登上綜藝節目後,支付寶如何用「安全武器」來守住你的錢包?
「任何一種新技術,都在我們的事物中引進一種新的尺度。」
過去十年,馬歇爾麥克盧漢在《理解媒介》中提出的這句話,幾乎成為智慧手機最好的註釋。在幾乎改變全人類工作、生活的同時,手機這個小小的工具,成為人體器官延伸的一部分,進一步放大了新技術的變化尺度。
從簡訊電話,到拍照攝像、從社交聊天、移動支付,幾乎你能想象到的所以關於衣食住行的工具緯度,智慧手機都在嘗試進入甚至接管,這既是一種變革,讓地球越來越小,人們聯絡越來越密切,但也開始出現越來越多的隱憂。
資訊保安、金融風險、網路暴力...... 科技公司創造的價值越多,風險隨之也就越高,具體到細節方面更是如此。比如今天幾乎每個人都熟悉的移動支付,帶來方便的同時,也會有人因為感到不安。如何更好化解對技術困惑的不安,成為網際網路公司要面對的難題,而在一檔綜藝節目中,支付寶就給出了自己的答案。
2 月 3 日,作為《智造將來》主角,支付寶向全國觀眾展示了在每天都使用的移動支付背後,安全風控方面的技術效果。極客公園也在節目播出前採訪到螞蟻金服集團副總裁芮雄文,他為我們帶來了關於在支付寶首次冠名的電視節目《智造將來》背後的故事,以及詳細闡述了在十多年的成長中,支付寶的安全風控系統如何成長為今天這個樣子。
從「感知」安全到「掌控」安全
對於大多數人來說,安全科技是非常抽象的概念,日常生活中不容易直觀感受到。展示安全風控這件事上,綜藝節目或許是一個不錯的方式,這正是支付寶出現在《智造將來》,並展開了一場別開生面的網路攻防戰的契機。
「大家看似很簡單的支付,每一步都有風控保護。」芮雄文告訴極客公園,「比如支付的時候先開啟支付寶,要登入你的賬戶,假如是本人手機已經驗證過了,那麼不用每次都輸登入密碼。但如果是新的手機,不單單要輸登入的賬戶名、密碼,也許還要進行簡訊驗證或者人臉,確保登入支付寶的這個人就是你本人。」
登入可以說是支付寶風控的第一關,如何在方便使用者使用的同時保證足夠安全,支付寶為此下了很多功夫。比如對大多數人來說,人臉驗證都足夠方便,既不用記住繁瑣的密碼,也能很容易登入進去。但在技術上,如何在普通攝像頭上達到非常高的安全性?這正是一個技術難點。
支付寶從 2016 年開始嘗試刷臉支付技術,在經歷了人臉+簽名,人臉+手機號的嘗試之後,如今已經通過多模態生物特徵實現了非常完整的身份驗證系統,所以當你更換手機登入支付寶後,只需要簡單驗證人臉就可以迅速完成驗證登入,而即便是普通手機前置攝像頭也能達到同樣的安全性,這便是其能大規模應用的原因。
但人臉驗證並非滿足所有場景,有些使用者並沒有錄入人臉資訊,有些場景光線太暗也不適合人臉驗證,具體情況的複雜性需要更多手段保證體驗,因此支付寶在你登入驗證身份的一開始,就給出了儘量方便並適用於每一個人的手段,這就有了指紋甚至聲紋驗證的方式。
芮雄文舉了一個例子,對於普通人,刷臉核身是最方便的。但支付寶還有相當數量的視障使用者,對他們而言,這一安全技術反而成為一道使用門檻。為了讓視障使用者也能安全便捷的使用移動支付,支付寶安全團隊的工程師想到了新的解決辦法。
「針對視障群體,現在我們有聲紋核身,只要照提示說的念一下,因為每個人的聲紋通過電子化以後都有自己的特點,所以也能辨別你是不是賬戶本人。這種方式一般人確實都不用,因為指紋、面部更方便。但對於比如盲人,就會開啟這個功能。」
談到這裡,芮雄文告訴我們,通過這套身份識別技術,使用者的數字身份和線上交易得到保護,而在使用過程中,作為人工智慧風險引擎的 AlphaRisk,則提供瞭如今支付寶上每一時刻的風險監測和控制能力。
作為支付寶第五代智慧風控引擎,AlphaRisk 是支付寶在十多年風控安全實踐中得到的技術積累,核心是利用 AI 技術顛覆傳統風控的運營模式,通過 Perception(風險感知)、AI Detect(風險識別)、Evolution(智慧進化)、AutoPilot(自動駕駛)4 大模組構建起實時風險監測和預防的能力。
說起來非常複雜,但芮雄文表示,在綜藝節目中,通過網路安全工程師扮演「黑客」展開攻防戰,觀眾能通過最通俗易懂的方式理解 AlphaRisk 的工作特性。
「比如最大的風險可能是你的手機丟失了,被他人操作,在這個風險狀況下,簡訊校驗沒有用的,因為手機已經被別人掌握了,但是人臉過不了,所以這個場合我們要二次校驗。需要通過人臉核身才能過,但是在別的場景,可能簡訊校驗就可以了。風控系統根據不同場景判斷什麼樣的風險,風險有多大,怎麼樣做校驗,這都是在 AlphaRisk 裡面來實現的。」
在能感知到的安全背後,支付寶的安全風控系統 AlphaRisk 一個核心功能 AutoPilot(自動駕駛)就是它能如此聰明的原因所在。這個 AutoPilot 並非汽車上的技術,而是風控體系如何根據實際情況實現最佳核身策略,在這一過程中,支付寶的安全風控體系能夠從千人一面走向千人千面,適配出每個人最佳的核身方式。
從「你敢付,我敢賠」到「延時到賬」
對於支付寶來說,能夠做到智慧核身,千人千面的安全智慧還不夠,對使用者來說,如何切實感受到自己在支付寶上的財產是安全的,這一點也至關重要。
在 2005 年,支付寶提出「你敢付,我敢賠」的承諾,如果使用者的賬戶被盜,將會得到全額賠付。隨著支付寶風控技術的不斷升級,資損率降到了如今的千萬分之五,盜刷的情況越來越少。
在芮雄文看來,盜刷問題的一步步解決,讓支付寶有能力在移動支付領域更進一步。在做好防盜的防禦之後,支付寶主動出擊,開始做防詐騙。其中一個重磅產品是「延時到賬 2.0」。
所謂延時到賬,就是在遭遇詐騙時,延時轉賬還未到賬,使用者及時報警,通過警方下達止付指令,這筆轉賬就可以原路返回。但從防盜刷到防詐騙,這一步沒有大家想象的那麼容易。
「詐騙跟盜用最大的區別,詐騙都是本人操作,剛才我們講的那麼多手段其實都是做一件事,就是判斷操作者是不是賬戶擁有者本人,防止財產被盜用。但詐騙就不一樣了,操作者就是使用者本人,我們前面說的招對於防欺詐不管用了。這個問題其實是非常難防的,因為是本人操作。
另外,詐騙很多騙術不在支付寶體系內發生,比如說通過第三方社交軟體聊天,或者通過打電話的方式,不管是冒充公檢法還是要給你退貨,各種各樣的騙術我們其實沒有辦法知道,因為完全在支付寶平臺之外。只是最後在支付環節用到支付寶,我們不知道支付前的任何交談資訊,要通過幾次支付交易就判斷這筆交易有問題,這本身就是很難的事情。」
對於支付寶而言,防詐騙體系相比過去建立難度更大,但一旦建立起來,使用者在安全性上就能得到更進一步的保障,但技術難度也更大。
「怎麼查出一筆交易是詐騙,其實有一些風險特徵的。」芮雄文告訴我們,雙方賬號的交易行為習慣、賬戶關聯度等特徵都可以來判斷交易是否存在風險,而在判斷風險的情況下,幫助使用者防止受騙還需要對使用者進行提示。
「最開始是警告簡訊,但大家收簡訊校驗碼看內容嗎?不看,就看六個數字,直接貼過來了。後來我們就說彈窗吧。提醒你,彈窗裡面說什麼,用什麼標識有做了很多,這就是我們網際網路場景,我們看合適不合適,看一下有沒有效果,沒有效果咱們就換。」
關於資訊提示使用者防止受騙這件事,支付寶內部進行過很多測試,從紅色警示表示轉變為黃色警示標誌等,在不同情況下的確發現了一些不同。
芮雄文告訴極客公園,支付寶如今嘗試了一個效果更好一點的方式,通過跟很多地區反詐中心合作,如今在支付寶上現在上顯示轉賬者當地反詐中心的提示,比如支付寶已經和重慶市反詐中心建立合作,通過這樣權威第三方機構來進行提示,效果相比過去的黃色警示又更進一步。
當黑科技成為暖科技
從人臉識別到聲紋驗證,從防盜刷到人工智慧防詐騙,儘管技術上始終走在黑科技的最前方,但支付寶在移動支付領域帶來的卻是和我們每個人息息相關的體驗,這或許也是其發展十多年之後,如今擁有 10 億使用者的原因所在。
而在《智造將來》這樣的科技綜藝節目現場,利用偏娛樂的方式來提升觀眾參與感,同時又用最直觀的技術展示自身的價值,也許這就是把高科技帶給所有人的理想方式,如同芮雄文所說:
「用公眾喜聞樂見的形式把高科技的東西用視覺化方式呈現給大家,讓使用者能有更多的安全感,這非常好。」
頭圖來自視覺中國