刷脸支付、指纹支付、声纹支付……人们在体验新型支付方式的同时,也对数据安全越来越重视。如何才能保证支付数据安全、让百姓“安心付”?金融管理部门已将数据治理纳入行业发展与监管的重要环节。
图为2019年6月5日,在郑州新郑国际机场T2航站楼内,商店营业员在指导顾客使用刷脸支付。新华社记者 李嘉南 摄
近日,上海市虹口区人民检察院通报了一起从特大虚开增值税普通发票案中牵出的非法人脸识别案。据介绍,涉案人员将购买的他人高清头像和身份证信息进行处理,形成包括点头、眨眼、张嘴等动作视频,经特殊技术处理后破解相关政务平台,从而使虚开发票人员达到犯罪目的。他们用同样的手段协助其他人破解涉及政务、安防、支付、生活消费等App……最终,涉案人员因犯侵犯公民个人信息罪被追究刑事责任。
支付清算系统往往会储存大量信息。作为数据密集型行业,如何在保护数据安全的情况下,更好地运用这笔财富,是支付行业面临的挑战。
中国支付清算协会金融科技服务部主任丁华明认为,做好数据融合应用是不少支付机构面临的主要问题。另外,数据质量不高、数据隐私尺度难以把握等现象比较普遍。
当前,一些支付企业积极利用算法深度挖掘和分析数据,在驱动企业产品和业务创新的同时,也利用算法和数据实施了不公平竞争或歧视行为,甚至侵犯个人隐私。
数据安全法已于今年9月1日起施行,个人信息保护法也将于11月1日起施行。“数据保护最大的风险在最初的信息收集环节,应该严格规范。” 中国政法大学互联网金融法律研究院院长李爱君认为,取得个人明示同意、不得采用概括授权等,都是金融机构收集数据中需要注重的要点。
中国人民银行副行长范一飞日前在第十届中国支付清算论坛上强调,支付领域涉及千家万户,新形势下仍需始终坚持支付行业严监管。要落实“知情同意”“最小必要”原则,保障数据采集、处理、存储合法合规,保障信息使用与对外提供合法合规。平台企业要站在维护国家安全和人民群众利益的高度,切实保护用户信息和数据安全。
9月24日,由中国支付清算协会主办的第十届中国支付清算论坛在北京召开。中国支付清算协会供图
近期,银保监会发布《商业银行监管评级办法》,将数据治理作为全新要素纳入评价体系,赋予5%的权重。
数据治理正得到普遍关注。中国支付清算协会近日发布的《支付产业数字化转型发展白皮书》显示,在受访机构中,69.7%的机构已经制定了数据治理规划,80.3%的机构遵照标签体系对数据进行脱敏处理,61.5%的机构采用支付标记化技术对数据进行保护。
其实,加强数据治理和信息保护,不仅涉及老百姓切身利益,更关系国家安全。数据作为一种新型生产要素的重要性与日俱增,随着全球经贸交易、技术交流、资源分享等跨国合作日益频繁,数据跨境流动不可避免。
“数据保护与治理不仅关乎数据的开发利用与安全问题,而且与国家主权、国家安全、公共利益等休戚相关。”范一飞强调,产业各方要学好用好个人信息保护相关法律法规,以国家和人民利益为重,杜绝非法跨境数据流动。
支付产业改革的道路上,要坚持发展和规范并重。专家表示,金融管理部门已经明确监管规则,划清了底线,下一步支付企业要分类分级管控数据,强化信息收集、储存和使用的主体责任,做好跨领域的风险信息共享及预警。(吴雨、张煕)
信息来源:新华网