支付寶比Paypal安全300倍是如何做到的？

4月17日消息，安全是支付公司的命門(mén)所在，互聯(lián)網(wǎng)公司該如何做安全？4月17日，阿里小微金融服務(wù)集團(tuán)共享平臺(tái)事業(yè)群總裁井賢棟、阿里小微金融服務(wù)集團(tuán)安全副總裁江朝陽(yáng)與媒體溝通支付寶的風(fēng)險(xiǎn)防控體系。

江朝陽(yáng)透露，國(guó)內(nèi)支付行業(yè)的整體資損率大約為萬(wàn)分之一，支付寶的資損率為十萬(wàn)分之一。

井賢棟認(rèn)為，線(xiàn)下機(jī)構(gòu)的風(fēng)控思路是“嚴(yán)進(jìn)寬出”,支付寶的思路是“寬進(jìn)嚴(yán)管”,“銀行的開(kāi)戶(hù)過(guò)程比我們嚴(yán)格得多，但是我們通過(guò)實(shí)時(shí)在線(xiàn)監(jiān)控和行為分析，可以發(fā)現(xiàn)絕大多數(shù)的異常交易。”

支付寶五級(jí)風(fēng)控系統(tǒng)支付寶今日公布，每天支付寶安全團(tuán)隊(duì)要為在線(xiàn)運(yùn)行的1132臺(tái)服務(wù)器提供平臺(tái)支持，分析超過(guò)2.4億個(gè)賬戶(hù)的行為，并處理近3000萬(wàn)筆支付交易分析。完成這些工作量的團(tuán)隊(duì)有400人。

支付寶工作人員現(xiàn)場(chǎng)操作演示了五級(jí)風(fēng)險(xiǎn)防控體系工作流程：

第一級(jí)，當(dāng)用戶(hù)進(jìn)行支付交易時(shí)，支付寶最先做出反應(yīng)的是終端環(huán)境保護(hù)體系。在這一環(huán)節(jié)，支付寶與瀏覽器及反病毒廠商都建立了合作，對(duì)釣魚(yú)網(wǎng)站進(jìn)行智能識(shí)別、過(guò)濾。江朝陽(yáng)透露，支付寶每天攔截5000個(gè)釣魚(yú)網(wǎng)站。

第二級(jí)，用戶(hù)認(rèn)證系統(tǒng)，用戶(hù)需要上傳真實(shí)的個(gè)人身份信息，在通過(guò)公安網(wǎng)等5個(gè)身份比對(duì)系統(tǒng)的驗(yàn)證和判斷后，成為“支付寶實(shí)名認(rèn)證賬戶(hù)”.此外，還包括實(shí)名管理、黑名單、客戶(hù)盡職調(diào)查、客戶(hù)風(fēng)險(xiǎn)分級(jí)，風(fēng)險(xiǎn)賬戶(hù)處理等。

第三級(jí)，隱私保護(hù)，支付寶的信息安全與隱私保護(hù)體系會(huì)對(duì)用戶(hù)的信息進(jìn)行敏感度分級(jí)，并對(duì)存儲(chǔ)、訪(fǎng)問(wèn)、傳輸進(jìn)行全程控制，保證敏感信息不會(huì)遭到惡意泄露。

第四級(jí)，賬戶(hù)保護(hù)，安全產(chǎn)品包括數(shù)字證書(shū)，動(dòng)態(tài)口令等。數(shù)字證書(shū)是對(duì)用戶(hù)使用的電腦進(jìn)行唯一的身份標(biāo)識(shí)；動(dòng)態(tài)口令則是向用戶(hù)綁定的手機(jī)發(fā)送校驗(yàn)碼，以此確定賬戶(hù)使用者的身份。

第五級(jí)，交易保護(hù)。對(duì)用戶(hù)的交易行為進(jìn)行監(jiān)控和識(shí)別，支付寶對(duì)用戶(hù)行為數(shù)據(jù)進(jìn)行分析并建立了風(fēng)險(xiǎn)模型，一旦發(fā)現(xiàn)實(shí)時(shí)交易存在風(fēng)險(xiǎn)，會(huì)立刻進(jìn)行攔截，并向用戶(hù)人工確認(rèn)。

江朝陽(yáng)介紹，支付寶每筆交易都會(huì)經(jīng)過(guò)系統(tǒng)判斷能不能通過(guò)。這個(gè)風(fēng)險(xiǎn)的識(shí)別基于兩個(gè)能力，一是大量用戶(hù)行為數(shù)據(jù)的積累，形成風(fēng)險(xiǎn)交易判斷的模型。二是安全技術(shù)團(tuán)隊(duì)有很強(qiáng)的計(jì)算能力，大量交易可在150毫秒內(nèi)做出判斷。

井賢棟說(shuō)表示：“即使真的發(fā)生資金損失，我們也承諾了快捷、余額、手機(jī)三項(xiàng)用戶(hù)保障制度，有風(fēng)險(xiǎn)我們來(lái)承擔(dān)。”

支付寶資損率為十萬(wàn)分之一支付寶的安全性如何？井賢棟提供了一組數(shù)據(jù)：“我們目前的資損率是十萬(wàn)分之一；Paypal的資損率大概是千分之三，是我們的300倍；而其他外卡在線(xiàn)交易資損率是百分之一，大約是我們的1000倍。”

支付寶提供的資料顯示，目前支付寶共有8.5億注冊(cè)賬戶(hù)，日交易筆數(shù)3000萬(wàn)。即使是十萬(wàn)分之一的資損率，也意味著一筆不小的金額。“坦白的說(shuō)，我們沒(méi)辦法做到百分之百的安全，也沒(méi)有一家公司能做到。但是是不是因?yàn)檫@樣就要退回到網(wǎng)購(gòu)還要去銀行轉(zhuǎn)賬匯款的時(shí)代？我相信只要是用過(guò)支付寶的人，都不會(huì)愿意的。”

支付寶方面表示，資損率、支付成功率與商戶(hù)綜合收益之間存在正相關(guān)性。例如傳統(tǒng)的支付方式采用的用復(fù)雜換安全的理念，資損率有0.01%,但是給用戶(hù)帶來(lái)極大麻煩，支付成功率僅有70%;而支付寶快捷支付方式簡(jiǎn)化了用戶(hù)的使用門(mén)檻，資損率降低到0.001%,但是支付成功率上升到95%.從結(jié)果來(lái)看，整個(gè)市場(chǎng)的綜合收益卻因此提升了30%以上，支付寶已引入平安財(cái)產(chǎn)保險(xiǎn)承保，用戶(hù)若出現(xiàn)資損給予賠償。

井賢棟認(rèn)為，孤立看待安全是沒(méi)有意義的，“金融機(jī)構(gòu)存在的意義就是承擔(dān)風(fēng)險(xiǎn)、獲得收益，只要兩者平衡風(fēng)險(xiǎn)就是可控的。”

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。