把两块五放到支付宝会丢么?
作为一款实名用户数超过3亿、单天交易笔数能够达到1.97亿的交易工具,支付宝是靠什么来保障账户的安全。
首先,支付宝密码都是怎么丢失的?
最大的丢失来源是扫号,你在别的网站账号密码丢失后,被用来登陆支付宝。由于使用的是同一套密码,所以导致支付宝密码丢失。这样的丢失比例,占到整个密码丢失案例的47%。
第二种就是社工,假冒各种公检法、熟人好友、假客服等,通过短信、聊天工具,把你的各类信息骗走,然后盗取或是更改你的密码。钓鱼和木马也有一定比例,钓鱼就是搞个假网站,比如弄个tiaobao.com,长得和淘宝很像,蒙骗你输入账号、密码,而木马就是中毒。
相比而言,手机丢失导致密码丢失的占比不高,大概是2%。
在密码丢失后,支付宝产品体系中还有一个叫CTU的风控大脑,这个被训练了8年时间的风险判定工具,会根据策略对交易进行风险进行打分,区间在0-1。当交易风险大于0.93时,将会直接拒绝交易。风险程度高的时候,支付宝会要求进行二次校验,来判定是否账户本人。
A是在深圳的支付宝用户,平时经常使用支付宝来购买理财产品。去年6月7日,A接收了伪基站10086的短信,主动输入了身份证信息和银行卡信息,并中手机木马。当天深夜,骗子在获得A的信息后,成功获取校验码后修改登录密码,并在广州某小区登陆,之后又修改支付密码。接着,下单了一台iPhone5,但在进行支付的时候,CTU直接判定交易失败,并对账户进行了限制。第二天,支付宝客服与用户进行了沟通,确认了账户被盗。
这起交易的中止,便是因为风险评分太高。首先,登陆的设备不是主人的日常设备,登陆地点不在深圳,而在广州某小区。第二,对于修改密码的行为,CTU很困惑。一个经常输入密码的人,深更半夜去修改密码干嘛,一般修改密码都是密码忘记了,要找回密码才会重置嘛。最后,主人平时主要就是理财,极少淘宝,而大半夜改了密码就直接下单iPhone,违背常理。所以,CTU中止了交易。
关系是CTU判定风险的一个重要维度。当账户被盗后,要把钱转走,去到另一个账户。而如果这个账户和你从未有过资金往来,和你的朋友们也没有过资金往来,CTU就会提高警觉了。再进一步,如果这个账户是曾经有过不良记录的,或者和黑名单账户有过某些交集,CTU很大程度就会拦截。因为它会判定,这估计不是账户本人在操作。
用户操作手机的习惯也是CTU进行风险判定的一个重要维度。每个人的行为都会有自己的习惯,就好像走路的姿势、笔迹一样。每个人触控手机屏幕的方式不同,而手机上是有很多传感器的,所以可以通过指压、接触面积、重力变化,连续间隔时间等,可以帮助判断是否是本人操作。支付宝透露,通过这项技术的应用,判定风险的成功率提升了5倍。
账户、设备、位置、行为、关系、偏好,每一个大类里面都会包含很多细的策略。而这样的策略总计有1万条左右,CTU通过运算这些复杂策略来进行风险判定。
根据蚂蚁金服高级安全策略专家冯力国提供的数据,这样的方式最终导致资金损失的概率,在100万分之一左右,小于四胞胎的出生概率。
原文链接:《支付宝怎么做风险控制?》
相关阅读
支付宝风险控制怎么做到的 ?
支付宝风控揭秘-2-在线支付及风险防范实务
黑客想要转走你支付宝里的钱会怎样? AlphaRisk 如何对抗 ?
揭秘支付宝风控-1-复合事件处理
把两块五放到支付宝会丢么?相关推荐
- 如果有人把支付宝的服务器炸了,你的两毛五是不是就没了?
点击上方蓝色"程序猿DD",选择"设为星标" 回复"资源"获取独家整理的学习资料! 作者 | 净整些没用的 来源 | https://url ...
- linux用5块磁盘组rid5,raid10 五块硬盘/raid5(三块使用,两块备份)
raid 10五块硬盘 第一步:在虚拟机中在添加五块硬盘 第二步:使用mdadm命令创建RAID10,名称为"/dev/md0/" -C代表创建操作,-v显示创建过程,-a yes ...
- Linux两块磁盘挂载指向一个文件夹LVM磁盘管理(一)
注意:任何磁盘的操作有可能损坏里面数据,请提前备份数据,切记!切记!切记! 0x00:前言. 在Linux使用过程中,发现一个文件很大,比如5G,但是有两块物理磁盘一个剩下4G,一个剩3G,磁盘空间不 ...
- 华为澄清:公司副总裁未发表中美技术还差两万五千里表述
近日,自媒体文章<华为副总裁:我们与美国技术还差两万五千里>传出,文中提到华为公司董事.高级副总裁陈黎芳,近日在华为新员工座谈会上讲话说到"经过我们这30年奋力追赶,我们与美国距 ...
- 电脑分屏设置主屏_华硕灵耀 X2 Pro 体验:两块屏幕的笔记本电脑,体验怎样?...
半年前,双屏电脑只活在两张图里:一张是设计师的概念图,一张是厂商的专利图. 但在半年后,双屏电脑就像手机中的 5G 和曲面屏一样突然成为一个热门话题.一股设计潮流. 随着微软在月初公布 Surface ...
- k2000显卡相当于gtx_电脑中的显卡是什么样干什么样的?NVDIA推出的两块Quadro显卡K1000M和K2000M性能究竟差多少...
在上一篇文章中,小编为您详细介绍了关于<求一款可畅玩英雄联盟的显卡200?黑莓9000刷不动了拿去修>相关知识.本篇中小编将再为您讲解标题电脑中的显卡是什么样干什么样的?NVDIA推出的两 ...
- ESP32-C3 VScode + PIO Arduino环境下使用Adafruit_GFX库 驱动两块0.96‘ ST7735S拼接后运行LVGL
兄弟们,写这个文章的原因是因为百度上是真找不到单片机驱动双屏的资料啊...研究了一两个星期的干货都塞进来了. 一.硬件 1.材料: a.开发板:合宙的ESP32-C3真香板 RMB12.9,链接 b. ...
- Mixly使用两块UNO使用Arduino Json通信(Arduino Json库用V6版本)
一.JSON简介 JSON(JavaScript Object Notation) 是一种通用的轻量级数据交换文本格式.它很容易让人阅读和编写,也便于机器进行解析和生成.它使用JavaScript语法 ...
- linux笔记本两块显示屏,戴尔双屏笔电新专利曝光:一台笔记本两块可拆卸屏!...
1月3日,美国商标和专利局通过了戴尔的一项新专利:拥有多个可拆卸显示器的信息处理系统(专利号:US 2019/0004568 AI).可以简单理解为:一台笔记本,多个可拆卸显示器. 近两年,二合一笔记 ...
最新文章
- FlasCC例子研究之Animation
- 每天工作4小时的程序员【转】
- linux虚拟终端快捷键
- python调用所有函数_python打印所有函数调用以了解脚本
- Java和C语言的语句对比
- java 集合反射_关于granite源码包CollectionUtil集合工具类获取集合反射类型、实例化各种集合类型HashSet/ArrayList等...
- 求矩形中心点坐标编程c语言,c语言编程序求矩形面积 我是新手,很多不懂,初学...
- matlab作动态函数曲线图,[转载]Matlab中使用Plot函数动态画图方法总结
- java发邮件无主题,使用SpringCloud过程中遇到的一些问题
- Vue3学习笔记01:使用NPM方法安装Vue3
- 【Elasticsearch】如何使用 Elasticsearch 6.2 搜索中文、日文和韩文文本 - 第 1 部分: 分析工具
- python 中类与对象
- python-docx原有图片居中
- Collecting package metadata (current_repodata.json): failed(解决方案)
- Unity GUI 中文显示
- 第10章项目干系人管理__权力利益分配
- 中南大学2019计算机研究生分数线,2019中南大学研究生分数线(含2016-2019历年复试)...
- 2018浙大计算机考研经验
- 银保监机构保险许可证数据(2007-2022年)
- 微信小程序:javascript调用另一个js文件的函数