胡晓明：移动支付比刷卡更安全

• 胡晓明
• 移动支付
• 刷卡
• 安全

4月9日，支付宝宣布联合多方共建安全基金，首批投入4000万元。

此外，支付宝还将在移动支付领域投入更多安全技术，支付宝钱包8.1将推出设备管理、短信保护等功能。

“移动支付行业仍处于创业阶段，用户安全感较低，一荣俱荣，一损俱损。” 近日，中国经济时报记者对话小微金融服务集团(筹)副总裁、首席风险官胡晓明，谈支付宝的“安全”问题。

中国经济时报：此次，支付宝4000万元安全基金如何使用？

胡晓明：主要投向反钓鱼联防、反木马联防、反洗钱、反恶意攻击、用户信息保护等领域。基金将在主管部门指导下，与银行、金融机构、同行、安全厂商开展合作。具体内容将在稍后予以公布并投入运作。

中国经济时报：反洗钱的可能运作模式是什么？

胡晓明：目前，支付宝在反洗钱上有两套策略：第一是国内策略，第二是国际策略。更多的是，用阿里巴巴平台的数据看客户行为。之前，发生过两起事件。第一起是非法集资，通过很多人向一个人转账，我们通过模型对比，最后确定这是金华的非法集资窝点，第二个是通过卖茶叶，最后都被端了。

根据央行的规定，支付宝对20万元人民币以上的每一笔交易逐笔分析。未来，支付宝在反洗钱的数据处理和行为描述上会联合更多力量，包括央行的反洗钱局和大专院校的相关研究团队。

中国经济时报：对于近日爆出的OPEN SSL漏洞，阿里如何防范风险？

胡晓明：漏洞发现当天，整个阿里集团的安全中心、支付宝的官微、天猫的官微都发布了信息，已经完全修复了事件后的安全问题。而且，我们重新回顾时发现在这个时间点，加密机制没有任何问题。除了OPEN SSL这个加密机制以外，阿里也有自己的加密机制，进一步确保帐户安全性。

中国经济时报：如何看携程“泄露门”事件？

胡晓明：携程出现问题以后，支付宝的PCI认证也过期了。我们有专门的人进行定期预警的机制，在有效期内保证用户安全。另外，支付宝的整个体系跟携程是完全不一样的，我们不保存用户信用卡背后的七位数字。

中国经济时报：二维码、扫码支付的风险在哪儿？

胡晓明：目前扫码发生的资金损失主要是在聊天过程中扫了“含有木马下载链接的二维码”，用户手机内被安装“短信转发”木马，此后收到的银行、支付宝、财付通等校验短信都会被转发走。

支付宝做了很多安全工作：通过支付宝钱包扫描二维码、条码，以及使用其他软件扫描支付宝钱包生成的二维码、条码。均不会存在木马中毒的风险。支付宝的条码和二维码都经过独立加密，本身不包含账户和交易信息，只有经过支付宝系统解析并校对后才能生效，其他第三方软件扫描无效，可以确保用户的信息安全。而且，支付宝有一整套风险监控体系，24小时监控条码和二维码业务，及时进行主动保护。线下支付是面对面的，很多门店都有摄像头，威慑力比线上场景强。从实际运行情况来看，使用二维码和条码的线下支付发生风险的概率，远远低于线上。

中国经济时报：之前央行叫停二维码支付和虚拟信用卡，央行的重点在哪？支付宝方面进行了哪些沟通？预计何时放开？

胡晓明：什么时候放开，我也不知道，但是我们在做不同的努力，包括进一步夯实整个安全体系。

在支付手段的发展过程中，原来的刷卡是没有商品信息的，只知道在哪个商户消费。但是，二维码的信息包含1084个字节，是一个丰富的信息源，包括购买的商品、在哪里买的以及商品的价格等。二维码所含的信息只能让支付信息源更充分，而且二维码支付和条形码支付比刷卡支付更安全。

不可否认，二维码支付的不安全来自于木马和病毒。这个可以用淘宝客户端和支付宝客户端专门解决，客户端有反病毒和木马机制，不用支付宝客户端去扫病毒，就不会对支付宝帐户安全造成威胁。我认为，二维码条码支付比支付宝支付更安全。

此外，央行对二维码和条形码支付是支持的，双方未来将共同制定和完善相关机制。