支付宝用户保障体系

如果说在支付宝创业之初,能达到如此低的资损率体现出了支付宝员工和自己死磕的劲头,那么在交易笔数呈几何式增长的今天,靠的就是支付宝多年积累的技术和人才。

其中,支付宝用户保障体系起到了重要的作用,而要说到用户保障体系,就不能不提到俞吴杰。2011年,他从国际知名支付公司PayPal加入支付宝,现在是蚂蚁金服旗下芝麻信用首席大数据科学家。

当年,游说俞吴杰入职的是当时支付宝的风控总监Anita。最初支付宝和俞吴杰进行接触时,他并没有多大兴趣。那时,俞吴杰在老东家PayPal已经工作了五年,他是同级别里年龄最小的。与支付宝相比,外企有明晰的职业生涯晋升路径和舒适的工作环境,这时如果跳槽,就意味着会失去很多。

一开始,俞吴杰告诉Anita自己不会加入。首先,他对支付宝不熟悉,当时俞吴杰连支付宝账户都没有;其次,他觉得外企的风控策略和重点也与国内企业有很大的不同,他并不知道支付宝能做什么。

Anita告诉他,虽然PayPal和支付宝在业务上有差异,但是双方的理念是一致的,都是为消费者提供更好的服务和体验。与此同时,还要百分之百地保护用户账户的资金安全,只要在这个原则之下,不论做什么事情都会得到公司的支持。

“你在支付宝获得支持,肯定远大于一家总部在美国加州的公司。”Anita对他说。

正是这句话让俞吴杰动了心。他想,自己在外企的工作虽然安稳,但是所有工作的成果都被老外享用,身边的朋友和国内的用户没有丝毫的感知,而加盟支付宝会有一个更大的施展舞台,这对个人和社会的价值就都不一样了。在这个平台上,即使做出一点点改进客户体验的事情,影响的用户也是数以亿计的。

抱着试试看和进一步接触了解的想法,俞吴杰开始走支付宝的面试流程。后来,彭蕾的面试让他最终下定了决心。

至今,俞吴杰还清晰地记得当时的场景。见面之后,他问了彭蕾几个问题:风险管理部门能给公司创造什么样的价值?或者说,支付宝希望风险管理部门创造哪些价值?

事实上,上述问题是所有公司高管都需要考虑的。在传统的意识里,前台业务部门是能让钱进的,是利润中心,而后台的风险部门是花钱的,是成本中心,所以风险管理部门一直不像业务部门那样受重视。其实,问题的答案早已在俞吴杰的心里,他这么问也是在体察这位支付宝女掌舵人对风险管理的认识。因为并不是每一家公司都有在风险管理方面加大投入的魄力,如果支付宝不是这样的公司,他就没有加入的意义了。

从彭蕾那里,俞吴杰得到了自己想要的信息:“只要是能够给用户带来价值的,支付宝全部愿意付出。”

俞吴杰心中吃了一颗定心丸,他随后说出了自己对风险管理的看法:“虽然风险管理不能给公司带来直接的经济效益,但是如果能让用户在最安全的情况下享受最便利的服务,那么公司的服务质量会有一个很大的提升,在未来竞争中会占据制高点。”

敏锐的俞吴杰隐约感觉到,这家公司可以给自己的发展空间是巨大的。这时,他终于下定了决心。

2011年3月31日,俞吴杰正式来公司报到,谁知刚到公司他就遇到了“意外”。原来,招他进来的风险总监Anita恰巧在同一天离职,一进一出之间,两人没有一天的交集,这绝对是戏剧化的一幕。“拉锯”半年之久的他总算入了职,但上司离职了。

刚来就被“晾干”了,俞吴杰谁都不认识。无奈之下他拨通了直线主管、风险管理部新任负责人云长的电话。云长听完后说:“你一定有发挥的空间。”然后就没有了下文。

当时,俞吴杰是作为专家型人才被引进的,公司不是十分着急让他出成绩,这就使他有一段熟悉公司环境的时间。这个相对宽松的环境,给了他了解支付宝风控体系的时间和机会,在PayPal多年工作的经验使他对支付宝的风控体系理解得很快。

外卡收单业务[1]进入了他的视野。当时,由于外卡收单的风控流程与国内不同,支付宝的外卡收单业务一直没有展开,问题主要有两个:一是支付宝没有外卡的数据沉淀,无法甄别卡片的来源和真伪;二是国外用户与国内用户习惯不同,95%以上的国外持卡人不会设置密码。这时,支付宝如果要求用户输入密码,支付成功率就会降低很多,因为只有极少部分人有密码,所以外卡收单必须进行免密支付,但是当时的支付宝既没有数据,又缺乏相关的技术,整个外卡收单业务就卡在了这个环节。

在俞吴杰看来,外卡收单的风控流程与其原先在PayPal所做的风险管理流程有很大的相似度,他觉得可以从此下手。但是那时他初来乍到,一没团队二没名分。但他后来才知道,在支付宝这都不是问题。

在将整个事情梳理清晰之后,俞吴杰向云长汇报想法,同时还找机会跟彭蕾沟通。在得到认可之后,很快,一个由他领衔的跨部门虚拟小组组建起来,这个小组涵盖了商户收单团队、风控团队、法务团队、技术团队等各个业务和职能条线的同事。

在认真分析之后,俞吴杰和同事发现,当时凭借支付宝自身的系统、数据和经验,还不足以支撑外卡收单免密这个项目。最后,团队决定进行采购,在了解国际知名的收单风险管理服务商半年之后,这个虚拟的项目小组为支付宝选择了Cyber Source这个合作伙伴。从此,支付宝进入了外卡收单免密支付的时代。

事后我问俞吴杰,当时他刚到支付宝,人生地不熟,所带领的团队又是虚拟的,怎样才能把大家团结在一起完成目标呢?俞吴杰认为,其实支付宝大部分同事在工作中并没有说自己只做其中的一块,或者说这是我负责的,其他事情跟我无关;相反,大家会坐在一起,思考这个项目的目标是什么,在推进的过程中,如何把这个项目完成,或者如何把这个产品推到市场上。在达成共识后,团队成员会沟通每个人的优势在哪里,每个人最熟悉、最了解的是什么东西,当大家把这些东西贡献出来时,就会产生很强的化学反应。

俞吴杰总结,在支付宝这样一个高速发展的公司中,每一个人的工作都很忙,作为临时虚拟团队的领导,需要考虑的是,怎样让团队成员将现有的优势贡献到这个项目中,而项目完成以后,又怎样能够将这个成果反哺到每个人原有的业务上,给他们的工作带来更多的便利,如果能把这些结合起来,就能顺利地推动工作的进展。

作为这个虚拟项目组的负责人,初来乍到的俞吴杰面前是“华山一条路”,他唯一想的就是把项目做好。没有了患得患失,他反而更加专注。特别是在带一个团队时,如果领导人不笃定,这种情绪就很容易传导给团队的其他成员,团队的战斗力也就因此会大大减损,本来加起来是100%的能量可能就会缩减到80%。相反,如果领导者坚定,他就会想尽办法把各种资源整合起来,这种能量场会让所有的合作伙伴和团队成员都感受到,这时的能量场可能就会达到100%。

如果说外卡免密支付还是“小露一手”,那么支付宝用户保障体系则让支付宝的账户安全体系大大提升了,这在支付宝乃至中国第三方支付历史上都具有划时代的意义。

在2012年9月这个项目完成之前,在国内支付市场上,如果用户的第三方支付账户被盗,那真是“叫天天不应,叫地地不灵”,第三方支付公司不会负责任,银行更不会来管,卖家也不会来承担买家账户被盗刷的损失。当时,不要说支付公司的虚拟账户,甚至连用户在银行的账户都存在被盗刷的风险,遭到损失的用户想拿回钱就要经过复杂的程序。那时,没有任何一家第三方支付公司敢承诺对虚拟账户安全提供保障措施。

早在2005年,支付宝就承诺对用户因为网上交易欺诈而产生的损失进行全额赔付,也就是市场上熟知的“你敢付,我敢赔”,这个承诺客观上使支付宝用户规模大幅度扩大,然而“你敢付,我敢赔”并不包含账户被盗刷的风险。换句话说,如果用户在支付宝上的虚拟账户被盗刷,那么在用户保障体系建立之前是得不到保障的。

俞吴杰想起了自己的老东家PayPal的做法。如果买家的PayPal账户被盗,PayPal有一个“100%非授权盗用的买家保护计划”,只要不是用户自己发出的指令,支付公司都会担保用户资金的安全性,如果发生盗用,会先行赔付。

对于PayPal而言,盗刷的风险通常由卖家来承担,支付公司之后可以从卖家那里求偿,只要卖家不破产、不跑路,支付公司本身就不会有损失,这也是国外支付产业的做法。但是当时在国内还没有形成一个由卖家来承担风险的机制和文化,由卖家负担损失基本上是不可能的。发生损失时,唯一可能的路径是让支付公司来承担,但这种承担不仅需要魄力,还需要能力。

俞吴杰和同事都在想,如果支付宝能提供这样一个用户保障,那么对用户、行业和社会的意义都很大,而这也会提高公司自身的核心竞争力,其他的支付公司想要再参与行业的竞争,就要提供同样的服务和保护,否则其竞争力是不足的。但是当时反对的声音不是没有,有人说中国第三方支付行业中并没有这样的要求,有人说赔付的黑洞无法估算,即使做了这些也不会有直接的经济效益。

俞吴杰清楚,这也将是支付宝区别于其他第三方支付的优势。但说起来容易做起来难,如果风险管控做不好,就要承担保护义务,公司就会损失很多钱,因此在任何表面上尽善尽美的前台用户体验背后,都是大量后台的分析工作,项目团队每天都在不停地讨论。其中有几个核心问题亟待解决:一是整个账户群体被盗用的概率有多大;二是报案的人中哪些是真实被盗的;三是如果不是真实被盗的,那么怎样去处理一系列的流程与规范。

但俞吴杰凭直觉相信,这是客户真正的需求。他将自己作为一个消费者来换位思考,在外企工作时,他用PayPal的账户体验过那种消费者被100%保障的优越感。这时他回过头来想,在网上交易中,消费者在全流程中处于弱势地位,既不清楚商家是什么样的,也无法给自己设置各种密码,或者做其他动作来保护账户的安全。为什么国内的消费者就没有办法享受这种账户100%被保护的优越感呢?

俞吴杰和同事一道道攻关。当时国内提升用户账户安全保障通常的做法是使用安全产品,比如登录密码、支付密码、U盾、手机令牌、数字证书,等等,这些安全产品肯定能够使账户更加安全,但是就像在大门上装锁一样,装一把锁安全,装两把锁可能更安全,三把锁、四把锁……当你不停地装上去以后,自己进门就会很麻烦。说到底,支付是在便捷和安全中寻找平衡。

支付宝希望尽量减少用户操作的麻烦,既然不断加锁的方式行不通,那就要另辟蹊径,从数据和用户的行为方面进行分析。当一个公司一天要处理的交易量是100笔甚至1000笔时,用一套系统、一套逻辑,或者一套模型做一些简单判断,甚至人工都可以完成对交易的核查;当公司的日交易规模达到一万笔甚至两万笔时,用模型可以解决问题;当日交易笔数达到100万级或者1000万级甚至更高时,系统的计算量就会大大增加,任何一个模型规则的背后都有大量的变量在运作,这些变量都在交易发生的毫秒级别间响应。因此,在几千万笔交易中来判断哪一笔是盗刷,无异于大海捞针。对于支付宝这样每天有几千万笔交易的公司而言,计算量是极其庞大的,机器的累加与时间的响应都是巨大的成本。

俞吴杰等人想到,如果支付宝能判断出账户操作指令是否为用户本人发出,就可以在屏蔽被盗风险的同时,减少安全产品对用户体验的干扰,这是基于用户的可信行为习惯。比如,一个用户很频繁地从一个卖家买东西,这就说明他喜欢这家店铺,对于后来的购买指令来说,无论是发自手机终端还是PC终端,其是用户本人指令的可信度是非常高的,这时就不需要对它做极其复杂的风险判断。换句话说,这就是用户的一种可信行为。正是在这种思路的指引下,俞吴杰带领风险智能团队,协同多个团队开发“支付宝用户可信习惯体系”(AUTH)。

后来,他们又发现了更多用户的可信行为。比如,一个已婚的男性用户如果每个月都给他妻子转账,经过持续一两年的长期分析,这两个账户之间的关系就是可信的。再如,一定金额以下的交易,如果用户是从同一个终端发出去的指令,安全性就会高很多。通过大量的样本分析发现,这样出现的被盗率只有0.01%。因为如果是用遗失的手机进行盗刷,那么首先要知道手机用户的密码,其次还要拿到设备,这种概率非常低。

在用户没有任何的显性感知,并且不给用户操作账户带来任何不便的情况下,通过简单的规则和不断积累的经验,支付宝逐渐能够感知这些交易的安全性,也更加了解用户,这就在降低人工审核、减少机器的运算量的同时,保障了账户的安全。

与此同时,支付宝还利用各种前沿的生物识别技术来进行判断。比如,支付宝可以通过辨别用户敲击键盘的手势来判断是否为本人操作。每个人在敲击键盘时都有自己的节奏和间隔,波峰波谷的间隔各不相同。在进行了大量研究之后,俞吴杰等人发现,即使敲击同样的密码,不同的人也有不同的节奏,而这种差距是非常大的。这个细节对用户而言是无法感知的,但是对于判断一个行为是否是用户本人做的有非常大的价值。

有了用户可信习惯体系之后,支付宝在判断支付指令是否由客户本人发出时,需要进行手机短信校验的人数大大降低,需要进行人工观测的比例也大大下降,用户体验得到了巨大的提升。对于80%~90%甚至更高比例的交易行为,支付宝很快就能判定是否正常、是否由本人操作,而剩下的交易行为,再用专门的模型和规则去检验,这就大大减轻了系统的压力。

因此,无论是在用户体验方面,还是计算成本节约方面,用户可信习惯体系都是支付宝账户安全体系的一个巨大飞跃。2013年,这个项目获得了公司的“夺宝奇兵”大奖。

正是有了用户可信习惯体系的支撑,在经过了较长的准备期后,2012年,支付宝的用户保障体系项目正式开始运行。至此,支付宝在账户盗用上终于实现了“你敢付,我敢赔”。

一段时间后的数据显示,在得到赔付的用户中,有2/3的人和以前一样继续使用支付宝,甚至比以前更为活跃。同时,“100%盗用保障机制”也成为行业的新标准。

通过用户可信习惯体系,支付宝又将行业的安全标准提高了一个档次。现在,几乎所有的第三方支付公司,无论有没有能力,至少在做宣传时,都会说自己有盗用保护。

《蚂蚁金服》