强强联手 共建支付安全 2008瑞星互联网安全技术大会
强强联手 共建支付安全 支付宝公司作为全国最大的第三方支付平台,始终以最严谨的态度对待支付平台上的安全问题,通过建立并运行一套严密的安全体系及流程以保障用户的使用安全。不管是具体的技术层面上采取的包括双密码、数字证书、手机动态口令等措施用于对用户账户安全进行保障,还是在整体上灾难备份系统对所有数据的保护,支付宝的安全策略在第三方支付宝行业一直处于遥遥领先的地位。全天候风险侦测系统与反欺诈模型为用户提供着不间断保障。截至今年8月底,支付宝的注册用户已经突破1亿大关。支付宝目前的日交易量达到4.5亿元人民币,每天的交易笔数达到200万笔。
强强联手 共建支付安全 支付宝非常重视用户的账户资金安全,在产品中,支付宝建立了以通讯加密、安全控件、权限系统、风险监控系统为基础的产品安全方案,并为用户提供了登陆和支付双密码、密码防窃听、防钓鱼签名、数字证书、手机动态口令等一系列的安全措施和产品,构成了支付宝的整体产品上的安全框架。并且在本月,支付宝还将推出硬证书,进一步的提高会员的帐户安全等级。
强强联手 共建支付安全 与此同时,支付宝积极的响应国家对于网络安全的相关指示,规范各种流程,采取各种安全措施完善自身体系安全。在提高自身的产品安全外,支付宝积极展开外部安全合作,通过引进先进的安全产品和安全理念来加强对支付宝的安全体系建设
强强联手 共建支付安全 而用户操作环境是否安全在一定程度会影响用户使用网上支付的便捷性。也就是说如果用户操作环境受到威胁,为保障支付安全,支付宝的安全策略会对用户的操作采取更加严格的验证措施。那么,是什么对用户操作环境构成威胁呢?就拿微软在近期发布的一份报告为例,中国在基于浏览器漏洞方面受感染率占到了全世界的47%,其次是美国的23%。由此可见,仅浏览器一项,就会给用户带来一定麻烦。
强强联手 共建支付安全 支付宝公司与瑞星公司一直保持着良好的合作关系,瑞星在其反病毒产品的账号保险柜中也提供了对阿里旺旺淘宝版的支持。双方在反钓鱼以及反欺诈领域进行了深入探讨与合作,我相信通过和瑞星的合作,会有助于提高支付宝会员的操作环境安全等级。
强强联手 共建支付安全 随着在中国电子商务应用越来越广泛,网上银行建设逐渐成熟,用户在线支付的习惯逐渐形成的背景下,会在中国催生出更多利用网络钓鱼来诈骗的安全事件。网络钓鱼在中国的危害将加深。已经不单纯是电子商务企业,任何拥有在线业务的公司都可能成为潜在的受害者。而逐渐普及的在线支付平台和网上银行给利用网络钓鱼的不法份子提供了更多被攻击对象。真正受损失的,是广大网民。网络钓鱼本身没有高深的技术含量,在国内攻击者利用即时通讯软件和欺骗性的电子邮件传播伪造的Web站点来进行诈骗活动,受骗的用户往往会泄露自己的财务数据,如银行卡号、账户和口令等内容。其次,网络钓鱼在中国的认识程度不深,很多企业和个人根本不知道网络钓鱼为何物,更无法有针对性地做出安全的防护,且网络钓鱼攻击在获得了被攻击者的账户密码后挪用资金的形式也多种多样,个人用户也很难察觉,具有很高的隐蔽性。对此,支付宝全天候风险侦测系统与反欺诈模型进行了捕获与拦截,我们同时也能收集到很多对于银行和其他第三方支付同行的威胁。例如,一个钓鱼网站为了效益最大化,通常采用伪造多家支付公司接口,以及银行网关的形式。留下的联系方式也使用了多家不同的品牌的即时通讯软件。而这类网站的在国际上统计活跃周期通常在48小时左右。在中国,有可能会更长。
强强联手 共建支付安全 作为支付安全应用的倡导者,支付宝已经加入了CNNIC的反钓鱼联盟,及时将我们所真侦测到并核实的钓鱼网站进行举报。安全的在线支付环境需要我们共同来建设,我们也呼吁同行业能建立对用户负责的,快速响应的反钓鱼联盟。
强强联手 共建支付安全 瑞星作为国内知名反病毒厂商,在保障用户终端安全方面,已经做出了有目共睹的贡献。我们也十分愿意看到安全厂商能对挂马和带有欺诈性质的仿冒网站采取具有针对性的解决方案。支付宝与瑞星建立了良好的合作关系,包括网民可以通过支付宝购买瑞星,帮助瑞星等杀毒软件厂商更好地在网络上推广与销售,让更多的用户使用正版杀毒软件,也为维护网络安全做出了卓越的贡献。
强强联手 共建支付安全 本次会议对电子商务的安全起到积极的促进作用,在与瑞星公司合作的过程中,双方将本着快速推动互联网信息应用和安全建设的思路,不断的进行业务创新。支付宝也会继续加大对安全的研究,与广大安全厂商强强携手,加强网络安全的建设,打造一个更加安全的电子支付的生态链。
强强联手 共建支付安全 谢谢大家!