支付宝推行15年的“敢付敢赔”,与背后的“安全技术”一同出海

简介: 支付宝建立国际安全服务平台,支持“一带一路”电子钱包发展

1月9日,安全与风控技术·亚洲电子支付领袖峰会在新加坡召开。支付宝15年前率先在行业里推出的“你敢付,我敢赔”,走向国际,向9个海外本地钱包推广使用。

最初,电子支付刚刚问世,不少用户担心不够安全,支付宝承诺“你敢付,我敢赔”,给用户吃了定心丸。如今,支付宝服务的全球用户超过12亿,中国也成为移动支付最发达的国家。

在东南亚支付公司推行电子钱包的时候,同样遇到了信任感的问题。于是,支付宝向他们进行了技术输出。2019年,马来的TNG wallet、印尼的DANA、菲律宾的GCash率先在当地推出了敢付敢赔计划(Full Compensation)。

支付宝建立国际安全服务平台,支持“一带一路”电子钱包发展

敢付敢赔,不仅仅是一个承诺。“敢”字背后,拥有怎样的能力和资源?从最早支持东南亚钱包组建安全团队,培训安全规范,到进一步搭建内部安全系统和产品,并适应当地的风险环境,完成策略输出和调优。由支付宝链接的东南亚钱包,其安全技术和风控能力已经上了不止一个台阶。

布个大局,做点小事

随着基础设施的完善,在安全与风控技术·亚洲电子支付领袖峰会上,支付宝推出了提升全球电子钱包安全能力的平台-MySRC,将国内的管理经验和技术资源,向国际输出。

SRC中文名字是安全响应中心,是一家企业面向社会公开收集安全建议的平台。支付宝凝聚了上万名安全志愿者,他们有些来自全球知名的科技公司,有些来自世界顶尖名校的安全研究者,这些全球最顶尖的安全人才,用一种外部黑客的逆向视角,去勘察任何可能被忽略的安全隐患,帮助企业进一步保护用户权益。

据蚂蚁金服SRC透露,他们发现很多志愿者反馈的安全建议,并不是针对支付宝自身,业务合作伙伴的问题很可能会引发一些蝴蝶效应,从而影响到整个生态。

但让每一家初创型的公司都要独立建设一个SRC,其影响力有限,并不一定能高效地解决问题。

1、只有源源不断的测试项目,才可能吸引到优质的安全人才持续参与进来。初创型公司靠仅有几个域名和少量服务器,显然盘子太小。

2、SRC的运营存在很大难度。除了资金,还要在人才培养、风险管理、标准建设等很多方面持续长时间、多人投入,才建立起稳定的合作关系。

比如,蚂蚁金服刚刚发布的“全球安全极客访学计划”,除了奖金的回报,还通过与知名高校合作,为安全志愿者成长搭建平台,来加强粘性。像这样的项目还有很多,都需要有专职的运营团队来支撑,并且稳定地投入各类合作费用。

事实上,除了帮助支付宝提前排查风险,这些志愿者已经开始为国内超50万的支付宝商户、ISV这些生态伙伴解决安全问题。用他们的话说:用生态的力量来解决影响生态的问题。

这套汇聚生态资源的模式,有赖于多家企业共同表达需求和输出资源。积小成多的平台化运转方式,将生态优质资源高效得利用起来,并螺旋上升,使得平台更活跃,优质人才更多,需求更丰富,解决问题能力更强,更高效。

这些通过人肉发现的问题,又会被安全工程师,融入机器学习的算法中,迅速转化成机器检测的规则,从而形成秒极的风险发现能力。

现在,“一带一路”上的移动支付公司,也可以像支付宝一样,在平台上发布众测项目,享用专业的安全评估标准、应急事件管理制度、细致流畅的平台产品、顾问咨询以及更为难得的人才资源及丰富的安全产品资源,极大提升风险排查和防御能力。

布一个更大的局,去解决眼前对自己的微小影响。也许“敢付敢赔”的底气,就是来自于这样一个把安全做到极致的团队和他们掌握的领先安全科技。

相关文章
|
人工智能 运维 监控
支付宝技术风险负责人陈亮:把事情做到极致,技术的差异性才会体现出来
只有真正做到极致,技术的差异性才会体现出来。
6337 0
|
SQL 关系型数据库 Linux
RDS for MySQL权限问题(错误代码:1227,1725)
RDS for MySQL权限问题(错误代码:1227,1725)   1. 错误信息 2. 错误出现的场景 3. 错误原因 4. 解决 4.1 去除 DEFINER 子句 4.2 去除 GTID_PURGED 子句 4.
10168 58
|
12月前
|
存储 SQL 关系型数据库
MySQL存储引擎
本文介绍了数据库优化的多个方面,包括选择合适的存储引擎、字段定义原则、避免使用外键和触发器、大文件存储策略、表拆分及字段冗余处理等。强调了从业务层面进行优化的重要性,如通过活动设计减少外部接口调用,以及在高并发场景下的流量控制与预处理措施。文章还提供了具体的SQL优化技巧和表结构优化建议,旨在提高数据库性能和可维护性。
336 1
MySQL存储引擎
|
10月前
|
DataWorks 搜索推荐 大数据
聊聊DataWorks——这个一站式智能大数据开发治理平台
聊聊DataWorks——这个一站式智能大数据开发治理平台
655 2
|
10月前
|
机器学习/深度学习 人工智能 前端开发
【AI系统】编译器基础介绍
随着深度学习的发展,AI模型和硬件技术不断演进,开发者面临如何有效利用算力及应对AI框架迭代的挑战。AI编译器成为解决这些问题的关键技术,它帮助用户专注于上层模型开发,减少手动优化性能的成本,最大化硬件效能。本文探讨编译器基础概念,解释编译器与AI框架的关系,介绍编译器与解释器的区别,以及AOT和JIT编译方式的特点和在AI框架中的应用。通过分析Pass和中间表示IR的作用,进一步理解编译器在AI领域的核心价值。
295 5
|
应用服务中间件 网络安全 Apache
宝塔面板占用443端口怎么解决
宝塔面板占用443端口怎么解决
|
Shell 数据安全/隐私保护 iOS开发
iOS代码混淆教程
iOS代码混淆教程
177 0
|
机器学习/深度学习 人工智能 数据挖掘
基于神经网络——鸢尾花识别(Iris)
鸢尾花识别是学习AI入门的案例,这里和大家分享下使用Tensorflow 2框架,编写程序,获取鸢尾花数据,搭建神经网络,最后训练和识别鸢尾花。
578 0
|
负载均衡 网络协议 算法
双点双向重分布导致路由环路,你要怎么解?(下)
双点双向重分布导致路由环路,你要怎么解?(下)
471 2
双点双向重分布导致路由环路,你要怎么解?(下)