國付寶五大維度保障支付安全

截至2017 年6 月，我國使用網上支付的用户規模達到5.11 億，較2016 年12 月，網上支付用户增加3654 萬人，半年增長率為7.7%，我國網民使用網上支付的比例從64.9%提升至68.0%。其中，手機支付用户規模增長迅速，達到5.02 億，半年增長率為7.0%，網民手機網上支付的使用比例由67.5% 提升至69.4%.調查顯示，三成以上的網民對網絡安全環境持信任態度。當前網民認為上網環境“非常安全”和“比較安全”的佔比達到了38.8%；而認為上網環境“不太安全”和“很不安全”的用户佔比為20.3%。

第三方支付公司是網上支付的核心參與主體之一，承載着聯接銀行、企業平台、用户的功能，在支付安全方面起着至關重要的作用。同時，作為國家金融體系的基礎設施，第三方支付平台的安全性也越來越受到監管部門的重視。據業內專家表示，目前各家支付公司都極其重視支付安全，並將其作為開展業務的核心基礎，在安全層面不斷加大投入力度。以國付寶為例，其通過物理安全、系統安全、應用安全、安全產品和運營五個維度構建支付安全體系，保障合作伙伴及用户的交易安全。

其中，物理安全作為最底層支撐，主要體現的數據系統災難備份能力及系統容量等方面。國付寶採用兩地四中心的分佈式架構，各中心之間實現多點多活，冗餘容錯，智能導流，“一旦一箇中心故障，可以實現秒級切換到其他中心。”

此外，國付寶與海航科技技術研究院等技術研究機構建立深度合作，在系統建設方面構建了一整套的網絡入侵防範機制，針對網絡ARP欺詐攻擊、信息竊取、流量攻擊、惡意代碼等均可實現有效防範。

目前，安全應用體系層面，國付寶採用身份鑑別、訪問控制、資源控制應用容錯等多種應用措施。通過不同應用的組合配置，有效的防範安全事件的產生。在安全產品層面，國付寶不僅採用了市面上前沿的密碼控件技術、動態口令等手段，還與天威誠信在數字證書建立了深入的合作。據悉，國付寶已獲得行業前沿的PCI DDS認證。

在運營層面，國付寶從風控機制和用户教育兩個維度保障支付安全，在風控機制方面，除多維度的交易監控外，還通過技術手段基於大數據建立風控模型，進行風險監控，獲取風險監控報告，開展風險交易審核以及交易風險評級；由專業團隊開展常態化風險巡檢，確保用户交易安全。用户教育方面，國付寶定期組織各類線上線下支付安全活動，深入社區講解支付安全知識。