支付安全雷达模型：互联网支付宝最佳【2】

　　安装杀毒软件和系统更新升级是每台电脑必须的操作，也是为了防止整个电脑使用的安全。不过这两项技术，虽然也很重要，但是对支付交易的安全保障并不是十分理想。在使用了这些技术的情况下，发生风险事件的比例仍然高达近50%左右。

　　从中可以看出，用户在使用安全生产商产品的基础上，为了保障资金的安全，一定要选择支付企业提供的安全产品。

　　安全体系雷达模型

　　通过参考其他研究机构，选择了八个指标对主要地方支付企业的安全体系进行评价，包括组织架构、安全体系、安全产品、安全服务、资源投入、赔偿机制、安全宣传以及联盟合作。通过综合的打分，描述出主要第三方支付企业的雷达模型图。

　　通过雷达模型图可以发现，各主要第三方支付企业均注重系统建设，一是说明支付企业对系统安全的要求高，另一个方面也在于遵守监管要求，在这个方面，这几家第三方支付企业的差别不大。支付宝和快钱在资源投入上的力度都较为明显，组织架构体系也较为完整。

　　目前主要第三方支付企业在安全产品的开发上，相差不是很大，能够使用的技术手段基本都采纳了。不过在联合合作上，支付宝走在最前，腾讯主要依靠内部资源的整合，而其他机构多数与安全厂商进行相关的合作。

　　用户最关心的赔付方面，支付宝的快捷支付有72小时全额赔偿承诺，这个相比其他企业的过错赔偿机制具有优势。

　　主要企业简评

　　支付宝

　　组织架构：董事会下设风险管理委员会，全面负责支付风险管理，下辖风险管理部、合规部以及内控部三个一级部门，以及技术安全管理中心和安产产品开发团队。

　　系统安全：符合央行标准的安全系统，“智能实时风险监控系统”。

　　安全产品：密码安全控件、图片验证码、防钓鱼解决方案、数字证书、支付盾、宝令、双密码、个人隐私认证系统等。

　　信息安全服务：资金变动短信通知、邮件通知、异常情况人工提醒、旺旺提醒等。

　　赔偿机制：快捷支付“72小时全额赔偿承诺”。

　　安全宣传：专门网页安全提醒页面，交易安全介绍等。

　　安全合作：联合银行业、第三方支付、安全生产商等成立电子支付安全联盟。

　　分析简评：支付宝目前属于国内一流的第三方支付企业，在多个方面表现突出。智能实时风险监控系统集风险分析、预警和控制为一体，实时全天候的风险监控。打造支付安全联盟，从整个安全生态链上对安全进行把控。另外就是其承诺全额赔偿机制。

　　财付通

　　组织架构：腾讯集团设有安全中心，财付通下设风险管理部和合规部等。

　　系统安全：符合央行标准的安全系统、风控系统和资金管理制度。

　　安全产品：动态口令卡、财付盾、数字证书、短消息验证码、安全控件、电子令牌、登陆问候语、担保交易等。

　　信息安全服务：资金变动短信通知、QQ邮件通知、实时QQ管家提醒。

　　赔偿机制：引导用户报案，遇到钓鱼用户及时反馈可拦截并退款，责任赔偿机制。

　　安全宣传：专门网站安全提醒页面、QQ提醒宣传、交易安全介绍。

　　安全合作：主要与QQ管家、腾讯安全中心以及金山合作，同时与业界和监管层合作。

　　分析简评：财付通的主要优势就在于其依靠腾讯强大的系统，腾讯安全中心、QQ管家对风险的预警都有着重要作用，不过财付通在自身资源投入和安全合作方面存在提升空间。

　　快钱

　　组织架构：专设风险管理部、合规部、安全中心和内部审计部四个一级部门。

　　系统安全：符合央行标准的安全系统，每年第三方独立机构检测和评估，风险监控平台。

　　安全产品：安全控件、口令卡、快钱盾、数字证书、第三方数字、消息验证码等。

　　信息安全服务：资金变动短信通知、邮件通知，后台监控服务。

　　赔偿机制：过错赔偿机制。

　　安全宣传：专门网站安全提醒页面，交易安全介绍以及安全主题活动。

　　安全合作：与银行、安全生产商合作。

　　分析简评：快钱在资源投入和安全宣传方面较为突出，其采取线上线下的安全宣传教育，更加有利于用户加强对支付安全的重视。不过，在安全合作和组织架构对安全的重视存在一定的不足。

　　汇付天下

　　组织架构：专设副总裁负责的风险管理委员会以及风险管理部、合规部两个一级部门。

　　系统安全：符合央行标准的安全系统、风控系统和资金管理制度。

　　安产产品：口令卡、U盾、文件证书、短消息验证码、安全控件、电子令牌、二次认证等。

　　信息安全服务：资金变动短信通知、邮件通知、异常情况人工提醒。

　　赔偿机制：合同约定，过错赔偿机制。

　　安全宣传：专门网站安全提醒页面，交易安全介绍。

　　安全合作：与银行、安全生产商合作。

　　分析简评：汇付天下在组织架构上对安全较为重视，但是在安全宣传和安全资源投入上有待提升。采用二次验证，可以一定程度防止钓鱼网站的欺诈。

　　易宝支付

　　组织架构：管理中心下设风险管理部和合规部，运营中心下设信息安全部。

　　系统安全：符合央行标准的安全系统、风险系统，通过PCI认证、国家信息安全认证。

　　安全产品：动态令牌、易宝盾、数字证书、安全控件、验证码、电子令牌、多因子密码验证、风险监控系统等。

　　信息安全服务：资金变动短信通知。

　　安全宣传：公司网站安全中心宣传，安全厂商等联合宣传等。

　　安全合作：与银行、安全生产商合作。

　　分析简评：在安全资源投入和联盟合作具有一定的优势，但是在组织架构对于安全的重视不足。同时，其为商家提供了可定制化奉献解决方案服务，这点比较突出。

　　环迅支付

　　组织架构：专设风控部、合规部和客服部三个一级部门。

　　系统安全：符合央行标准的安全系统、风险系统和资金管理制度。

　　安全产品：安全控件、动态口令卡、数字证书、验证码等。

　　信息安全服务：资金变动短信通知、邮件通知。

　　赔偿机制：过错赔偿机制。

　　安全宣传：专门网站安全提醒页面以及315投诉网站宣传等。

　　安全合作：与银行、安全生产商合作。

　　分析点评：环迅支付在各项指标上并没有突出表现，不过其利用国际技术，自主研发了反欺诈系统。

　　支付企业存在的问题