支付宝在6月30日启动支付安全生态圈建设计划。将包括政府层面的公安部、安全产业基地,企业层面的安全厂商、硬件厂商、线上线下商户等上百万家机构纳入支付宝安全支付体系。支付宝将与这些机构分享其积累的近10年风险安全和管控技术、数据,以推动生态圈内安全数据与技术的有效共享。在企业层面,消费者熟知的网站一号店、美团网、唯品会、58同城等企业使用的都是支付宝支付接口。
这一安全体系做到了什么程度?据支付宝安全产品技术产品总监曹恺介绍,支付宝在10年间摸索了大量安全风控模型,甚至细微到用户输入账号信息时敲击键盘的节奏,支付宝也建立了判断模型。
曹恺介绍说:“除了社会行为,生物行为,用户会有一些与生俱来不受他控制的行为。我们发现用户熟悉了帐户和密码以后,它的敲击节奏是非常固定的。这种新的身份认证方式准确率超过85%。”
支付宝还可以通过对用户的行为做刻画、做分析进行风险识别。曹恺举例说,三四十岁白领男性用户,比较关注家庭,平时上淘宝买服装,或者买电商用品。突然有一天他准备为游戏卡充值,这就是异常行为。支付宝会把这一行为当作风险标识出来。
曹恺说,这一体系花了9年时间,经过四代安全体系的架构,目前主要解决几个问题是:第一,以数据云的方式解决站内、站外、支付等等服务;第二是实时智能的运营闭环,实时进行布控和识别;第三是端和云的系统。
曹恺还介绍说,支付宝安全支付体系已经做到了每秒3万人次的安全识别,相当于在45分钟内完成北京首都机场一年八千多万客流量的安检。
支付宝还在过去3到4年间开发过多项联防机制。据小微金融服务集团CRO胡晓明介绍,这包括与银行共同识别用户身份,与安全及浏览器厂商建立反钓鱼信息库,与微软联合开发设备健康模型等。胡晓明说,“每次联防,都能使相关案件的发生率降低8-9成。”
