品牌Slogan: 螞蟻神盾局 安全在你身邊
螞蟻神盾局 是螞蟻金服集團分管安全風險的部門。由於安全部在每日龐大的交易系統背後,為保障用戶的權益做堅實護盾,也被集團內部稱為“神盾局”。螞蟻神盾局擁有基於大數據構建的實時風險監控系統與專業團隊,目前已有1500餘人。
自2007年成立後,螞蟻神盾局自主研發了一套7×24小時實時風險監控系統、一整套完整的反欺詐、反洗錢的的智慧型風控大腦技術,一整套全周期的數據安全風險管理機制以及積累多年的生物識別等身份校驗產品。同時還為用戶提供賬戶安全險,從不同維度為用戶的賬戶、資金和信息安全提供7×24小時保護。
另外, 作為支付寶的安全守護者,螞蟻神盾局還一直致力於在龐大的金融市場中建立安全生態體系,負責為數以億計的消費者、商家、商業夥伴、生態圈輸出安全風控能力,並配合眾多政府職能部門聯合打擊網際網路黑灰產業、共同淨化網路環境。
基本介紹
- 中文名:螞蟻神盾局
- 外文名:Ant Financial Risk Management
- 所屬部門:螞蟻金服大安全部
風險防控,賬戶資金安全,個人隱私安全,會員保障,安全教育,榮譽獎項,發展歷程,
風險防控
賬戶資金安全
目前螞蟻金服有約20%的員工從事安全和風險管理相關工作,其中超過2/3是數據分析人員、技術研發人員。
從2005年開始,支付寶就自行研發了一套支付寶賬戶及交易的實時風險監控系統,積累了豐富的風險管理經驗。通過這套風險控制系統,能夠對每一個用戶的每一筆支付進行7×24小時的實時風險掃描,能有效地事前識別賬戶風險,及時提醒用戶防範風險。同時在發生風險情況時,能及時報警及對可疑行為作出處理,從而有效保護用戶資金安全。在智慧型實時風控系統的保護下,目前支付寶的交易資損率不到百萬分之一,遠低於國際領先支付機構千分之二的風險水平。
2015 年 3 月,阿里巴巴集團執行主席馬雲在德國 CeBIT 展會開幕式上發布並演示了人臉識別支付認證技術,同年年末,螞蟻金服「刷臉」認證在支付寶和網商銀行正式上線。人臉比對、指紋識別、掌紋、眼紋多因子作為核實身份的密鑰,等設計滿足了高並發和高可靠性的系統安全架構,以此為依託的核身產品已經成功產品化,並在支付和網商銀行App的身份驗證等場景套用。其中人臉識別技術,以比對算法為基礎,研發了互動式人臉活體採集技術和圖像脫敏技術,用戶通過手機攝像頭,完成點點頭、眨眨眼等指定動作,進行身份驗證。在最新的測試報告中,人臉識別準確率已達99.6%,再配合眼紋等多因子驗證,準確率為99.99%,遠超肉眼識別97%的準確率。
2017年9月20日國家網路安全周啟動,支付寶安全守護神螞蟻神盾局聯合國家網信辦、公安、金融機構以及全國50所高校共同發起的“反詐益起來”行動計畫。
2017年9月,螞蟻神盾局聯合國家網信辦、公安、金融機構以及全國50所高校共同發起的“反詐益起來”行動計畫。螞蟻神盾局正式宣布螞蟻金服“網際網路+社會共治“模式升級,讓科技賦能每一個人。“反詐益起來“系列行動,利用支付寶十年沉澱的安全能力及成果。螞蟻神盾局“通過自身數據、技術、專家、知識輸出賦能政府機構、企業廠商、平台以及高校等,共築支付寶安全生態聯盟,實現技術賦能、知識共享的目標。螞蟻神盾局在公民安全意識提升方面,聯合網信辦、公安、銀行、媒體等,組織“反詐益起來“安全專家公益講師團。螞蟻神盾局製作安全教育節目以及發布全國首本網路安全防騙手冊,結合線上流量入口、線下百所高校,共同科普網路安全教育,提升個人信息保護意識,形成一起發聲的反詐媒體生態聯盟。
個人隱私安全
支付寶的任務在於安全,重要的一環在於數據的安全。在加強外部風險防範的同時,為保障內部數據安全,螞蟻金服建立了一整套全周期的數據安全風險管理機制,遵循場景驅動、用戶授權、依法合規、風險可控的數據使用原則,保證每一位用戶的信息不被濫用。
公司基礎數據存儲平台,如資料庫、數據倉庫等,是受到嚴格保護,無法直接訪問的。基礎數據流轉到數據分析平台,會經過脫敏、加密及專業團隊的人工審核。每個員工都需要在數據平台上提出數據申請,才能在安全網路環境下進行數據分析工作。 另外,這些加密數據需安裝解密軟體的電腦才能打開,並且無論哪個人提取數據,後台都會有詳細的記錄,每個人的每個動作都是可追溯的,而且會設定規則,進行邏輯判斷。
螞蟻金服從用戶隱私數據保護能力、數據安全能力、政府行業監管合規能力三個方面建設數據安全管理體系,目前螞蟻金服在國內國際都取得了相關的安全能力認證。在國內,通過了公安部等級保護認證,以及人民銀行的支付業務安全檢測認證,在國際上,通過支付卡行業數據安全最高等級的認證,以及ISO27001信息安全管理體系認證,這些認證標誌了螞蟻金服的信息安全管理能力得到了第三方權威機構的認可,也標誌了螞蟻金服對客戶敏感信息的保護達到了金融級的標準,更為客戶和合作夥伴選擇螞蟻金服提供了信心。
會員保障
通過運用人工智慧計算為用戶提供貼心的權益保障,包括根據為每個用戶提供專屬的賬戶安全險、極致的理賠體驗以及智慧型客服等,為用戶提供多層的安全保障和體驗。
針對超過4.5億支付寶實名用戶,支付寶聯合保險公司推出了賬戶安全險,給客戶多一道保障。賬戶保險已經是保民數量第二多的網際網路保險險種,僅支付寶賬戶安全險,保民數量就已經超過了1.2億,平均1.62元保100萬的賬戶安全險,反映了支付寶在達到低資損率能力下的風險定價能力,因為強大風控下的極低資損率,所以才能推出這樣低價格的賬戶安全險。
安全教育
2016年9月,螞蟻神盾局建立了防騙安全智庫。 通過向用戶精準推送安全提醒做好用戶安全教育。同時,支付寶作為首批安全專家入駐中央網信辦、共青團中央指導創辦的首個防騙智庫“安全課堂“,利用自身大數據能力和網際網路技術,為客戶、行業、政府搭建一個集教育傳播、協同防控、態勢共享為一體的網路安全公益智庫。
榮譽獎項
2016年4月,螞蟻金服證實通過英國標準協會(BSI)標準評估認證,獲頒 ISO 27001:2013認證證書。該標準已成為當今國際上最權威、最嚴格,也是最被廣泛接受和套用的信息安全領域的體系認證標準。
2017年1 月 支付寶與同濟大學等機構聯合研發的“網路交易支付系統風險防控關鍵技術及其套用”獲得了國家科學技術進步獎二等獎。國家科學技術進步獎是國家科學技術獎的子獎項之一,其他還包括國家最高科學技術獎,也是中國科研界最頂級的獎項。
2017年2月 螞蟻金服的“刷臉支付”和阿里巴巴的“強化學習”與Google、微軟、IBM等全球科技巨頭一起上榜《麻省理工科技評論》全球十大突破性技術評選發布2017年榜單。
發展歷程
2004年 12月8日,支付寶成立。
2007年4月,支付寶風險管理部(螞蟻神盾局的前身)成立。
2014年4月,支付寶投入4000萬元與合作方共建安全基金,主要投向反釣魚聯防、反木馬聯防、反洗錢、反惡意攻擊、用戶信息保護等領域。
2014年10月, 人臉、指紋、掌紋、聲紋、筆記和鍵盤敲擊6大生物識別技術集體大曝光。全面步入“生物智慧型”時代。
2016年1月,螞蟻金服安全應急回響中心(AFSRC)成立,邀請社會各界向螞蟻金服集團反饋系統和業務漏洞、威脅情報及安全建議。
2016年9月,螞蟻金服自主研發的“刺蝟”偽基站大屏服務公安實戰,利用大計算+技術實現對偽基站的實時監控。這是警企之間利用大數據預警、防控能力建設的積極嘗試,也是“網際網路+警務”深化社會治理合作的突出成果。
2016年9月,支付寶接入“安全課堂”,中國網際網路界第一個面向公眾的公益性防騙安全智庫。“安全課堂”利用自身大數據能力和網際網路技術,為客戶、行業、政府搭建一個集教育傳播、協同防控、態勢共享為一體的網路安全公益、教育及服務平台。
2016年11月,螞蟻金服發起國內首個“金融風險信息共享聯盟”。該聯盟在中國支付清算協會的支持下,由螞蟻金服、騰訊財付通、百度金融、京東金融以及美團大眾點評共同發起,旨在共同對抗金融風險,打破信息“孤島”共擊黑灰產。
2017年1月 螞蟻 “安全服務平台”上線,向千萬家中小商戶全面開放螞蟻生態圈的安全能力,引入多家行業頂尖安全公司來幫助中小商戶解決安全問題,攜手安全生態合作夥伴,將自身安全能力賦能商戶,保護好所有商家和用戶的信息基石。
