人脸信息监管有新政策。

11月14日，国家网信办会同有关部门起草了《网络数据安全管理规定（征求意见稿）》（以下简称《征求意见稿》）。

《意见稿》指出，数据处理者使用生物识别技术进行个人身份认证的，应当进行必要性和安全性风险评估，不得将人脸、步态、指纹、虹膜、声纹等生物识别技术作为唯一身份信息。人物的特征。 强制个人同意收集其个人生物识别信息的身份验证方法。

刷脸支付一直是近年来支付创新的焦点。 人脸信息新监管政策将对其发展产生哪些影响？

当前人脸信息监管的核心

面部信息不能作为唯一身份认证方式的要求并不局限于国家网信办的文件。

今年下半年，以最高人民法院发布的《关于审理利用人脸识别技术处理个人信息民事案件适用法律若干问题的规定》为代表，要求不得强制房地产物业使用人脸识别作为进出小区的唯一验证方式。

11月1日生效的《个人信息保护法》要求处理包括人脸在内的生物特征信息需征得个人同意。

2021年中，移动支付网发布的《2021年中国人脸支付行业发展报告》收集了2015年以来人脸识别相关政策，从中我们可以了解到人脸信息的监管方向。

结合2021年下半年的政策引导，可以总结出人脸信息的主要监管方向是：

1、将人脸信息定义为敏感信息；

2、人脸识别不得作为唯一的认证方式；

3、人脸信息需要加密，原始数据原则上不得存储在本地。

4、面部信息的收集和处理需要单独的用户同意。

对于刷脸支付来说，各项政策的实施是否会影响其发展？

刷脸支付中的账号和密码

刷脸支付普及以来，一直存在争议，即刷脸的动作是识别账户还是识别验证信息。 通俗地说，你的脸是账号还是密码？

目前主流的刷脸支付方案中，无需输入手机最后一个号码，直接刷脸支付成功时，账号和密码的识别是统一的。

监管更鼓励的是，人脸就是账户，手机最后一个号码或者支付密码就是密码，实现传统卡支付理念中的卡密码分离，风险更可控。

此前，中国人民银行科技司司长李伟主张，人脸识别支付需要体现用户对资金的自主掌控，而“人脸识别+支付密码”是目前安全便捷的实现方式。

在目前的人脸信息监管中，人脸识别不能作为唯一的认证方式，这已经成为大家认为可能会对刷脸支付产生较大影响的要求。 未来，刷脸支付终端可能不再具备刷脸支付的功能，而会改为“人脸识别+支付密码”的方式。

不过值得注意的是，大多数刷脸支付终端不仅支持刷脸支付，还支持二维码支付。 人脸识别并不是唯一的支付认证方式。

《非银行支付机构网上支付业务管理办法》第二十二条规定，支付机构可以综合运用以下三类因素对客户使用支付账户余额进行支付的交易进行验证：[1 ] 只有客户自己知道的因素，如静态密码等； [2] 仅由客户持有、唯一且无法复制或重复使用的元素，例如经过安全认证的数字证书、电子签名、通过安全通道生成和传输的一次性密码等； [3]客户的个人生理特征，如指纹等。支付机构应保证所使用的要素相互独立，某些要素的损坏或泄漏不应导致其他要素的损坏或泄漏。

也就是说，包括人脸在内的生物特征被允许作为支付验证的要素之一。 不过，目前尚不清楚面部识别是否会作为一种结合账户和认证的支付方式。 对于普通的指纹识别来说，载体大部分是手机。 移动应用程序中有一个帐户概念。 指纹是一种非常明确的验证方式，不能成为账户。

目前的人脸信息监管尚未触及人脸识别支付的核心产品逻辑。 在数据保护合规方面，支付巨头也做到了尽善尽美。 只有支付监管才能确定支付事项的性质。