支付宝是如何利用大数据分析进行交易风险管控的?

本文涉及的产品
云原生大数据计算服务MaxCompute,500CU*H 100GB 3个月
云原生大数据计算服务 MaxCompute,5000CU*H 100GB 3个月
简介:

作为一个支付平台面临多重风险,例如系统攻击、盗用、欺诈、套现、洗钱等,支付宝是国内最大的第三方支付平台,面临的风险更为严峻。

在支付宝内部主要负责盗用风险和欺诈风险防范的王维强(茂深),带领团队依托支付宝海量数据通过大数据模型对支付宝生态内的各类风险进行分析挖掘,研究出了一套保障支付宝体系内的账户、交易安全的方法论。

支付宝是如何利用大数据分析进行交易风险管控的?

蚂蚁金融服务集团安全&服务&数据事业群高级安全专家王维强(茂深)

在今日的2015中国互联网安全大会(ISC2015)上,蚂蚁金融服务集团安全&服务&数据事业群高级安全专家王维强阐述了支付宝如何基于大数据分析进行交易风险管控。

支付宝风控系统的“安全大脑”

先来看看支付宝正常的风险管控流程,王维强指出,“当用户有交易请求或登录钱包的请求,这些数据、动作会先在支付宝钱包里面送到服务器做一个数据转换,然后结合历史信息等被综合发给‘安全大脑’,安全大脑对这个交易请求进行风险判断,如果这个风险是低风险,用户会通过授权,交易成功。如果安全大脑判定这个请求有一定风险,它会发出验证挑战,通过问一些私密问题等手段来证明‘你是你自己’。如果通过这个挑战,就判定这是一个正常的行为,否则就证明这个请求有风险并进行核查。”

支付宝是如何利用大数据分析进行交易风险管控的?

安全大脑的工作是非常有必要性的,据王维强介绍,在支付宝平台能碰到很多盗用者通过技术手段偷取了用户的卡信息、身份信息等在支付宝平台销赃,并且随着技术的进步,这些风险形式会变得越来越多样化、作案手段愈加复杂化等问题。

在蚂蚁金服里的支付场景非常多,打开支付宝钱包会看到有AA收款、转帐、红包、生活缴费等,场景的复杂意味着资金风险管控的复杂化。所以,全方位的风险识别来进行风险的管理尤为必要。

安全大脑的作用非常明显,这要求它对风险识别的高精准性。

“安全大脑主要通过帐户、设备、位置、习惯、关系行为等多种纬度进行综合的判断。值得一说的是,安全大脑过去对风险的判断基本上是基于消费者的操作行为进行判断,用户的帐户、设备、位置、关系都是基于密盾、密码验证来验证帐户是否本人。随着技术发展,盗用者的技术也会越来越高明。他们会通过各种手段隐藏自己的设备、位置,并会做出各种各样的帐户来销赃。”

这时如何解决这些新问题,王维强表示,安全大脑通过大数据的分析来建立一些模型,进行更多的判断。密码和证书、支付盾转化为支付识别通过大数据的方法进行风险判断。大数据和生物识别是相辅相成的,生物识别里面讲的是通过红膜职别、身份识别、人脸识别。它背后的支持也是大数据的方法。这些东西加在一起,让支付宝风控的概率低于百万分之一左右。

支付宝的生物识别

支付宝是如何利用大数据分析进行交易风险管控的?

在生物识别方面,王维强介绍了支付宝的人脸识别和指纹识别技术。今年三月,马云在德国CeBIT展上,演示了蚂蚁金服的Smile to Pay扫脸技术,并从淘宝上购买1948年汉诺威纪念邮票。“2015年的最新性能,整体识别指标准确率达到99.6%以上。”

支付宝是如何利用大数据分析进行交易风险管控的?

除了人脸识别,设备指纹识别并不陌生,王维强指出,简单的说,支付宝的风控是通过在客户端标记设备、在服务端认证设备达到设备指纹识别的安全可控。

支付宝是如何利用大数据分析进行交易风险管控的?

当然,这么多的大数据处理少不了背后的云计算集群支撑,支付宝无论是拥有的超级计算集群还是超级运算能力都是令人惊叹的

 

原文发布时间为:2015-09-30

本文作者:陈广成

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。






相关实践学习
基于MaxCompute的热门话题分析
本实验围绕社交用户发布的文章做了详尽的分析,通过分析能得到用户群体年龄分布,性别分布,地理位置分布,以及热门话题的热度。
SaaS 模式云数据仓库必修课
本课程由阿里云开发者社区和阿里云大数据团队共同出品,是SaaS模式云原生数据仓库领导者MaxCompute核心课程。本课程由阿里云资深产品和技术专家们从概念到方法,从场景到实践,体系化的将阿里巴巴飞天大数据平台10多年的经过验证的方法与实践深入浅出的讲给开发者们。帮助大数据开发者快速了解并掌握SaaS模式的云原生的数据仓库,助力开发者学习了解先进的技术栈,并能在实际业务中敏捷的进行大数据分析,赋能企业业务。 通过本课程可以了解SaaS模式云原生数据仓库领导者MaxCompute核心功能及典型适用场景,可应用MaxCompute实现数仓搭建,快速进行大数据分析。适合大数据工程师、大数据分析师 大量数据需要处理、存储和管理,需要搭建数据仓库?学它! 没有足够人员和经验来运维大数据平台,不想自建IDC买机器,需要免运维的大数据平台?会SQL就等于会大数据?学它! 想知道大数据用得对不对,想用更少的钱得到持续演进的数仓能力?获得极致弹性的计算资源和更好的性能,以及持续保护数据安全的生产环境?学它! 想要获得灵活的分析能力,快速洞察数据规律特征?想要兼得数据湖的灵活性与数据仓库的成长性?学它! 出品人:阿里云大数据产品及研发团队专家 产品 MaxCompute 官网 https://www.aliyun.com/product/odps 
相关文章
|
17天前
|
机器学习/深度学习 分布式计算 算法
Spark快速大数据分析PDF下载读书分享推荐
《Spark快速大数据分析》适合初学者,聚焦Spark实用技巧,同时深入核心概念。作者团队来自Databricks,书中详述Spark 3.0新特性,结合机器学习展示大数据分析。Spark是大数据分析的首选工具,本书助你驾驭这一利器。[PDF下载链接][1]。 ![Spark Book Cover][2] [1]: https://zhangfeidezhu.com/?p=345 [2]: https://i-blog.csdnimg.cn/direct/6b851489ad1944548602766ea9d62136.png#pic_center
44 1
Spark快速大数据分析PDF下载读书分享推荐
|
1天前
|
机器学习/深度学习 算法 搜索推荐
从理论到实践,Python算法复杂度分析一站式教程,助你轻松驾驭大数据挑战!
【7月更文挑战第22天】在大数据领域,Python算法效率至关重要。本文深入解析时间与空间复杂度,用大O表示法衡量执行时间和存储需求。通过冒泡排序(O(n^2)时间,O(1)空间)与快速排序(平均O(n log n)时间,O(log n)空间)实例,展示Python代码实现与复杂度分析。策略包括算法适配、分治法应用及空间换取时间优化。掌握这些,可提升大数据处理能力,持续学习实践是关键。
11 1
|
15天前
|
数据采集 自然语言处理 大数据
​「Python大数据」LDA主题分析模型
使用Python进行文本聚类,流程包括读取VOC数据、jieba分词、去除停用词,应用LDA模型(n_components=5)进行主题分析,并通过pyLDAvis生成可视化HTML。关键代码涉及数据预处理、CountVectorizer、LatentDirichletAllocation以及HTML文件的本地化处理。停用词和业务术语列表用于优化分词效果。
17 0
​「Python大数据」LDA主题分析模型
|
20天前
|
人工智能 自然语言处理 小程序
政务VR导航:跨界融合AI人工智能与大数据分析,打造全方位智能政务服务
政务大厅引入智能导航系统,解决寻路难、指引不足及咨询台压力大的问题。VR导视与AI助手提供在线预览、VR路线指引、智能客服和小程序服务,提高办事效率,减轻咨询台工作,优化群众体验,塑造智慧政务形象。通过线上线下结合,实现政务服务的高效便民。
60 0
政务VR导航:跨界融合AI人工智能与大数据分析,打造全方位智能政务服务
|
16天前
|
存储 分布式计算 并行计算
使用Hadoop构建Java大数据分析平台
使用Hadoop构建Java大数据分析平台
|
22天前
|
分布式计算 Java 大数据
实战:基于Java的大数据处理与分析平台
实战:基于Java的大数据处理与分析平台
|
22天前
|
运维 监控 Java
在大数据场景下,Elasticsearch作为分布式搜索与分析引擎,因其扩展性和易用性成为全文检索首选。
【7月更文挑战第1天】在大数据场景下,Elasticsearch作为分布式搜索与分析引擎,因其扩展性和易用性成为全文检索首选。本文讲解如何在Java中集成Elasticsearch,包括安装配置、使用RestHighLevelClient连接、创建索引和文档操作,以及全文检索查询。此外,还涉及高级查询、性能优化和故障排查,帮助开发者高效处理非结构化数据。
29 0
|
6天前
|
分布式计算 DataWorks NoSQL
DataWorks产品使用合集之同步Holo数据到ODPS的过程中,出现部分数据的值变为星号(),是什么原因
DataWorks作为一站式的数据开发与治理平台,提供了从数据采集、清洗、开发、调度、服务化、质量监控到安全管理的全套解决方案,帮助企业构建高效、规范、安全的大数据处理体系。以下是对DataWorks产品使用合集的概述,涵盖数据处理的各个环节。
DataWorks产品使用合集之同步Holo数据到ODPS的过程中,出现部分数据的值变为星号(),是什么原因
|
5天前
|
SQL 机器学习/深度学习 分布式计算
MaxCompute产品使用合集之数据删除之后,是否支持回滚
MaxCompute作为一款全面的大数据处理平台,广泛应用于各类大数据分析、数据挖掘、BI及机器学习场景。掌握其核心功能、熟练操作流程、遵循最佳实践,可以帮助用户高效、安全地管理和利用海量数据。以下是一个关于MaxCompute产品使用的合集,涵盖了其核心功能、应用场景、操作流程以及最佳实践等内容。
|
6天前
|
分布式计算 DataWorks 关系型数据库
DataWorks产品使用合集之同样的表和数据,在PolarDB执行LEFT JOIN查询可以得到结果,但在MaxCompute中却返回为空,是什么原因
DataWorks作为一站式的数据开发与治理平台,提供了从数据采集、清洗、开发、调度、服务化、质量监控到安全管理的全套解决方案,帮助企业构建高效、规范、安全的大数据处理体系。以下是对DataWorks产品使用合集的概述,涵盖数据处理的各个环节。