近年来，支付宝、微信支付、银联等布局刷脸支付，新生事物亟待相关规范。进入2020年，首份刷脸支付自律公约终于出炉。

1月21日，中国支付清算协会官网发布公告，为规范人脸识别线下支付(简称“刷脸支付”)应用创新，防范刷脸支付安全风险，保障会员单位合法权益，维护社会公众利益，协会向各会员单位印发《人脸识别线下支付行业自律公约(试行)》。

自律公约包括总则、安全管理、终端管理、风险管理、用户权益保护、附则等六章，共三十条规定。

本公约所称刷脸支付是指线下特约商户通过专用受理终端采用人脸识别技术为用户提供的支付服务。公约适用于开展刷脸支付的各会员单位，包括在刷脸支付中提供账户管理、转接清算、收单等服务的会员单位。

“安全管理”章节规定，各会员单位应建立人脸信息全生命周期安全管理机制。在采集环节，要坚持“用户授权、最小够用”，明确告知用户信息使用目的、方式和范围，并获得用户授权，避免与需求无关的特征采集。在存储环节，将原始人脸信息加密存储，并与银行账号或支付账号、身份证号等用户个人隐私进行安全隔离。在使用环节，收单机构、商户等中间环节不得归集或截留原始人脸信息，实现端到端的个人隐私保护。

会员单位应根据用户意愿，为其提供开通或关闭刷脸支付服务。用户进行刷脸支付时，会员单位应采用支付口令或其他可靠的技术手段(通过国家统一推行的金融科技产品认证)实现本人主动确权，保障用户知情权、财产安全权等合法权益。

“终端管理”章节要求，会员单位布放或接入的刷脸支付受理终端应符合国家和金融行业相关标准，并通过国家统一推行的金融科技产品认证。

2019年10月，市场监管总局、人民银行决定将支付技术产品认证扩展为金融科技产品认证，并确定了《金融科技产品认证目录(第一批)》，制定了《金融科技产品认证规则》;2019年12月，中国金融科技产品认证管理平台正式上线运行，为金融科技产品检测认证工作提供服务，管理平台是中国支付清算协会在人民银行指导下开发建设的技术管理平台。

2020年初，条码支付互联互通引起广泛关注，如今，刷脸支付业务互联互通亦可期。自律公约还称，会员单位布放和接入的刷脸支付受理终端应遵循金融行业管理及自律有关规定，支持刷脸支付业务互联互通，避免一柜多机，维护市场良好秩序，促进产业可持续发展。