支付宝风控系统对外输出 联合机构建支付安全生态圈

6月30日，由支付宝发起的支付安全生态圈建设计划正式启动，此项建设计划涉及包括公安部、安全产业基地、安全厂商、硬件厂商、线上线下商户等在内的上百万家机构，支付宝积累十年的风控系统此后将全面向外输出，用以推动生态圈内安全数据与技术的有效共享，从而为用户打造从云到端的全网联防。

网络支付安全生态质变

根据国务院发展研究中心金融研究所2013年发布的《中国网络支付安全白皮书》预测，3-5年内网络支付交易规模至少还要有6倍的增长，总金额达到20万亿以上，网络支付安全的重要性不言而喻。同时，由于移动互联网的爆发，以及互联网金融的发展，涉及网络支付的主体不断增多，交易场景日益复杂，任何一个环节的信息泄露和风险漏洞，都有可能产生“一损俱损”的重大危害。

此前3-4年时间，支付宝先后开发过多项联防机制，包括与银行共同识别用户身份，与安全及浏览器厂商建立反钓鱼信息库，与微软联合开发设备健康模型等，每次联防，都能使相关案件的发生率降低8-9成。所以，针对环境变化，支付宝此次发起更大范围的安全联防，通过建设生态圈，打造基于大数据的安全云，促进安全各环节的自由联动。

让十万分之一风险概率成为全网标准

在生态圈中，支付宝将首先向外输出自己全套的支付安全技术，包括系统安全攻防、身份认证、风险评估和风险管控决策等。支付宝安全产品技术产品总监曹恺表示，支付宝十年时间里摸索了大量安全风控模型，甚至细微到用户输入账号信息时敲击键盘的节奏，支付宝也建立了判断模型，因为盗号人输入的节奏往往会和用户本人差异很大，这就如同笔迹，可以帮助判断用户账号是否异常。诸如此类的风控技术，大多数机构很难在短期内掌握，因此，支付宝会向生态圈内的伙伴进行输出，帮助其快速提高风险防范能力。

目前，在日交易超过百亿的情况下，支付宝依然能向用户承诺全额赔付，关键在于支付宝将风险概率降低到了1/10万。小微金融服务集团CRO胡晓明表示，这已经是一个世界领先的水平，而支付宝希望能过生态圈建设，让1/10万成为国内互联网的行业标准。

为了吸纳更多在细分领域有专长和创新的的中小安全厂商加入打造安全云，支付宝还将联合多方共建安全基金，首批投入达到4000万元。在当日的启动仪式上，上海国信安基地与小微金服联合建设、运营的“支付宝-上海国信安联合安全实验室”就率先宣布设立总额为1000万的“支付宝安全创新基金”，该基金将对信息安全、应用安全、身份认证核实、信用体系、反作弊、风险交易、欺诈识别等领域内的创新技术与方案提供无偿的项目资金资助。

大数据助力警方打击黑产

在生态圈内，司法机构的参与也至关重要，2013年全年，支付宝就联合全国14个地市公安机关，针对手机木马等盗用、欺诈支付宝用户案件开展打击行动，全年打击作案团伙16个，涉案总金额超千万元。

对于团伙式作案，往往要通过强大的数据监测和分析能力才能破获。今年2月中旬，支付宝情报中心对一周案件进行分析后，串并到136起案件，发现这批被盗账号均存在异常环境登陆。通过对数据的三层次反查，从中发现了一个湖南籍可疑账户，从IP轨迹判断该用户常用地位于湖南，而案件发生时段异常跳转到北京，最终，在数据支持下，警方在河南省博爱县抓获嫌疑犯。

启动生态圈建设计划后，支付宝还将借助更多大数据力量协助警方打击黑产。

生活不易，码农辛苦
如果您觉得本网站对您的学习有所帮助,可以手机扫描二维码进行捐赠