李静瑕
无论是此前央行暂停二维码支付和虚拟信用卡,还是几家银行下调快捷支付限额,都直指快捷支付的安全性问题。面对市场对其安全性的质疑,支付宝再发力安全性建设,以打消市场疑虑。
4月9日,支付宝在北京宣布将联合多方共建安全基金,首批投入4000万元。同时,支付宝还表示,将在即将面世的支付宝钱包8.1版本中,推出设备管理、短信保护等功能。
“2014年度,我们会投入4000万元用于我们的安全基金的联盟建设,主要包括了反木马的基金。”小微金融服务集团(筹)副总裁、首席风险官胡晓明称,这4000万元的基金,主要投向反钓鱼联防、反木马联防、反洗钱、反恶意攻击、用户信息保护等领域。
胡晓明表示,该基金将在主管部门指导下,与银行、金融机构、同行、安全厂商开展合作。“具体内容将在稍后予以公布并投入运作。”
支付宝称还将成立反洗钱的基金,支付宝将通过数据方法分析洗钱的行为。除此,还将成立保护消费者权益中心,保护支付宝平台上的客户数据不会被泄露。
在反洗钱方面,胡晓明表示,支付宝在反洗钱方面有两套策略,第一是国内,第二是国际。支付宝更多是通过阿里巴巴平台的数据去看客户的行为,每一笔交易逐笔分析。在反洗钱的数据处理和行为描述上会联合更多人来做,包括央行的反洗钱局,以及大专院校的相关研究团队等。
同时,支付宝还将在产品设计上加强安全投入,在即将面世的支付宝钱包8.1版本中,新加入了“设备管理”、“短信保镖”等创新安全服务。其中,“设备管理”让用户可以在手机上查看曾经在哪些手机上使用过支付宝,还能随时删除任意手机记录。在删除之后,再次使用这些手机时“如同第一次使用一样”,需要完全输入登录密码和支付密码。
3月中旬,支付宝、腾讯与中信银行合作虚拟信用卡的产品甫一问世就遭到央行紧急暂停。同时暂停的还有条码(二维码)支付等面对面支付服务。
“至于什么时候放开我不知道,但是我们在做不同的努力,包括进一步夯实整个的安全体系。”胡晓明称。
胡晓明也进一步介绍,二维码信息含了1084个字节,是一个非常丰富的信息源。二维码所含的信息只能让支付信息源更充分,本身二维码支付和条形码支付比仅仅刷卡支付更安全。
针对二维码含木马和病毒的问题,他表示,客户端是有反病毒和木马的机制的,如果你不用支付宝客户端去扫病毒不会对支付宝账户安全造成威胁。“我认为二维码支付比支付宝支付更安全。”他称。
“我们在央行的带领下在共同制定和完善这个事情,央行对二维码和条形码支付是支持的,我相信央行是支持这个创新的。”胡晓明表示。