POS机咨询微信号：pospay12       或QQ：506968290

pos机商城（http://www.pospay38.com/）讯：

5月23日，全国信息安全标准化技术委员会秘书处发布《网络安全标准实践指南——人脸识别支付场景个人信息保护安全要求（征求意见稿）》（以下简称《人脸支付安全要求》），正式向社会公开征求意见。如有意见或建议，可在2023年6月6日前向国家信息安全标准化技术委员会秘书处反馈。

《面部支付安全要求》针对室内外区域的面部识别支付场景，提出了个人信息保护要求。不适用于用户在自己的手机或其他智能移动终端上进行的人脸识别支付。

根据《人脸支付安全要求》，在人脸识别支付过程中，为维护公共安全、金融安全和其他目的，按照相关管理部门的明确要求处理的数据只能用于规定的目的，不得用于无关活动。

在对服务提供商的安全要求方面，《人脸支付安全要求》提出，不得收集人脸识别期以外的数据：只有在做出手动点击等明确交互动作后才能收集数据；面部识别完成后或数据收集开始后一分钟，应停止数据收集。

《人脸支付安全要求》提出，人脸识别支付服务不得将人脸相关数据用于与支付过程无关的目的。

《面部支付安全要求》提出，不支持导出面部相关数据的功能。

《人脸支付安全要求》提出，人脸识别支付服务应当具备检测运营环境安全状况的能力。当发现不安全的情况时，应采取足够的安全保护措施或停止操作。不安全的环境，例如已经获得root权限的Android系统。

除了比对结果、不包含未经授权的个人信息的调试数据以及相关标准要求的数据外，“人脸支付安全要求”提出，在生成该人脸识别结果后，应删除人脸识别的所有过程数据。

《人脸支付安全要求》也对场馆管理提出了要求。

《面部支付安全要求》提出，在单一组织内提供服务的面部识别支付应通过在单位内建立局域网而不接入互联网来实施。

“人脸支付安全要求”提出，当用于人脸识别支付的摄像头固定在某个区域时：

1) 不愿收集面部识别数据的个人应提前避免，在该区域入口处设置显著标志；

2) 面部数据不应收集到重要的敏感区域，包括政府办公室出入口、军事管理区、行人或车辆密集的区域等。