支付寶比Paypal安全300倍是如何做到的?

4月17日消息,安全是支付公司的命門所在,互聯(lián)網(wǎng)公司該如何做安全?4月17日,阿里小微金融服務(wù)集團(tuán)共享平臺(tái)事業(yè)群總裁井賢棟、阿里小微金融服務(wù)集團(tuán)安全副總裁江朝陽(yáng)與媒體溝通支付寶的風(fēng)險(xiǎn)防控體系。

江朝陽(yáng)透露,國(guó)內(nèi)支付行業(yè)的整體資損率大約為萬分之一,支付寶的資損率為十萬分之一。

井賢棟認(rèn)為,線下機(jī)構(gòu)的風(fēng)控思路是“嚴(yán)進(jìn)寬出”,支付寶的思路是“寬進(jìn)嚴(yán)管”,“銀行的開戶過程比我們嚴(yán)格得多,但是我們通過實(shí)時(shí)在線監(jiān)控和行為分析,可以發(fā)現(xiàn)絕大多數(shù)的異常交易。”

支付寶五級(jí)風(fēng)控系統(tǒng)支付寶今日公布,每天支付寶安全團(tuán)隊(duì)要為在線運(yùn)行的1132臺(tái)服務(wù)器提供平臺(tái)支持,分析超過2.4億個(gè)賬戶的行為,并處理近3000萬筆支付交易分析。完成這些工作量的團(tuán)隊(duì)有400人。

支付寶工作人員現(xiàn)場(chǎng)操作演示了五級(jí)風(fēng)險(xiǎn)防控體系工作流程:

第一級(jí),當(dāng)用戶進(jìn)行支付交易時(shí),支付寶最先做出反應(yīng)的是終端環(huán)境保護(hù)體系。在這一環(huán)節(jié),支付寶與瀏覽器及反病毒廠商都建立了合作,對(duì)釣魚網(wǎng)站進(jìn)行智能識(shí)別、過濾。江朝陽(yáng)透露,支付寶每天攔截5000個(gè)釣魚網(wǎng)站。

第二級(jí),用戶認(rèn)證系統(tǒng),用戶需要上傳真實(shí)的個(gè)人身份信息,在通過公安網(wǎng)等5個(gè)身份比對(duì)系統(tǒng)的驗(yàn)證和判斷后,成為“支付寶實(shí)名認(rèn)證賬戶”.此外,還包括實(shí)名管理、黑名單、客戶盡職調(diào)查、客戶風(fēng)險(xiǎn)分級(jí),風(fēng)險(xiǎn)賬戶處理等。

第三級(jí),隱私保護(hù),支付寶的信息安全與隱私保護(hù)體系會(huì)對(duì)用戶的信息進(jìn)行敏感度分級(jí),并對(duì)存儲(chǔ)、訪問、傳輸進(jìn)行全程控制,保證敏感信息不會(huì)遭到惡意泄露。

第四級(jí),賬戶保護(hù),安全產(chǎn)品包括數(shù)字證書,動(dòng)態(tài)口令等。數(shù)字證書是對(duì)用戶使用的電腦進(jìn)行唯一的身份標(biāo)識(shí);動(dòng)態(tài)口令則是向用戶綁定的手機(jī)發(fā)送校驗(yàn)碼,以此確定賬戶使用者的身份。

第五級(jí),交易保護(hù)。對(duì)用戶的交易行為進(jìn)行監(jiān)控和識(shí)別,支付寶對(duì)用戶行為數(shù)據(jù)進(jìn)行分析并建立了風(fēng)險(xiǎn)模型,一旦發(fā)現(xiàn)實(shí)時(shí)交易存在風(fēng)險(xiǎn),會(huì)立刻進(jìn)行攔截,并向用戶人工確認(rèn)。

江朝陽(yáng)介紹,支付寶每筆交易都會(huì)經(jīng)過系統(tǒng)判斷能不能通過。這個(gè)風(fēng)險(xiǎn)的識(shí)別基于兩個(gè)能力,一是大量用戶行為數(shù)據(jù)的積累,形成風(fēng)險(xiǎn)交易判斷的模型。二是安全技術(shù)團(tuán)隊(duì)有很強(qiáng)的計(jì)算能力,大量交易可在150毫秒內(nèi)做出判斷。

井賢棟說表示:“即使真的發(fā)生資金損失,我們也承諾了快捷、余額、手機(jī)三項(xiàng)用戶保障制度,有風(fēng)險(xiǎn)我們來承擔(dān)。”

支付寶資損率為十萬分之一支付寶的安全性如何?井賢棟提供了一組數(shù)據(jù):“我們目前的資損率是十萬分之一;Paypal的資損率大概是千分之三,是我們的300倍;而其他外卡在線交易資損率是百分之一,大約是我們的1000倍。”

支付寶提供的資料顯示,目前支付寶共有8.5億注冊(cè)賬戶,日交易筆數(shù)3000萬。即使是十萬分之一的資損率,也意味著一筆不小的金額。“坦白的說,我們沒辦法做到百分之百的安全,也沒有一家公司能做到。但是是不是因?yàn)檫@樣就要退回到網(wǎng)購(gòu)還要去銀行轉(zhuǎn)賬匯款的時(shí)代?我相信只要是用過支付寶的人,都不會(huì)愿意的。”

支付寶方面表示,資損率、支付成功率與商戶綜合收益之間存在正相關(guān)性。例如傳統(tǒng)的支付方式采用的用復(fù)雜換安全的理念,資損率有0.01%,但是給用戶帶來極大麻煩,支付成功率僅有70%;而支付寶快捷支付方式簡(jiǎn)化了用戶的使用門檻,資損率降低到0.001%,但是支付成功率上升到95%.從結(jié)果來看,整個(gè)市場(chǎng)的綜合收益卻因此提升了30%以上,支付寶已引入平安財(cái)產(chǎn)保險(xiǎn)承保,用戶若出現(xiàn)資損給予賠償。

井賢棟認(rèn)為,孤立看待安全是沒有意義的,“金融機(jī)構(gòu)存在的意義就是承擔(dān)風(fēng)險(xiǎn)、獲得收益,只要兩者平衡風(fēng)險(xiǎn)就是可控的。”

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2013-04-17
支付寶比Paypal安全300倍是如何做到的?
4月17日消息,安全是支付公司的命門所在,互聯(lián)網(wǎng)公司該如何做安全?4月17日,阿里小微金融服務(wù)集團(tuán)共享平臺(tái)事業(yè)群總裁井賢棟、阿里小微金融...

長(zhǎng)按掃碼 閱讀全文