作为一款实名用户数超过3亿、单天交易笔数能够达到1.97亿的交易工具,支付宝是靠什么来保障账户的安全? 支付宝密码都是怎么丢失的? 最大的丢失来源是扫号,你在别的网站账号密码丢失后,被用来登陆支付宝。由于使用的是同一套密码,所以导致支付宝密码丢失。这样的丢失比例,占到整个密码丢失案例的47%。 在密码丢失后,支付宝产品体系中还有一个叫CTU的风控大脑,这个被训练了8年时间的风险判定工具,会根据策略对交易进行风险进行打分,区间在0-1。当交易风险大于0.93时,将会直接拒绝交易。风险程度高的时候,支付宝会要求进行二次校验,来判定是否账户本人。 这起交易的中止,便是因为风险评分太高 首先,登陆的设备不是主人的日常设备,登陆地点不在深圳,而在广州某小区。 第二,对于修改密码的行为,CTU很困惑。一个经常输入密码的人,深更半夜去修改密码干嘛,一般修改密码都是密码忘记了,要找回密码才会重置嘛。最后,主人平时主要就是理财,极少淘宝,而大半夜改了密码就直接下单iPhone,违背常理。所以,CTU中止了交易。
当账户被盗后,要把钱转走,去到另一个账户。而如果这个账户和你从未有过资金往来,和你的朋友们也没有过资金往来,CTU就会提高警觉了。再进一步,如果这个账户是曾经有过不良记录的,或者和黑名单账户有过某些交集,CTU很大程度就会拦截。因为它会判定,这估计不是账户本人在操作。 账户、设备、位置、行为、关系、偏好,每一个大类里面都会包含很多细的策略。而这样的策略总计有1万条左右,CTU通过运算这些复杂策略来进行风险判定。根据蚂蚁金服高级安全策略专家冯力国提供的数据,这样的方式最终导致资金损失的概率,在100万分之一左右,小于四胞胎的出生概率。 不想在茫茫的微信号中努力寻找「支付圈」,就将支付圈「置顶」吧 真爱粉,都是置顶的▼
|
|
来自: 方珺逸 > 《支付、数字货币及征信》