红包背后保护神微信支付风控解密

技术宅

微信支付已经成为大家常用的支付手段，但是在日常使用中总会出现各种支付陷阱。那么微信后台风控部门是怎样在保护微信支付？我们又该怎么更安全地使用微信支付？

微信支付一个简单支付游戏

说到微信支付，现在几乎所有有手机的年轻朋友都在使用。无论是微信群里的发红包、充话费，还是在路边小摊吃小吃、线下超市购物，很多朋友都在使用微信支付。我们只要掏出手机扫一扫，或者简单选择好友转账，输入支付密码后就可以完成一笔微信支付（图1）。

从支付体验上来说，微信支付操作已经做得非常简洁。不过由于微信支付毕竟是和大家钱包紧密联系在一起，腾讯是如何保护整个支付流程的安全？表面看似简单的支付操作背后又有什么样的安全手段在进行保护？

安全支付的背后——腾讯大金融安全技术解密

微信支付本质是财富转移，因为关系到每个微信用户的财产，因此腾讯为此开发了一整套安全支付风控技术。

首先是对用户的安全考核，大家知道每个微信账号对应一个账户，因此腾讯首先要判定用户的“合法性”，判断是通过多个数据维度进行考核。如设备指纹、网络环境、支付动作（下单、确认支付、输入密码、确认交易）、转账的金额和时间、实名注册人背景信息、关系网深度、账号新旧程度等。当然还包括通过其他方法获取的数据，用腾讯的电脑/手机管家终端，搜集大量和支付相关的样本。对于社交类数据，会和合作伙伴之间进行沟通交流（图2）。

腾讯会将这些维度获取的数据进行整合，形成一个包合信息丰富的数据库，并借助一整套机器学习的计算，这样来自不同维度的数据，经过机器学习之后可以生成一些独特的特征。腾讯借助大数据和人工智能学习模型，就可以快速对任意一个微信账号的支付做出全方位的监控。

举个简单的例子，微信A账户平时都是使用iPhone 6手机登录微信，但是现在系统监控到A账户突然在华为手机上登录，那么监控系统就会认为用户微信可能被盗号。为了保护用户资金的安全，监测系统会自动在后台触发“二次验证”，比如自动要求登录者进行人脸识别验证或者语音、短信验证，确保登录微信A的确实是本人。这里风控系统主要通过用户登录设备数据进行监测，通过二次验证手段对微信进行保护，当然腾讯风控系统还会使用更丰富的规则对用户的异常行为进行全方位的监测（图3）。

其次是对用户的支付行为进行判断，确保交易行为合理+合法。比如在日常微信支付中，微信被盗号或者被骗子诈骗，此时的交易行为也会显示异常。例如一个微信A账户在0：00绑了卡，然后马上给另一个非好友微信B大额转账，另一个微信号又马上提现。此时微信风控系统会对交易时间做出判断，首先交易时间可疑（因为很少用户会在这个时间段绑卡交易），其次从两个账号的亲密度模型来看，之前两个号并没有交集，这也很可疑。通过综合判断，系统会认为这是一个典型的转移资金的风险场景。若是微信A被盗号，那么系统就会对后续的支付进行拦截，或者激活二次验证以确保发生支付的微信A是本人在操作。这里风控系统就通过交易时间、用户社交数据这些多维度数据进行判断。如果系统通过微信B以往交易数据（比如有网友举报B为骗子），那么系统则会直接切断支付或者冻结骗子的账户，从而保护用户支付的安全。

支付安全除了风控还要养成好习惯

腾讯的风控技术在业界已经极为优秀，不过即使再完善的监控手段也无法完全保障我们的安全。因此要让自己微信支付更为安全，我们平时还要养成良好的使用习惯！

养成用完微信完全退出的好习惯。大家知道现在很多线下超市都支持微信免密码支付，而很多朋友使用微信时习惯自动登录使用，这样一旦你的手机遗失，如果手机没有设置登录密码，那么任何人登录你的微信后通过“我→钱包→收付款→向商家付款”，就可以用你的微信钱包自动支付货款。因此你的手机应该设置登录或者手势密码，并且在用完微信后点击“我→设置→退出登录”，这样才能完全退出微信，并且在下次登录时需要微信密码再次登录使用（图4）。

微信绑卡尽量选择金额较少的银行卡，或者养成绑卡后完成充值后及时解绑的习惯。微信绑卡后会直接使用绑定的银行卡实现快捷支付，因此对于使用微信支付金额不是很大的用戶，建议绑卡后进行一定金额的充值后即解绑（以后随用随绑），只要在“我→钱包→银行卡→选中需要解绑的银行卡→点击菜单→解除绑定”即可（图5）。

支付的时候看清收款用户。现在很多微信支付都是通过扫码完成，因此支付的时候一定要看清支付对象。比如前段时间很多不怀好意的人将自己的微信收款二维码贴在摩拜单车，这样借车用户扫码后弹出的实际上是他人的微信收款账号，界面会显示向个人用户XX转账（如果确实是向个人客户转账，则应问清实际账号），如果不加细看输入支付金额后就被骗子骗取钱财了（图6）。

当然诸如不随意安装APP、不随意扫描二维码、安装手机安全软件，这些使用手机的良好习惯也同样需要养成，只有这样才能更好地保护微信支付的安全。