作为处理金钱的工具，最重要的是保证账户资金的安全。支付宝日前在总部组织了一场媒体沟通会，详细阐述了支付宝背后的安全策略。

目前，支付宝拥有8.5亿注册账户，每天产生3000万笔交易，支付宝的安全团队有400人，1132台服务器，每天分析超过2.4亿个账户行为。

其提供的数据显示，支付宝支付的资金丢失概率为十万分之一，即0.3%，而使用国际卡进行网上支付的资金丢失概率则为1%。

通常网上支付面临的风险主要有以下几种：虚假及仿冒网站64%、账号或密码被盗19%、木马病毒11%、用户自身信息泄露8%。

保障一个支付行为的安全，有五个门槛：

1、终端环境保护，即上网环境本身要安全，电脑/手机不能感染木马、钓鱼网站等，这需要银行、安全厂商、浏览器厂商等的配合，网民自身也要有良好的上网行为习惯。

此前曾出现过账户数据被木马病毒破坏的事件，支付宝第一时间将木马病毒提交给安全厂商，并提醒网民检查、清除。

2、用户身份验证：通过与警方、银行的对接，比对用户身份，确认该账户确实是用户自己开设的。

3、隐私保护是指对用户账户、交易等私人信息的保护。支付宝专门设立信息安全部门，负责用户隐私信息的保护，包括信息分级分类、加密存储等。

4.账号保护，包括数字证书、动态密码等措施。

5、交易保障：在交易过程中，支付宝有实时风险监控系统，对每一笔交易进行过滤，异常行为会被拦截，需要用户二次验证，甚至人工干预。

这套过滤会在150毫秒内完成，如果是正常交易的话，是不会被用户感知的。

这里是重点，我多说几句。什么样的交易会被判定为异常交易？这取决于支付宝背后积累的用户交易行为数据，包括用户所在地、IP地址、购买的商品、收货地址等。

比如，你在北京登录账户，10分钟后又在上海登录，你不可能在10分钟内从北京到上海（但你可能会把账户给朋友），所以交易可能存在问题，用户需要再次认证以消除风险。当遇到高风险交易时，支付宝也会通过电话或其他方式直接与用户沟通。

当然，这种过滤不可能100%无风险，总会有漏网之鱼。支付宝给出的最后一个措施是赔偿，引入保险公司对遭受金融账户损失的用户进行全额赔偿。

实时风险监控详情请参见下图。

————————

PS：微信公众号，请扫描下方二维码或搜索“”、“”，我们每天都会精选创业文章与大家分享，也欢迎大家通过微信平台进行交流。

另外，希望被报道的团队可以发邮件介绍自己的产品和团队，并留下联系方式，我们的编辑会尽快联系您。顺便说一句，我们的报道是免费的。