本刊记者赵申

　　浙江蚂蚁小微金融服务集团(以下简称“蚂蚁金服”)旗下的支付宝最近“出镜率”颇高：艾瑞咨询(iResearch)发布的2015年第三方支付市场核心数据显示，支付宝稳居2015中国第三方互联网支付交易规模市场份额“老大”，占比高达47.5%，几近其他200余家第三方支付企业的总和;另据比达咨询(BigData-Research)对国内第三方移动支付市场进行的分析研究，2015年中国第三方移动支付市场交易总规模达9.31万亿元，支付宝以72.9%的份额稳居榜首，其行业“老大”的地位不言而喻。

　　金融的核心是风险控制。那么，第三方支付企业中规模最大，用户与合作金融机构最多，金融牌照最齐全的支付宝是如何控制风险的?蚂蚁金服的风控相关负责人给出了答案。

　　风险控制智能化

　　正如蚂蚁金融国内事业群总裁樊治铭所言：“支付的核心是解决用户需求，如何又快又安全地实现用户所托，是支付的立身之本。”目前从传统的商业银行到互联网金融，风险事件层出不穷。如何控制风险，成为业界关注的头等大事。

　　创立于2004年12月的支付宝通过多年的探索，已经实现了风险控制的智能化，防控效果显著。

　　支付宝的风控水平，从真实的案例中可见一斑。2015年6月，深圳的黄先生收到了一条显示号码为10086的短信，短信以中奖需要兑换积分为饵，诱骗他泄露了自己的身份证号码和银行卡信息。事实上，这是一条从伪基站发来的诈骗短信，黄先生在点击回复的那一刻起，不但泄露了自己的个人信息，还在手机上下载了木马病毒。从此，黄先生修改账户密码所需要的验证短信被不法分子拦截，他的支付宝登录密码、付款密码实际上已经“沦陷”。

　　当天深夜，不法分子在广州登录黄先生的支付宝账户，并下单订购了一部苹果手机。但在付款的环节，支付宝的后台风控系统判定此交易失败，并对该账户的临时交易功能进行了限制。翌日上午，支付宝客服与黄先生取得了联系，证实其账户被盗，并提示黄先生注意账户风险和手机安全。

　　风控系统是怎样发现支付隐患的呢?原来，45岁的黄先生通常在网上购买理财产品或进行转账。而案发当晚他的账号先在深圳登录，不到1个小时后又在广州进行网购，系统由此判定这笔交易可能非黄先生本人操作，属交易行为异常，于是果断拦截。

　　风险控制全方位

　　“支付宝风控系统利用原来的历史交易数据进行个性化的验证，提高账户安全性。”据蚂蚁金服安全和服务及数据事业群高级经理郑良西介绍，上述案例只是支付宝风控系统应对的千千万万个账户安全问题中的一个而已。

　　据称，80%左右的风险事件在智能风控环节就解决，能做到这一点，全方位的风险控制功不可没。用郑良西的话说，除了事后审核，事前预防、事中监控也非常重要——事前,将账户的风险分级，不同账户对应不同风险等级;事中，对新上线的产品进行风险评审以及监控策略方案评审。

　　具体而言，当客户在淘宝或者天猫买东西的时候，从登录那一瞬间开始到选择商品，再到确认商品，最后到支付的各个环节，都会受到后台的风险管控。在这个过程中，用户完全感觉不到自己一次简单的操作，可能涉及后台的十多次监测识别动作。目前，支付宝已经达到了小时级的风险应急响应和策略部署，也就是说，出现风险或者是需要新的策略部署的时候，一小时内就能实现应对。

　　复杂的风控体系背后有着庞大的专业队伍和制度支撑。有数据显示，蚂蚁金服目前有6000余名员工，其中超过1500个员工从事风险管理业务;2200多台服务器专门用于风险的监测、分析和处置;平均100毫秒实时风险识别与管控能力，比眨一次眼快4倍;支付宝资损率在十万分之一以下，即便用户不幸发生损失，支付宝也已经建立了包括快捷支付保障、余额支付保障、手机支付保障在内的一整套会员保障体系。

　　风险控制内外结合

　　蚂蚁金服风险控制最核心的技术是基于海量数据的CTU。郑良西坦言，CTU一词借用自美剧《反恐24小时》中反恐局的代号。顾名思义，CTU是整个风险控制系统的大脑。

　　CTU的核心任务之一就是判断对支付宝的操作是否出自账户拥有者本人。“发起的一个交易请求是不是可信的?是不是主人在操作?如果是就通过，如果不是则要通过验证，通不过验证就要阻止交易发生。”郑良西表示，CTU通过买家信息、历史交易信息等多维度进行检测和判断，并据此进行管控决策或转人工审核，“比如，客户平时都在杭州的使用支付宝，突然晚上12点在广西登录账户买了一个东西，那么这个交易可能就存在风险。CTU根据各个维度的判断，综合起来认为存在风险的，或直接让这个交易失败，或阻止付款。”

　　目前，CTU采用的验证方式有短信验证、安保问题验证、设备及银行卡信息验证，或者历史交易数据验证，还可以通过指纹、人脸，人脸+眼纹识别等生物技术来提高验证的可靠性。然而，每一次验证对于用户都意味着一次打扰，敏锐的CTU会不会影响用户的正常交易?据介绍，CTU利用的是集群的概念，只用10%的规则做精准识别，在节约运营成本的同时，最大限度地降低了对用户的打扰。交易打扰率目前已经下降了65%。

　　不仅从产品上确保用户在线支付的安全，蚂蚁金服还为建立纯净的互联网环境不懈努力着。目前，蚂蚁金服正在与公安机关、检察院、法院合作，协同侦破线下扰乱互联网金融秩序的案件，打击犯罪。统计显示，在过去蚂蚁金服协助破获的案件中，70%为盗用案件，其中具体包含银行卡盗用、账户盗用、设备丢失、扫号、洗号等，除盗用案件外还包括红包赌博、骗取贷款、木马案件、反洗钱等。

　　此外，蚂蚁金服还积极与银行、其他第三方支付机构、风险防控有关的软硬件厂商、支付宝商户和用户、高校及科研机构等社会各界展开广泛合作，以提升支付行业安全防范的能力。