支付宝的安全技术在国际是什么程度？

awvm1 · 发表于 2023-1-1 10:10:47

来日诰日瞅到的往事，印僧何处的宁静手艺下管下薪去海内付出宝掘宁静法式员，成果被天下网友婉拒。念问下，现在海内那块手艺很佳了吗？付出宝的宁静手艺正在国内是甚么水平？

u6ji33 · 发表于 2023-1-1 10:11:07

这个回答简单点说的话就是：支付宝在安全技术这方面，国内一流，国际一流，稳稳双一流。

坦率的说，聊支付宝在安全技术这方面的地位，有点像聊中国乒乓球队，在国内能做到一流，那么在国际上也肯定是一流。

所以想说明支付宝在国际上什么水平，我们就得先看看它在国内是什么水平。

如果你仅仅是为了想知道哪个支付平台更安全的话，其实只要牢牢记住我说的这句话，接下来就可以划走了：

不论你是个人、商户还是服务商，支付宝都是让人可以闭着眼放心用的不二选择。

如果你对支付宝安全风控这一块有兴趣的话，那不妨往下看一看。

其实我很早就想聊一聊这个话题，之前也写过和「羊毛党」相关的文章，但这类文章有一个难点在于，「支付宝到底有多安全」，或者「支付宝是怎么保障我们的支付安全」这种话题在C端用户的体验里感知很模糊，大家真的没兴趣知道「自己的生活底层架构是究竟怎么被保护起来的」，如果将聊内容写得深入一些的话，阅读门槛会特别高，很枯燥。

所以说今天我尽量把这个事儿聊的有滋味一点，让诸位看了都有爽感。

说到在支付领域的安全技术，咱们普通人最具直感的，其实就两方面：

一个是金融诈骗，另一个是黑产羊毛党。

这两件事的本质说的通俗点，其实都是骗子把自己伪装成另外一副「合法」的模样，进行钱财诈骗的过程。

就像是我们小时候都听过的，小红帽与狼外婆的故事一样。

在讲具体案例之前，我现在「狼外婆和小红帽」这个语境里，把这个故事重新讲一遍。

如果说这些骗子是大灰狼的话，其实他们目的就是骗小红帽开门然后把小红帽兜里的钱掏出来，或者把小红帽身上的毛薅下来。

而他们的手段说起来也很简单，就是把自己伪装成「外婆」这种让人不设防的合法形象。

而支付宝的安全风控系统，其实就是那道门。

这时候，那位就可能说了，这有什么难的，如果是怕坏人闯进门，把门直接焊死不就完了吗？

但这里有一个问题。我们每天进行的绝大部分交易和转账，都是合法合理的正常交易，也就是说绝大部分时候敲门的，都是正经外婆，而不是狼外婆。

所以说，这种把门焊死这种把所有正常交易都挡在门外的「莽夫」行为，是完完全全不可取的。

好了我们现在退一步，诸位听我讲接下来这个场景。

为了杜绝狼外婆闯进家门这种可能性，真外婆在出门前和小红帽约定好，每次回来的时候小红帽都要问1000个问题，如果外婆都答对了，就开门。

这样的结果是什么呢，外婆永远熬不到进门，就会被累晕在门外。

该计划破产。

支付宝的安全技术在国际是什么程度？

这就是风控系统真正难的地方，我之前看支付宝这边风控老大赵闻飙的采访，他提到过一个「无感知」安全守护的理念。也就是说，无论风控系统保护的这个小红帽代表谁，是普通用户免于金融诈骗的安全，还是大型商户免于被薅羊毛的风险，本质上都要建立在不影响正常用户体验流程的前提下。

就像是前面所说的：

把门焊死是绝对的安全，但防住了骗子诈骗的同时，良性交易也进行不了。

而提出1000个验证问题看起来也很安全，但如果我们知道每一天中国基于支付宝的线上线下支付的交易是一个怎样的吞吐量级，就会明白「低效」是多么的可怕。

就拿我的朋友半佛讲过的例子来说吧。

曾经有人傻傻的问他，为啥黑客从来不攻击淘宝啊？

半佛听了之后双眼一翻，差点当场立地成佛，他挥舞着肥硕的巴掌怒吼，谁说黑客从来不攻击淘宝的？不是他们不来黑，而是他们黑不动。你们知道淘宝有多努力吗？

那天的场面很失控，由于半佛很激动，活生生把一次金融交流，变成了饭圈现场。

我这么说吧，拿2019年双十一那天举例子，淘宝2684亿的交易额背后，是成千上万次黑产攻击。

所以说啊。

虽然什么风控啊、安全啊、支付保障啊似乎轻飘飘只是一句话这么简单，好像只要拎出来个键盘侠，他们说的比谁都666，但本质上能把这块功夫练到炉火纯青，放眼国内国际，敢和支付宝叫板正面刚的，即使有也是凤毛麟角。

刚才不是说去年双十一当天，遭受了成千上万次次黑产攻击么，这种事儿也就是放在淘宝和支付宝身上，因为它有能力抵御这种攻击，所以大家会产生「多大点事儿」的错觉，接下来我们聊一个曾被黑产搞得生无可恋的案例，让诸位领略领略，如果没有缺乏完整有力的风控，羊毛党会有多可怕。

2018年开始，大润发上线了「大润发优鲜」App，和很多「薅羊毛」的故事开端没什么两样的是，大润发为新用户准备了50元的无门槛新人优惠券。

和很多转战互联网的企业一样，高额补贴是最有效的拉新手段，但这块肥肉香风，也几乎无延时的吹到了「羊毛党」那里。

很快，大润发相关的工作人员就发现了这样一个诡异的现象：

有大批量的新注册用户，会同时购买同一款奶粉，然后配送地址，则是同一个小区、同一个单元和………，同一个住户。

大润发彻底懵逼了，这一个屋子能住在这么多人吗？

正在大润发被这些「幽灵房客」欺负的团团转的时候，这个故事的后半截，也就是这个题目中问到的「什么手段可以对付羊毛党」当中的那个手段的主人，支付宝安全实验室，不请自来了。

人人都用的支付宝你们肯定都不陌生，除了提供支付通道、平台和服务之外，支付宝背后还有一套支撑着这一切的金融风控体系，而打击网络黑产就是其中很重要的一部分。

支付宝的安全实验室过来，给大润发把了把脉，留下一个好消息一个坏消息，问大润发想先听哪一个。

大润发很着急，说你少废话，赶紧说。

「坏消息是，的确是黑产在背后捣鬼，这事儿没跑了。」

「而好消息是，支付宝安全实验室的ARiskGo系统正好对症下药，最擅长的就是收拾这帮互联网阴影里的孙子。」

简短结说吧，大润发和支付宝展开合作之后，从效果上看，说是立竿见影都算是谦虚了。

在支付宝安全实验室的ARiskGo系统介入之后，黑产用户从高峰时的50％，直接断崖式的给干到了1％，这不光为大润发挽回了5000万的优惠券，同时还将这些优惠，下放到了真实用户的身上。

而ARiskGo系统具体做了什么，在大润发这个案例上说的点简单点儿，其实就两步：

识别+拦截。

说的再简单点，其实就是给黑产们找麻烦。

当ARiskGo系统识别到高危账号的之后，会展开拦截，触发一个高风险用户的注册步骤，将短信验证改为了语音验证。

不要小看这一步，不光技术精髓上是ARiskGo经过无数实战洗练过的，就算是谋略，也是既简单又致命。

支付宝的安全技术在国际是什么程度？

我刚才说过了，当大润发接入了ARiskGo多方联合风控系统之后，黑产用户完成了一个断崖式的下跌，这其中的原理很简单，就是无限增加黑产捣乱的成本，当这些黑产意识到自己付出的成本已经cover不住的时候，他们那一套在互联网上像蝗虫一样耍流氓的逻辑，就不攻自破了。

这里我稍稍解释一下，帮助大润发大杀四方的这个ARiskGo共享智能联合风控引擎，是一个多方信息进入「不可见」的可信环境，在安全可信基础上实现技术共享、模型共建、风险信息个性化识别的联合风控。

这里面有几个比较值得关注的点在于：

首先ARiskGo和很多传统金融机构采用的人工风控审核不痛，它是人工智能驱动的风控引擎。

其次「联合风控」的含义，其实在我看来一定程度上体现出了支付宝的格局。因为这些年来线上线下支付业务发展的很快，而由此带来的负影响则在于滋生其中的金融犯罪已经形成了产业链，而各个金融机构之间掌握的信息难以在短时间内互联互通，从而形成一个个信息孤岛。

之所以ARiskGo在命名时被叫做「联合风控引擎」，就是因为支付宝甚至信息壁垒在风控领域有可能对犯罪带来的滋长，所以它才要更多的联合服务商和商家。

前几天我在看支付宝的安全产品发布会的时候，看到了最新的「3年内联合5万家服务商和4千万家商户」的蓝图。

支付宝的安全技术在国际是什么程度？

这么大一张网，只有支付宝能织的起来。

目前，支付宝ARiskGo已经落地线下收单服务商行业三巨头——通联支付、首展科技、超盟金服，使其平均交易额日新增1500万元，风险防控系统准确率提升30%，月资损降低90%以上。所以，在未来三年联合5万家服务商是完全可以实现的目标。

至于为什么大家都愿意联合在支付宝左右来使用ARiskGo这个风控引擎，我这里不具体聊枯燥的技术细节，只打一个比方。

如果说有这么一个骗子，他在广东的时候说粤语，留着胡子；在陕西的时候唱信天游，还包头巾；而到了东北的时候，他学小沈阳，还穿着貂。

这样一个换一个地方就换一副面孔的骗子，识别和抓捕他的难度非常巨大，尤其是在过去各地还没有形成联网的时代，对他的犯罪信息和个人信息的共享流动性就更差。

这就是刚才我在前面说的信息孤岛的问题，当各家机构都以各自的标准各自为战的时候，这些怀老鼠就会从一个箱子钻进另一个箱子，但如果我们打破信息壁垒，把各自的箱子变成一个统一的大空间的话，纵使它千变万化也很难脱逃。

刚才我已经说过了，支付领域的安全技术其实就和乒乓球一样，能做到国内无敌，意味着在国际上也基本上没什么对手，而全球化的逻辑在几百年前就已经写好了，好东西是一定要出海。

这里我简单举两个例子来说吧。

在印度，支付宝到来之前盗卡风控能力是6.5‰，支付宝技术上线赋能之后直接给干到了1‰，而在此前印度这个数据的最好水平是2‰。通过支付宝安全技术赋能给海外本地钱包，帮助paytm成为印度市场第一大电子钱包。。

而在马来西亚，其实也不光是马来西亚，东南亚整体上黑产都很猖獗，再加上全民风险意识差、基建和整体技术储备匮乏，在得到支付宝技术到来之前，反作弊能力、营销资损率能达到25％，而在支付宝后技术赋能之后，这个数据下降到了1％，大幅度上升到当地年活用户数排名第2的钱包（第一名是某国民应用）。

可以看到，先进技术和理念带来的产品落地驱动力，在支付宝出海的过程里显露无疑。

所以说你问我，支付宝的安全技术在国际上什么水平，我想最后聊这么两件事。

第一个是，去年八月份，支付宝天筭实验室参加了一场AI数据挖掘领域的「世界杯」，在全球1600余支队伍中，登顶夺冠。手下败将中就包括了谷歌、微软、Facebook在内很多技术强队。

第二个是，我前阵子听我在安全领域的工程师朋友聊过这么个事儿，有个国外巨头企业（不说名字了人家也要脸），来国内挖某安全软件工程师，结果人家小伙儿直接回了一句：不必了吧，我们这儿就是高峰。

这个精气神儿和霸气劲儿，你们细品品。

16hxxW4 · 发表于 2023-1-1 10:11:23

国际水平还不知道，据说总是得第一
我自己的感受呢，从2008年淘宝，到2011年第一次参加双十一活动，十几年过去了
没发生过一次幺蛾子事情
很安全很放心
也没人有给我转错钱。。。。
也没有给我发错红包。。。。。
一次都没有。。。。

支付宝的安全技术在国际是什么程度？

vFSKOoqYwI · 发表于 2023-1-1 10:11:29

背景：2018年12月，蚂蚁金服推出ARiskGo产品，至今已经有一年多时间。我之前做过一个小的羊毛党代码实验，在这里将结合ARiskGo的具体技术背景和一些案例，谈谈目前支付宝在「撸羊毛」（或者官方说法，风险控制）领域的近期进展。
相信本问题在近期进展里能自动被解答，因为大多（包括国际）的第三方支付公司都没有赶上支付宝的步伐~（吃瓜）

留学生眼里，中国的「新四大发明」是高铁、网购、线下支付和共享单车，这也是初至国外生活所感到的四大「不方便」。慢悠悠的火车、傲娇的快递员和出门必带的银行卡硬币，欧洲生活仿佛停滞在20世纪年初，依然古老，依然静谧。

支付宝的安全技术在国际是什么程度？

如果说高铁源自于我国「基建狂魔」本色，「网购」来源于低廉的服务业人力成本，「共享单车」来源于猪都在飞的「风口论」，那线下支付的发达，毫无疑问要归功于我国便捷的第三方支付，或许也能说，落后的线下清算体系给了支付宝等软件可乘之机。这种趋势在非洲等国家也正在渐渐显著。
虽然我们可以事后诸葛亮，说支付宝目前在国内的地位约等于线上paypal加线下PoS机的结合体。但或许谁也想不到，当年的支付宝会借着线下支付的东风，让国内移动支付踏上了大发展旅程。

移动初期，用户暴增。

支付宝的安全技术在国际是什么程度？

来源：2019中国移动支付发展报告

在那段时间，互联网企业的用户争夺大战也正方兴未艾。当时刚刚结束的「百团大战」让懵懵懂懂的互联网高管们明白了，烧钱拉「人」是日后长久的必经之路。但是很少人能在那时候意识到，当「人」的身份和经济利益产生联系时，会对公司带来多么严重的后果。

换句话说，如果人本身就可以拥有多个虚拟身份，那岂不是等于「空手套白狼」，随手捞钱？
回答显然是肯定的，这就是曾经红极一时的「羊毛党」。现在网上流传过这样的一个段子，叫做「羊毛党的幸福生活」：

上午用银行送的消费码免费吃了冰激凌，之后在超市用10次积分换购了300元商品。午饭刷信用卡，半价吃大餐。饭后抢了电子优惠券，18元看电影。坐地铁回家时，用‘扫码有礼’在自动贩卖机上买了两罐柠檬茶，总共2元。今天共消费51元，享受了价值463元的消费体验。

最开始，互联网公司还没大规模拉人的时候，羊毛党只是在试图抢夺免费福利和优惠券。后来获利巨大，就逐渐发展到形成骗取、出售优惠券一条龙服务。组织形式也逐渐从松散的个人行动，变得有组织有纪律，甚至自动化起来。直到现在，羊毛党已经发展成一条有数千亿产值的黑产产业链。
不过正如之前所说，在那段草莽时期，没人能预知未来，甚至一部分人觉得虚假人头不一定全是坏处：

如果搞一些活动，担心没人参加怎么办？找羊毛党！如果产品需要刷量怎么办？找羊毛党！如果需要定向刷单怎么办？找羊毛党！

但或许那些愿意被刷数据的人没想到，如果某一天商家犯错，推出了有规则或者技术漏洞的优惠活动，羊毛党们就会化身饿狼扑上去，分分钟让商家血本无归。巨大的运营资金损失很可能让小型公司或者小企业，因为经营资金巨额亏损瞬间倒闭。
羊毛过处，尸横遍野。

知乎曾经有一个火爆一时的问题引爆全站：“果小云旗舰店” 因为错误把促销活动的购买单位从克写错成了千克，被羊毛党一夜之间刷走700多万人民币，直接导致商家关店。

支付宝的安全技术在国际是什么程度？

当然被羊毛党薅倒闭的果小云最终有了happy ending，他的淘宝店因为巨大的舆论关注，在淘宝官方帮助下重新开了张。但是这并不是孤例，要知道当年相当多的小型公司和店铺因为羊毛党而倒闭，可以说是屡见不鲜。

支付宝的安全技术在国际是什么程度？

我们曾经就此事有过很多讨论，比较一致的意见是，在风险意识低下的互联网早期，羊毛党技术成本过低。

2.一个「技术」羊毛党的炼成步骤

为了尝试做一个羊毛党到底需要多高的技术要求，我写了一小段自动抢购程序（见下图），emmm 怎么说呢，对于毫无安全防备的网站来说，感觉就像任人宰割的绵羊。

支付宝的安全技术在国际是什么程度？

整段代码的作用是为了从一个网站（我就不写是谁了）抢购限时欧元纪念币，当时仅仅注册了2个账户。同时因为该网站存在单IP登录次数限制，这段程序会通过getsocks生成和多个IP的代理连接，当用户切换时会同时切换代理地址，并执行模拟用户点击操作。因为重新登录时存在验证码，所以在utils函数里会调用一个公开的OCR识别Api，识别验证码是什么。这个OCR识别成功率大约60%左右，所以会尝试登录多次，但是能够登录成功并抢购。整段程序执行速度大约在0.5秒左右。
至于你们要问我到底抢到了没.....答案是没有.....可能是因为IP池和OCR服务都不够快。
事后总结：一个抢购程序通常需要三部分，

找到一个可以完成多点代理登录的IP池、
找到一个做验证码OCR自动检测服务、
一段自动执行业务逻辑（生成登录、模拟点击操作）的代码。

IP池是可以跳过大多网站对单个地址短时间内的登录次数限制，验证码OCR自动检测服务是为了跳过简单的验证码，业务代码包括生成Http(s)请求、登录（有些网站用的是get请求，可以直接拼接，有的可能不用登录）、也包括模拟点击操作。

整体代码不超过500行，我甚至觉得大多数有志之士都可以自学成材，这也确实解释了为什么从业者很多的原因。
因为简单。

做完这个实验后，我陷入了对人生和生命的大思考（雾：

「羊毛党」的技术，核心在于伪造身份，并通过程序的自动化模拟来超越人类极限，达到自动登录/瞬间抢购/或者在极短时间内快速下单的目的。
如果对方对技术风险考虑不周（简而言之就是技术部门比较菜，比如一些政府组织或者小型组织的App），那么就可以非常简单的自动执行快速、多次登录和下单指令。
如果身份认证体系比较完善，比如采用了高级验证码、短信或者更高级的电子身份证书（EID）验证，「伪造身份」这一目的无法完成，那么整体而言羊毛党的成本就会越来越高。

所以，您也看到了，从技术上解决「羊毛党」的关键在于「如何快速、有效、且保证隐私的前提下做出风险控制（包括验证身份）」，这样就可以在非常快的时间里，精确地控制住事态蔓延，从而遏制损失，这也就是本次新闻所提到的「ARiskGo共享智能联合风控引擎」所希望做到的事。
3. 现在的多方风控体系是什么样的？

在整个风控链条中，每个风险控制体系都会涉及到一个或者多个机构，但因为涉及到商业机密和用户隐私问题，这些机构无法把自身内部数据库给所有人共享。因此对整个体系来说，需要等待所有机构完成整套风控计算，才能给出质量评价。

支付宝的安全技术在国际是什么程度？

但是，这些机构本身的技术体系不同，计算模型也不相同，虽然说其中可能存在冗余计算，但是我们依然要等到「木桶」的最短板完成之后，才能完成整套风控流程（就像上图这个简单的示意图左半部分）。
很显而易见的是，如果各家机构能够以一种保护数据隐私的方式来提供数据，共同完成风险计算，这既能避免可能存在的计算冗余，也能避免因为各家技术水平不同所影响到的整体风控时间。
这种方法是真实存在的，就是密码学中一种很典型的「多方安全计算」[1]问题。

4. 啥叫多方安全计算？

（同学们这里我要开始讲故事了）
很久很久以前（笑：），计算机理论界有一个很著名的问题：如果两个百万富翁在街头相遇，那么如何在不泄露真实财产情况下，比较谁更有钱？
或者这个问题也可以等价于，两个金融组织计划为了共同的利益决定互相合作一个项目。每个组织都想自己的需求获得满足。然而，他们的需求都是他们自己专有的数据，没人愿意透露给其他方，甚至是“信任”的第三方。那么他们如何在保护数据私密性的前提下合作项目呢？
如果各位仔细思考，很容易发现这两个例子有两个明显的共同点：

双方或者多方会/可能会参与基于各自隐私数据的模型计算
参与的任何一方都不愿意让其他任何第三方知道自己的输入信息

这也是此类问题需要共同解决的关键。理论上说，根据硬件到底是不是完全可信（也就是有没有可能从硬件角度进行数据保护），可行的技术方案有两种，

如果硬件环境是可以信任的，那么数据隐私就可以保证，这种被称为是基于TEE（Trusted Execution Environment）的可信计算。

如果硬件环境是不可信任的，那么我们依然有可能通过一些密码学原理，比如混淆电路[2][3]（Garbled Circuit）、秘密分享[4]（Secret Sharing）和同态加密（Homomorphic Encryption）来完成多方安全计算（MPC）。

这两条都是我们希望拥有的、可以通过提供敏感数据的隐私保护完成多个参与方的计算协作，从而解决「撸羊毛」问题的技术方案。相对来说，TEE和MPC并不互斥，它们也可以相互结合来完成一套更高效的隐私保护体系。

5. ARiskGo中的整体风控解决方案--隐私保护（TEE+MPC）+「共享学习」建模

事实上也确实如此。
当前，业界针对「撸羊毛」场景，利用上面的技术路线推出了一些解决方案，但从产品角度，这些方案只适合部分场景，也基本只处于学术研究阶段，没有在生产环境落地。比如微软虽然推出了基于Intel SGX的TEE场景，但是也基本都只是停留在纸面上，实际商用的环境几乎没有。在目前支付宝的ARiskGo中，这两种计算方案却都有应用（这确实是一件比较厉害的事儿）。
讲到这里，大家可能会很疑惑，这两种计算方案的难点到底是什么? 为什么别人没有商用起来？
其实我们一直相信，从学术到产品落地最大的鸿沟，首要是有没有商业价值和落地场景，其次是怎么解决技术在复杂多变世界里的普适程度、同时和其他现有系统构建联系？
目前来看，金融领域的数据可信性要求非常高，那么蚂蚁金服本身就有天然的落地需求。而技术的普适程度问题，就多方接入进行风险控制这个场景，应该划分为：

碎片化渠道入口、标准不一、
信息录入不可控、
模型与数据紧耦合，
风险数据需要更严格的管控措施。

如果我们再想深一层，针对这些现象，能得到三个比较主要的问题：

怎么保证不同来源数据是运行可信的，模型准确度也还行？
在什么样的场景中适合采用TEE或者MPC？
数据应该怎么存放、怎么传输、同时怎么分离储存数据特征？

那这些问题应该怎么解决呢？

负责提供训练、学习功能的机器学习部分，蚂蚁金服称呼为「共享学习」。
负责数据隐私和安全的MPC部分，同时部分特殊场景数据路由至TEE里。
负责外部数据处理和交互的储存、清洗等数据处理部分，应该提供多种接口，由合作伙伴选择适合自己的上传方式。

硬件部分，ARiskGo调用了基于Intel SGX[5]的TEE可信计算环境（请注意下图中的黄色部分）；在整体结构上，提供了更加落地的MPC实现思路，提供了数据清洗、统一的存储结构和用来做机器学习训练和部署的规则、模型引擎。

支付宝的安全技术在国际是什么程度？

这样，风险控制合作方就可以通过蚂蚁金服提供的SDK加密自己的数据，

把加密信息上传至多方计算平台进行储存，数据预处理和训练，整个过程不会暴露隐私数据。
上传完成之后，将会通过共享学习和合作伙伴一起建立统一的计算模型。
这样只需要计算一次，就可以完成整套风险分析评估，从而降低时延。

其中，共享学习流程大约是这样的：

支付宝的安全技术在国际是什么程度？

这也是比较经典的分布式训练流程，其中的训练一环（步骤4）增加了MPC的方式来保护数据

每个机构用户从数据中心（Data Lab）下载训练服务（步骤1），当训练任务开始时（步骤2），通过Data Lab中的训练平台将会分配训练任务（步骤3）给采用了MPC的服务器（右下角，相当于一个任务拆分+转发的服务器），最后通过以分布式学习任务的形式送到机构用户各类用户手中进行训练，这样也能充分利用用户手里的敏感数据做到训练和初始化。

6. 是怎么把MPC落地的？

以上大概是整个技术流程。但是这样MPC就能落地吗？
还有一些问题要解决。
如果我们继续考虑落地问题就会发现对于「撸羊毛」这件事来说，它不单单是一个技术问题，涉及的机构角色确实很多，但是每个用户的生命周期所需要的风险控制并不相同，甚至每个用户本身所选择的机构角色也是不同的。例如，风险防控会伴随他一个人的一生，那么显然账户也应该是这样的。
当然这部分对于不同公司的考量完全不同，例如有些公司会考虑增加风控合作方，考虑采用证件照识别，根据身份证，银行卡的一致性来训练模型，对风险账户分类。这样不仅仅能提升商户入网效率，也能提升风险商户的入网拦截率，同时降低风险商户投诉率。
相当于开源节流双管齐下，在源头上控制了「撸羊毛」事件。这样类似2018年底，大润发遭遇羊毛党的事件就不再发生，据称他们在启用ARiksGo系统后，已经累计保护了5000万运营资金，黑产团伙占比从原来高峰时期的50%迅速下降到5%。

支付宝的安全技术在国际是什么程度？

而且随着国家政府机构逐渐试图推出大规模的优惠券政策来推动经济，政府机构的风险控制能力正在面临相当大的挑战，政府机构或许能够以参与者之一的身份来加入风险控制流程中来，同时也可以作为合作方来保证优惠券到达真正需要的人手里。
或许这也是蚂蚁金服在这个时间段推出ARiskGo新版本的现实意义。

16hxxW4 · 发表于 2023-1-1 10:12:15

首先，在美国举行的AI比赛KDD上，有全球1600多支队伍参加，经过两个半月的比试，最终支付宝安全团队获得第一名。2016年，支付宝正式通过英国标准协会（BSI）权威评估认证，并且支付宝的风控技术能力已全面进入AI时代。其次，使用时每个用户必须使用自己身份证等个人信息进行实名注册，对于存进的资产支付宝会启动安全防护，付款时采用指纹，面部解锁等方式，具有唯一性，这些采用了AI技术使得用户的资产更加安全，支付宝的使用用户逐年上涨，中国的移动支付得以发展如此迅速，并被列入中国的&#34;新四大发明&#34;。最后，支付宝团队一直都在加强技术攻关，并且受到苹果和谷歌等多家科技巨头的高度评价，由此可得出支付宝在国际上的水平是非常高的。

ymuUw7L16pYA · 发表于 2023-1-1 10:12:54

在风控安全技术领域中，支付宝的努力与成绩有目共睹。2017年，支付宝就把中国科技界最权威的奖项之一——国家科技进步奖成功揽入怀中，成为获得该类奖项的唯一一家互联网公司。
获奖的技术，则是支付宝与同济大学等机构联合研发的“网络交易支付系统风险防控关键技术及其应用”技术。
在18年央行组织的网络安全攻防赛中，500多家银行、互联网公司、保险公司、证券公司参赛，支付宝还是以压倒性的优势获得了一等奖。

越消费越富有？陕西永倍达疑涉传销被多地发

支付宝的安全技术在国际是什么程度？

精彩评论5

浏览过的版块

DeepSeek本地化部署攻略来了

关于我们

产品与服务

全网营销

加盟与合作