對比”。但由于人臉識別在金融機構的現(xiàn)金業(yè)務上直接應用理念較為超前，用戶對其技術成熟度、安全性存疑，且具有很高的政策性風險，目前沒有普及。而在境外，尚未有類似報道。

四是園區(qū)面部識別消費。園區(qū)應用是國內(nèi)的特色應用，高校、大企業(yè)等封閉范圍內(nèi)的園區(qū)之中有獨立的消費體系，有利于提高清算效，免去現(xiàn)金支付的麻煩，同時不必承擔清算手續(xù)費用的開銷等優(yōu)勢。由于園區(qū)內(nèi)部環(huán)境封閉、人員穩(wěn)定、規(guī)模有限，因此有個別園區(qū)內(nèi)部消費系統(tǒng)使用了人臉識別支付餐飲消費的技術。該類方案與銀行ATM取款類似，使用專門的受理窗口或網(wǎng)絡軟件集中采集內(nèi)部使用人群的面部特征，但由于一般來說使用人數(shù)多，從數(shù)百至上萬不等，且存在人數(shù)上限，所以往往將集中采集的生物特征整體下發(fā)到消費識別終端上。雖然對比的物理范圍并不在服務器上，但其采集和管理方式均與“服務端對比”相同，只是為了提高交易速度而在終端對比，且并非是在用戶自有設備上對比，因此也屬于“服務端對比”的分支類型。目前該類案例數(shù)量也并不多，且大多為預付卡支付體系。在境外未見有報道，且在境外同時還面臨著生物特征采集的法律風險，因此預計不會有大范圍使用。

遠程對比人臉識別的特點及與支付的關系

在生物識別的類型當中，人臉識別隨著人工智能與大數(shù)據(jù)技術的突飛猛進，有了長足的進步，市場上也有了一些關于將人臉識別用于支付應用的嘗試。但是人臉識別，尤其是遠程對比類型的人臉識別，用于支付是否合適、需要滿足哪些條件，還需要加以深入的分析。

由于本地對比模式的人臉識別技術在各方面與其他本地對比生物識別技術不存在本質區(qū)別，因此本章主要討論的范圍限定在遠程對比模式下的人臉識別技術與支付之間的關系。

遠程對比人臉識別的優(yōu)點

如果從支付應用的角度來看，遠程對比人臉識別有如下優(yōu)點（圖4）：

一是無需用戶攜帶專門設備，脫離了卡或手機的載體束縛；二是無需特定動作，不必插卡、刷手機、伸出手指等特定動作，對被驗證人的配合程度要求較低；三是從市場角度來考慮，此種支付產(chǎn)品科技感強，更能吸引眼球，更具有轟動效應。

遠程對比人臉識別的缺點

相對于優(yōu)點，用于支付的不足之處更加明顯（圖5）：

一是人臉1：N模式驗證類型中，大用戶量的識別準確率還相對較低，特別是用戶總量達到一定數(shù)量級以上時；

二是做為人臉識別相關應用，識別時所需要的環(huán)境光線等條件具有一定要求；

三是使用普通攝像頭即可進行捕捉，設備具有高度普及性，設備成本也日益降低，因此采集和捕捉權限無法有效的加以限制；

四是正因為其采集不需要用戶專門配合，在用戶無感知條件下被非法采集的可能性就更高；

五是照片屬于辦理各類手續(xù)的常用提交資料，因此人臉特征信息已經(jīng)處于半公開化，私密性低；

六是與其它生物識別類型一樣，使用人無法對驗證要素進行定期更改；

七是對驗證速度要求較高的使用場景，往往追求對驗證過程盡力精簡，使得此場景下的驗證準確率進一步降低；

八是目前出現(xiàn)的基于人臉識別的支付方式，由于主要賣點是追求無自有設備參與、無感化等，因此必須使用第三方服務公司預先采集、公共場合終端實時捕捉、公共平臺遠程驗證的方案進行驗證，這對于信息的保護額外增加了要求。與此同時，如果在支付過程中過于追求無感化，也就勢必難以防止消費者對支付行為的抵賴，如為了防止消費者抵賴，一般采用保存交易時的消費者照片的方式，這又直接涉及到侵犯用戶隱私和肖像權等法律障礙；

九是生物信息的采集和使用屬于敏感行為，受各國監(jiān)管層面的態(tài)度影響極大。

國際上對遠程對比人臉支付的態(tài)度

目前的境外市場上，對于人臉支付的使用程度遠低于指紋，且?guī)缀蹙Ａ粼诩冮_關或CDCVM的應用模式上，未來可能會隨著3DS的推廣而在3DS領域進行應用，但無一例外均遵循了用戶自有設備進行生物特征的采集驗證的原則，并沒有將用戶的生物特征在商戶測設備采集，也沒有將其通過網(wǎng)絡傳輸至服務器進行驗證。經(jīng)過前期面向境外卡組織的調(diào)研與訪談，可以得出其主要的顧慮和風險點，除了以上列出的一些人臉識別的固有特點之外，還有如下幾點（圖6）：

監(jiān)管原因。無論是支付業(yè)務服務商還是卡組織，要實施人臉特征數(shù)據(jù)的商戶采集、網(wǎng)絡傳輸、云端比對，必然涉及到個人信息數(shù)據(jù)的保護問題，這無論在哪種文化背景、哪個國家都屬于敏感話題。根據(jù)前面章節(jié)的分析，目前世界各國在這方面的基本認識、定位、態(tài)度、進展都有比較大的差異。如果冒然進行這方面的規(guī)劃甚至采取動作，無論采用怎樣的產(chǎn)品設計方向，未來都會有在監(jiān)管部門要求下被迫停止業(yè)務的風險。

就在今年4月16日，美國舊金山市對《停止秘密監(jiān)視》條例進行了修訂，明確指出了其立法精神為“人臉識別技術侵害公民權利和公民自由的可能性大大超過了其聲稱的好處；這項技術將加劇種族不公正，并且威脅到我們的生活不受政府持續(xù)監(jiān)視的能力?！边@幾乎可以說是即將全面禁止人臉識別軟件，而且將人臉識別與個人隱私、公民自由、種族歧視、政府公權力等多個敏感話題產(chǎn)生了關聯(lián)，使相關的任何市場行為都變得極為敏感。因此在此形勢下，積極進行基礎技術儲備，而市場上采取觀望的態(tài)度，是比較穩(wěn)妥的做法。

市場接受度。與中國境內(nèi)市場不同，歐美主要市場用戶均已習慣于使用信用卡支付環(huán)境，對手機掃碼、NFC、無感支付等創(chuàng)新支付形式普遍持有保守的態(tài)度，而對于需要向陌生環(huán)境提交自己的面部信息等生物特征的支付方式更加會引起一定焦慮感，何況該信息還會在互聯(lián)網(wǎng)上進行傳輸和保存。即使推出此類產(chǎn)品，也未必能收到良好的效果，因此最好等待市場教育完成，獲得最佳的市場時機。

來自市場統(tǒng)計，美國市場的EMV遷移進度已經(jīng)遠落后與中國，且以接觸式IC卡為主；亞馬遜在美國少數(shù)城市設立了掃碼進店、無感離店的Amazon Go零售與支付模式體驗店，反響平平，僅為滿足游客獵奇心理的景點而已。

而即使在中國境內(nèi)市場，對遠程比對的人臉識別的態(tài)度也未必是清晰的。目前從已經(jīng)進行ATM刷臉取款試點的幾個銀行來看，即便試點規(guī)模并不大，但已經(jīng)出現(xiàn)了一些問題，包含了從安全隱患和用戶體驗等多個層面，因此銀行方面的態(tài)度也更趨向與保守。同時，一些超市中的自助刷臉付款終端，在使用過程中也受到了冷遇，人們還是更傾向于使用已經(jīng)習慣的掃碼等功能，不愿在大庭廣眾之下使用刷臉。

人工智能發(fā)展

今年1月，互聯(lián)網(wǎng)上傳來一個初始令人啼笑皆非，仔細想來卻又憂心忡忡的新聞“谷歌ReCaptcha系統(tǒng)被破解，機器語音驗證準確率高達85%”。谷歌ReCaptcha系統(tǒng)的工作原理為，通過人工智能技術生成不同字母和數(shù)字的人工語音，并且設計了不同的年齡、性別、語速等多種類型的聲線來分別朗讀，網(wǎng)民通過傾聽人工語音來辨識出朗讀的字母和數(shù)字，填入網(wǎng)頁提交驗證。此機制用于確保網(wǎng)頁操作是真人執(zhí)行而非程序自動進行。

看上去是一個無懈可擊的機制，但破解的研究人員使用一個意想不到的方法，即同樣使用人工智能技術來進行語音識別（包括使用谷歌自身提供的語音識別服務來進行），進而將朗讀出的語音轉化為字符文本，輸入至網(wǎng)頁提交驗證，來進行網(wǎng)頁操作。這正是印證了“搬起石頭砸自己的腳”的諺語，乍聽似乎僅僅是一個笑談。

但是這個示例卻說明，人工智能其實是具有兩面性的，既能對現(xiàn)實生活中的各種行為和信息進行識別，并轉化為數(shù)字化的特征值數(shù)據(jù)形式；同樣也能將已有的數(shù)字化形式的各種特征值數(shù)據(jù)虛擬還原為現(xiàn)實生活中的行為和信息。而隨著算法進步、計算性能提升，虛擬信息的還原效果就越能夠以假亂真；同時，虛擬還原信息越接近真實信息，對人工智能識別領域所提出的要求就越高；而人工智能識別領域發(fā)展的成果，又會反過來用于虛擬信息的還原……二者相互促進，不可能僅僅單方面發(fā)展。

聯(lián)系到人臉識別技術，一旦在網(wǎng)絡上存儲的生物信息特征值遭到泄漏，采用虛擬信息還原技術，能否用于人臉支付？科技發(fā)展如此迅猛，今天看起來可能是天方夜譚，但難保明天就成為了現(xiàn)實。

總而言之，遠程對比的人臉識別技術用于支付還存在諸多缺點，而其帶來的優(yōu)秀體驗與支付效率的提高又對消費者和支付服務商有著巨大的吸引力。因此只能期待未來通過技術的突破、新技術架構的出現(xiàn)、商業(yè)模式的創(chuàng)新，以及配合以嚴格的管理、完善的標準等手段來盡力彌補其缺陷，而目前階段尚不適于大規(guī)模應用推廣。

針對生物識別與人臉識別在支付領域發(fā)展的建議

明確生物識別技術在支付環(huán)節(jié)中的定位。傳統(tǒng)的電子化支付流程中需要出示賬戶憑證、持卡人校驗、對支付行為認可等要素。生物識別技術適用于哪一個或幾個要素的替代與強化？如可做為CVM、CDCVM、單一支付和驗證憑證、支付輔助驗證方式等?？赏ㄟ^行業(yè)標準的形式將經(jīng)過論證的可行方案固定下來，避免市場在無限制的情況下隨意發(fā)展。而新的方案出現(xiàn)，且同樣論證后證明是可行的，可以在后續(xù)更新階段納入行業(yè)標準之中。

為不同身份驗證方式分級管理。對于不同的生物識別方式，及其同其他驗證方式的組合驗證模式，建議進行分級管理。對于不同級別的驗證方式類型或者驗證方式組合，分別規(guī)定其適用場景和限額等要素。盡可能明確各種生物識別類型以及支付方案的差異性，避免市場上支付產(chǎn)品避重就輕，造成安全性、風險系數(shù)等方面的良莠不齊，擾亂發(fā)卡行、持卡人、商戶等相關方的分辨力。

通過立法手段規(guī)范市場行為。明確生物特征信息的采集、保存、使用、傳播權限，制定相關規(guī)范，并強制執(zhí)行。嚴格要求應用服務提供方根據(jù)《網(wǎng)絡安全法》以及《信息安全個人信息安全規(guī)范》來執(zhí)行。并建議制定專門針對于金融支付個人信息安全規(guī)范，以行業(yè)標準或部門規(guī)章的形式發(fā)布，配合行政命令強制要求行業(yè)內(nèi)部嚴格執(zhí)行。在條件成熟的情況下，推動《個人信息安全法》《數(shù)據(jù)安全法》的立法工作，以法律的形式確立生物特征信息的受保護地位。此外，對于境外公司從事境內(nèi)公民的生物特征采集和應用領域業(yè)務的，需要在立法環(huán)節(jié)進行更加嚴格的進行管理，以免對國家安全造成危害。

對于遠程對比形式，謹慎進行市場推廣。在各方面條件成熟之前，生物識別支付應僅在有限范圍內(nèi)試點，不宜大規(guī)模推廣。生物識別支付目前在技術準備、市場接納度、商業(yè)模式、數(shù)據(jù)保護，以及相關法律及標準完善等諸方面條件均尚不成熟，特別是假如法律完善之前大規(guī)模推廣會對立法工作產(chǎn)生綁架以及干擾。因此目前階段建議僅在特定場景特定范圍內(nèi)進行小規(guī)模試點，做為產(chǎn)品和立法工作提供依據(jù)。

（作者供職于中國銀聯(lián)技術部）