2017年07月26日,由阿里巴巴、蚂蚁金服联合主办的2017网络安全生态峰会在北京国家会议中心这里举办。
峰会上,蚂蚁金服集团CEO井贤栋宣布启动“你敢扫,我敢赔”保障计划:用户线下扫码被盗,全额赔付;商户收钱码被调换、被覆盖导致的资损也将获得赔付。
具体来看,如果商家的收钱码被恶意替换、调包,其损失的资金将能通过保险公司获得赔付(由蚂蚁金服为商户购买保险);此外,如果是用户扫了可疑的二维码,中了病毒或木马导致支付宝账户的资金被盗,也能获得赔付。
关于赔付额度,蚂蚁金服工作人员解释称:“如果钱在用户账户上被盗,我们会全额赔付,上限是一百万。如果是商户的收钱码被调包,导致顾客付款的钱没有到账,我们会根据具体的case来看。从目前已经赔付的case来看,也都是全额赔付。”
【井贤栋现场演讲实录】
非常高兴今天我们在这里齐聚一堂,今年的网络安全生态峰会特别有意义,是因为网络安全法2017年6月1号正式实施,我看到会场整个坐满有2千多人,足以看出来各方、各界对网络安全这一问题的重视。我今天分享的话题叫《网络安全护航新金融生态建设》。
大家知道,这几年科技和金融的融合正在不断的深化,一个新金融的生态正在形成。新金融有几个特征,第一个特征,由于科技的影响,金融开始服务到更多的用户,人群扩大了。每一个普通的小微企业和大众可以通过科技,获得平等的金融服务。第二,过去是以牌照和产品垂直纬度的服务体系,今天是技术和金融、金融和金融之间打破边界、深度融合,开始以用户为中心,来重新组织服务方式,向用户提供更加个性化的服务。第三,数字化金融正在成为全球性趋势。所有的服务开始以在线的方式、移动的方式,7×24小时的方式提供给每一个用户。产品和服务都开始数字化。如果没有非常好的安全体系为金融做支撑的话,它根本得不到好的发展,得不到持续健康的发展。所以我们说安全是新金融可持续发展的一个基石。只有有了更好的安全体系,才能有新金融的未来。
当然,我们看到新金融的发展,也给安全带来了很多新的挑战,第一个挑战我们刚才提到以用户为中心,为安全提出了新的要求,就是要更加注重安全和体验的平衡。第二个挑战是线上线下的一体化趋势带来的,线上线下的融合,任何一端都可能给另外一端带来风险,风险会从一端进来传导到另外一端。第三安全内涵有了更大的延伸,以前我们说的安全更多是资金的安全、交易的安全,今天数据安全、信息安全、个人隐私保护都变得异常重要。第四,我们看到灰黑产业链也开始进行技术升级,这给我们带来很大的挑战。第五,今天的新金融不是一个孤立的公司和个体,它是一个完整的体系,这体系里面任何一个单点的环节、单个的个体,它的安全有漏洞的话都会影响生态中其他的环节,会传导过去。
基于这些新挑战,我们认为新形势下的网络安全需要在三个方面进行升级:一个是技术驱动,第二个是生态共建,第三个是责任担当。下面我分别介绍:
第一个,技术驱动。我们说今天由于数字化金融随时随地、7×24小时向全球每一个消费者、向每一个普通大众提供金融服务,如果我们没有一套7×24小时的安全体系,我们不知道雇多少人才可以服务起来。所以我们必须靠技术才能真正实现这7×24小时的这样一个安全的保护。保护到每天由新金融激活的每一个小微个体,让金融服务触伸到每一个普通的用户的方方面面。我们只有用今天的技术升级,才能够让安全做得更高效、更可靠,有更好的服务体验。今天的安全开始从人防走向技防,从密码时代单一静态的安全,到今天动态的立体的全方位的基于数据驱动的安全。
大家知道这一两年生物识别技术非常火热,我自己觉得生物识别技术在安全上面的应用非常关键,我们想象数字化的时代,生物识别的技术能让我们更好地去进行身份验证,以及交易授权。它可以让我们更加有效、更低成本地去支撑新金融体系。
第二个,生态共建。从单维治理到生态的联动,行业各方,到科研机构以及我们的执法部门,我们必须全面合作。我们非常高兴地看到行业里面来自不同相关方今天能坐在一起,交流安全网络的问题。我们看到很多科研机构,包括蚂蚁金服跟同济大学也有合作,我们跟清华大学也展开了联合实验室,其中金融安全是一个非常重要的话题,展开了课题研究。蚂蚁金服也和同行在合作,并开始配合我们的执法部门,从传统打击开始向整个的数字打击升级。我们所有的各方的共同合作,才能够给新金融一个更加良好的安全生态。
蚂蚁金服这么多年来积累了不少安全能力,大家知道我们已经服务了超过5亿的实名用户。我们在安全服务方面的内容也有非常多、丰富的产品,我们沉淀的安全的能力已经开放出来。包括安全服务平台,安全服务平台不仅有我们自己的还有第三方安全产品和服务,我们把它提供给数以千万计的网上小微商户,降低他们使用的门槛,给到他们更好的安全呵护,让他们在网上从事更多的经济活动,能够利用网络、数字化的平台发展自己的经济。另外一块包括我们的蚁盾,能帮助金融机构和商业部门反黄牛、反欺诈。包括刺猬平台,是我们开放出来帮助打击伪基站产业链的。未来,我们将有更多的安全技术和能力开放出来,跟所有的伙伴一起,为数字金融创造更好的安全环境。
第三个,责任担当。任何时候,世界上没有百分之百的安全,再低风险的概率一旦发生了对相关的用户来讲就是百分之百。所以在安全问题上最重要是两点,一个是一颗不负用户所托的用心,一份勇于担当的责任感。这里我们画了一个支付宝的LOGO,前几年我们推支付宝知托付,不辜负用户所托,不辜负用户的信任,给到每一位用户最好的安全保护。
支付宝其实我们从第一天开始,就把安全看作生命线。我们2005年拍的一个广告天下无贼,当时我们喊出来一个口号“你敢付我敢赔”,我们希望给大家非常好的环境,让每一位非常方便地使用便捷工具,轻松地完成一个交易行为。
面临新的时代、新的环境、面向新金融,我觉得我们责任升级、保障也应该升级。今天借此机会我们也宣布一个事情,我们从过去2005年发布的“你敢付我敢赔”到今天我们升级成“你敢扫我敢赔“。因为今天的支付已经走向了线下,这个服务的内容包括什么?如果用户今天在线下扫码被盗全额赔偿,如果商户收钱码被覆盖、被调换导致资损我们也将赔付,我们希望整个的赔付更加升级,把我们的保障更加升级。我们这升级背后坚持不变就是支付宝的知托付,那一份责任和那一份担当。
最后小结一下,今天我想讨论的三个核心的关键词,面向新金融的时代在新的环境下面向整个数字金融的未来,我们希望技术驱动、生态共建、责任担当,让我们共同推进网络安全进行升级,护航新金融,给每一个用户更安全的金融环境,谢谢大家。