该人士表示目前支付宝安全防控体系分为五级,“用户认证、交易、帐户、隐私还是终端都有保护”。
第一个层面,是交易保护。支付宝的行为监控识别系统(简称cto)会在72小时对支付宝每笔交易都有侦测和评估。目前支付宝能在100毫秒之内做出响应和判断,“判断模型上支付宝有六套模型有一千多套规则。”
第二个层面,物理措施保护。包括数字证书等。
第三个层面,用户隐私保护。目前,支付宝是完全按照国家金融机构的标准来做的,远远高于普通网站的保护。
第四个层面,用户认证。除了实名制之外,还会通过获取银行黑名单、调查商户来进行资质审核。
第五个层面,终端保护。支付宝通过和杀毒软件厂商做安全方面的合作,以确保阿里的网站是真实可靠的网站,避免用户在过程中被钓鱼和欺诈。该人士表示,“2012年支付宝和合作伙伴屏蔽了钓鱼网站39%”。
该人士称,支付宝中专职从事风险管理的人员有400人左右,其中小微集团中有将近10%的人从事风险管理。支付宝有20%、1100多台服务器资源专门用于安全交易监测和分析。
慧择提示:五级的赔付机制进一步的保障了我们的支付宝安全,对于实现我国网络交易的安全有着重要的意义。