支付宝这几年也在建立自己安全保障的体系,主要是从三个方面介绍一下。第一全流程的阶梯式的防控,第二是支付宝自己研发的智能风险实时监控系统,第三除了自身的安全保障,我们也尝试和合作伙伴做一些灵活防控。
首先阶梯式防控,最底部必须要保障系统和数据库的安全,这是必须要保障的前提条件。进一步我们会去保障帐户安全和用户的交易安全,会不断地向用户提供一些风险的趋势的揭示,会提供相应的安全产品提升帐户安全的等级,包括支付宝推出的硬件,包括我们的安全认证的产品,数字证书、口令等等,交易安全层面也有担保交易的模式,交易防篡改的方面确保用户的交易是真正本人想要的。
这四层已经部署的情况下,个别情况下用户还是有一些损失或者是遭遇了不可预测的风险,这个时候我们也要尽可能地保护用户的权益,这是各个角度进行的全流程阶梯式的防控。
在个性化风险管控做的风险实时监控系统。
目前整个监控能力达到每天覆盖到超过330万笔交易,保护资金也可以超过45亿元。
用户支付宝上请求做一笔交易的付款,我们的前台会称作事件记录下来,发送到智能实时的监控的系统,通过大量的规则和模型的分析,进行一个汇总的决策,认为这是一个登录,还是交易,还是一次恶意的攻击,绝大部分情况下结果都是低风险的行为,授权会允许他登录或者是进一步做交易行为。