译名 发表于:14年07月01日 12:55 [转载] 赛迪网
昨日,由支付宝发起的支付安全生态圈建设计划在北京正式启动,此项建设涉及包括公安部、安全产业基地、安全厂商、硬件厂商、线上线下商户等在内的上百万家机构,用以推动生态圈内安全数据与技术共享,为用户打造从云到端的全网联防。
国务院发展研究中心金融研究所2013年发布的《中国网络支付安全白皮书》预测,3-5年内网络支付交易规模至少还有6倍的增长,总金额达到20万亿元以上。同时,交易场景日益复杂,任何一个环节的信息泄露和风险漏洞,都有可能产生“一损俱损”的重大危害。
支付宝安全产品技术产品总监曹恺称,支付宝用十年时间摸索了大量安全风控模型,甚至细微到用户输入账号信息时敲击键盘的节奏。诸如此类的风控技术,大多数机构很难在短期内掌握,因此,支付宝会向生态圈内的伙伴进行输出,帮助其快速提高风险防范能力。
目前,在日交易额超过百亿的情况下,支付宝依然能向用户承诺全额赔付,关键在于支付宝将风险概率降低到了1/10万。
此外,支付宝还将与百万机构共同打造全网联防的安全云。在安全云内,各家机构的数据和技术共享,比如单个用户在不同网站的不同账户将会智能地产生关联,当A网站有用户登录,进入支付等关键环节时,A网站可以向安全云发起风险咨询,安全云在对该用户行为进行评测后,会给出相应的安全建议。
为了吸纳更多在细分领域有专长和创新的中小安全厂商加入打造安全云,支付宝还将联合多方共建安全基金,首批投入达到4000万元。
在生态圈内,司法机构的参与也至关重要,2013年,支付宝就联合全国14个地市公安机关,针对手机木马等盗用、欺诈支付宝用户案件开展打击行动,全年打击作案团伙16个,涉案总金额超千万元。
今年2月中旬,支付宝情报中心对一周案件进行分析后,串并到136起案件,发现这批被盗账号均存在异常环境登录。启动生态圈建设计划后,支付宝还将借助更多大数据力量协助警方打击黑产。