支付寶如何利用大數據分析進行交易風險管控

■姚華

支付寶如何利用大數據分析進行交易風險管控

■姚華

作為一個支付平臺面臨多重風險，例如系統攻擊、盜用、欺詐、套現、洗錢等，支付寶是國內最大的第三方支付平臺，面臨的風險更為嚴峻。

在支付寶內部主要負責盜用風險和欺詐風險防范的王維強（茂深），帶領團隊依托支付寶海量數據通過大數據模型對支付寶生態內的各類風險進行分析挖掘，研究出了一套保障支付寶體系內的賬戶、交易安全的方法論。

在今日的2015中國互聯網安全大會（ISC2015）上，螞蟻金融服務集團安全&服務&數據事業群高級安全專家王維強闡述了支付寶如何基于大數據分析進行交易風險管控。

支付寶風控系統的“安全大腦”

先來看看支付寶正常的風險管控流程，王維強指出，“當用戶有交易請求或登錄錢包的請求，這些數據、動作會先在支付寶錢包里面送到服務器做一個數據轉換，然后結合歷史信息等被綜合發給‘安全大腦’，安全大腦對這個交易請求進行風險判斷，如果這個風險是低風險，用戶會通過授權，交易成功。如果安全大腦判定這個請求有一定風險，它會發出驗證挑戰，通過問一些私密問題等手段來證明‘你是你自己’。如果通過這個挑戰，就判定這是一個正常的行為，否則就證明這個請求有風險并進行核查。”

安全大腦的工作是非常有必要性的，據王維強介紹，在支付寶平臺能碰到很多盜用者通過技術手段偷取了用戶的卡信息、身份信息等在支付寶平臺銷贓，并且隨著技術的進步，這些風險形式會變得越來越多樣化、作案手段愈加復雜化等一些問題。

在螞蟻金服里的支付場景非常多，打開支付寶錢包會看到有AA收款、轉帳、紅包、生活繳費等，場景的復雜意味著資金風險管控的復雜化。所以，全方位的風險識別來進行風險的管理尤為必要。

安全大腦的作用非常明顯，這要求它對風險識別的高精準性。

“安全大腦主要通過帳戶、設備、位置、習慣、關系行為等多種緯度進行綜合的判斷。值得一說的是，安全大腦過去對風險的判斷基本上是基于消費者的操作行為進行判斷，用戶的帳戶、設備、位置、關系都是基于密盾、密碼驗證來驗證帳戶是否本人。隨著技術發展，盜用者的技術也會越來越高明。他們會通過各種手段隱藏自己的設備、位置，并會做出各種各樣的帳戶來銷贓。”

這時如何解決這些新問題，王維強表示，安全大腦通過大數據的分析來建立一些模型，進行更多的判斷。密碼和證書、支付盾轉化為支付識別通過大數據的方法進行風險判斷。大數據和生物識別是相輔相成的，生物識別里面講的是通過紅膜職別、身份識別、人臉識別。它背后的支持也是大數據的方法。這些東西加在一起，讓支付寶風控的概率低于百萬分之一左右。

支付寶的生物識別

在生物識別方面，王維強介紹了支付寶的人臉識別和指紋識別技術。今年三月，馬云在德國CeBIT展上，演示了螞蟻金服的Smile to Pay掃臉技術，并從淘寶上購買1948年漢諾威紀念郵票。“2015年的最新性能，整體識別指標準確率達到99.6%以上。”

除了人臉識別，設備指紋識別并不陌生，王維強指出，簡單的說，支付寶的風控是通過在客戶端標記設備、在服務端認證設備達到設備指紋識別的安全可控。

當然，這么多的大數據處理少不了背后的云計算集群支撐，支付寶無論是擁有的超級計算集群還是超級運算能力都是令人驚嘆的。