您的位置首页  投资理财  收藏

中国网购破万亿大关 支付宝首次披露安全保障策略

  • 来源:互联网
  • |
  • 2016-05-18
  • |
  • 0 条评论
  • |
  • |
  • T小字 T大字

  据昨日中国社会科学院发布的《中国支付清算蓝皮书(2013)》显示,去年中国网络购物交易规模首次突破1万亿元大关,爆发式增长六成多。作为国内最大的第三方支付机构,其支付安全体系也成为业内“标本”。昨日,阿里小微金服集团安全副总裁江朝阳首次对外详解了支付宝的安全策略,通过实时风险监控系统将资损率控制在十万分之一,远低于业内平均水平。

  目前资损率控制在十万分之一,远低于业内平均水平

  新快报讯 记者 张潇 报道 据昨日中国社会科学院发布的《中国支付清算蓝皮书(2013)》显示,去年中国网络购物交易规模首次突破1万亿元大关,爆发式增长六成多。作为国内最大的第三方支付机构,其支付安全体系也成为业内“标本”。昨日,阿里小微金服集团安全副总裁江朝阳首次对外详解了支付宝的安全策略,通过实时风险监控系统将资损率控制在十万分之一,远低于业内平均水平。

  每笔交易均被实时风险扫描

  据江朝阳透露,“目前虚假仿冒网站、账户密码被盗、木马病毒及自身信息泄露是用户面临的主要支付风险,这四种风险的占比分别达到了64.4%、19.2%、11%和8.2%。”

  针对目前存在的网络支付风险,支付宝采用从终端环境保护、用户认证、隐私保护、安全产品、交易行为监控等完整的链条去保障用户安全。以交易行为监控为例,支付宝开发了一套国内最先进的智能风险实时监控系统,可以实时为用户提供保护。

  昨日下午,记者在支付宝的风险实时监控屏幕上看到,每一个瞬间支付宝都会产生上千笔左右的交易,而每一笔交易都会经过支付宝风险实时监控系统的扫描。其中绝大部分没有任何风险特征的交易都会实时通过,而大约几十笔可疑交易被筛选出来,会要求用户进行手机校验码等额外的安全验证,极个别没有通过额外安全验证的交易,支付宝的安全工作人员则会进行人工核查。江朝阳表示,系统对交易的扫描大约会在100多毫秒内完成,对于不存在风险的用户不会形成任何打扰。

  他也向新快报记者透露,目前支付宝的资损率大约在十万分之一,概率跟碰到陨石相近,且远低于国际上同业的水平。

  支付机构需平衡快捷与安全

  今年3月份,一起弃用手机号引发网上支付账号被盗的新闻引发了媒体的广泛报道。一位福州用户弃用手机号后没有及时取消手机号和支付宝之间的绑定,几个月后,运营商将该手机号重新发放给他人使用,该手机号的新户主发现自己的手机号已经绑定了一个支付宝账号,遂利用手机号进行了盗用。

  据支付宝方面统计,2012年因运营商二次放号带来的账户风险不到100笔,占全年快捷支付总笔数的两千五百万分之一。“我们也已经宣布,类似案例我们会进行补偿,可以说风险非常低。但考虑到用户的诉求,我们还是开通了安全度更高的‘双因子’验证机制,增加了身份证输入验证。”他坦言,双因子提高了安全度,但降低了便捷性。“提升了密码手机重置安全级别,有20%的用户因无法找回密码而进行投诉,而这个机制对支付宝案件率的下降也几乎没有作用。”

  因此,支付宝方面认为,解决此类安全问题更好的方式是运营商等上下游伙伴通力合作。据介绍,目前支付宝已经与网易邮箱达成合作,双方将共享部分用户注册邮箱数据。如果网易发现要回收的邮箱已经注册了支付宝账号,即使超过120天,也暂时不回收,并将通知用户这一信息。

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186
友荐云推荐