從2005年的「你敢付,我敢賠」,到2012年的「支付賬戶保障體系」,以及現在的螞蟻金服智能風控大腦,支付寶對用戶交易和賬戶的安全保障水平一直在不斷提升。2014年推出的「賬戶安全保險」又從另一個維度給用戶的賬戶安全增添了一道保障。
隨著業務的快速發展,支付寶的支付場景日趨豐富,特別是在移動支付發展之後,它早已擺脫了作為淘寶網擔保交易工具的初始狀態,開始在眾多場景中應用。同時,隨著餘額寶的誕生,支付寶虛擬賬戶的金融屬性大大加強,開始有理財、貸款、消費借貸等多種功能,這就和之前「賬戶+支付」並綁定擔保交易的簡單模式產生了很大的區別。客觀上講,用戶對賬戶的安全性要求也大大提升了。
於是,一個動議開始逐漸形成,即在支付寶賬戶保障體系之外,能否以商業保險的方式為支付寶的賬戶再提供一道安全保障。
如果有這個商業保險,前面提到的「支付賬戶保障體系」就成為一個基礎產品。也就是說,當用戶進行支付時,如果這筆支付不是本人發起,屬於被盜支付或者被欺詐的支付,支付寶仍然會進行賠付。在賠付之後,支付寶會對被盜的賬戶做保護,出於安全的考慮也會限制很多功能,用戶的使用會受到限制,但是如果用戶投保了賬戶安全險,不管賬戶被盜多少次,支付寶都會賠付,賠付的金額峰值是100萬元。
梁越平是螞蟻金服保險事業部總監。2007年他進入阿里軟件工作,阿里軟件是阿里雲的前身。後來他到了阿里B2B中國供應商工作,做企業之間的平台「誠信通」。再後來他到了阿里的安全部門工作。2013年他來到當時的阿里小微金服做保險業務。
在經歷了安全和保險兩個部門之後,梁越平感到,安全和保險其實很相似:前者是利用數據分析用戶的行為,如果用戶行為是惡意的,就要做出風險攔截;而後者是通過數據的力量,將信用和風險商業化。本質上,兩者都要依靠數據,安全是用數據把壞賬堵在門外,而保險則是把數據的分析變成商業。
這個想法一提出,就在公司內部遇到了很大的阻力,反對的聲音主要來自公司安全部門和公關部門。安全部門的理由是,支付寶的安全體系已經很完整,沒有必要再用商業保險的方式來保證用戶賬戶的安全;而公關部門的理由是,支付寶賬戶盜刷賠付的印象已經在用戶心中扎根,再推出商業保險,是不是說明支付寶賬戶不安全,或者說賠付過高,需要用商業化的方式來解決。
這個問題讓梁越平及其團隊糾結了很長時間。
後來,梁越平等人認為,安全應該是兩方面的結合,二者缺一不可。一方面是支付寶本身賬戶體系的安全,目前,支付寶的安全體系是世界領先的,這一點公司可以控制,但隨著移動互聯網的發展,安全產品需要不斷更新,不敢說以前的安全產品就一定全部適應新的場景;另一方面是用戶自身的安全意識,雖然可以通過對用戶進行安全教育來解決,但是實際上效果並不理想,在使用支付寶的過程中,更多的用戶關注的是支付的便捷而非安全。
能不能通過保險來教育用戶提升自己賬戶的安全水平呢?
最初做這個產品時,梁越平等人的想法比較簡單,想通過保險的商業化方式來強化用戶的安全意識,所以在保費的設計上就想到讓保險價格和安全防護相關。賬戶安全防護程度越高,價格就越便宜。他們希望借此促使用戶提升賬戶的安全保護,但一算下來,按照這樣的邏輯,保險價格定出來也很高,最高的甚至達到50元,這種定價模式也就走向了死胡同。
現在,支付寶的賬戶安全險是用0.88~2.88元保障100萬元,這在保險界是比較「瘋狂」的定價,但其保障範圍很廣,支付寶賬戶的餘額、餘額寶、理財資產和包括授信的資產全在這個保障範圍之內。與之相對應的是,在傳統的銀行市場,類似的保險基本上是1元保2000元的水平。
梁越平他們是怎麼做到的呢?
首先,支付寶的資損率極低,現在支付寶每發生一百萬筆支付,只有不到一筆會被盜,在這樣的資損率水平上,保險價格可以定得很低;其次,支付寶賬戶安全險這款保險不是獨立存在的,它已經深入了業務風控場景中,在餘額寶、招財寶等特定的理財型產品的場景中,它會融入其中跟業務共同發展。比如,用戶的虛擬賬戶中可能有理財資金50萬元,這50萬元被盜的概率就會極低,當支付寶跟業務形成聯防時,安全性就會更高。
梁越平他們對任何支付寶賬戶都採取兩個維度去考量:一是被盜概率;二是假設被盜後這個賬戶的資損金額。
在計算被盜概率上,團隊參考了與賬戶、用戶和設備相關的三百多個指標,包括行為、環境、資產和身份等,找出與被盜最相關的變量,放到模型裡去計算被盜概率,然後把這個模型跟實際被盜概率進行持續的虛擬學習,使模型成熟優化。通過模型持續去學習,進而與概率匹配,算出這些賬戶被盜的概率,隨後將概率從低到高進行分檔,這是第一個維度。
第二個維度就是先假設這個賬戶被盜,然後預測資損金額,通過用戶的財富屬性、支付資金屬性以及銀行卡相關數據,支付寶可以預測出,假設用戶賬戶被盜後,大概會被盜竊多少錢,這其中也可以分出很多檔次。
在完成這兩個維度層面的工作之後,就可以形成一個矩陣,把風險跟保費匹配出來,目前價格的區間是0.88~2.88元,然後通過風險定價,不同的賬戶對應不同的價格。
這也是傳統保險跟互聯網保險的差異。傳統保險很難做到個性化定價,受渠道的限制,它不可能針對每個用戶給出一個有針對性的風險定價。互聯網渠道則不一樣,因為平台掌握的數據信息比較全面,所以可以針對每個用戶做出個性化的定價。
對於一款保險產品而言,報案和理賠是事關用戶體驗的重要環節。目前,支付寶賬戶安全險已經支持自助報案和理賠。
在報案時,智能的判案引擎會自動判斷用戶被盜的筆數和金額。以前用戶報案時,要告訴支付寶可能被盜了多少。現在智能的判案引擎會根據支付的特徵、環境等因素的差異,自動計算出用戶的損失,用戶只要按確認鍵即可。
在理賠時,賬戶安全險與芝麻信用結合。比如,系統在判斷用戶的賬戶被盜以後,會去查看被盜用戶的信用。如果用戶信用很高,並且金額在2000元以內,系統會採用極速賠款的方式直接進行賠付。但如果用戶被盜的金額超出一定幅度,就需要提交更多材料,如公安的報案回執、銀行的回執,這些通過在線拍照上傳即可。拍照上傳以後,所有的賠付流程都可以在線看到,理賠體驗非常好。
在賬戶安全險產品推出初期,團隊非常小心,擔心激起用戶的反彈,也擔心用戶產生支付寶是不是不安全的懷疑。所以,在2014年賬戶安全險剛推出來時,公司定了200萬的用戶規模目標,這與動輒億計的支付寶賬戶數相比可以忽略不計。但是出乎意料的是,這個產品用戶規模的增長超出了梁越平等人的想像。第一年下來,用戶數目就達到了2400萬,是他們最初目標的12倍。2015年用戶規模達到了1.2億,遠遠超出了梁越平最初的想像。目前,賬戶安全險已經運行了兩年,賠付率基本上是在一條穩定而健康的水平線上波動。
[1] 當時支付寶的外卡收單業務主要指的是,用戶用外幣卡向商家進行在線支付,而支付寶在線提供收單服務。