网络风控系统将全面向外输出
由支付宝发起的支付安全生态圈建设计划昨天在北京启动,此项建设计划涉及包括安全产业基地、安全厂商、硬件厂商、线上线下商户等在内的上百万家机构,支付宝积累十年的风控系统此后将全面向外输出,用以推动生态圈内安全数据与技术的有效共享,从而为用户打造从云到端的全网联防。
国务院发展研究中心金融研究所2013年发布的《中国网络支付安全白皮书》预测,3-5年内网络支付交易规模至少还要有6倍的增长,总金额达到20万亿以上。网络支付安全的重要性不言而喻。同时,由于移动互联网的爆发,以及互联网金融的发展,涉及网络支付的主体不断增多,交易场景日益复杂,任何一个环节的信息泄露和风险漏洞,都可能产生“一损俱损”的重大危害。
此前,支付宝先后开发过多项联防机制,包括与银行共同识别用户身份,与安全及浏览器厂商建立反钓鱼信息库,与微软联合开发设备健康模型等,每次联防,都能使相关案件的发生率降低八九成。
这次支付宝将首先向外输出全套的支付安全技术,包括系统安全攻防、身份认证、风险评估和风险管控决策等。支付宝安全产品技术产品总监曹恺表示,支付宝十年时间里摸索了大量安全风控模型,甚至细微到用户输入账号信息时敲击键盘的节奏,支付宝也建立了判断模型,因为盗号人输入的节奏往往会和用户本人差异很大,这就如同笔迹,可以帮助判断用户账号是否异常。
支付宝还将与百万机构共同打造全网联防的安全云。安全云内,各家机构的数据和技术共享,单个用户在不同网站的不同账户将会智能地产生关联,当A网站有用户登录,进入支付等关键环节时,A网站可以向安全云发起风险咨询,安全云在对该用户行为进行评测后,会给出相应的安全建议。如果从不玩游戏的用户突然登录游戏网站进行大笔消费,安全云在识别异常后,就会向游戏厂商发出风险提示。 | 
|
