紅包背后保護神微信支付風控解密

技術宅

微信支付已經成為大家常用的支付手段，但是在日常使用中總會出現各種支付陷阱。那么微信后臺風控部門是怎樣在保護微信支付？我們又該怎么更安全地使用微信支付？

微信支付一個簡單支付游戲

說到微信支付，現在幾乎所有有手機的年輕朋友都在使用。無論是微信群里的發紅包、充話費，還是在路邊小攤吃小吃、線下超市購物，很多朋友都在使用微信支付。我們只要掏出手機掃一掃，或者簡單選擇好友轉賬，輸入支付密碼后就可以完成一筆微信支付（圖1）。

從支付體驗上來說，微信支付操作已經做得非常簡潔。不過由于微信支付畢竟是和大家錢包緊密聯系在一起，騰訊是如何保護整個支付流程的安全？表面看似簡單的支付操作背后又有什么樣的安全手段在進行保護？

安全支付的背后——騰訊大金融安全技術解密

微信支付本質是財富轉移，因為關系到每個微信用戶的財產，因此騰訊為此開發了一整套安全支付風控技術。

首先是對用戶的安全考核，大家知道每個微信賬號對應一個賬戶，因此騰訊首先要判定用戶的“合法性”，判斷是通過多個數據維度進行考核。如設備指紋、網絡環境、支付動作（下單、確認支付、輸入密碼、確認交易）、轉賬的金額和時間、實名注冊人背景信息、關系網深度、賬號新舊程度等。當然還包括通過其他方法獲取的數據，用騰訊的電腦/手機管家終端，搜集大量和支付相關的樣本。對于社交類數據，會和合作伙伴之間進行溝通交流（圖2）。

騰訊會將這些維度獲取的數據進行整合，形成一個包合信息豐富的數據庫，并借助一整套機器學習的計算，這樣來自不同維度的數據，經過機器學習之后可以生成一些獨特的特征。騰訊借助大數據和人工智能學習模型，就可以快速對任意一個微信賬號的支付做出全方位的監控。

舉個簡單的例子，微信A賬戶平時都是使用iPhone 6手機登錄微信，但是現在系統監控到A賬戶突然在華為手機上登錄，那么監控系統就會認為用戶微信可能被盜號。為了保護用戶資金的安全，監測系統會自動在后臺觸發“二次驗證”，比如自動要求登錄者進行人臉識別驗證或者語音、短信驗證，確保登錄微信A的確實是本人。這里風控系統主要通過用戶登錄設備數據進行監測，通過二次驗證手段對微信進行保護，當然騰訊風控系統還會使用更豐富的規則對用戶的異常行為進行全方位的監測（圖3）。

其次是對用戶的支付行為進行判斷，確保交易行為合理+合法。比如在日常微信支付中，微信被盜號或者被騙子詐騙，此時的交易行為也會顯示異常。例如一個微信A賬戶在0：00綁了卡，然后馬上給另一個非好友微信B大額轉賬，另一個微信號又馬上提現。此時微信風控系統會對交易時間做出判斷，首先交易時間可疑（因為很少用戶會在這個時間段綁卡交易），其次從兩個賬號的親密度模型來看，之前兩個號并沒有交集，這也很可疑。通過綜合判斷，系統會認為這是一個典型的轉移資金的風險場景。若是微信A被盜號，那么系統就會對后續的支付進行攔截，或者激活二次驗證以確保發生支付的微信A是本人在操作。這里風控系統就通過交易時間、用戶社交數據這些多維度數據進行判斷。如果系統通過微信B以往交易數據（比如有網友舉報B為騙子），那么系統則會直接切斷支付或者凍結騙子的賬戶，從而保護用戶支付的安全。

支付安全除了風控還要養成好習慣

騰訊的風控技術在業界已經極為優秀，不過即使再完善的監控手段也無法完全保障我們的安全。因此要讓自己微信支付更為安全，我們平時還要養成良好的使用習慣！

養成用完微信完全退出的好習慣。大家知道現在很多線下超市都支持微信免密碼支付，而很多朋友使用微信時習慣自動登錄使用，這樣一旦你的手機遺失，如果手機沒有設置登錄密碼，那么任何人登錄你的微信后通過“我→錢包→收付款→向商家付款”，就可以用你的微信錢包自動支付貨款。因此你的手機應該設置登錄或者手勢密碼，并且在用完微信后點擊“我→設置→退出登錄”，這樣才能完全退出微信，并且在下次登錄時需要微信密碼再次登錄使用（圖4）。

微信綁卡盡量選擇金額較少的銀行卡，或者養成綁卡后完成充值后及時解綁的習慣。微信綁卡后會直接使用綁定的銀行卡實現快捷支付，因此對于使用微信支付金額不是很大的用戶，建議綁卡后進行一定金額的充值后即解綁（以后隨用隨綁），只要在“我→錢包→銀行卡→選中需要解綁的銀行卡→點擊菜單→解除綁定”即可（圖5）。

支付的時候看清收款用戶。現在很多微信支付都是通過掃碼完成，因此支付的時候一定要看清支付對象。比如前段時間很多不懷好意的人將自己的微信收款二維碼貼在摩拜單車，這樣借車用戶掃碼后彈出的實際上是他人的微信收款賬號，界面會顯示向個人用戶XX轉賬（如果確實是向個人客戶轉賬，則應問清實際賬號），如果不加細看輸入支付金額后就被騙子騙取錢財了（圖6）。

當然諸如不隨意安裝APP、不隨意掃描二維碼、安裝手機安全軟件，這些使用手機的良好習慣也同樣需要養成，只有這樣才能更好地保護微信支付的安全。