近期发生的一系列网络安全事件，让很多人对互联网金融产生了担忧，甚至开始怀疑互联网金融的支付安全。事实上，互联网金融的安全风险主要并非来自系统端，而是来自用户端。互联网金融公司的制度建设有法规、标准、各种行业规定。其安全风险是完全可控的，但用户在使用过程中带来的风险更为复杂和危险。

然而，支付是否安全，并不是互联网金融公司的承诺和声明能够让用户信服。支付安全程度是互联网金融企业生存的基石，绝对容不得半点马虎。

安全感对于用户来说非常重要

大多数人都知道在互联网上进行金融交易存在安全风险，因此经常使用非常复杂的密码或经常更改密码以提高安全级别。这种做法是正确的。使用包含数字、字母或其他特殊符号的密码固然有助于提高安全级别，但很大程度上这种做法只是提高了用户自身的安全感知。

安全是个人的感知，就像我们出门总是锁门一样，甚至选择安装最贵的防盗门或者超B级门锁，以获得更强的安全感。但事实上我们都知道，这些防盗门、门锁对于职业盗贼来说都是儿戏，并不能保证家庭财产的安全。然而，正是因为安全投入增加了，我们的安全感也随之增强了。

同样，网络上的账号和密码也是防君子防小人的安全程序。他们无法抵御黑客或欺诈者的各种攻击和攻击。确保互联网支付的安全，需要更先进的理念或方法，其中最重要的安全依赖于支付系统的后台安全机制。

对此，支付公司会在用户的支付过程中设置各种安全“印象”。例如，要求用户输入两次帐号或密码，并且不使用副本，这样可以极大地保证用户不会错误支付。而当用户登录账户或进行支付时，也会被要求输入验证码，包括随机数字、字母或文字、图片识别等。甚至现在的网站也要求用户输入并通过“智能验证码”。测试”。图形问题。正是因为有了这些“麻烦”，用户才会感到更有安全感。

更重要的是，对于用户的安全感知来说，互联网金融公司在安全领域的投入越大，用户的安全感知就会越好。这些投入包括资金投入，以及持续加强技术研发、人力和系统建设等，让用户知道这些努力将大大提高用户的安全感知。

当然，想要让用户有更强的安全感，不能完全依靠技术改进，还必须通过保险设计来实现。按照目前的技术标准，支付宝的风控率已经达到了百万分之一。此类标准在行业内处于领先地位，但并不能完全打消用户的顾虑。因此，支付宝推出账户安全保险，通过金融解决资金问题。 0.88元一年可以保100万。如果出现支付安全问题，可以得到全额赔偿，打消用户的后顾之忧。

密码仍然是用户安全的第一道防线

虽然更高级的密码不能更好地保护用户的支付安全，但密码仍然是用户安全的第一道防线。对于非专业的网络攻击或者意外造成的安全风险，密码还是有非常好的防护作用的，至少可以让用户规避很多初级的安全风险。

根据支付宝的数据和安全保护经验，用户密码被盗或丢失的类型有多种，其中占比最大的是账户扫描和社交工程。

所谓账户扫描，就是你在其他网站的账户和密码被坏人知道，然后坏人用这组密码登录支付宝等。因为很多懒人在所有网站都使用同一个密码，很多不法分子会利用从其他渠道获得的密码来尝试打开您的支付账户。因此，为了保护密码，最好将重要的支付账号和密码设置为与其他普通网络账户密码完全不同的名称或组合，这将大大提高您的支付安全性。

所谓社工就是冒充各种公诉人、熟人朋友、假冒客服等，通过短信、聊天工具骗取你的各种信息，然后盗取或更改你的密码来使用你的付款工具。转账或者花钱。这种方法是最难预防的。是典型的诈骗受害者。最好的应对方法是掌握基本原则。永远不要把密码告诉任何人，即使你杀了他们，因为合法机构或客服永远不会向任何人透露。用户要求输入密码。

此外，网络钓鱼、木马也是窃取密码的重要途径。所谓网络钓鱼，就是建立一个假网站，比如看起来像淘宝的网站，诱骗你进入。当你进入时，信息就会被泄露。木马是有毒的。这些木马隐藏在您的电脑或手机中，记录的各种条目被发送给黑客。面对这种威胁，最好的办法就是保持谨慎，不要随意打开网络链接，不要随意安装未知应用程序，并安装相关安全软件并定期更新。

支付宝数据显示，此前外界担心的因手机丢失引发的问题比例并不高，约为2%。可见大家的密码保护还是有帮助的，尤其是手机锁屏。当然，一旦您的手机丢失或者您发现原来的手机号码被二次分配，您应该迅速更改重要的账户密码信息，或者与运营商沟通。

即使有密码也无法取款是支付安全的一个重要目标。

在这个互联网飞速发展的世界里，任何人的信息只要上网就不可能是绝对安全的。事实上，安全只是一个相对的概念，世界上没有绝对的安全。对于用户来说，账号和密码始终存在被盗的可能性，而无论密码设置多么先进，都无法完全保护用户的安全。

对于互联网金融企业来说，支付安全不能寄托于用户自身的安全意识和安全防护。系统建设和安全机制的发挥是保障用户支付安全的必要条件。

因此，支付公司会为安全设置多道防线。比如支付宝会要求用户设置密码保护问题，还要求与用户手机进行绑定。这样，当用户的密码出现异常时，他们会通过相对私密的问题答案，或者通过短信验证码来验证是否是自己。确保支付更安全。当用户连续多次输入错误密码时，系统将暂时锁定，防止机器被破解。

此外，不少互联网金融机构将通过增加安全验证程序来进一步确保安全。比如银行特别流行使用U盾，通过软硬件结合来提高安全性，支付宝等也要求电脑上安装支付证书。未来，随着生物技术的发展，指纹、虹膜、面部识别等将被用来增强安全性。

很多人都遇到过，当你输入了错误的密码，或者你刚刚到达一个从未去过的地区，或者你正在使用以前没有使用过的通信网络时，支付宝可能会突然要求你输入图形验证码当登录或通过手机短信完成验证时。事实上，这就是支付宝八年来打造的CTU风控大脑的作用。

CTU风控大脑是蚂蚁金服目前重点开发的安全系统的代号。其实就是现在火热的人工智能在支付安全方面的应用。目的是实现即使密码被盗也能够保护用户的财务安全。

简单来说，这个风控大脑通过用户信息、交易行为等大数据的积累，系统地识别用户的长期信息，包括用户账户信息、设备、位置、行为、关系和偏好，并形成一张画像。用户的支付行为。如果用户在某次登录或支付过程中违反常识或有不当行为，系统会自动识别，并对风险进行评估和评分，要求用户提供更多信息进行审核，甚至直接停止支付行为，从而保护用户的安全。用户的财务安全。

风控大脑技术不是未来技术，已经得到应用。据国外实验室测算，该技术可使风险判断的成功率提高7倍。使用该技术后，支付宝的风控提升了5倍左右。案件显示，2014年6月7日，车主收到假基站短信，主动输入身份证信息和银行卡信息，被手机木马感染。

当晚，骗子结合上述信息，成功获取验证码，更改登录密码，登录广州某社区，随后更改支付密码。然后，他得意地下了一台，打算用别人的钱给自己买一部手机。

没想到风控大脑直接判定交易失败，对账户进行了限制。次日，支付宝客服致电用户，确认用户账户被盗，并指导其重置密码，成功阻止了可能发生的安全事件。

安全始终是一个相对的概念，如今在线支付的安全性已经比线下钱包的安全性好一万倍以上。然而，路越高，魔鬼就越高，来自各种场景的威胁永远不会消除。 ，安全防护也将是一个永恒的话题。作为用户，我们必须提高安全意识，降低信息泄露的风险。支付企业必须通过技术升级和系统建设筑起更安全的防波堤，用大数据手段保障新时代大数据的安全。我们相信，只要我们不断进步，安全就永远伴随着我们，支付安全就如我们所说的那样。

【一日一篇，十年坚持，欢迎行业读者交流交流，请微博@马九华或添加微信公众号“北方骑士”】