产业链上“一损俱损”，支付安全生态圈价值显现

猎云网 6月30日报道(文/逸轩)

“短板”理论已被大家熟悉，木桶盛水的多少不取决于组成它的最长的板块,而是取决于最短的板块。这个理论越来越适合目前的支付领域。

原因是随着移动互联网的爆发、以及互联网金融的发展，越来越多的用户将自身某些网站的账号与银行卡进行捆绑。并且网络支付的主体不断增多，交易场景日益复杂，任何一个环节的信息泄露和风险漏电，都有可能产生“一损俱损”的重大危害。

这意味着影响的公司可能不止一家，而可能是多家。听着有点危言耸听，但类似的毒害已逐渐上演。例如某用户用邮箱注册支付宝账户，登陆其它网站时也用同样的邮箱和密码。这意味着该用户在访问某一网站而发生信息泄露的话，其支付宝账户便已存在安全威胁。不仅如此，在目前技术发展下，黑客还能做到该邮箱的所有关联账户及密码。

“别人的短板极有可能成为支付宝的短板”，小微金融首席风险官胡晓峰如此总结。尽管支付宝在安全防范上已走在行业领先水平，但与合作伙伴及行业企业一起全面防范，弥补“短板”才能保证不被殃及池鱼，因为在安全面前已不是一家公司的责任。

基于上述原因，支付宝今日正式启动支付安全生态圈建设计划，涉及公安部、安全产业基地、安全厂商、硬件厂商、线上线下商户等在内机构。其中，支付宝积累十年的风控系统将全面开放输出，用以推动生态圈内安全数据与技术的有效共享，从而为用户打造从云到端的全网联防。

计划的核心在于打造基于大数据的安全云，促进安全各环节的自由联动。在这过程中，各家机构的数据和技术共享，比如单个用户在不同网站的不同账号将会智能地产生关联，当A网站又用户登录，进入支付等关键环节时，A网站可以向安全云发起风险咨询、安全与在对该用户行为进行评测后，会给出相应的安全建议。在此前几年内，支付宝先后与银行、微软以及浏览器厂商等联防，使相关案件的发生率降低8-9成。

在该次发起的生态圈建设计划中，支付宝将首次向外输出自己全套的支付安全技术、包括系统安全攻防、身份认证、风险评估和风险管控决策等，帮助伙伴快速提高风险防范能力，让支付风险概率降低到1/10万，并希望以此成为行业标准。

同时，为了吸纳更多中小安全厂商加入打造安全云，支付宝还将联合多方共建安全基金，首批投入达到4000万元。其中，在启动首日，支付宝便与上海国信安基地联合打造安全实验室，率先宣布成立1000万安全创新基金，将对信息安全、应用、身份认证核实、信用体系、反作弊等领域的项目提供资金支持。

（本站是业界知名权威科技媒体，牢记本站网址lieyunwang.com “猎云网”全拼）点击收藏
【敬请添加猎云网微信 微信号：ilieyun 公众账号搜索：猎云网 】