1、支付宝风险管理介绍创新/赢势/赢天下概述支付宝风险管理架构信用卡套现风控措施银行卡盗用风控措施商户风险管理问题及答疑支付宝风险管理架构支付宝风险管理架构组织架构风险管理部金融风险管理用户风险管理商户风险管理安全策略安全智能分析安全市场运营安全产品规划支付宝成立后第一批设立部门,目前专业风控人员超过180人风险侦测系统CTU支付宝安全体系用户安全教育CTU,支付盾SQL注入,跨站攻击防火墙,系统补丁机房网络安全支付宝安全产品安全产品安全中心安全控件安全工具条数字证书支付盾手机动态口令支付宝令防钓鱼水印支付宝风控体系外围安全防护系统权限控制CTU人工核实Healthy behaviorbehavi
2、or会员交互自助任务业务验证CTU风控任务平台风控业务流规则模型库案件库规则实验室处罚中心网络安全运营安安全全策策略略中中心心安安全全合合作作ESU应应急急响响应应团团队队诚诚信信邮邮件件联联盟盟支付宝ESU(是支付宝公司常设的跨部门协作应对突发事件的团队。1. 金山:安全整体合作项目(反钓鱼识别,客户端产品2. RSA:IE反钓鱼屏蔽功能3. Mark Monitor:反钓鱼网址浏览器屏蔽服务4. ESET:代扣功能和活动5. 遨游: 恶意网站警告1. 163免费邮箱2. Hotmail邮箱3. Gmail邮箱4. Tom邮箱反钓鱼邮件防骗宝典PCI DSS认证支付卡行业与数据安全标准12项
3、国际数据安全标准与TRUSTWAVE开展PCI DSS认证项目图片来源:Novell风险管理体系风险核查管理规定风险监测系统规则管理规定银行卡被盗处理流程信用卡套现处理流程商户准入标准及管理办法信用卡套现风险控制措施信用卡套现风险控制措施事前事前 支付宝信用体系 用户教育及宣传 支付宝信用模型评分,实名认证,关闭卖家收款功能。事中事中 套现模型,规则及处理平台 数据分析和数据挖掘,套现行为特征,建立反套现规则监控事后事后 处理套现账户 邮件警告 关闭收款功能 冻结账户 关闭卖家功能 银行卡盗用风险控制措施银行卡盗用风险控制措施建立联系事后补救可疑IP地址可疑银行卡号可疑身份证号可疑订单号可疑手
4、机号码 建立信息互换建立信息互换机制,可以有效地机制,可以有效地打击盗卡行为,最打击盗卡行为,最大限度地减少持卡大限度地减少持卡人资金损失,将银人资金损失,将银行卡案件控制在交行卡案件控制在交易过程中。易过程中。案件跟踪处理案件反查黑名单数据分析CTU规则调整信息互换签定保密协议双方指定联系人明确协查流程为银行协查主动向银行反馈 若有资金截留,若有资金截留,凭银行提供的凭银行提供的退退款公函款公函支付宝将支付宝将资金直接退回银行资金直接退回银行卡账户中。卡账户中。商户管理商户准入审核要点商户准入审核要点1.身份信息实名认证2.银行卡信息认证3.网站浏览4.内部反欺诈数据库过滤5.营业执照审核6.经营范围7.高风险行业/特殊行业准入要求8.培训销售团队-商户风险手册9.。商户管理流程销售培训签约商户商户准入审核商户教育商户监控冻结可疑交易终止服务黑名单机制快捷支付风险控制措施快捷支付风控措施-商户准入条件商户资质审核及行业选择必须是半年以上的网上商户近半年内无违规核查记录结合信用度,好评率快捷支付风控措施-事中控制对商家实施收费防止套现支付密码+手机验证码对虚假交易实时监控发生退款原路退回至付款卡快捷支付绑定校验规则银行开户名与支付宝户名匹配身份证号送公安网验证真实性并送银行核对卡号送银行进行匹配手机号与银行预留手机号保持一致
