“无现金社会”你怕了吗?支付宝放话:你敢扫,我敢赔!
不带现金出门已经成为了城市生活的常见场景,毋庸置疑的是, 移动支付 深深地改变了人们的消费习惯。方便、快捷是移动支付的优势,但移动支付的安全问题也时不时暴露出来,一定程度上影响了移动支付的普及。
今年2月底 支付宝 提出“5年推动中国进入无现金社会”口号,目前杭州、武汉、天津、福州、贵阳5座城市已加入无现金城市。据悉 支付宝还将于8月1-8日实行“全国无现金城市周”,使用支付宝付款最高可获得4888元“奖励金”。
如何让“无现金社会”从口号变为现实?除了各种各样的推广活动之外,保障支付和资金安全恐怕是最为基础也最具挑战性的工作。
7月26日,在北京召开的2017网络安全生态峰会上, 蚂蚁金服 集团CEO 井贤栋 宣布启动“你敢扫,我敢赔”保障计划:用户线下扫码被盗,全额赔付;商户收钱码被调换、被覆盖导致的资损也将获得赔付。
具体来看,如果商家的收钱码被恶意替换、调包,其损失的资金将能通过保险公司获得赔付(由蚂蚁金服为商户购买保险);此外,如果是用户扫了可疑的二维码,中了病毒或木马导致支付宝账户的资金被盗,也能获得赔付。
关于赔付额度,蚂蚁金服工作人员解释称:“如果钱在用户账户上被盗,我们会全额赔付,上限是一百万。如果是商户的收钱码被调包,导致顾客付款的钱没有到账,我们会根据具体的case来看。从目前已经赔付的case来看,也都是全额赔付。”
从2005年起,支付宝就启动了“你敢付,我敢赔”,如果用户的资金被盗,将获全额赔付。 当时,网络购物在中国刚刚兴起, 这一保障让很多用户开始放心进行线上支付。
此次,支付宝再次升级的这个安全保障计划从用户扩大到商家,从线上延伸到线下。
在中国人民公安大学教授、当代犯罪问题研究中心主任靳高风看来,这一举措为移动互联网时代的社会管理提供了新思路,即在高风险的网络社会,如何用技术和商业的办法,保障用户权益和补救损失。这样的保障措施一方面加强了用户的信任度,同时也一定程度上降低了整体社会风险和管理成本。
靳高风表示,“你敢扫,我敢赔”应是建立在强有力的安全保障能力和低风险基础之上的,否则企业会面临着巨大的、不可预期的损失。这一观点也得到了数据的支撑,据井贤栋在会上披露,目前,支付宝的资损率已达到低于百万分之一。
井贤栋说,支付宝从第一天起就把安全视为生命线。蚂蚁金服有1/5的员工从事安全和风险管理岗位,有2800多台服务器专门用于安全管控。
蚂蚁金服自主研发的智能实时风控系统(CTU),能对每笔交易进行8个维度的风险检测,确保交易万无一失。此外,生物识别技术则为账户安全加了双保险:蚂蚁金服的人脸识别准确率已达99.6%,再配合眼纹等多因子验证,准确率为99.99%,远超肉眼识别97%的准确率。
实际上,在新的网络安全形势下,安全不仅是单个企业的问题。井贤栋表示,蚂蚁金服正通过联手行业各方、科研院校以及执法部门的全面合作,从“单维治理”变“生态联动”来保障安全;并通过开放输出安全技术和能力,携手各方创造更安全的数字金融环境。
以下附井贤栋在2017网络安全生态峰会上演讲全文:
非常高兴今天我们在这里齐聚一堂,今年的 网络安全生态 峰会特别有意义,是因为网络安全法2017年6月1号正式实施,我看到会场整个坐满有2千多人,足以看出来各方、各界对网络安全这一问题的重视。我今天分享的话题叫《网络安全护航新金融生态建设》。
大家知道,这几年科技和金融的融合正在不断的深化,一个新金融的生态正在形成。新金融有几个特征,第一个特征,由于科技的影响,金融开始服务到更多的用户,人群扩大了。每一个普通的小微企业和大众可以通过科技,获得平等的金融服务。第二,过去是以牌照和产品垂直纬度的服务体系,今天是技术和金融、金融和金融之间打破边界、深度融合,开始以用户为中心,来重新组织服务方式,向用户提供更加个性化的服务。第三,数字化金融正在成为全球性趋势。所有的服务开始以在线的方式、移动的方式,7×24小时的方式提供给每一个用户。产品和服务都开始数字化。如果没有非常好的安全体系为金融做支撑的话,它根本得不到好的发展,得不到持续健康的发展。所以我们说安全是新金融可持续发展的一个基石。只有有了更好的安全体系,才能有新金融的未来。
当然,我们看到新金融的发展,也给安全带来了很多新的挑战,第一个挑战我们刚才提到以用户为中心,为安全提出了新的要求,就是要更加注重安全和体验的平衡。第二个挑战是线上线下的一体化趋势带来的,线上线下的融合,任何一端都可能给另外一端带来风险,风险会从一端进来传导到另外一端。第三安全内涵有了更大的延伸,以前我们说的安全更多是资金的安全、交易的安全,今天数据安全、信息安全、个人隐私保护都变得异常重要。第四,我们看到灰黑产业链也开始进行技术升级,这给我们带来很大的挑战。第五,今天的新金融不是一个孤立的公司和个体,它是一个完整的体系,这体系里面任何一个单点的环节、单个的个体,它的安全有漏洞的话都会影响生态中其他的环节,会传导过去。
基于这些新挑战,我们认为新形势下的网络安全需要在三个方面进行升级:一个是技术驱动,第二个是生态共建,第三个是责任担当。下面我分别介绍:
第一个,技术驱动。 我们说今天由于数字化金融随时随地、7×24小时向全球每一个消费者、向每一个普通大众提供金融服务,如果我们没有一套7×24小时的安全体系,我们不知道雇多少人才可以服务起来。所以我们必须靠技术才能真正实现这7×24小时的这样一个安全的保护。保护到每天由新金融激活的每一个小微个体,让金融服务触伸到每一个普通的用户的方方面面。我们只有用今天的技术升级,才能够让安全做得更高效、更可靠,有更好的服务体验。今天的安全开始从人防走向技防,从密码时代单一静态的安全,到今天动态的立体的全方位的基于数据驱动的安全。
大家知道这一两年生物识别技术非常火热,我自己觉得生物识别技术在安全上面的应用非常关键,我们想象数字化的时代,生物识别的技术能让我们更好地去进行身份验证,以及交易授权。它可以让我们更加有效、更低成本地去支撑新金融体系。
第二个,生态共建。 从单维治理到生态的联动,行业各方,到科研机构以及我们的执法部门,我们必须全面合作。我们非常高兴地看到行业里面来自不同相关方今天能坐在一起,交流安全网络的问题。我们看到很多科研机构,包括蚂蚁金服跟同济大学也有合作,我们跟清华大学也展开了联合实验室,其中金融安全是一个非常重要的话题,展开了课题研究。蚂蚁金服也和同行在合作,并开始配合我们的执法部门,从传统打击开始向整个的数字打击升级。我们所有的各方的共同合作,才能够给新金融一个更加良好的安全生态。
蚂蚁金服这么多年来积累了不少安全能力,大家知道我们已经服务了超过5亿的实名用户。我们在安全服务方面的内容也有非常多、丰富的产品,我们沉淀的安全的能力已经开放出来。包括安全服务平台,安全服务平台不仅有我们自己的还有第三方安全产品和服务,我们把它提供给数以千万计的网上小微商户,降低他们使用的门槛,给到他们更好的安全呵护,让他们在网上从事更多的经济活动,能够利用网络、数字化的平台发展自己的经济。另外一块包括我们的蚁盾,能帮助金融机构和商业部门反黄牛、反欺诈。包括刺猬平台,是我们开放出来帮助打击伪基站产业链的。未来,我们将有更多的安全技术和能力开放出来,跟所有的伙伴一起,为数字金融创造更好的安全环境。
第三个,责任担当。 任何时候,世界上没有百分之百的安全,再低风险的概率一旦发生了对相关的用户来讲就是百分之百。所以在安全问题上最重要是两点,一个是一颗不负用户所托的用心,一份勇于担当的责任感。这里我们画了一个支付宝的LOGO,前几年我们推支付宝知托付,不辜负用户所托,不辜负用户的信任,给到每一位用户最好的安全保护。
支付宝其实我们从第一天开始,就把安全看作生命线。我们2005年拍的一个广告天下无贼,当时我们喊出来一个口号“你敢付我敢赔 ” ,我们希望给大家非常好的环境,让每一位非常方便地使用便捷工具,轻松地完成一个交易行为。
面临新的时代、新的环境、面向新金融,我觉得我们责任升级、保障也应该升级。今天借此机会我们也宣布一个事情,我们从过去2005年发布的“你敢付我敢赔 ” 到今天我们升级成“你敢扫我敢赔“。因为今天的支付已经走向了线下,这个服务的内容包括什么?如果用户今天在线下扫码被盗全额赔偿,如果商户收钱码被覆盖、被调换导致资损我们也将赔付,我们希望整个的赔付更加升级,把我们的保障更加升级。我们这升级背后坚持不变就是支付宝的知托付,那一份责任和那一份担当。
最后小结一下,今天我想讨论的三个核心的关键词,面向新金融的时代在新的环境下面向整个数字金融的未来,我们希望技术驱动、生态共建、责任担当,让我们共同推进网络安全进行升级,护航新金融,给每一个用户更安全的金融环境,谢谢大家。
科技赋能,动能转换。9月14日亿欧将在北京双井富力万丽酒店举办以“ 服务实体经济 ”为主题的 2017中国FinTech未来领袖峰会 ,活动详情及报名请戳: 服务实体经济——2017中国FinTech未来领袖峰会
本文作者黄方方,亿欧专栏作者;微信:sylvia_911016(添加时请注明“姓名-公司-职务”方便备注);转载请注明作者姓名和“来源:亿欧”;文章内容系作者个人观点,不代表亿欧对观点赞同或支持。