第一级,当用户进行支付交易时,支付宝最先做出反应的是终端环境保护体系。在这一环节,支付宝与浏览器及反病毒厂商都建立了合作,对钓鱼网站进行智能识别、过滤。江朝阳透露,支付宝每天拦截5000个钓鱼网站。

  第二级,用户认证系统,用户需要上传真实的个人身份信息,在通过公安网等5个身份比对系统的验证和判断后,成为“支付宝实名认证账户”。此外,还包括实名管理、黑名单、客户尽职调查、客户风险分级,风险账户处理等。

  第三级,隐私保护,支付宝的信息安全与隐私保护体系会对用户的信息进行敏感度分级,并对存储、访问、传输进行全程控制,保证敏感信息不会遭到恶意泄露。

  第四级,账户保护,安全产品包括数字证书,动态口令等。数字证书是对用户使用的电脑进行唯一的身份标识;动态口令则是向用户绑定的手机发送校验码,以此确定账户使用者的身份。

  第五级,交易保护。对用户的交易行为进行监控和识别,支付宝对用户行为数据进行分析并建立了风险模型,一旦发现实时交易存在风险,会立刻进行拦截,并向用户人工确认。