支付宝比Paypal安全300倍是如何做到的？

4月17日消息，安全是支付公司的命门所在，互联网公司该如何做安全？4月17日，阿里小微金融服务集团共享平台事业群总裁井贤栋、阿里小微金融服务集团安全副总裁江朝阳与媒体沟通支付宝的风险防控体系。

江朝阳透露，国内支付行业的整体资损率大约为万分之一，支付宝的资损率为十万分之一。

井贤栋认为，线下机构的风控思路是“严进宽出”,支付宝的思路是“宽进严管”,“银行的开户过程比我们严格得多，但是我们通过实时在线监控和行为分析，可以发现绝大多数的异常交易。”

支付宝五级风控系统支付宝今日公布，每天支付宝安全团队要为在线运行的1132台服务器提供平台支持，分析超过2.4亿个账户的行为，并处理近3000万笔支付交易分析。完成这些工作量的团队有400人。

支付宝工作人员现场操作演示了五级风险防控体系工作流程：

第一级，当用户进行支付交易时，支付宝最先做出反应的是终端环境保护体系。在这一环节，支付宝与浏览器及反病毒厂商都建立了合作，对钓鱼网站进行智能识别、过滤。江朝阳透露，支付宝每天拦截5000个钓鱼网站。

第二级，用户认证系统，用户需要上传真实的个人身份信息，在通过公安网等5个身份比对系统的验证和判断后，成为“支付宝实名认证账户”.此外，还包括实名管理、黑名单、客户尽职调查、客户风险分级，风险账户处理等。

第三级，隐私保护，支付宝的信息安全与隐私保护体系会对用户的信息进行敏感度分级，并对存储、访问、传输进行全程控制，保证敏感信息不会遭到恶意泄露。

第四级，账户保护，安全产品包括数字证书，动态口令等。数字证书是对用户使用的电脑进行唯一的身份标识；动态口令则是向用户绑定的手机发送校验码，以此确定账户使用者的身份。

第五级，交易保护。对用户的交易行为进行监控和识别，支付宝对用户行为数据进行分析并建立了风险模型，一旦发现实时交易存在风险，会立刻进行拦截，并向用户人工确认。

江朝阳介绍，支付宝每笔交易都会经过系统判断能不能通过。这个风险的识别基于两个能力，一是大量用户行为数据的积累，形成风险交易判断的模型。二是安全技术团队有很强的计算能力，大量交易可在150毫秒内做出判断。

井贤栋说表示：“即使真的发生资金损失，我们也承诺了快捷、余额、手机三项用户保障制度，有风险我们来承担。”

支付宝资损率为十万分之一支付宝的安全性如何？井贤栋提供了一组数据：“我们目前的资损率是十万分之一；Paypal的资损率大概是千分之三，是我们的300倍；而其他外卡在线交易资损率是百分之一，大约是我们的1000倍。”

支付宝提供的资料显示，目前支付宝共有8.5亿注册账户，日交易笔数3000万。即使是十万分之一的资损率，也意味着一笔不小的金额。“坦白的说，我们没办法做到百分之百的安全，也没有一家公司能做到。但是是不是因为这样就要退回到网购还要去银行转账汇款的时代？我相信只要是用过支付宝的人，都不会愿意的。”

支付宝方面表示，资损率、支付成功率与商户综合收益之间存在正相关性。例如传统的支付方式采用的用复杂换安全的理念，资损率有0.01%,但是给用户带来极大麻烦，支付成功率仅有70%;而支付宝快捷支付方式简化了用户的使用门槛，资损率降低到0.001%,但是支付成功率上升到95%.从结果来看，整个市场的综合收益却因此提升了30%以上，支付宝已引入平安财产保险承保，用户若出现资损给予赔偿。

井贤栋认为，孤立看待安全是没有意义的，“金融机构存在的意义就是承担风险、获得收益，只要两者平衡风险就是可控的。”

生成海报

免责声明：本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时，应及时向本网站提出书面权利通知或不实情况说明，并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后，将会依法尽快联系相关文章源头核实，沟通删除相关内容或断开相关链接。