观察 要闻 正文

支付宝4000万建安全大坝 不再和银行闹了?(2)

4000万建安全大坝

近一个月,整顿第三方支付机构不断升级,先是央行以金融稳定大局为名暂停了二维码支付和虚拟信用卡业务,之后四大行以安全为名下调了快捷支付限额,继而银联在十二周年致辞中发出“宣战书和动员令”,反驳支付宝等公司以创新之名打破“效率”和“安全”的平衡,三方甩出的“王牌”一致指向支付宝等以快捷支付效率为名裹挟亿万用户避开安全问题。

安全性似乎成为了支付宝的阿喀琉斯之踵,让擅长以卖萌回应的支付宝不得不从虚拟的官方微博走到公众媒体面前,4月9日,胡晓明在北京“支付宝安全大趴”见面会开场便称,一直想通过这样一个渠道聊聊“支付宝”是怎么在看安全和做安全的。

曾任职于建行和光大银行等金融机构的胡晓明2005年加入阿里巴巴,如今身为阿里小微金融服务集团(筹)首席风险官,其给出阿里当家人马云和彭蕾的承诺就是,永远做客户体验和安全的平衡,不会去追求绝对的安全,风险概率控制在十万分之一。

他的理由是,对互联网来讲,比拼的是怎么能在有效的时间、网速内,让客户尽快完成一笔交易。“有人问我是否追求百万分之一,我说对不起我不!因为这意味着要多装很多把锁,用户使用也不方便。我认为十万分之一刚刚好。”

据胡晓明透露,支付宝每天交易笔数在6000万,按十万分之一风险概率计算,每天将近五六百笔风险,对这些客户我们可以承担风险,支付宝推出无论涉案金额多少,在24小时内全额赔付。

同时,支付宝还将在产品设计上加强安全投入,在即将面世的支付宝钱包8.1版本中,新加入“设备管理”、“短信保镖”等创新安全服务。前者的考量是大部分移动支付用户会在多个手机上使用,“设备管理”可以查看并随时删掉任意手机的使用记录,再次使用这些手机时“如同第一次使用一样”,起到有效防范风险。

针对当前恶意应用截取用户短信问题,“短信保镖”功能使得用户的支付短信得到妥善保护,避免被恶意软件拦截。

谈及被暂停的虚拟信用卡业务,胡晓明称,虚拟信用卡无非是换了一个介质、账户而已,前提条件是无论是虚拟信用卡还是虚拟借记卡都必须是实名制,但面签不应该是制约虚拟信用卡的首要问题,理由是券商和支付公司都可以在网上开户,开立信用卡同样适用。

对于业务何时重启,胡晓明说,正在与央行沟通。此外,他还透露,央行对二维码的态度也是支持的,无非把标准定下来,央行和工信部会统筹考虑,还要增加一个金融守信标准,标准出台不会太快。

他个人认为二维码支付比目前信用卡支付更安全,理由是二维码和条形码包含1084个字节的信息源,能够让客户了解更多的信息,包括在哪里买的商品以及商品的价格等等。

但不可否认的是,市场上很多对二维码不安全的担忧来自于二维码会扫到木马病毒。“这一问题可以用淘宝客户端或者支付宝客户端去解决,因为客户端有反病毒、反木马的机制,当然,如果你不用淘宝、支付宝客户端去扫,也不会对你支付宝账户安全造成影响。”胡晓明称。

上一页123下一页