专栏名称: 天下网商

支付宝霸气宣布：“你敢付，我敢赔”

天下网商 · 公众号 · 营销 · 2017-07-26 21:50

正文

天下网商

新的保障范围将从用户扩大到商家，从线上延伸到线下。如果用户在线下扫码账户被盗，将获全额赔偿；如果商户线下收款码被覆盖导致资损，也将赔付。

■文｜苔衣

“我们2005年拍过一则叫做《天下无贼》的广告，当时我们喊出来一个口号：‘你敢付，我敢赔’。”7月26日，蚂蚁金服CEO井贤栋在2017网络安全生态峰会上宣布，支付宝用户保障计划再次升级，“今天，我们升级成‘你敢扫，我敢赔’，因为今天的支付已经走向线下。这项服务的内容包括什么？如果用户在线下扫码账户被盗，全额赔偿；如果商户线下收款码被覆盖（即而已替换或调包）导致资损，也将赔付。”

新的保障范围将从用户扩大到商家，从线上延伸到线下。如果用户因扫描可疑二维码而遭到病毒或木马攻击，使其支付宝账户资金被盗，将获得全额赔付；若商家贴出的收款码被不法分子调包，导致客人支付的货款没有到账，其资金损失也会得到保险公司的赔付。蚂蚁金服方面透露，从目前已有案例来看，这部分商家的损失赔付额度也是100%。

安全保障覆盖到更多场景

从商场购物、街边买菜到生活缴费，中国移动支付年交易规模可达36万亿元人民币，《纽约时报》将现金在中国的快速过时称为“一个大胆的经济现象”。与此同时，与移动支付相关的欺诈、盗窃等违法犯罪行为也潜滋暗长。《长江日报》报道，今年7月，武汉江夏区一位在街边卖烤生蚝的小摊主收款用的支付宝二维码被人偷偷调包，导致他一晚的收入损失了100多元。蚂蚁金服董事长彭蕾在她的微博上转发了这则新闻：“看着真令人生气！”并表示会立刻出台政策，保证小店主的利益不受损失。

事实上，支付宝从6月初即开始试行“你敢扫，我敢赔”，试图使移动支付的安全保障覆盖到更多场景，例如不用扫码枪的小店主。当用户发现支付宝账号被盗或当商家发现收款码被调包导致资金损失，即可通过支付宝客服热线或App中的“我的客服”自主报案（后者适用于商家），申请理赔。6月21日，武汉洪山区一家湘菜馆的老板通过支付宝完成了全国首例针对收款码被调包的赔付，《长江日报》报道的那位生蚝摊主也在当月得到了214元的理赔款。

“在技术上的事先防控之外，‘你敢扫，我敢赔’为使用移动支付工具的商家和用户，在账号被盗之后提供了一种事后救济手段。这一保障计划更加高效、便捷、低成本，这既符合了移动支付的行业特点，也对传统的救济手段进行了有益补充，丰富了商家和用户的救济渠道，” 北京志霖律师事务所副主任、中国网络诚信联盟法律顾问赵占领表示。

完备的安全保障体系

对于传统的账户盗用风险，支付宝目前已具备完善的赔付机制。木马、二次放号、扫号、钓鱼、信息泄露、商户收款码被替换、乃至在一些保险机构理赔范围之外的手机遗失造成的账户盗用资金损失都囊括在内。这一赔付保障的背后须有完备的安全保障体系作为支撑。

支付宝平台上每天发生的交易数以亿计，峰值可达每秒12万笔。蚂蚁金服公布的数据显示，得益于其自主研发的智能实时风控系统（CTU），支付宝的交易资损率低于百万分之一，四年前，这个数字是十万分之一。每笔交易发生时，系统都会对其进行8个维度的风险监测，根据用户行为交易环境、关联关系等维度提炼出上万个风险关键变量，来评估交易的安全程度。

例如，账户盗用风险中常被视为难点的手机遗失风险，在CTU保护下即可大大降低。如果丢失的手机被恶意盗用，即便盗用者在同一部设备上操作，但系统亦可以捕捉到他与机主使用习惯的细微差别，要求他在操作前进行短期校验。生物识别技术在这种情况下最能派上用场。系统要求使用者通过摄像头做出指定动作，如点头、眨眼等，通过人脸比对判断他是否是账户实际拥有者。在最新的测试报告中，人脸识别准确率已达99.6%，再配合眼纹等多因子验证，准确率为99.99%。

不仅如此，支付宝的扫码风控机制会反复提醒二维码使用者警惕账户安全。一方面，为防止二维码被复制、传播或泄露，支付宝App生成的付款码有时效限制；安卓系统客户端禁止截屏二维码，iOS客户端会弹出截屏提醒，并对截屏出的二维码进行失效处理。另一方面，二用户扫描的二维码链接会受到支付宝的钓鱼和木马风险监测。同时，支付宝生成的每个二维码都经过算法加密，即便被人获取并进行扫描解析，也无法进一步解析出用户的任何相关信息。

在账户盗用之外，令人头疼的还有诱导、欺骗用户付款的欺诈行为。这些情况不在赔付范围内，若用户或商家遭遇欺诈，需联系公安机关保安。但是，蚂蚁金服设有专案风险及情报中心，已与全国34个省（直辖市、区）和香港行政特区等超过100多家公安机关合作，利用互联网技术和数据分析技术配合打击电信诈骗等犯罪行为。

机器可以不断挖掘、学习用户举报和大量真实欺诈场景下产生的黑产数据，帮助用户判断对方是不是骗子。高危账户会被要求进行实名核实，冒用他人身份的不法分子无法通过人脸识别，而实名行骗的人至少也会被留下违法犯罪的证据。而对用户来说，一旦发现交易具有高欺诈风险，系统会以多种方式提醒用户，如拦截交易，短信要求用户进行验证；或在页面上进行强打扰性的问答式提醒，向用户强调可能产生的欺诈风险。

中国人民公安大学教授，当代犯罪问题研究中心主任靳高风认为，支付宝今日提出的“你敢扫，我敢赔”一定程度上降低了整体社会风险和管理成本。“下一步希望包括支付宝在内的运营商通过技术手段和管理水平提升安全保障能力的同时，进一步扩大保障和赔付范围，积极拓展各种新型犯罪问题的解决途径和能力。”

第一现场，最新思想

微信ID：newretailinsider