安全永远是一个敏感又迟钝的话题。作为一家支付公司，安全更是支付宝的命门所在。4月17日，阿里小微金融服务集团共享平台事业群总裁井贤栋与笔者展开了面对面的沟通。

　　支付宝则采取了“宽进严管”的理念，“银行的开户过程比我们严格得多，但是我们通过实时在线监控和行为分析，可以发现绝大多数的异常交易”。并且，由于全程在线操作，用户足不出户就可以完成从认证到支付的全过程，“我相信只要是用过支付宝的人，都不会愿意再出门去柜台办业务。”

　　据支付宝公布的数据显示，每天支付宝安全团队要为在线运行的1132台服务器提供平台支持，分析超过2.4亿个账户的行为，并处理近3000万笔支付交易分析，如此庞大的工作量只需要400人。原因就是有足够强大的风控系统。在支付宝工作人员的现场操作演示下，支付宝强大的5级风险防控体系工作流程也被清晰地展示出来。

　　当进行支付交易时，最先做出反应的是终端环境保护体系。

　　第二个开始工作的是用户认证系统，在这一步你需要上传真实的个人身份信息，在通过公安网等5个身份比对系统的验证和判断后，才能成为“支付宝实名认证账户”。

　　同时支付宝的信息安全与隐私保护体系会对你的信息进行敏感度分级，并对存储、访问、传输进行全程控制，保证敏感信息不会遭到恶意泄露。

　　关于账户安全方便启用的是手机动态口令。据悉，数字证书是对用户使用的电脑进行唯一的身份标识，而动态口令则是向用户绑定的手机发送校验码，以此确定账户使用者的身份。

　　这个风控体系的最后一步，是对用户的交易行为进行监控和识别。支付宝对用户行为数据进行分析并建立了风险模型，一旦发现实时交易存在风险，会立刻进行拦截，并向用户人工确认。

　　井贤栋提供了一组数据：“我们目前的资损率是十万分之一，而其他外卡在线交易资损率是百分之一，大约是我们的1000倍。”

　　井贤栋认为，孤立看待安全是没有意义的，“金融机构存在的意义就是承担风险、获得收益，资损率、支付成功率与商户综合收益之间存在正相关性，只要两者平衡风险就是可控的。”