行业研究
创业投资
证券研究
收藏
会员
登录

刷脸支付新规出炉,“软法”从多方面提出要求和规范保护个人信息

2020-01-21

1月20日,中国支付清算协会发布《人脸识别线下支付行业自律公约(试行)》(下称“试行公约”),从安全管理、终端管理、风险管理和用户权益保护等角度提出技术要求和业务规范。与此同时,明确信息采集要坚持“用户授权、最小够用”原则,收单机构、商户不能归集和截留个人信息。




实际上,目前多个支付巨头已入局试水刷脸支付,但由于其相较银行卡支付、扫码支付更为无感,便捷与安全之间的博弈始终为绕不开的话题。此次,对于“换脸软件”可能对刷脸支付构成的威胁,试行公约明确,会员单位应采用支付口令或其他可靠的技术手段实现本人主动确权,此外,提出设置交易限额要求,采取有效风控措施保障交易和用户资金安全。业内人士分析称,此次试行公约属于“软法”,未来还应加强专项的、具有针对性的监管制度,并加强执法力度,以此来规范行业行为,保护个人信息。


行行查,行业研究数据库 www.hanghangcha.com


《网络安全法》不仅制定了以关键信息基础设施为保护对象的数据保护条文,还针对个人信息保护从三个层面做出了相关规定。在保障公民个人权益方面,《网络安全法》借鉴了欧盟《一般数据保护条例》等欧美法规的理念和原则,着重保障了公民对个人信息的自主权、控制权、修正权和知情权等:第四十条明确了收集用户信息的网络运营者是个人信息保护的责任主体,第四十一条借鉴了个人信息使用的最少够用原则,第二十二条和四十二条保障了公民对个人信息使用的知情权和共享条件,第四十三条赋予了公民在一定情境下删除或更正个人信息的权利,第四十四条为数据资源开放留下了合法空间。




信息安全产业链上提供信息安全业务的厂商主要包括信息安全产品/服务提供商及信息安全系统集成商。信息安全行业的产品包括安全软件产品、安全硬件产品及其结合产品,其中软件部分是信息安全产品的核心,主要由本行业内的企业自主设计研发取得,硬件部分主要向上游企业外购取得,包括工控机、交换机等硬件载体。通过将核心软件嵌套入硬件设备后,信息安全产品一方面直接通过直销或分销模式销售给最终客户,另一方面也将销售给信息安全系统集成商。安全集成服务提供商则通常通过竞标形式参与企业级用户大型IT系统的信息安全建设项目,为用户提供产品和服务。




网络安全市场规模巨大,并且增速稳定,切入蓝海大有可为。全球网安市场规模已经超过千亿,与全球相比,我国网络安全市场规模较小,但一直保持稳定的较高增长,市场规模由2016年的336.2亿上升到2018年的495.2亿,预计其规模在2021年接近千亿,意味着网络安全市场天花板较高,企业大有可为。




行行查,行业研究数据库 www.hanghangcha.com


手机访问“行行查”小程序更方便

信息安全 支付
相关推荐

新型冠状病毒感染的肺炎纳入乙类传染病,并采取甲类预防控制措施

《区块链物流追踪服务应用指南》标准正式发布,京东改革正式开启

挑战史诗级难度!长征五号7月执行我国首次火星探测任务

LNG现货到岸价格大幅下降,最高跌幅可达20%

我国首批14项5G标准下发,加快5G相关产业发展

沈阳药品进口口岸开放,缓解用药慢、贵、难等问题

国内最长过海地铁隧道贯通,穿越海域长达5.4公里

河南建全省首个农技推广区域站物联网平台!彻底解决农技推广问题

英国出租车或将步入无线充电时代,充电机器人自动寻找需充电汽车

癌症治疗迎来利器,通过新型水凝胶实现癌细胞“共享实时位置”

无锡行动数据科技有限公司

网址: www.hanghangcha.com

地址: 无锡经开区金融三街恒大财富中心

行业分类

信息科技先进制造

大消费节能环保

生命健康地产金融

传媒娱乐传统产业

行行查公众号

行行查小程序

©2019 苏ICP备19015842号-1     增值电信业务经营许可证: 苏ICP证B2-20190620

行行查

行业研究数据库

移动端
刷脸支付新规出炉,“软法”从多方面提出要求和规范保护个人信息
2020-01-21

1月20日,中国支付清算协会发布《人脸识别线下支付行业自律公约(试行)》(下称“试行公约”),从安全管理、终端管理、风险管理和用户权益保护等角度提出技术要求和业务规范。与此同时,明确信息采集要坚持“用户授权、最小够用”原则,收单机构、商户不能归集和截留个人信息。




实际上,目前多个支付巨头已入局试水刷脸支付,但由于其相较银行卡支付、扫码支付更为无感,便捷与安全之间的博弈始终为绕不开的话题。此次,对于“换脸软件”可能对刷脸支付构成的威胁,试行公约明确,会员单位应采用支付口令或其他可靠的技术手段实现本人主动确权,此外,提出设置交易限额要求,采取有效风控措施保障交易和用户资金安全。业内人士分析称,此次试行公约属于“软法”,未来还应加强专项的、具有针对性的监管制度,并加强执法力度,以此来规范行业行为,保护个人信息。


行行查,行业研究数据库 www.hanghangcha.com


《网络安全法》不仅制定了以关键信息基础设施为保护对象的数据保护条文,还针对个人信息保护从三个层面做出了相关规定。在保障公民个人权益方面,《网络安全法》借鉴了欧盟《一般数据保护条例》等欧美法规的理念和原则,着重保障了公民对个人信息的自主权、控制权、修正权和知情权等:第四十条明确了收集用户信息的网络运营者是个人信息保护的责任主体,第四十一条借鉴了个人信息使用的最少够用原则,第二十二条和四十二条保障了公民对个人信息使用的知情权和共享条件,第四十三条赋予了公民在一定情境下删除或更正个人信息的权利,第四十四条为数据资源开放留下了合法空间。




信息安全产业链上提供信息安全业务的厂商主要包括信息安全产品/服务提供商及信息安全系统集成商。信息安全行业的产品包括安全软件产品、安全硬件产品及其结合产品,其中软件部分是信息安全产品的核心,主要由本行业内的企业自主设计研发取得,硬件部分主要向上游企业外购取得,包括工控机、交换机等硬件载体。通过将核心软件嵌套入硬件设备后,信息安全产品一方面直接通过直销或分销模式销售给最终客户,另一方面也将销售给信息安全系统集成商。安全集成服务提供商则通常通过竞标形式参与企业级用户大型IT系统的信息安全建设项目,为用户提供产品和服务。




网络安全市场规模巨大,并且增速稳定,切入蓝海大有可为。全球网安市场规模已经超过千亿,与全球相比,我国网络安全市场规模较小,但一直保持稳定的较高增长,市场规模由2016年的336.2亿上升到2018年的495.2亿,预计其规模在2021年接近千亿,意味着网络安全市场天花板较高,企业大有可为。




行行查,行业研究数据库 www.hanghangcha.com


手机访问“行行查”小程序更方便

信息安全 支付
相关推荐