支付寶披露：移動支付安全體系如何“走鋼絲

支付寶移動支付產品資深總監許吉（花名令狐沖）參加由《商業價值》雜志主辦的“極客公園”活動中詳解了支付寶移動支付安全體系，“移動支付讓我們的手機變成了錢包，我們必須對手機支付服務提供金融級的安全保障，”許吉說，“但同時還要兼顧移動產品的便利性”。他解釋了支付寶是如何在這兩個需求之間“走鋼絲”的。

移動支付增長迅猛：支付寶兩度提高預期

目前，支付寶的注冊賬戶已經超過7億，使用支付寶“快捷支付”服務，將賬戶綁定銀行卡的用戶也達到8500萬，這些用戶也同時通過各種客戶端應用，在手機和平板電腦等移動設備上實現支付寶的各項功能。

據了解，支付寶今年已經兩次修改了對移動支付總量的預期，目前的預期比去年年底的預期要高接近50%，移動支付的火爆對安全保障提出了更高要求。

“支付寶提供了安全技術體系和安全服務體系這兩方面保障，”許吉說。

在技術保障方面，支付寶提供了身份認證、定制支付方式、安全傳輸、密鑰定期更新等方式來確保用戶賬戶安全。

比如，在用戶首次使用移動快捷支付的時候，會要求手機上行短信或者輸入支付密碼，確保賬戶安全；同時，用戶也可以根據不同金額選擇不同形式的支付方式，“用戶同意在一定額度以下‘免密支付’，這是兼顧了便捷性，但在更高額度，仍然需要提供密碼。”

而用戶更多感受到的是支付寶的安全服務體系。比如一旦手機丟失，用戶可以聯系支付寶客服幫助監管凍結支付寶賬戶，也可以在電腦上操作，登錄賬戶以后關閉無線支付總開關。

便捷與安全如何平衡？

實際上，即便是對于支付應用來說，便捷與安全也并非是不可協調的矛盾， 新興支付

公司Square推出的Pay with Square服務，讓用戶在商家結賬時，僅憑借“說出名字”就可以付款，由收銀員比對用戶事先綁定賬戶的照片來確認身份，這個應用也得到用戶歡迎。

“‘短信付款’則是支付寶兼顧便捷和安全的一個例子”，許吉說。目前，只要用戶開通了“短信付款”功能，在有人向用戶發起代付、收款、或收到水電煤繳費提醒時，支付寶會向用戶綁定的手機號發送短信，而用戶根據短信提示內容回復相應的確認碼就能完成付款。可一旦用戶‘感到’不安全，還是可以在PC上登錄賬戶，很輕松地就能關閉這項服務。

另據了解，和對所有快捷支付用戶做出的承諾一樣，凡是在使用“移動快捷支付”過程中，用戶因賬戶被盜產生了資金損失，支付寶也都承諾會予以賠償。

“我們一直在便捷和安全之間做艱苦探索，”許吉說。他也介紹說，移動支付也早已納入了支付寶用戶保障體系，在PC互聯網的時代，支付寶賬戶就可以實現“異地登錄、電話通知”，“大額支付、電話回呼”等讓用戶印象深刻的服務，“在移動支付上，也可以實現非本手機登錄的即時通知。”

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]