9月20日,在第三届网络安全宣传周上,蚂蚁金服宣布防骗知识库“安全课堂”正式启动,用户可以在支付宝App首页的应用模块中进行查看。安全课堂涵盖四大板块(推荐<热点>、权威发声、骗术解密、安全动态)总有一款适合您,首创“语音”入口,张口就能“看”课;针对不同诈骗受害人群,推出精准“订单式”预警…还能在“生态安全”中与专家们交流:
阿里巴巴的支付宝的整个体系安全性做的非常好,你可能不知道的安全防护技术手段包括:
一、用户认证管理:
2010年1月开始,个人身份认证增加了人工审核证件的流程。未认证用户全年累计收款不超过500元,超过部分不允许自由支配;未经过人工审核的用户,个人月收款不能超过2万元,当月累计收付款累计不超过5万元。
除了证件认证之外,在APP客户端的用户安全保护也非常之强,无论是换手机、异地等操作都会触发系统规则从而进行二次认证(手机短信验证码),当前这里的前提是手机本身(包括SIM卡)是安全的。
二、设立了反洗钱机构:
从2008年开始,由法务及合规部下设的合规部,以及风险管理部下设的金融风险组共同开展反洗钱工作。合规部设合规专员,负责公司反洗钱政策、制度制定、计划的制定和落实,公司内部各业务环节反洗钱工作的协调配合,对外可疑交易报送、等工作;风险管理部设反洗钱专员,负责反洗钱措施的具体实施,包括日常交易核查、可疑交易监控分析与甄别、检查与案件调查协调配合等工作。
三、运用智能实时防控技术和商户审核追查可疑交易
支付宝大额和可疑交易标准严格根据《金融机构大额交易和可疑交易报告管理办法》和《支付清算组织反洗钱和反恐怖融资指引》的规定执行。在大额交易为基础之上,运用智能实时防控技术,通过数据仓库开发大额交易及异常交易报表,设置一个交易总额阈值,将符合阈值的异常交易滤出。
四、保存用户身份资料和交易记录
支付宝对用户身份资料、身份资料变更情况和交易记录的保存制定了详细的规定。实际上目前支付宝所有用户记录及交易记录都是无限期保存的。
五、支付宝实时监控技术
对于钓鱼地址的实时拦截是一项重要的安全技术。当消费者打开登陆钓鱼网站链接时,网络支付机构用户端、杀毒软件或即时通讯工具能立刻识别钓鱼网站并进行安全报警或直接拦截。
例如,阿里巴巴集团“文王”反钓鱼系统通过实时检测旺旺上传送的钓鱼链接,给用户威胁提示,从而达到报警的目的。钓鱼网站识别准确率达99%以上,对钓鱼案件起到了很大的遏制作用,后续系统还将进一步执行拦截或提交合作方屏蔽等处理手段。
六、完善的客服系统及应急机制
支付宝除了产品的前端、后端构建了无比强大安全的体系外,在运维、服务方面也建立了非常庞大的客服团队及应急机制,保证一旦用户安全受到影响打客服电话可以进行应急处理,最大程度保证客户的资金、信息安全。
这些都是我们放心使用支付宝的核心。
,
