■姚華

支付寶如何利用大數(shù)據(jù)分析進(jìn)行交易風(fēng)險(xiǎn)管控

■姚華

作為一個(gè)支付平臺(tái)面臨多重風(fēng)險(xiǎn)，例如系統(tǒng)攻擊、盜用、欺詐、套現(xiàn)、洗錢等，支付寶是國內(nèi)最大的第三方支付平臺(tái)，面臨的風(fēng)險(xiǎn)更為嚴(yán)峻。

在支付寶內(nèi)部主要負(fù)責(zé)盜用風(fēng)險(xiǎn)和欺詐風(fēng)險(xiǎn)防范的王維強(qiáng)（茂深），帶領(lǐng)團(tuán)隊(duì)依托支付寶海量數(shù)據(jù)通過大數(shù)據(jù)模型對支付寶生態(tài)內(nèi)的各類風(fēng)險(xiǎn)進(jìn)行分析挖掘，研究出了一套保障支付寶體系內(nèi)的賬戶、交易安全的方法論。

在今日的2015中國互聯(lián)網(wǎng)安全大會(huì)（ISC2015）上，螞蟻金融服務(wù)集團(tuán)安全&服務(wù)&數(shù)據(jù)事業(yè)群高級(jí)安全專家王維強(qiáng)闡述了支付寶如何基于大數(shù)據(jù)分析進(jìn)行交易風(fēng)險(xiǎn)管控。

支付寶風(fēng)控系統(tǒng)的“安全大腦”

先來看看支付寶正常的風(fēng)險(xiǎn)管控流程，王維強(qiáng)指出，“當(dāng)用戶有交易請求或登錄錢包的請求，這些數(shù)據(jù)、動(dòng)作會(huì)先在支付寶錢包里面送到服務(wù)器做一個(gè)數(shù)據(jù)轉(zhuǎn)換，然后結(jié)合歷史信息等被綜合發(fā)給‘安全大腦’，安全大腦對這個(gè)交易請求進(jìn)行風(fēng)險(xiǎn)判斷，如果這個(gè)風(fēng)險(xiǎn)是低風(fēng)險(xiǎn)，用戶會(huì)通過授權(quán)，交易成功。如果安全大腦判定這個(gè)請求有一定風(fēng)險(xiǎn)，它會(huì)發(fā)出驗(yàn)證挑戰(zhàn)，通過問一些私密問題等手段來證明‘你是你自己’。如果通過這個(gè)挑戰(zhàn)，就判定這是一個(gè)正常的行為，否則就證明這個(gè)請求有風(fēng)險(xiǎn)并進(jìn)行核查?！?/p>

安全大腦的工作是非常有必要性的，據(jù)王維強(qiáng)介紹，在支付寶平臺(tái)能碰到很多盜用者通過技術(shù)手段偷取了用戶的卡信息、身份信息等在支付寶平臺(tái)銷贓，并且隨著技術(shù)的進(jìn)步，這些風(fēng)險(xiǎn)形式會(huì)變得越來越多樣化、作案手段愈加復(fù)雜化等一些問題。

在螞蟻金服里的支付場景非常多，打開支付寶錢包會(huì)看到有AA收款、轉(zhuǎn)帳、紅包、生活繳費(fèi)等，場景的復(fù)雜意味著資金風(fēng)險(xiǎn)管控的復(fù)雜化。所以，全方位的風(fēng)險(xiǎn)識(shí)別來進(jìn)行風(fēng)險(xiǎn)的管理尤為必要。

安全大腦的作用非常明顯，這要求它對風(fēng)險(xiǎn)識(shí)別的高精準(zhǔn)性。

“安全大腦主要通過帳戶、設(shè)備、位置、習(xí)慣、關(guān)系行為等多種緯度進(jìn)行綜合的判斷。值得一說的是，安全大腦過去對風(fēng)險(xiǎn)的判斷基本上是基于消費(fèi)者的操作行為進(jìn)行判斷，用戶的帳戶、設(shè)備、位置、關(guān)系都是基于密盾、密碼驗(yàn)證來驗(yàn)證帳戶是否本人。隨著技術(shù)發(fā)展，盜用者的技術(shù)也會(huì)越來越高明。他們會(huì)通過各種手段隱藏自己的設(shè)備、位置，并會(huì)做出各種各樣的帳戶來銷贓?！?/p>

這時(shí)如何解決這些新問題，王維強(qiáng)表示，安全大腦通過大數(shù)據(jù)的分析來建立一些模型，進(jìn)行更多的判斷。密碼和證書、支付盾轉(zhuǎn)化為支付識(shí)別通過大數(shù)據(jù)的方法進(jìn)行風(fēng)險(xiǎn)判斷。大數(shù)據(jù)和生物識(shí)別是相輔相成的，生物識(shí)別里面講的是通過紅膜職別、身份識(shí)別、人臉識(shí)別。它背后的支持也是大數(shù)據(jù)的方法。這些東西加在一起，讓支付寶風(fēng)控的概率低于百萬分之一左右。

支付寶的生物識(shí)別

在生物識(shí)別方面，王維強(qiáng)介紹了支付寶的人臉識(shí)別和指紋識(shí)別技術(shù)。今年三月，馬云在德國CeBIT展上，演示了螞蟻金服的Smile to Pay掃臉技術(shù)，并從淘寶上購買1948年漢諾威紀(jì)念郵票?！?015年的最新性能，整體識(shí)別指標(biāo)準(zhǔn)確率達(dá)到99.6%以上?！?/p>

除了人臉識(shí)別，設(shè)備指紋識(shí)別并不陌生，王維強(qiáng)指出，簡單的說，支付寶的風(fēng)控是通過在客戶端標(biāo)記設(shè)備、在服務(wù)端認(rèn)證設(shè)備達(dá)到設(shè)備指紋識(shí)別的安全可控。

當(dāng)然，這么多的大數(shù)據(jù)處理少不了背后的云計(jì)算集群支撐，支付寶無論是擁有的超級(jí)計(jì)算集群還是超級(jí)運(yùn)算能力都是令人驚嘆的。