揭秘：支付宝的五级风险防控

支付宝的五级风险防控

　　第一级，当用户进行支付交易时，支付宝最先做出反应的是终端环境保护体系。在这一环节，支付宝与浏览器及反病毒厂商都建立了合作，对钓鱼网站进行智能识别、过滤。江朝阳透露，支付宝每天拦截5000个钓鱼网站。

　　第二级，用户认证系统，用户需要上传真实的个人身份信息，在通过公安网等5个身份比对系统的验证和判断后，成为“支付宝实名认证账户”。此外，还包括实名管理、黑名单、客户尽职调查、客户风险分级，风险账户处理等。

　　第三级，隐私保护，支付宝的信息安全与隐私保护体系会对用户的信息进行敏感度分级，并对存储、访问、传输进行全程控制，保证敏感信息不会遭到恶意泄露。

　　第四级，账户保护，安全产品包括数字证书，动态口令等。数字证书是对用户使用的电脑进行唯一的身份标识；动态口令则是向用户绑定的手机发送校验码，以此确定账户使用者的身份。

　　第五级，交易保护。对用户的交易行为进行监控和识别，支付宝对用户行为数据进行分析并建立了风险模型，一旦发现实时交易存在风险，会立刻进行拦截，并向用户人工确认。