支付寶攜百萬機構組建支付安全生態圈

2023-07-21 09:36:50

    泡泡網手機頻道7月1日 昨日，由支付寶發起的支付安全生態圈建設計劃在北京正式啟動，此項建設計劃涉及包括公安部、安全產業基地、安全廠商、硬體廠商、線上線下商戶等在內的上百萬家機構，支付寶積累十年的風控系統此後將全面向外輸出，用以推動生態圈內安全數據與技術的有效共享，從而為用戶打造從雲到端的全網聯防。

　　網絡支付安全生態質變

　　根據國務院發展研究中心金融研究所2013年發布的《中國網絡支付安全白皮書》預測，3-5年內網絡支付交易規模至少還要有6倍的增長，總金額達到20萬億以上，網絡支付安全的重要性不言而喻。同時，由於移動網際網路的爆發，以及網際網路金融的發展，涉及網絡支付的主體不斷增多，交易場景日益複雜，任何一個環節的信息洩露和風險漏洞，都有可能產生「一損俱損」的重大危害。

　　此前3-4年時間，支付寶先後開發過多項聯防機制，包括與銀行共同識別用戶身份，與安全及瀏覽器廠商建立反釣魚信息庫，與微軟聯合開發設備健康模型等，每次聯防，都能使相關案件的發生率降低8-9成。所以，針對環境變化，支付寶此次發起更大範圍的安全聯防，通過建設生態圈，打造基於大數據的安全雲，促進安全各環節的自由聯動。

　　讓1/10萬風險概率成為全網標準

　　在生態圈中，支付寶將首先向外輸出自己全套的支付安全技術，包括系統安全攻防、身份認證、風險評估和風險管控決策等。支付寶安全產品技術產品總監曹愷表示，支付寶十年時間裡摸索了大量安全風控模型，甚至細微到用戶輸入帳號信息時敲擊鍵盤的節奏，支付寶也建立了判斷模型，因為盜號人輸入的節奏往往會和用戶本人差異很大，這就如同筆跡，可以幫助判斷用戶帳號是否異常。諸如此類的風控技術，大多數機構很難在短期內掌握，因此，支付寶會向生態圈內的夥伴進行輸出，幫助其快速提高風險防範能力。

　　目前，在日交易超過百億的情況下，支付寶依然能向用戶承諾全額賠付，關鍵在於支付寶將風險概率降低到了1/10萬。小微金融服務集團CRO胡曉明表示，這已經是一個世界領先的水平，而支付寶希望能過生態圈建設，讓1/10萬成為國內網際網路的行業標準。

　　百萬機構聯手打造安全雲

　　為了讓更多機構參與全網聯防，並共享生態圈的建設成果，支付寶輸出技術之外，還將與百萬機構共同打造全網聯防的安全雲。在這個安全雲內，各家機構的數據和技術共享，比如單個用戶在不同網站的不同帳戶將會智能地產生關聯，當A網站有用戶登錄，進入支付等關鍵環節時，A網站可以向安全雲發起風險諮詢，安全雲在對該用戶行為進行評測後，會給出相應的安全建議。例如，從不玩遊戲的用戶突然登錄遊戲網站進行大筆消費，安全雲在識別異常後，就會向遊戲廠商發出風險提示。

　　為了吸納更多在細分領域有專長和創新的的中小安全廠商加入打造安全雲，支付寶還將聯合多方共建安全基金，首批投入達到4000萬元。在當日的啟動儀式上，上海國信安基地與小微金服聯合建設、運營的「支付寶-上海國信安聯合安全實驗室」就率先宣布設立總額為1000萬的「支付寶安全創新基金」，該基金將對信息安全、應用安全、身份認證核實、信用體系、反作弊、風險交易、欺詐識別等領域內的創新技術與方案提供無償的項目資金資助。

　　大數據助力警方打擊黑產

　　在生態圈內，司法機構的參與也至關重要，2013年全年，支付寶就聯合全國14個地市公安機關，針對手機木馬等盜用、欺詐支付寶用戶案件開展打擊行動，全年打擊作案團夥16個，涉案總金額超千萬元。

　　對於團夥式作案，往往要通過強大的數據監測和分析能力才能破獲。今年2月中旬，支付寶情報中心對一周案件進行分析後，串併到136起案件，發現這批被盜帳號均存在異常環境登陸。通過對數據的三層次反查，從中發現了一個湖南籍可疑帳戶，從IP軌跡判斷該用戶常用地位於湖南，而案件發生時段異常跳轉到北京，最終，在數據支持下，警方在河南省博愛縣抓獲嫌疑犯。

　　啟動生態圈建設計劃後，支付寶還將藉助更多大數據力量協助警方打擊黑產。■