8月28日，支付宝在2019年网络安全生态峰会上宣布，其账户安全保障体系全面升级，用户上支付宝搜索“账户安全险”完成相关操作，即可领到保单，而原本的保费则由支付宝来承担。

对此，支付宝安全事业部总裁芮雄文表示，当前账户安全险的赔付金额正在逐年减少，交易风险率是千万分之一。

这份用户保障升级的背后，是科技在不断驱动着安全。

八成交易决策在端上完成

在云端储存越发普遍的今天，殊不知，支付宝上有八成的交易决策是在端上完成，也就是用户手机。

芮雄文告诉周到君，这都是被双11“逼出来”的。

2017年双11，支付宝的支付峰值超过25万笔，不少用户提前十多天，就将心仪商品装进购物车，只待付款那一刻。

芮雄文坦言，每年都很怕爆。

这种情况下他开始思考，能不能再快一点，能不能把交易决策步骤放在端上完成。

尽管从完全的风险决策上来看，云端的数据最多，决策最广最完美，但是说实在的，在致损率千万分之一的情况下，很多交易其实是很安全的，不用到云端，不用做很多计算。

在他看来，端有自己的优点，比如速度快，省去了将数据送到云端再传回来的麻烦，此外，端对于用户的隐私保护也更为安全，而这，对于支付宝的技术能力提出了更高要求。

芮雄文表示，在万物互联时代，这很可能成为一种趋势。

简单的计算在端上进行，复杂的计算在云上进行。

■图片/支付宝安全事业部总裁芮雄文

支付宝7大安全实验室亮相

作为支付宝的安全“靠山”，依据不同研究领域而划分的支付宝7大安全实验室，在峰会上进行首度公开亮相。

这些实验室都在研究些什么呢？芮雄文做了一些简单介绍。

例如在手机丢失场景下，未来支付宝可以就操作者的行为数据，来识别当前是不是用户本人使用。

芮雄文告诉周到君，以往判断本人与否，主要有三种方式：记得的东西——密码、拥有的东西——手机校验码和生物特征。

而表现行为，则将成为第四种方式。随着手机传感器的不断升级，诸如用户握手机的方式和手指按压等，都将成为判断依据。

又比如数字钥匙。当前，我们的手机里装有包括信用卡和证件等各类重要信息，下一个装进手机里的，很可能就是钥匙。

这样一来，未来进出家门，亦或是办公室门禁，只要刷一下手机就行了。

最后，芮雄文发布了支付宝安全实验室的“3要3不要”技术价值观：

要让用户安心，不要制造恐慌；要解决实际问题，不要刻意炫技；要维护公众利益，不要有门户之见。