強強聯(lián)手共建支付安全.ppt

1、強強聯(lián)手 共建支付安全,2008瑞星互聯(lián)網(wǎng)安全技術(shù)大會,強強聯(lián)手 共建支付安全,支付寶公司作為全國最大的第三方支付平臺，始終以最嚴(yán)謹(jǐn)?shù)膽B(tài)度對待支付平臺上的安全問題，通過建立并運行一套嚴(yán)密的安全體系及流程以保障用戶的使用安全。不管是具體的技術(shù)層面上采取的包括雙密碼、數(shù)字證書、手機動態(tài)口令等措施用于對用戶賬戶安全進(jìn)行保障，還是在整體上災(zāi)難備份系統(tǒng)對所有數(shù)據(jù)的保護，支付寶的安全策略在第三方支付寶行業(yè)一直處于遙遙領(lǐng)先的地位。全天候風(fēng)險偵測系統(tǒng)與反欺詐模型為用戶提供著不間斷保障。截至今年8月底，支付寶的注冊用戶已經(jīng)突破1億大關(guān)。支付寶目前的日交易量達(dá)到4.5億元人民幣，每天的交易筆數(shù)達(dá)到200萬筆,強強

2、聯(lián)手 共建支付安全,支付寶非常重視用戶的賬戶資金安全，在產(chǎn)品中，支付寶建立了以通訊加密、安全控件、權(quán)限系統(tǒng)、風(fēng)險監(jiān)控系統(tǒng)為基礎(chǔ)的產(chǎn)品安全方案，并為用戶提供了登陸和支付雙密碼、密碼防竊聽、防釣魚簽名、數(shù)字證書、手機動態(tài)口令等一系列的安全措施和產(chǎn)品，構(gòu)成了支付寶的整體產(chǎn)品上的安全框架。并且在本月，支付寶還將推出硬證書，進(jìn)一步的提高會員的帳戶安全等級,強強聯(lián)手 共建支付安全,與此同時，支付寶積極的響應(yīng)國家對于網(wǎng)絡(luò)安全的相關(guān)指示，規(guī)范各種流程，采取各種安全措施完善自身體系安全。在提高自身的產(chǎn)品安全外，支付寶積極展開外部安全合作，通過引進(jìn)先進(jìn)的安全產(chǎn)品和安全理念來加強對支付寶的安全體系建設(shè),強強聯(lián)手 共

3、建支付安全,而用戶操作環(huán)境是否安全在一定程度會影響用戶使用網(wǎng)上支付的便捷性。也就是說如果用戶操作環(huán)境受到威脅，為保障支付安全，支付寶的安全策略會對用戶的操作采取更加嚴(yán)格的驗證措施。那么，是什么對用戶操作環(huán)境構(gòu)成威脅呢？就拿微軟在近期發(fā)布的一份報告為例，中國在基于瀏覽器漏洞方面受感染率占到了全世界的47%,其次是美國的23%。由此可見，僅瀏覽器一項，就會給用戶帶來一定麻煩,強強聯(lián)手 共建支付安全,支付寶公司與瑞星公司一直保持著良好的合作關(guān)系，瑞星在其反病毒產(chǎn)品的賬號保險柜中也提供了對阿里旺旺淘寶版的支持。雙方在反釣魚以及反欺詐領(lǐng)域進(jìn)行了深入探討與合作，我相信通過和瑞星的合作，會有助于提高支付寶會

4、員的操作環(huán)境安全等級,強強聯(lián)手 共建支付安全,隨著在中國電子商務(wù)應(yīng)用越來越廣泛，網(wǎng)上銀行建設(shè)逐漸成熟，用戶在線支付的習(xí)慣逐漸形成的背景下，會在中國催生出更多利用網(wǎng)絡(luò)釣魚來詐騙的安全事件。網(wǎng)絡(luò)釣魚在中國的危害將加深。已經(jīng)不單純是電子商務(wù)企業(yè)，任何擁有在線業(yè)務(wù)的公司都可能成為潛在的受害者。而逐漸普及的在線支付平臺和網(wǎng)上銀行給利用網(wǎng)絡(luò)釣魚的不法份子提供了更多被攻擊對象。真正受損失的，是廣大網(wǎng)民。網(wǎng)絡(luò)釣魚本身沒有高深的技術(shù)含量，在國內(nèi)攻擊者利用即時通訊軟件和欺騙性的電子郵件傳播偽造的Web站點來進(jìn)行詐騙活動，受騙的用戶往往會泄露自己的財務(wù)數(shù)據(jù)，如銀行卡號、賬戶和口令等內(nèi)容。其次，網(wǎng)絡(luò)釣魚在中國的認(rèn)識程

5、度不深，很多企業(yè)和個人根本不知道網(wǎng)絡(luò)釣魚為何物，更無法有針對性地做出安全的防護，且網(wǎng)絡(luò)釣魚攻擊在獲得了被攻擊者的賬戶密碼后挪用資金的形式也多種多樣，個人用戶也很難察覺，具有很高的隱蔽性。對此，支付寶全天候風(fēng)險偵測系統(tǒng)與反欺詐模型進(jìn)行了捕獲與攔截，我們同時也能收集到很多對于銀行和其他第三方支付同行的威脅。例如，一個釣魚網(wǎng)站為了效益最大化，通常采用偽造多家支付公司接口，以及銀行網(wǎng)關(guān)的形式。留下的聯(lián)系方式也使用了多家不同的品牌的即時通訊軟件。而這類網(wǎng)站的在國際上統(tǒng)計活躍周期通常在48小時左右。在中國，有可能會更長,強強聯(lián)手 共建支付安全,作為支付安全應(yīng)用的倡導(dǎo)者，支付寶已經(jīng)加入了CNNIC的反釣魚聯(lián)

6、盟，及時將我們所真?zhèn)蓽y到并核實的釣魚網(wǎng)站進(jìn)行舉報。安全的在線支付環(huán)境需要我們共同來建設(shè)，我們也呼吁同行業(yè)能建立對用戶負(fù)責(zé)的，快速響應(yīng)的反釣魚聯(lián)盟,強強聯(lián)手 共建支付安全,瑞星作為國內(nèi)知名反病毒廠商，在保障用戶終端安全方面，已經(jīng)做出了有目共睹的貢獻(xiàn)。我們也十分愿意看到安全廠商能對掛馬和帶有欺詐性質(zhì)的仿冒網(wǎng)站采取具有針對性的解決方案。支付寶與瑞星建立了良好的合作關(guān)系，包括網(wǎng)民可以通過支付寶購買瑞星，幫助瑞星等殺毒軟件廠商更好地在網(wǎng)絡(luò)上推廣與銷售，讓更多的用戶使用正版殺毒軟件，也為維護網(wǎng)絡(luò)安全做出了卓越的貢獻(xiàn),強強聯(lián)手 共建支付安全,本次會議對電子商務(wù)的安全起到積極的促進(jìn)作用，在與瑞星公司合作的過程中，雙方將本著快速推動互聯(lián)網(wǎng)