腾讯吴宇：开放合作，共建移动支付安全生态

发布时间：2017-10-04 09:13:10 所属栏目：人物来源：站长之家用户

导读：当下中国，移动支付市场呈爆发性增长。据 2016 年央行数据显示，我国手机支付用户数量达4. 69 亿，移动支付业务金额超 157 万亿元。但与此同时，支付风险也在加剧。在银行卡清算行业，如何应对市场的种种变化以及把握业务拓展的契机，成为所有收单银行需要

　当下中国，移动支付市场呈爆发性增长。据 2016 年央行数据显示，我国手机支付用户数量达4. 69 亿，移动支付业务金额超 157 万亿元。但与此同时，支付风险也在加剧。在银行卡清算行业，如何应对市场的种种变化以及把握业务拓展的契机，成为所有收单银行需要面对的课题。

　　 2017 年 9 月 12 日，由全球领先的数字支付技术公司Visa举办的“ 2017 年Visa银行卡收单及风险高管峰会”在武汉举行。腾讯无线安全产品部总经理吴宇受邀参会，并向与会的金融机构和第三方支付公司的代表介绍了腾讯移动支付安全解决方案。同时，针对全球支付行业发展的现状及未来将会面临的挑战，与大家进行了交流和探讨。出席本次大会的还有Visa公司大中华区总裁于雪莉、以及Visa亚太区及中国区的支付专家。

图片3.jpg

　　(图：腾讯无线安全产品部总经理吴宇分享移动支付安全解决方案)

　　吴宇指出，安全是移动支付行业绕不开的难题。据腾讯移动安全实验室发布的《 2017 年上半年手机安全报告》显示， 2017 年上半年支付类病毒感染用户数达502. 4 万，大家的“电子钱包”仍面临严重威胁。而且不法分子通常将木马病毒、诈骗电话/短信、钓鱼网址、风险WiFi和虚假二维码等手段捆绑起来联合作战，使得安全风险增加，防御难度加大。

　　如何才能精准防御黑客攻击，保障移动支付安全?问题的关键在于准确鉴别支付者身份的真实性和唯一性。而不可否认的是，目前指纹解锁、数字加密、人脸识别等身份认证技术在实现便捷支付的同时，也面临支付木马、黑客攻击等各种不安全隐患。甚至包括虹膜识别技术，也可以通过黑客对照片中的眼睛进行特殊处理，进而欺骗虹膜识别功能。

　　吴宇表示，人工智能新时代下，我们可以通过移动终端来探索身份认证的新方式，借助机器学习用户交互行为，来对用户进行身份鉴权。腾讯正在探索一种更为智能的验证技术，我们称之为“图灵盾”，它主要利用基于用户行为特征的AI无感知身份认证技术，可在多场景下综合判断当前使用者是否为手机主人，从而实现账号防护、支付安全、手机防盗、隐私保护等。据介绍，“图灵盾”可应用于身份认证、电子商务、数据安全、金融风控、智能硬件等多领域。在实际应用场景中，“图灵盾”可实现免密解锁、免密支付、自动登录等，让复杂的二次身份验证流程简单化，同时安全系数更高，可靠性更强。

图片4.jpg

　　(图：“图灵盾”，基于用户行为特征的AI无感知身份认证)

　　同时，面对木马病毒、钓鱼网址等支付环境中的安全风险，腾讯推出的启发式病毒引擎可实现立体防御效果。吴宇指出，当金融类APP调用支付时，启发式病毒引擎可对二维码、短信木马链接、钓鱼网址、社工欺诈等支付类病毒来源进行扫描，如有风险，腾讯手机管家则对病毒应用进行精准查杀。基于腾讯安全云库病毒数据、QQ微信独有的社交大数据、以及腾讯安全产品矩阵的海量用户数据，启发式病毒引擎对于新型支付类病毒具有极强的检出能力，能够实现98%的精准识别率。

　　吴宇还介绍了腾讯手机管家的“安全信用指数”，用户借此可全方位立体评估支付安全风险。基于腾讯安全云库大数据、社交大数据、麒麟伪基站监测数据、外部风险WiFi感知等，手机管家可对用户的安全意识、风险历史、外部环境、行为习惯、设备防护情况进行五维立体评估，输出用户安全评估画像并给出评分，分数越高表明安全性越高。如果检测到用户遭遇社工欺诈转账，会提前给出预警、及时止损，如是正常的支付交易，则提供风控担保，确保交易环境安全。

图片5.jpg

　　(图：腾讯安全信用指数，为用户提供全方位立体安全风险评估)

　　支付安全是全行业需要共同面对的挑战，维护支付安全即是维护支付产业的信誉，是全行业的共同责任与义务。吴宇表示，腾讯作为中国互联网安全开放生态的呼吁者和推动者，已成为中国最大的互联网开放平台，在不断强化自身安全研发及创新能力的同时，持续向全行业输出更强的技术实力，倡导并坚持开放合作，打通产业间的壁垒，推动建立移动支付安全生态防护体系。

　　为了防御恶意APP攻击行为，腾讯推出APP威胁监控系统——“APP威胁雷达”，覆盖腾讯手机管家及开放SDK安全接口厂商的 10 亿用户群。“APP威胁雷达”基于实时终端高风险行为捕捉能力，监控海量用户遭受高权限病毒攻击威胁，并可实时预警，以供业务方快速定位发现业务所遭受的高权限病毒威胁情况。

　　此外，腾讯安全云库目前已全面开放，与合作者共享包括诈骗电话、银行账号、木马病毒、钓鱼网址等典型诈骗数据样本，以集合运营商、银行机构、第三方支付平台等产业链的力量防范电信网络诈骗，全方位保护用户财产安全。正是看重腾讯海量大数据资源优势，苹果多次与腾讯展开了合作，借助腾讯手机管家实现iOS骚扰诈骗电话拦截和垃圾短信识别，在Safari浏览器中内置腾讯安全云库能力，实现欺诈网址识别。

（编辑：辽源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!