如果說在支付寶創業之初,能達到如此低的資損率體現出了支付寶員工和自己死磕的勁頭,那麼在交易筆數呈幾何式增長的今天,靠的就是支付寶多年積累的技術和人才。
其中,支付寶用戶保障體繫起到了重要的作用,而要說到用戶保障體系,就不能不提到俞吳傑。2011年,他從國際知名支付公司PayPal加入支付寶,現在是螞蟻金服旗下芝麻信用首席大數據科學家。
當年,遊說俞吳傑入職的是當時支付寶的風控總監Anita。最初支付寶和俞吳傑進行接觸時,他並沒有多大興趣。那時,俞吳傑在老東家PayPal已經工作了五年,他是同級別裡年齡最小的。與支付寶相比,外企有明晰的職業生涯晉陞路徑和舒適的工作環境,這時如果跳槽,就意味著會失去很多。
一開始,俞吳傑告訴Anita自己不會加入。首先,他對支付寶不熟悉,當時俞吳傑連支付寶賬戶都沒有;其次,他覺得外企的風控策略和重點也與國內企業有很大的不同,他並不知道支付寶能做什麼。
Anita告訴他,雖然PayPal和支付寶在業務上有差異,但是雙方的理念是一致的,都是為消費者提供更好的服務和體驗。與此同時,還要百分之百地保護用戶賬戶的資金安全,只要在這個原則之下,不論做什麼事情都會得到公司的支持。
「你在支付寶獲得支持,肯定遠大於一家總部在美國加州的公司。」Anita對他說。
正是這句話讓俞吳傑動了心。他想,自己在外企的工作雖然安穩,但是所有工作的成果都被老外享用,身邊的朋友和國內的用戶沒有絲毫的感知,而加盟支付寶會有一個更大的施展舞台,這對個人和社會的價值就都不一樣了。在這個平台上,即使做出一點點改進客戶體驗的事情,影響的用戶也是數以億計的。
抱著試試看和進一步接觸瞭解的想法,俞吳傑開始走支付寶的面試流程。後來,彭蕾的面試讓他最終下定了決心。
至今,俞吳傑還清晰地記得當時的場景。見面之後,他問了彭蕾幾個問題:風險管理部門能給公司創造什麼樣的價值?或者說,支付寶希望風險管理部門創造哪些價值?
事實上,上述問題是所有公司高管都需要考慮的。在傳統的意識裡,前台業務部門是能讓錢進的,是利潤中心,而後台的風險部門是花錢的,是成本中心,所以風險管理部門一直不像業務部門那樣受重視。其實,問題的答案早已在俞吳傑的心裡,他這麼問也是在體察這位支付寶女掌舵人對風險管理的認識。因為並不是每一家公司都有在風險管理方面加大投入的魄力,如果支付寶不是這樣的公司,他就沒有加入的意義了。
從彭蕾那裡,俞吳傑得到了自己想要的信息:「只要是能夠給用戶帶來價值的,支付寶全部願意付出。」
俞吳傑心中吃了一顆定心丸,他隨後說出了自己對風險管理的看法:「雖然風險管理不能給公司帶來直接的經濟效益,但是如果能讓用戶在最安全的情況下享受最便利的服務,那麼公司的服務質量會有一個很大的提升,在未來競爭中會佔據制高點。」
敏銳的俞吳傑隱約感覺到,這家公司可以給自己的發展空間是巨大的。這時,他終於下定了決心。
2011年3月31日,俞吳傑正式來公司報到,誰知剛到公司他就遇到了「意外」。原來,招他進來的風險總監Anita恰巧在同一天離職,一進一出之間,兩人沒有一天的交集,這絕對是戲劇化的一幕。「拉鋸」半年之久的他總算入了職,但上司離職了。
剛來就被「晾乾」了,俞吳傑誰都不認識。無奈之下他撥通了直線主管、風險管理部新任負責人云長的電話。雲長聽完後說:「你一定有發揮的空間。」然後就沒有了下文。
當時,俞吳傑是作為專家型人才被引進的,公司不是十分著急讓他出成績,這就使他有一段熟悉公司環境的時間。這個相對寬鬆的環境,給了他瞭解支付寶風控體系的時間和機會,在PayPal多年工作的經驗使他對支付寶的風控體系理解得很快。
外卡收單業務[1]進入了他的視野。當時,由於外卡收單的風控流程與國內不同,支付寶的外卡收單業務一直沒有展開,問題主要有兩個:一是支付寶沒有外卡的數據沉澱,無法甄別卡片的來源和真偽;二是國外用戶與國內用戶習慣不同,95%以上的國外持卡人不會設置密碼。這時,支付寶如果要求用戶輸入密碼,支付成功率就會降低很多,因為只有極少部分人有密碼,所以外卡收單必須進行免密支付,但是當時的支付寶既沒有數據,又缺乏相關的技術,整個外卡收單業務就卡在了這個環節。
在俞吳傑看來,外卡收單的風控流程與其原先在PayPal所做的風險管理流程有很大的相似度,他覺得可以從此下手。但是那時他初來乍到,一沒團隊二沒名分。但他後來才知道,在支付寶這都不是問題。
在將整個事情梳理清晰之後,俞吳傑向雲長匯報想法,同時還找機會跟彭蕾溝通。在得到認可之後,很快,一個由他領銜的跨部門虛擬小組組建起來,這個小組涵蓋了商戶收單團隊、風控團隊、法務團隊、技術團隊等各個業務和職能條線的同事。
在認真分析之後,俞吳傑和同事發現,當時憑借支付寶自身的系統、數據和經驗,還不足以支撐外卡收單免密這個項目。最後,團隊決定進行採購,在瞭解國際知名的收單風險管理服務商半年之後,這個虛擬的項目小組為支付寶選擇了Cyber Source這個合作夥伴。從此,支付寶進入了外卡收單免密支付的時代。
事後我問俞吳傑,當時他剛到支付寶,人生地不熟,所帶領的團隊又是虛擬的,怎樣才能把大家團結在一起完成目標呢?俞吳傑認為,其實支付寶大部分同事在工作中並沒有說自己只做其中的一塊,或者說這是我負責的,其他事情跟我無關;相反,大家會坐在一起,思考這個項目的目標是什麼,在推進的過程中,如何把這個項目完成,或者如何把這個產品推到市場上。在達成共識後,團隊成員會溝通每個人的優勢在哪裡,每個人最熟悉、最瞭解的是什麼東西,當大家把這些東西貢獻出來時,就會產生很強的化學反應。
俞吳傑總結,在支付寶這樣一個高速發展的公司中,每一個人的工作都很忙,作為臨時虛擬團隊的領導,需要考慮的是,怎樣讓團隊成員將現有的優勢貢獻到這個項目中,而項目完成以後,又怎樣能夠將這個成果反哺到每個人原有的業務上,給他們的工作帶來更多的便利,如果能把這些結合起來,就能順利地推動工作的進展。
作為這個虛擬項目組的負責人,初來乍到的俞吳傑面前是「華山一條路」,他唯一想的就是把項目做好。沒有了患得患失,他反而更加專注。特別是在帶一個團隊時,如果領導人不篤定,這種情緒就很容易傳導給團隊的其他成員,團隊的戰鬥力也就因此會大大減損,本來加起來是100%的能量可能就會縮減到80%。相反,如果領導者堅定,他就會想盡辦法把各種資源整合起來,這種能量場會讓所有的合作夥伴和團隊成員都感受到,這時的能量場可能就會達到100%。
如果說外卡免密支付還是「小露一手」,那麼支付寶用戶保障體系則讓支付寶的賬戶安全體系大大提升了,這在支付寶乃至中國第三方支付歷史上都具有劃時代的意義。
在2012年9月這個項目完成之前,在國內支付市場上,如果用戶的第三方支付賬戶被盜,那真是「叫天天不應,叫地地不靈」,第三方支付公司不會負責任,銀行更不會來管,賣家也不會來承擔買家賬戶被盜刷的損失。當時,不要說支付公司的虛擬賬戶,甚至連用戶在銀行的賬戶都存在被盜刷的風險,遭到損失的用戶想拿回錢就要經過複雜的程序。那時,沒有任何一家第三方支付公司敢承諾對虛擬賬戶安全提供保障措施。
早在2005年,支付寶就承諾對用戶因為網上交易欺詐而產生的損失進行全額賠付,也就是市場上熟知的「你敢付,我敢賠」,這個承諾客觀上使支付寶用戶規模大幅度擴大,然而「你敢付,我敢賠」並不包含賬戶被盜刷的風險。換句話說,如果用戶在支付寶上的虛擬賬戶被盜刷,那麼在用戶保障體系建立之前是得不到保障的。
俞吳傑想起了自己的老東家PayPal的做法。如果買家的PayPal賬戶被盜,PayPal有一個「100%非授權盜用的買家保護計劃」,只要不是用戶自己發出的指令,支付公司都會擔保用戶資金的安全性,如果發生盜用,會先行賠付。
對於PayPal而言,盜刷的風險通常由賣家來承擔,支付公司之後可以從賣家那裡求償,只要賣家不破產、不跑路,支付公司本身就不會有損失,這也是國外支付產業的做法。但是當時在國內還沒有形成一個由賣家來承擔風險的機制和文化,由賣家負擔損失基本上是不可能的。發生損失時,唯一可能的路徑是讓支付公司來承擔,但這種承擔不僅需要魄力,還需要能力。
俞吳傑和同事都在想,如果支付寶能提供這樣一個用戶保障,那麼對用戶、行業和社會的意義都很大,而這也會提高公司自身的核心競爭力,其他的支付公司想要再參與行業的競爭,就要提供同樣的服務和保護,否則其競爭力是不足的。但是當時反對的聲音不是沒有,有人說中國第三方支付行業中並沒有這樣的要求,有人說賠付的黑洞無法估算,即使做了這些也不會有直接的經濟效益。
俞吳傑清楚,這也將是支付寶區別於其他第三方支付的優勢。但說起來容易做起來難,如果風險管控做不好,就要承擔保護義務,公司就會損失很多錢,因此在任何表面上盡善盡美的前台用戶體驗背後,都是大量後台的分析工作,項目團隊每天都在不停地討論。其中有幾個核心問題亟待解決:一是整個賬戶群體被盜用的概率有多大;二是報案的人中哪些是真實被盜的;三是如果不是真實被盜的,那麼怎樣去處理一系列的流程與規範。
但俞吳傑憑直覺相信,這是客戶真正的需求。他將自己作為一個消費者來換位思考,在外企工作時,他用PayPal的賬戶體驗過那種消費者被100%保障的優越感。這時他回過頭來想,在網上交易中,消費者在全流程中處於弱勢地位,既不清楚商家是什麼樣的,也無法給自己設置各種密碼,或者做其他動作來保護賬戶的安全。為什麼國內的消費者就沒有辦法享受這種賬戶100%被保護的優越感呢?
俞吳傑和同事一道道攻關。當時國內提升用戶賬戶安全保障通常的做法是使用安全產品,比如登錄密碼、支付密碼、U盾、手機令牌、數字證書,等等,這些安全產品肯定能夠使賬戶更加安全,但是就像在大門上裝鎖一樣,裝一把鎖安全,裝兩把鎖可能更安全,三把鎖、四把鎖……當你不停地裝上去以後,自己進門就會很麻煩。說到底,支付是在便捷和安全中尋找平衡。
支付寶希望盡量減少用戶操作的麻煩,既然不斷加鎖的方式行不通,那就要另闢蹊徑,從數據和用戶的行為方面進行分析。當一個公司一天要處理的交易量是100筆甚至1000筆時,用一套系統、一套邏輯,或者一套模型做一些簡單判斷,甚至人工都可以完成對交易的核查;當公司的日交易規模達到一萬筆甚至兩萬筆時,用模型可以解決問題;當日交易筆數達到100萬級或者1000萬級甚至更高時,系統的計算量就會大大增加,任何一個模型規則的背後都有大量的變量在運作,這些變量都在交易發生的毫秒級別間響應。因此,在幾千萬筆交易中來判斷哪一筆是盜刷,無異於大海撈針。對於支付寶這樣每天有幾千萬筆交易的公司而言,計算量是極其龐大的,機器的累加與時間的響應都是巨大的成本。
俞吳傑等人想到,如果支付寶能判斷出賬戶操作指令是否為用戶本人發出,就可以在屏蔽被盜風險的同時,減少安全產品對用戶體驗的干擾,這是基於用戶的可信行為習慣。比如,一個用戶很頻繁地從一個賣家買東西,這就說明他喜歡這家店舖,對於後來的購買指令來說,無論是發自手機終端還是PC終端,其是用戶本人指令的可信度是非常高的,這時就不需要對它做極其複雜的風險判斷。換句話說,這就是用戶的一種可信行為。正是在這種思路的指引下,俞吳傑帶領風險智能團隊,協同多個團隊開發「支付寶用戶可信習慣體系」(AUTH)。
後來,他們又發現了更多用戶的可信行為。比如,一個已婚的男性用戶如果每個月都給他妻子轉賬,經過持續一兩年的長期分析,這兩個賬戶之間的關係就是可信的。再如,一定金額以下的交易,如果用戶是從同一個終端發出去的指令,安全性就會高很多。通過大量的樣本分析發現,這樣出現的被盜率只有0.01%。因為如果是用遺失的手機進行盜刷,那麼首先要知道手機用戶的密碼,其次還要拿到設備,這種概率非常低。
在用戶沒有任何的顯性感知,並且不給用戶操作賬戶帶來任何不便的情況下,通過簡單的規則和不斷積累的經驗,支付寶逐漸能夠感知這些交易的安全性,也更加瞭解用戶,這就在降低人工審核、減少機器的運算量的同時,保障了賬戶的安全。
與此同時,支付寶還利用各種前沿的生物識別技術來進行判斷。比如,支付寶可以通過辨別用戶敲擊鍵盤的手勢來判斷是否為本人操作。每個人在敲擊鍵盤時都有自己的節奏和間隔,波峰波谷的間隔各不相同。在進行了大量研究之後,俞吳傑等人發現,即使敲擊同樣的密碼,不同的人也有不同的節奏,而這種差距是非常大的。這個細節對用戶而言是無法感知的,但是對於判斷一個行為是否是用戶本人做的有非常大的價值。
有了用戶可信習慣體系之後,支付寶在判斷支付指令是否由客戶本人發出時,需要進行手機短信校驗的人數大大降低,需要進行人工觀測的比例也大大下降,用戶體驗得到了巨大的提升。對於80%~90%甚至更高比例的交易行為,支付寶很快就能判定是否正常、是否由本人操作,而剩下的交易行為,再用專門的模型和規則去檢驗,這就大大減輕了系統的壓力。
因此,無論是在用戶體驗方面,還是計算成本節約方面,用戶可信習慣體系都是支付寶賬戶安全體系的一個巨大飛躍。2013年,這個項目獲得了公司的「奪寶奇兵」大獎。
正是有了用戶可信習慣體系的支撐,在經過了較長的準備期後,2012年,支付寶的用戶保障體系項目正式開始運行。至此,支付寶在賬戶盜用上終於實現了「你敢付,我敢賠」。
一段時間後的數據顯示,在得到賠付的用戶中,有2/3的人和以前一樣繼續使用支付寶,甚至比以前更為活躍。同時,「100%盜用保障機制」也成為行業的新標準。
通過用戶可信習慣體系,支付寶又將行業的安全標準提高了一個檔次。現在,幾乎所有的第三方支付公司,無論有沒有能力,至少在做宣傳時,都會說自己有盜用保護。