您现在的位置:首页 >> 滚动 >> 正文
胡晓明:移动支付比刷卡更安全
发表时间:2014年4月15日 11:30 来源:中国经济时报 责任编辑:编 辑:麒麟

本报记者 焦丽莎

4月9日,支付宝宣布联合多方共建安全基金,首批投入4000万元。

此外,支付宝还将在移动支付领域投入更多安全技术,支付宝钱包8.1将推出设备管理、短信保护等功能。

“移动支付行业仍处于创业阶段,用户安全感较低,一荣俱荣,一损俱损。”近日,中国经济时报记者对话小微金融服务集团 (筹)副总裁、首席风险官胡晓明,谈支付宝的“安全”问题。

中国经济时报:此次,支付宝4000万元安全基金如何使用?

胡晓明:主要投向反钓鱼联防、反木马联防、反洗钱、反恶意攻击、用户信息保护等领域。基金将在主管部门指导下,与银行、金融机构、同行、安全厂商开展合作。具体内容将在稍后予以公布并投入运作。

中国经济时报:反洗钱的可能运作模式是什么?

胡晓明:目前,支付宝在反洗钱上有两套策略:第一是国内策略,第二是国际策略。更多的是,用阿里巴巴平台的数据看客户行为。之前,发生过两起事件。第一起是非法集资,通过很多人向一个人转账,我们通过模型对比,最后确定这是金华的非法集资窝点,第二个是通过卖茶叶,最后都被端了。

根据央行的规定,支付宝对20万元人民币以上的每一笔交易逐笔分析。未来,支付宝在反洗钱的数据处理和行为描述上会联合更多力量,包括央行的反洗钱局和大专院校的相关研究团队。

中国经济时报:对于近日爆出的OPENSSL漏洞,阿里如何防范风险?

胡晓明:漏洞发现当天,整个阿里集团的安全中心、支付宝的官微、天猫的官微都发布了信息,已经完全修复了事件后的安全问题。而且,我们重新回顾时发现在这个时间点,加密机制没有任何问题。除了OPENSSL这个加密机制以外,阿里也有自己的加密机制,进一步确保帐户安全性。

中国经济时报:如何看携程“泄露门”事件?

胡晓明:携程出现问题以后,支付宝的PCI认证也过期了。我们有专门的人进行定期预警的机制,在有效期内保证用户安全。另外,支付宝的整个体系跟携程是完全不一样的,我们不保存用户信用卡背后的七位数字。

中国经济时报:二维码、扫码支付的风险在哪儿?

胡晓明:目前扫码发生的资金损失主要是在聊天过程中扫了 “含有木马下载链接的二维码”,用户手机内被安装“短信转发”木马,此后收到的银行、支付宝、财付通等校验短信都会被转发走。

支付宝做了很多安全工作:通过支付宝钱包扫描二维码、条码,以及使用其他软件扫描支付宝钱包生成的二维码、条码。均不会存在木马中毒的风险。支付宝的条码和二维码都经过独立加密,本身不包含账户和交易信息,只有经过支付宝系统解析并校对后才能生效,其他第三方软件扫描无效,可以确保用户的信息安全。而且,支付宝有一整套风险监控体系,24小时监控条码和二维码业务,及时进行主动保护。线下支付是面对面的,很多门店都有摄像头,威慑力比线上场景强。从实际运行情况来看,使用二维码和条码的线下支付发生风险的概率,远远低于线上。

中国经济时报:之前央行叫停二维码支付和虚拟信用卡,央行的重点在哪?支付宝方面进行了哪些沟通?预计何时放开?

胡晓明:什么时候放开,我也不知道,但是我们在做不同的努力,包括进一步夯实整个安全体系。

在支付手段的发展过程中,原来的刷卡是没有商品信息的,只知道在哪个商户消费。但是,二维码的信息包含1084个字节,是一个丰富的信息源,包括购买的商品、在哪里买的以及商品的价格等。二维码所含的信息只能让支付信息源更充分,而且二维码支付和条形码支付比刷卡支付更安全。

[1]  [2]  
关于我们 | 联系我们 | 友情链接
新科技网络【京ICP备14006744号】
Copyright © 2014 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。