■姚华

支付宝如何利用大数据分析进行交易风险管控

■姚华

作为一个支付平台面临多重风险，例如系统攻击、盗用、欺诈、套现、洗钱等，支付宝是国内最大的第三方支付平台，面临的风险更为严峻。

在支付宝内部主要负责盗用风险和欺诈风险防范的王维强（茂深），带领团队依托支付宝海量数据通过大数据模型对支付宝生态内的各类风险进行分析挖掘，研究出了一套保障支付宝体系内的账户、交易安全的方法论。

在今日的2015中国互联网安全大会（ISC2015）上，蚂蚁金融服务集团安全&服务&数据事业群高级安全专家王维强阐述了支付宝如何基于大数据分析进行交易风险管控。

支付宝风控系统的“安全大脑”

先来看看支付宝正常的风险管控流程，王维强指出，“当用户有交易请求或登录钱包的请求，这些数据、动作会先在支付宝钱包里面送到服务器做一个数据转换，然后结合历史信息等被综合发给‘安全大脑’，安全大脑对这个交易请求进行风险判断，如果这个风险是低风险，用户会通过授权，交易成功。如果安全大脑判定这个请求有一定风险，它会发出验证挑战，通过问一些私密问题等手段来证明‘你是你自己’。如果通过这个挑战，就判定这是一个正常的行为，否则就证明这个请求有风险并进行核查。”

安全大脑的工作是非常有必要性的，据王维强介绍，在支付宝平台能碰到很多盗用者通过技术手段偷取了用户的卡信息、身份信息等在支付宝平台销赃，并且随着技术的进步，这些风险形式会变得越来越多样化、作案手段愈加复杂化等一些问题。

在蚂蚁金服里的支付场景非常多，打开支付宝钱包会看到有AA收款、转帐、红包、生活缴费等，场景的复杂意味着资金风险管控的复杂化。所以，全方位的风险识别来进行风险的管理尤为必要。

安全大脑的作用非常明显，这要求它对风险识别的高精准性。

“安全大脑主要通过帐户、设备、位置、习惯、关系行为等多种纬度进行综合的判断。值得一说的是，安全大脑过去对风险的判断基本上是基于消费者的操作行为进行判断，用户的帐户、设备、位置、关系都是基于密盾、密码验证来验证帐户是否本人。随着技术发展，盗用者的技术也会越来越高明。他们会通过各种手段隐藏自己的设备、位置，并会做出各种各样的帐户来销赃。”

这时如何解决这些新问题，王维强表示，安全大脑通过大数据的分析来建立一些模型，进行更多的判断。密码和证书、支付盾转化为支付识别通过大数据的方法进行风险判断。大数据和生物识别是相辅相成的，生物识别里面讲的是通过红膜职别、身份识别、人脸识别。它背后的支持也是大数据的方法。这些东西加在一起，让支付宝风控的概率低于百万分之一左右。

支付宝的生物识别

在生物识别方面，王维强介绍了支付宝的人脸识别和指纹识别技术。今年三月，马云在德国CeBIT展上，演示了蚂蚁金服的Smile to Pay扫脸技术，并从淘宝上购买1948年汉诺威纪念邮票。“2015年的最新性能，整体识别指标准确率达到99.6%以上。”

除了人脸识别，设备指纹识别并不陌生，王维强指出，简单的说，支付宝的风控是通过在客户端标记设备、在服务端认证设备达到设备指纹识别的安全可控。

当然，这么多的大数据处理少不了背后的云计算集群支撑，支付宝无论是拥有的超级计算集群还是超级运算能力都是令人惊叹的。