支付寶風控系統對外輸出 聯合機構建支付安全生態圈

6月30日，由支付寶發起的支付安全生態圈建設計劃正式啟動，此項建設計劃涉及包括公安部、安全產業基地、安全廠商、硬件廠商、線上線下商戶等在內的上百萬家機構，支付寶積累十年的風控系統此后將全面向外輸出，用以推動生態圈內安全數據與技術的有效共享，從而為用戶打造從云到端的全網聯防。

網絡支付安全生態質變

根據國務院發展研究中心金融研究所2013年發布的《中國網絡支付安全白皮書》預測，3-5年內網絡支付交易規模至少還要有6倍的增長，總金額達到20萬億以上，網絡支付安全的重要性不言而喻。同時，由于移動互聯網的爆發，以及互聯網金融的發展，涉及網絡支付的主體不斷增多，交易場景日益復雜，任何一個環節的信息泄露和風險漏洞，都有可能產生“一損俱損”的重大危害。

此前3-4年時間，支付寶先后開發過多項聯防機制，包括與銀行共同識別用戶身份，與安全及瀏覽器廠商建立反釣魚信息庫，與微軟聯合開發設備健康模型等，每次聯防，都能使相關案件的發生率降低8-9成。所以，針對環境變化，支付寶此次發起更大范圍的安全聯防，通過建設生態圈，打造基于大數據的安全云，促進安全各環節的自由聯動。

讓十萬分之一風險概率成為全網標準

在生態圈中，支付寶將首先向外輸出自己全套的支付安全技術，包括系統安全攻防、身份認證、風險評估和風險管控決策等。支付寶安全產品技術產品總監曹愷表示，支付寶十年時間里摸索了大量安全風控模型，甚至細微到用戶輸入賬號信息時敲擊鍵盤的節奏，支付寶也建立了判斷模型，因為盜號人輸入的節奏往往會和用戶本人差異很大，這就如同筆跡，可以幫助判斷用戶賬號是否異常。諸如此類的風控技術，大多數機構很難在短期內掌握，因此，支付寶會向生態圈內的伙伴進行輸出，幫助其快速提高風險防范能力。

目前，在日交易超過百億的情況下，支付寶依然能向用戶承諾全額賠付，關鍵在于支付寶將風險概率降低到了1/10萬。小微金融服務集團CRO胡曉明表示，這已經是一個世界領先的水平，而支付寶希望能過生態圈建設，讓1/10萬成為國內互聯網的行業標準。

為了吸納更多在細分領域有專長和創新的的中小安全廠商加入打造安全云，支付寶還將聯合多方共建安全基金，首批投入達到4000萬元。在當日的啟動儀式上，上海國信安基地與小微金服聯合建設、運營的“支付寶-上海國信安聯合安全實驗室”就率先宣布設立總額為1000萬的“支付寶安全創新基金”，該基金將對信息安全、應用安全、身份認證核實、信用體系、反作弊、風險交易、欺詐識別等領域內的創新技術與方案提供無償的項目資金資助。

大數據助力警方打擊黑產

在生態圈內，司法機構的參與也至關重要，2013年全年，支付寶就聯合全國14個地市公安機關，針對手機木馬等盜用、欺詐支付寶用戶案件開展打擊行動，全年打擊作案團伙16個，涉案總金額超千萬元。

對于團伙式作案，往往要通過強大的數據監測和分析能力才能破獲。今年2月中旬，支付寶情報中心對一周案件進行分析后，串并到136起案件，發現這批被盜賬號均存在異常環境登陸。通過對數據的三層次反查，從中發現了一個湖南籍可疑賬戶，從IP軌跡判斷該用戶常用地位于湖南，而案件發生時段異常跳轉到北京，最終，在數據支持下，警方在河南省博愛縣抓獲嫌疑犯。

啟動生態圈建設計劃后，支付寶還將借助更多大數據力量協助警方打擊黑產。

生活不易，碼農辛苦
如果您覺得本網站對您的學習有所幫助,可以手機掃描二維碼進行捐贈