9月20日,在第三屆網絡安全宣傳周上,螞蟻金服宣布防騙知識庫“安全課堂”正式啟動,用戶可以在支付寶App首頁的應用模塊中進行查看。安全課堂涵蓋四大闆塊(推薦<熱點>、權威發聲、騙術解密、安全動态)總有一款适合您,首創“語音”入口,張口就能“看”課;針對不同詐騙受害人群,推出精準“訂單式”預警…還能在“生态安全”中與專家們交流:
阿裡巴巴的支付寶的整個體系安全性做的非常好,你可能不知道的安全防護技術手段包括:
一、用戶認證管理:
2010年1月開始,個人身份認證增加了人工審核證件的流程。未認證用戶全年累計收款不超過500元,超過部分不允許自由支配;未經過人工審核的用戶,個人月收款不能超過2萬元,當月累計收付款累計不超過5萬元。
除了證件認證之外,在APP客戶端的用戶安全保護也非常之強,無論是換手機、異地等操作都會觸發系統規則從而進行二次認證(手機短信驗證碼),當前這裡的前提是手機本身(包括SIM卡)是安全的。
二、設立了反洗錢機構:
從2008年開始,由法務及合規部下設的合規部,以及風險管理部下設的金融風險組共同開展反洗錢工作。合規部設合規專員,負責公司反洗錢政策、制度制定、計劃的制定和落實,公司内部各業務環節反洗錢工作的協調配合,對外可疑交易報送、等工作;風險管理部設反洗錢專員,負責反洗錢措施的具體實施,包括日常交易核查、可疑交易監控分析與甄别、檢查與案件調查協調配合等工作。
三、運用智能實時防控技術和商戶審核追查可疑交易
支付寶大額和可疑交易标準嚴格根據《金融機構大額交易和可疑交易報告管理辦法》和《支付清算組織反洗錢和反恐怖融資指引》的規定執行。在大額交易為基礎之上,運用智能實時防控技術,通過數據倉庫開發大額交易及異常交易報表,設置一個交易總額阈值,将符合阈值的異常交易濾出。
四、保存用戶身份資料和交易記錄
支付寶對用戶身份資料、身份資料變更情況和交易記錄的保存制定了詳細的規定。實際上目前支付寶所有用戶記錄及交易記錄都是無限期保存的。
五、支付寶實時監控技術
對于釣魚地址的實時攔截是一項重要的安全技術。當消費者打開登陸釣魚網站鍊接時,網絡支付機構用戶端、殺毒軟件或即時通訊工具能立刻識别釣魚網站并進行安全報警或直接攔截。
例如,阿裡巴巴集團“文王”反釣魚系統通過實時檢測旺旺上傳送的釣魚鍊接,給用戶威脅提示,從而達到報警的目的。釣魚網站識别準确率達99%以上,對釣魚案件起到了很大的遏制作用,後續系統還将進一步執行攔截或提交合作方屏蔽等處理手段。
六、完善的客服系統及應急機制
支付寶除了産品的前端、後端構建了無比強大安全的體系外,在運維、服務方面也建立了非常龐大的客服團隊及應急機制,保證一旦用戶安全受到影響打客服電話可以進行應急處理,最大程度保證客戶的資金、信息安全。
這些都是我們放心使用支付寶的核心。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!