即使账号密码被盗,支付宝里的钱也不会被人偷走,这很可能很快成为现实。7月3日,在支付宝召开的“天下无贼”电子商务安全技术峰会上,小微金融服务集团CRO(首席风险官)胡晓明透露,支付宝未来的安全体系将不会只依赖密码,生物识别、大数据这些“偷不走”的东西,才会是未来网络支付安全真正的保护伞。未来,指纹、掌纹、行为习惯将成为真正的密码。
尽管支付宝现有的安全体系已经把风险概率降低到了十万分之一,并且承诺了全额赔付,但是,来自外部的安全隐患依旧让支付宝的工程师们头疼。根据支付宝的数据,有六到七成用户在支付宝的注册账号、密码和其在其他网站或是客户端上的账号密码极其相似,甚至是完全一致的,而这些网站和客户端的安全体系远不如支付宝严密,一旦信息泄露,支付宝也有被殃及的风险。
对此,胡晓明表示,“密码终归有机会被盗,但有两个东西是偷不走的,一个是生理特征,比如指纹、掌纹,另一个是行为习惯。前者基于生物识别技术,后者则可以用大数据来判断。”比如说,一套包含18个字节的账号和密码,用户击打键盘,松开键盘,共产生35个节奏,这就如同笔迹,每个人的习惯都不一样,通过大数据智能分析,可以很好地标识用户,支付宝基于此研发的风控模型,能够有效辅助用户身份识别,准确率已经超过85%。
据悉,这些前沿创新的安全技术,将成为支付宝接下来的研发重点。上月底,支付宝已经携百万机构组建了支付安全生态圈。而白帽黑客也将在生态圈内贡献自己的安全技术和产品,并与支付宝共同将安全能力输出给生态圈内的百万家机构。支付宝方面表示,白帽子大多是酷爱技术的科技极客,小团队作战,也极少露面,是散落在“江湖”里的技术大牛,往往在细分领域有专长,有时比大公司更容易做出技术创新。(孙雨)