北京小商户 POS 机支持刷脸支付，合规吗？

本文分析2025年北京地区小商户在POS机上开通刷脸支付功能的合规性要点与操作路径。

一、 2025年刷脸支付的监管环境

1. 国家层面法规框架

• 《个人信息保护法》及后续人脸信息专项规定。
• 央行关于支付受理终端生物识别技术的管理通知。
• 四部门（网信办、央行等）联合发布的生物特征支付安全指南。

2. 北京市地方性要求

• 数据本地化存储：涉及北京用户的人脸信息需在京备案或存储在境内服务器。
• 商户备案与公示：接入刷脸支付的商户需向北京市监管部门进行简易备案。
• 设备准入清单：使用经认证的支付终端设备型号。

二、小商户部署刷脸支付的合规核心

▶ 合法性基础

✓ 单独明示同意：必须获得用户清晰、主动的“刷脸支付”单独授权，不能捆绑默认开通。
✓ 最小必要原则：仅收集完成支付所必需的人脸特征，不得过度收集或用于其他目的。
✓ 提供替代选项：必须同时提供扫码、刷卡等非生物识别支付方式供用户选择。

▶ 安全性要求

✓ 终端安全：POS机需通过支付检测中心的安全认证，具备活体检测防伪能力。
✓ 传输与存储加密：人脸信息传输与存储必须加密，原始生物特征信息不得由商户留存。
✓ 风险赔付机制：与收单机构明确盗刷等风险的责任界定与赔付流程。

三、北京小商户合规操作步骤

步骤	关键动作	合规目标
第一步：设备与渠道选择	选择已纳入北京金融科技“监管沙盒”试点或持牌收单机构提供的POS机。	确保技术源头合规
第二步：协议与备案	与收单机构签署明确刷脸支付服务的协议，并完成线上商户备案。	明确法律责任主体
第三步：现场告知与设置	在收银台醒目位置张贴“刷脸支付”使用告知牌，并在POS机设置中关闭“默认推荐”。	保障用户知情权与选择权
第四步：日常管理	定期检查设备网络与安全更新，妥善保管自身收单账号，防止冒用开通。	履行持续安全管理义务

四、总结与前瞻

合规结论：在2025年的北京，小商户使用POS机支持刷脸支付是合规的，但必须严格遵循“授权同意、安全可控、选择替代”三大原则。

趋势展望：随着“匿名化”刷脸支付技术（将人脸信息在本地转换为不可逆令牌）的推广，合规门槛与用户隐私风险有望进一步降低。建议商户优先选择搭载此类最新技术的服务商。