微軟與支付寶本月宣布達成戰略合作,將運用一項被稱為“設備監控模型”的新技術共同為用戶開發全新的支付安全防御體系。所謂“設備監控模型”,就是設備系統與支付應用服務的安全信息共享,當用戶使用Windows操作系統登錄支付寶時,Windows安全中心會將已知的電腦安全狀態傳遞給支付寶,支付寶的風險管理系統據此給予不同等級的主動式安全保護。支付寶安全副總裁江朝陽表示:“支付寶和微軟的合作將幫助雙方更好地提升自己的安全技術水平和安全服務水平,也將提高支付寶風險控制系統的智能化級別。”
隨著網絡購物日漸成為人們習以為常的消費方式,網購支付安全也越來越被普通消費者所關注,第三方支付企業為確保網購支付究竟做了哪些工作?記者采訪了國內最大的第三方支付企業之一支付寶。
技術帶來“安全屏障”
在今年的“3·15國際消費者權益日”,支付寶拿出了1000枚“寶令”,用戶只要通過快捷支付1元,就能在天貓寶令旗艦店購得“寶令”一個。支付寶資深支付安全專家子玄介紹,“寶令”是支付寶與聯通合作推出的一種動態密碼器,它不受電腦操作系統、瀏覽器限制,用戶可將“寶令”與支付寶賬號綁定,支付時除了輸入密碼之外還需要輸入“寶令”上動態顯示的6位驗證碼,以此得到更高級的安全保護。這相當于增加了一種密碼認證模式,雙重因素的認證使得用戶賬號的安全性大大增加。
種種支付安全技術解決方案,為用戶帶來了一道安全屏障。支付寶公關部高級專家朱健表示,作為國內最大的獨立第三方支付平臺之一,安全是支付寶提供一切服務的基礎,支付寶也一直以最嚴密的安全技術保障用戶的賬戶和交易安全。比如,支付寶建立了以通訊加密、安全控件、權限系統、風險監控系統為基礎的技術方案,并為用戶提供了登錄和支付雙密碼、密碼防竊聽、防釣魚簽名、數字證書、手機動態口令、支付盾等一系列的安全措施和產品。
而在交易流程上,無論是支付寶服務器本身還是電子數據都受到嚴密保護。支付寶從不會將未受到防火墻保護的服務器直接連接到網絡。在交易數據的傳輸過程中,信息也受到加密密鑰長度達128位的安全協議保護。
“為了加強風險控制能力,支付寶還建立了實時風險監控系統和專門的風險控制團隊,其中包括專業的資深數據分析師和風險分析控制專家,另外還有專門的風險稽核專員對每日可能存在風險的交易進行分析與核查。2012年以來,支付寶還設立了首席安全官的職位,從公司戰略層面建立了全面的大安全體系。”朱健告訴記者。
強化安全保障服務
“胡小姐你好,為了保證您的賬戶資金安全,想向您確認9點08分7587元的交易是您本人付款的嗎?”剛在網上付完錢買了兩張機票的上海白領胡玉婷,還沒來得及關閉瀏覽頁面就接到了支付寶客服的這個電話。一開始胡玉婷還有點緊張,生怕是自己的這筆交易出了什么問題,后來才明白是支付寶在與她確認這筆付款是否是其本人操作,以確保她的賬戶安全,頓時胡小姐心里踏實了不少。這就是支付寶針對快捷支付推出的“風險回呼服務”,“我們會在賬戶付款成功后的3分鐘內進行回呼確認交易。”支付寶相關負責人表示。
除了技術保障外,在確保支付安全方面,各類保障服務也在幫助網民們“無憂購物”。比如,對于新手網民,貨到付款是最有安全保障的支付方式。支付寶今年啟動了物流POS戰略,宣布投入5億元推動電子商務貨到付款體系發展,這意味著消費者可以在更多網店中使用“貨到付款”。據悉,支付寶方面在今年第一季度已向市場投入數千臺支付寶POS終端,覆蓋全國60余家區域配送公司。今年將總計投入3萬臺支付寶POS機,基本實現一、二線城市市區貨到付款POS應用的全覆蓋。