猎云网 6月30日报道(文/逸轩)
“短板”理论已被大家熟悉,木桶盛水的多少不取决于组成它的最长的板块,而是取决于最短的板块。这个理论越来越适合目前的支付领域。
原因是随着移动互联网的爆发、以及互联网金融的发展,越来越多的用户将自身某些网站的账号与银行卡进行捆绑。并且网络支付的主体不断增多,交易场景日益复杂,任何一个环节的信息泄露和风险漏电,都有可能产生“一损俱损”的重大危害。
这意味着影响的公司可能不止一家,而可能是多家。听着有点危言耸听,但类似的毒害已逐渐上演。例如某用户用邮箱注册支付宝账户,登陆其它网站时也用同样的邮箱和密码。这意味着该用户在访问某一网站而发生信息泄露的话,其支付宝账户便已存在安全威胁。不仅如此,在目前技术发展下,黑客还能做到该邮箱的所有关联账户及密码。
“别人的短板极有可能成为支付宝的短板”,小微金融首席风险官胡晓峰如此总结。尽管支付宝在安全防范上已走在行业领先水平,但与合作伙伴及行业企业一起全面防范,弥补“短板”才能保证不被殃及池鱼,因为在安全面前已不是一家公司的责任。
基于上述原因,支付宝今日正式启动支付安全生态圈建设计划,涉及公安部、安全产业基地、安全厂商、硬件厂商、线上线下商户等在内机构。其中,支付宝积累十年的风控系统将全面开放输出,用以推动生态圈内安全数据与技术的有效共享,从而为用户打造从云到端的全网联防。
计划的核心在于打造基于大数据的安全云,促进安全各环节的自由联动。在这过程中,各家机构的数据和技术共享,比如单个用户在不同网站的不同账号将会智能地产生关联,当A网站又用户登录,进入支付等关键环节时,A网站可以向安全云发起风险咨询、安全与在对该用户行为进行评测后,会给出相应的安全建议。在此前几年内,支付宝先后与银行、微软以及浏览器厂商等联防,使相关案件的发生率降低8-9成。
在该次发起的生态圈建设计划中,支付宝将首次向外输出自己全套的支付安全技术、包括系统安全攻防、身份认证、风险评估和风险管控决策等,帮助伙伴快速提高风险防范能力,让支付风险概率降低到1/10万,并希望以此成为行业标准。
同时,为了吸纳更多中小安全厂商加入打造安全云,支付宝还将联合多方共建安全基金,首批投入达到4000万元。其中,在启动首日,支付宝便与上海国信安基地联合打造安全实验室,率先宣布成立1000万安全创新基金,将对信息安全、应用、身份认证核实、信用体系、反作弊等领域的项目提供资金支持。