1月9日,安全與風控技術·亞洲電子支付領袖峯會在新加坡召開。支付寶15年前率先在行業裏推出的“你敢付,我敢賠”,走向國際,向9個海外本地錢包推廣使用。
最初,電子支付剛剛問世,不少用戶擔心不夠安全,支付寶承諾“你敢付,我敢賠”,給用戶吃了定心丸。如今,支付寶服務的全球用戶超過12億,中國也成爲移動支付最發達的國家。
在東南亞支付公司推行電子錢包的時候,同樣遇到了信任感的問題。於是,支付寶向他們進行了技術輸出。2019年,馬來的TNG wallet、印尼的DANA、菲律賓的GCash率先在當地推出了敢付敢賠計劃(Full Compensation)。
敢付敢賠,不僅僅是一個承諾。“敢”字背後,擁有怎樣的能力和資源?從最早支持東南亞錢包組建安全團隊,培訓安全規範,到進一步搭建內部安全系統和產品,並適應當地的風險環境,完成策略輸出和調優。由支付寶鏈接的東南亞錢包,其安全技術和風控能力已經上了不止一個臺階。
布個大局,做點小事
隨着基礎設施的完善,在安全與風控技術·亞洲電子支付領袖峯會上,支付寶推出了提升全球電子錢包安全能力的平臺-MySRC,將國內的管理經驗和技術資源,向國際輸出。
SRC中文名字是安全響應中心,是一家企業面向社會公開收集安全建議的平臺。支付寶凝聚了上萬名安全志願者,他們有些來自全球知名的科技公司,有些來自世界頂尖名校的安全研究者,這些全球最頂尖的安全人才,用一種外部黑客的逆向視角,去勘察任何可能被忽略的安全隱患,幫助企業進一步保護用戶權益。
據螞蟻金服SRC透露,他們發現很多志願者反饋的安全建議,並不是針對支付寶自身,業務合作伙伴的問題很可能會引發一些蝴蝶效應,從而影響到整個生態。
但讓每一家初創型的公司都要獨立建設一個SRC,其影響力有限,並不一定能高效地解決問題。
1、只有源源不斷的測試項目,纔可能吸引到優質的安全人才持續參與進來。初創型公司靠僅有幾個域名和少量服務器,顯然盤子太小。
2、SRC的運營存在很大難度。除了資金,還要在人才培養、風險管理、標準建設等很多方面持續長時間、多人投入,才建立起穩定的合作關係。
比如,螞蟻金服剛剛發佈的“全球安全極客訪學計劃”,除了獎金的回報,還通過與知名高校合作,爲安全志願者成長搭建平臺,來加強粘性。像這樣的項目還有很多,都需要有專職的運營團隊來支撐,並且穩定地投入各類合作費用。
事實上,除了幫助支付寶提前排查風險,這些志願者已經開始爲國內超50萬的支付寶商戶、ISV這些生態夥伴解決安全問題。用他們的話說:用生態的力量來解決影響生態的問題。
這套匯聚生態資源的模式,有賴於多家企業共同表達需求和輸出資源。積小成多的平臺化運轉方式,將生態優質資源高效得利用起來,並螺旋上升,使得平臺更活躍,優質人才更多,需求更豐富,解決問題能力更強,更高效。
這些通過人肉發現的問題,又會被安全工程師,融入機器學習的算法中,迅速轉化成機器檢測的規則,從而形成秒極的風險發現能力。
現在,“一帶一路”上的移動支付公司,也可以像支付寶一樣,在平臺上發佈衆測項目,享用專業的安全評估標準、應急事件管理制度、細緻流暢的平臺產品、顧問諮詢以及更爲難得的人才資源及豐富的安全產品資源,極大提升風險排查和防禦能力。
佈一個更大的局,去解決眼前對自己的微小影響。也許“敢付敢賠”的底氣,就是來自於這樣一個把安全做到極致的團隊和他們掌握的領先安全科技。
