支付宝是如何保障用户的隐私和个人支付宝的安全的？ - 知乎3被浏览248分享邀请回答暂时还没有回答，开始写第一个回答当前位置：&&支付宝：严格保障用户隐私 个人信息只保存七年
支付宝：严格保障用户隐私 个人信息只保存七年
发布时间：日 09:55:15
(电子商务研究中心讯)　　拿到支付牌照刚刚满月，就受到了来自消协的质疑。　　10月17日，香港消费者协会检视了市面上十款流动支付服务软件，其中有4款产品支持购物付款、3款产品支持个人对个人(P2P)转账，及3款产品同时提供上述两项服务。　　香港消协认为，不同产品均有收集用户个人资料的行为，受香港《个人隐私条例》保障，规定个人资料保留的时间不适超过达到原来目的的实际所需。　　但这次调查发现，有3个服务商会保留客户的个人资料达七年(交通银行流动付款服务、好易畀及TNG香港人的电子货币包)，另有1个服务商(HK)表明会永久保留用户资料，这已经侵犯了消费者的隐私权。　　对于这一事件，支付宝方面给界面新闻记者发来的书面回复称：&支付宝一贯慎重对待用户个人资料，严格保障用户隐私安全，并严格依据有关的香港和法例，包括《个人隐私条例》、反洗钱和反恐怖融资法规以及税法和支付宝的相关政策，保存用户个人信息七年。&　　支付宝提供的该书面回复与香港消协&永久保存&质疑明显矛盾。　　&个人信息保存七年&是香港特别行政区颁布的《个人隐私条例》中的重要条款，具体是指从用户注销账号后开始算起，服务商不得保存用户超过七年。对于一直活跃的账号，&七年之约&没有实际意义。支付宝方面告诉界面新闻记者，但对于涉及洗黑钱、反恐相关的嫌疑账号，支付宝依据惯例，有永久保存的权利。　　根据香港《消费者委员会条例》，香港消协有权利搜集、接收及传迅有关货品、服务或不动产的信息。香港消费者协会在对市面上的支付产品进行调查时，采用的是邮件调查方式。　　支付宝解释，在填写香港消协的问询信息时，技术人员将&技术上具有永久保存的可能性&误写成了&永久保存&，这两者是有明显区别的。支付宝在实际执行中，符合&保存用户个人信息七年&的规定。目前支付宝也在与香港消协积极沟通中。　　最后，支付宝方面对界面新闻记者重申，在香港开展的各项业务一直严格遵循香港法律和监管要求，并坚决依法保护用户的个人隐私和财产安全。　　香港消协调查表示，虽然市面上支持支付服务的这些应用程序都可以供消费者免费下载，但在实际操作上设有各种限制。用户必须要先在指定银行开设账户，有个别系统甚至需要绑定多达8个银行账户，都试图成为用户的小钱包。市场上不规范现象频发。　　香港消协提醒消费者，用户在授权个人信息给产品时，也要注意资料的授权登记。部分服务商在用户开户时，要提供身份证、地址证明或信用卡副本等个人资料；另有3个服务商会因会员级别、使用限制等要求用户提供多寡不同的个人资料，如要获得更多使用服务的权限，更高会员级别，甚至更高的交易上限，可能需要提供更多个人资料。　　此次调查并不完全针对支付宝HK。2016年9月，香港金融管理局(金管局)发出第一批&储值支付工具牌照(SVF)&，支付宝和微信均在获批之列。自此，支付宝、终于在香港合法落地。必然会受到关注。　　另一方面，有用户表示，在便利店购物时，支付宝HK曾出现支付故障，官方承认服务尚处测试阶段，正收集用户反馈。这可能是支付宝或未做好压力测试导致的。　　早在2007年，支付宝就开始布局香港市场。来自支付宝的显示，截至今年7月，香港已有近6000家线下实体店铺开通了支付宝付款，范围涵盖百货、便利店、超市、酒店和主题乐园等场景。微信钱包也于2016年初始向香港地区用户推出微信钱包服务，抢占移动支付先机。　　按照香港金管局发布的文件，持牌机构的运营范围包括线上支付、销售点流动支付、P2P转账以及实体卡四个方面。　　支付宝拿到的运营范围是线上支付。支付宝方面表示，之后会开出一个专门的&港币账户&，用于消费可以免除服务费，也会根据实时汇率兑换成人民币进行结算。香港用户可以将本地银行卡与这些支付工具绑定，直接存入港币用于日常消费，也不用受到内地&网络实名制&要求的限制。　　香港作为国际金融中心，拥有庞大的市场，在金融市场管理方面也比较成熟，更符合国际标准。支付宝在香港落地后，面临一定的压力和监管也将成为常态。（来源：界面）
3月27日，国内知名电商智库电子商务研究中心发布《2017年度中国共享经济发展报告》（全文下载：），报告对2017年共享经济进行宏观分析，涉及领域与平台主要有：1）交通出行：滴滴出行、易到、首汽约车、神州优车、ofo、摩拜单车、哈罗单车、Go fun出行、TOGO途歌等；2）共享充电宝：小电科技、街电科技、来电科技等；3）共享物流：新达达、人人快递、饿了么“蜂鸟”、美团众包、点我达、1号货的、云鸟配送、货车帮等；4）共享金融：淘宝众筹、京东众筹、苏宁众筹、百度众筹等；5）共享餐饮：隐食纪、熊猫星厨、吉刻送、hatchery、回家吃饭、隐食家、爱大厨等；6）共享住宿：住百家、小猪短租、途家等；7）共享雨伞：街借伞、共享E伞、春笋、橙伞等；8）上门服务：河狸家、新氧、星后等；9）二手共享：闲鱼、猎趣、爱回收、瓜子二手车、人人车、优信二手车等；10）知识技能：果壳、在行、猿题库、学霸君、跟谁学、猪八戒等；11）共享医疗：春雨医生、丁香医生、好大夫在线、企鹅医生、平安好医生、微医等共11大领域。
【关键词】
【相关阅读】
【原创报告】
【电商智库】
28日28日28日28日28日28日28日28日
100EC将邮件推送
股票名称/代码
100EC官方微博大数据下如何保护个人隐私_快讯_北京晨报网
大数据下如何保护个人隐私
支付宝就年底账单道歉 电商相关立法再度引发关注
近两日火遍朋友圈的支付宝年底账单，却将支付宝拉入隐私盗窃指责中。用户在翻看账单过程中，会忽略一个位置隐蔽、字号很小的“我同意《芝麻服务协议》”授权，而支付宝“自作聪明”地帮助用户勾选了授权。昨天，支付宝就这一行为向公众道歉，称这一行为“愚蠢至极”。不过，一个道歉却并未能平息因此而带来的关注。互联网科技发展至今，数据已经成了几乎所有企业最核心的竞争力。但也正是这些关乎每个人日常行为的数据，一次又一次地将大众推向了如何保障隐私权的讨论。支付宝道歉&深夜取消默认勾选“用了非常傻的方式，愚蠢至极。”周三晚间，支付宝在其微博中发布了道歉的声明长图，并坦陈用户在查阅自己的支付宝年度账单时默认勾选“我同意《芝麻服务协议》”这件事“肯定是错了”。新旧年岁交替，支付宝在其APP界面的明显位置打出了“2017年账单来啦”，但点击进入后不特意查看，很难发现在开启年账单时还有个授权已经被默认勾选，这也意味着允许支付宝收集用户的信息包括在第三方保存的信息。此事被一位律师文中提及，并直指支付宝涉嫌侵犯选择权，一时间引起千层浪。支付宝在道歉的同时，还连夜取消了默认勾选。支付宝在回应中表示，如果用户不想在年度账单里展示自己的信用免押内容，但又已经被默认勾选，可以在“支付宝客户端-我的-芝麻信用-信用管理-授权管理”中找到“支付宝”选项，取消授权。中国电子商务研究中心生活服务电商分析师陈礼腾表示，支付宝中有用户诸多隐私信息，若不能好好保护反而“偷偷摸摸”获取更多用户信息，将极大影响用户对于支付宝的使用安全感。“越是大的平台、知名的公司，就越需要珍惜用户，越要敬畏权利，保护和捍卫用户的个人信息。”大数据便利下&隐私与保护问题越发突出大数据时代下，百姓日常生活皆因科技的变迁而越发便利：我们可以出门免押金骑共享单车，浏览网页时广告就会自动知道我们还想要的商品……以大数据科技为生意经的企业越来越多，在打造便利生活的同时，也给大众对隐私的忧虑埋下了引线。支付宝侵害用户隐私的行为并非个案。去年年底，360的明星产品陷入隐私危机，自称1992年女生的作者怒怼360摄像头将隐私放上了水滴直播平台，最终360不得不关闭该直播平台。中国电子商务研究中心进行的《全国网络交易平台合规审查报告》显示，目前多家主流电商平台、生活服务平台以及分期消费平台均存在收集、使用用户信息违反合法、正当和必要性原则的霸王条款。“无论你是否授权，只要使用了相关产品，你的数据就会产生。而对于电商来说，产生、收集这些数据再平常不过了。”有着丰富电商研究经验的上海汉盛律师事务所合伙人律师李旻表示，用户授权决定了企业能不能使用、在什么场景下使用等问题。没有隐私的时代？电商立法势在必行有人说，现在是个没有隐私的时代。因为含有隐私的数据每日都在产生着，而这个过程不可阻挡。如何让大数据之下，公众还可能保护隐私，无外乎要加强法律建设。“电商立法势在必行，电商立法将进一步完善平台条款的合法性，理清用户与平台的法律关系，这些都是目前欠缺但急需去做的事情。”李旻认为，支付宝事件的发生其实也是对于立法的启示。李旻表示，用户服务协议的签订是否在醒目位置明示，像支付宝通过缩小字体、主动打钩的方式与用户签订协议，显然没有做到合理的风控，为将来可能的用户维权，甚至是协议无效带来口舌。　　“很多人会认为支付宝的协议是霸王条款，但难以得到法律的确认。”&李旻解释道，这类文本在先行的互联网平台注册协议中铺天盖地，由于少有关乎平台注册协议效力的诉讼，如今无法依据法律文书认定其性质。记者&姜樊
责任编辑：mhx
多地迎来了2017年入冬以来首场降雪。气象部门监测，3日至4日，湘西北出现了中等雨夹雪或雪，局地大雨夹雪。湖南省气象台发布了湘西北、湘北低温雨雪冰冻黄色预警，湘北、湘西、湘西北将出现雨凇或积雪，且最低气温将降到冰点以下，张家界、常德、岳阳、益阳等地连续拉响道路结冰预警。
4日，全国多个省份迎来新年首场强降...
头条推荐 18-01-05 02:07
昨天，马刺客场100比91胜尼克斯，主帅波波维奇取得执教生涯第1176场胜利，超过乔治&卡尔，上升到历史第五位。在NBA传奇教练中，波波维奇的执教经历还不算最辉煌的，&红衣主教&奥尔巴赫的八连冠恐怕是前无古人后无来者。
执教前&梦想是当特工
说到传奇教练波波维奇，总离不开他的传奇个人经历。波波...
头条推荐 18-01-04 11:32
4年前，演艺圈中削尖了脑袋也未必能如愿以偿的机会以不可思议的速度降临到三个普通男孩身上，欢快的旋律、青春的脸庞，一首《青春修炼手册》极快地冲上了那一年大大小小的音乐排行榜，TFBOYS这个组合火了，成员中被人称赞&薄荷般清凉&声音的王源也成了街知巷闻的名字。
4年后，这个与新世纪同成长的男孩儿看上...
头条推荐 18-01-04 10:57
昨日，北京动物园文创产品店&鹈（t&）鹕（h&）商店&在公园地标性场馆水禽湖前开门迎客。店内有200多种、400余款商品，绝大多数在百元以下。北京动物园表示，将逐步打造&一馆一品&的动物系列IP，形成&萌宠家族&。北京晨报首席记者&崔红/文&记者&王巍/摄
头条推荐 18-01-04 01:03独家揭秘！支付宝如何保护用户隐私？独家揭秘！支付宝如何保护用户隐私？看穿科技族百家号热爱看剧的人应该不陌生，这几年英剧《黑镜》以其反思现代科技的先锋性获得大众的热捧，三季的豆瓣评分都非常高。其中，在探讨科技与隐私的剧集《你的人生》中，最终男女主人公婚姻破灭，男主角划开皮肤取出了记忆芯片。这部剧集用极端的手法和视角展现了隐私的重要性，非常震撼人心。没错，在如今的大数据时代，个人隐私和个人信息安全成了广受关注的议题，毕竟虽然现在我们只是收到一些垃圾短信、接到一些推销电话，那谁又能保证以后会发展成什么样呢？值得庆幸的是，在噩梦未成真之前，防范和保护措施已经先行一步了！在昨天新鲜出炉的我国首次针对互联网产品和服务进行的个人隐私评审结果中，支付宝、淘宝网、微信等10家互联网公司榜上有名，它们作为互联网行业的代表，在保护用户隐私方面走在了行业前端（此处应有掌声）！那么，一家互联网公司究竟是如何保障用户隐私安全的呢？小编认为，在这些公司中，最具典型性的是支付宝，毕竟只有它既关系个人信息又关联个人财产安全，钱哪！！那么，就让小编带领大家独家揭秘，支付宝是如何保护用户隐私的吧！技术保障用户数据和隐私安全，这是蚂蚁金服的做法。在蚂蚁金服的体系中，用户数据的调用、运算评分全过程都是由系统完成，蚂蚁金服表示，就算是支付宝的工作人员，也不会接触用户的信息！例如，支付宝员工每一次后台运营系统做数据或会员信息的操作时，都会记录操作人、操作内容、操作时间、操作对象等信息，而蚂蚁金服则通过100多条规则进行风险识别，多角度判断操作行为是否符合员工信息安全行为规范规定。一旦识别到不当行为，会立刻触发风险预警和违规处置流程。此外，支付宝的数据采集是需用户授权哒！用过支付宝的用户都知道，一般打开某个模块，都会有授权的窗口弹出来，以杭州社保为例：支付宝还对上下游合作伙伴有严格的要求。就算是向合作商户输出信息，支付宝通常情况也不会直接输出用户的原始或明细信息，而是经过加工后的标签或变量信息。这样经过脱敏的信息输出策略，尽可能避免了输出用户明细或原始信息可能给用户造成的风险。也就是说，我们平时买买买习惯刷支付宝的行为，是完全可以放心哒！信息和隐私并不会有一丢丢的泄露！当然了，除了数据技术以外，在人员培训、制度制定、部门设置等多方面，蚂蚁金服都在不断完善对个人信息和隐私的保护。回到《黑镜》这部剧中，其实数据本身是中性的，没有价值观的，如果男主人公没有对妻子的隐私的窥探欲的话，也就不会引发其后一系列的悲剧。值得庆幸的是，在《黑镜》上演的科幻场景还未成真之前，以支付宝为代表的互联网企业，政府部门和我们自己都对数据和隐私有着越来越深刻、越来越正确的认识。网友们也纷纷表示，好暖心，这样我们就放心啦！本文仅代表作者观点，不代表百度立场。系作者授权百家号发表，未经许可不得转载。看穿科技族百家号最近更新：简介:你知道世界上最疯狂的事作者最新文章相关文章技术贴：支付宝隐私安全工作流程大揭秘【帝吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：1,356,255贴子：
技术贴：支付宝隐私安全工作流程大揭秘收藏
蚂蚁金服（支付宝的母公司）的数据隐私安全部门在外界看来一直是一个神秘的组织，到底他们是怎样工作的呢？海量的支付宝实名用户数据隐私安全到底是否有保障呢？今天小编就给大家八一八支付宝隐私的“那些事儿“。
2.操作行为审计，保护支付宝隐私不仅使用权限限制严格，审核检查也很严格，蚂蚁金服对员工的操作行为建立严格的审计机制；内部工作人员所有的业务操作，都会沉淀到后台的风险日志库。在风险日志库里，有不同的风险规则及算法模型，判断每一步操作是否存在风险。若确认有风险，则输出到业务操作的风险大盘。除此之外，如果发生高风险的行为，会输出到审计平台，自动化发起审计，询问工作人员为何进行这一步操作，工作人员需要对此及时反馈，这一反馈还会反馈至工作人员的主管，以及部门内审内控人员，这一整套审计机制构成了蚂蚁金服内部数据安全管控的整体体系。
3.数据内循环，保护支付宝隐私在数据流转层面，蚂蚁金服确保所有数据实现内循环。涉及到内部不同的业务系统，比如，当业务人员在A系统操作时需要将数据导入B系统该怎么办？传统方式是将数据下载到本机，再上传到B系统，但这一流转方式有一定风险。蚂蚁金服提倡的是系统层面的流转，强调“数据不落地”，让数据在系统与系统间直接对接，中间环节尽量减少人工干预。 看完这些你还在担心支付宝的隐私安全问题吗？套用一句知乎上很火的话，“蚂蚁金服如此严谨，如果我的隐私一定要暴露给大数据，那我愿意把它贡献给蚂蚁金服！”
登录百度帐号