【CTO俱樂部走進支付寶】探索支付寶背後的那些技術

摘要:3月27日下午2點,CTO俱樂部“走進支付寶”活動正式開始,話題圍繞阿裡金融雲架構體系技術特征、支付寶公眾平臺開放等問題。

即刻申請加入CTO俱樂部,報名參與更多精彩活動。

3月27日下午,“CTO俱樂部走進支付寶”活動在杭州舉行,此次活動邀請到支付寶首席架構師程立、小微金服安全產品技術部負責人曹愷、、小微金服無線技術部負責人李楊東、阿裡巴巴金融雲負責人潘立維,與CTO俱樂部會員一起分享有關互聯網金融時代,該如何滿足用戶便利性和安全性雙重體驗要求的一些理念和實踐?阿裡金融雲服務中,金融雲服務的架構體系、技術特征以及代表性客戶案例,支付寶公眾服務平臺的開放情況等話題。

台中推薦月子中心

活動吸引瞭數十傢來自不同企業的技術管理者,由CSDN 《程序員》總編劉江主持,他認為作為公司的主要技術負責人,要意識到整個產業近幾年的變化,及時考慮公司轉型。他說:“這幾年尤其是從iPhone出來以後,其實整個IT產業包括對其他行業的影響已經天翻地覆瞭,技術經理或技術部的人在企業裡面責任也是越來越大。從技術圈裡出來的東西,可能會對你公司的整個方向都是有巨大的影響的。如果隻是把原來公司的業務做的很好,這種舒服的日子很可能會被幹掉,諾基亞、摩托摩拉等就是例子。”

“CTO俱樂部今年想更多地做一些活動,給大傢更多的啟發、思考,也促進大傢在技術層面、業務層面一些合作。”劉江介紹說。

活動現場首先由支付寶首席架構師程立(魯肅)致歡迎詞,並向大傢支付寶現在的整個情況。

阿裡的技術文化氛圍

支付寶首席架構師 程立(魯肅)

程立首先談到的是阿裡的技術文化:

第一,有技術的理想。最大的夢想是什麼?是每一個技術人員在阿裡、在支付寶平臺上面,可以做出他最大的技術成就。“我們有這麼好的機會和平臺,我們有責任也有機會來做出不一樣的東西。”程立補充道。

第二,阿裡的技術人員是特別務實的。很少聽到阿裡人到外面誇誇其談,要講的都是一些很務實的東西。程立舉例說:“比如說雙十一,雙十一最難的挑戰不是我們怎麼去建立一個億級交易的平臺,挑戰在於這一個點怎麼樣保證成千上萬的細節都是正確的,因為一年隻有這次機會,沒有任何機會能夠讓我們的系統做這次考驗。沒有辦法做非常完全的設施,那這個時候其實我們會花大量的經歷去檢查每一個細節。”

第三,非常自由、寬松的范圍。“阿裡的話其實所有的人最討厭的兩個字就是官僚,以我自己為例,我是支付寶的首席架構師,那我的職位是給瞭我很多事情我做最終決策的權力的,但是從我到首席架構師到目前為止這麼多年,我從來沒有用過一次的權威去作任何一個技術決策,所有的決策都是我們所有人在一起參與、商量,用大傢認為最好的方式去做。”程立說。

“你敢付,我敢賠”口號背後的技術支撐提到支付寶的風控,最響亮的無非是那句“你敢付,我敢賠”,小微金服安全產品技術部負責人曹愷向大傢介紹瞭“敢付敢賠”口號背後都做瞭哪些技術探索。曹愷的分享分為三部分:第一,支付寶安全技術體系的理念,就是基於什麼樣的技術理念、或者是技術上的策略去做安全的;第二,介紹一下從2005年起支付寶有瞭風控體系以來,整個安全的技術體系是怎麼發展的;第三,介紹主要在安全風控體系當中遇到的挑戰,如何應對的以及一些關鍵技術點是怎麼去解決的。

小微金服安全產品技術部負責人 曹愷

曹愷介紹說,支付寶作為一種互聯網金融,安全理念更是端+雲的兩種方式協同去做風險控制。“首先我們更強調體驗,互聯網體驗為王,用戶第一,我們更多是看用戶在這個過程當中開戶開多少戶,丟一戶我們的流失率成功率就下降多少個點,那這個體驗是很重要的,我要讓用戶非常方便地去使用。”曹愷說。

此外相比傳統金融,互聯網金融的認證門檻相對會低一下,但是不代表不嚴格。“我們更多的是嚴格是通過其他方式去實現的。還有就是我們的介質會更弱一些,不會強調你到某個網點去辦一張卡,或者拿一個U盾這樣的物理介質。”曹愷補充說。

另外還有一點是非面對面交易,網上金融是推動電子的方式去完成的。然後準入是低門檻的,但是支付寶的風控體系是層次化的。實時分析為主,更多分析是建立在用戶行為分析、監督上去決定他安全不安全,決定怎麼對他進行保護。總體上是雲+端的協同方式,這是傳統金融跟支付寶在風險控制理念上的差異。

關於攻防體系,曹愷介紹說,對於一些暴力攻擊、掃號,可以通過攻防體系去做一些隔離和攔截。然後監控誰在攻擊?以什麼樣的頻次攻擊?攻擊什麼?實際上都會通過實時的監控體系發現,一旦發現有惡化的情況,會緊急的采取措施。

怎麼避免研發環節當中引入漏洞?“我們有一套比較成熟的安全研發開發框架。首先我們用統一的框架,框架本身是經過我們安全工程師去做過非常好的認證的,同時在研發過程當中我們對這些問題也有些規范。一旦發現風險我們在運營環節當中,你怎麼去做應急響應,漏洞出現已經怎麼樣去限制他的擴散。”曹愷說。

曹愷分享瞭4代支付寶安全技術架構的發展。2006-2007年,1.0架構:功能簡單,規則過濾,煙囪型功能模塊。2007-2010年,2.0架構:提供多業務支持,識別、決策和管控獨立,服務化。2010-2013年,3.0架構:風控體系平臺,標準化快速接入,模型+規則的支持。2013年至今,4.0架構:數據雲,實時智能的運營閉環,多維立體識別和管控。

支付寶安全技術面對的挑戰表現在四個方面:1. 容量:十億交易量級、更多數據種類與數據量;2. 快速靈活:快速接入、快速發現、靈活部署、靈活調整;3. 性能:毫秒級的識別響應、實時數據計算;4. 智能精準:數據精準、立體識別與佈控、智能分析與決策。

阿裡雲的金融服務緊接著,阿裡巴巴金融雲負責人潘立維帶來題為“阿裡金融雲助力互聯網創新”的分享,他介紹瞭雲計算以及阿裡雲計算為整個金融行業推出的服務。

阿裡巴巴金融雲負責人 潘立維

“去年,我們真正的雲計算平臺算是進行商業化瞭,我們在不斷地跟客戶磨台中高級月子中心合的過程當中,發現我們雲計算越來越清晰、我們的品牌越來越完善。所以到去年真正的阿裡的雲計算算是真正建立瞭。”潘立維說。

首先潘立維介紹瞭阿裡金融雲的來歷和背景,緊接著他談到金融雲能給金融行業帶來什麼?甚至說雲計算給各式各樣或者IT行業帶來什麼?潘立維總結瞭三點:傳統的金融行業一次徹底擁抱互聯網金融的機會;金融雲可以為金融行業在做業務創新上可以給他一個最小的成本,包括一個非常大的機會成本;雲計算本身的價值,成本是低價格、高價值。

如果沒有客戶,那麼產品市場認知度是不夠的。“我們的長處是我們經歷過市場的驗證,在我們這個平臺上有超過10萬傢的中小企業,在使用我們的雲計算服務,我們所有產品的引進,產品功能的完善是靠我們這些客戶跟我們一起互動才把我們產品不斷打造成現在這個樣子的。”潘立維介紹說。

真正的服務包括雲服務和附帶金融行業;第二類是存儲和數據庫,包括結構化數據庫等等。第三個就是大眾平臺計算。潘立維介紹說全國藥品監控系統就是在OTS上實現的。“全國的藥品監控系統現在是國內唯一的一傢第三方公眾平臺,他把全國4000多傢藥廠,十幾萬傢零售渠道、42萬傢醫院和96萬傢的零售藥店,所有藥品的全過程的追蹤,每個藥品的碼都是存在這個上面的。”潘立維介紹道。

提問:我主要做的是企業金融,我想瞭解一下就現在這個雲平臺,除瞭技術支撐以外,阿裡雲還能提供和支付寶這些一樣包括業務場景方面的事情嗎?

潘立維:我們現在正在跟支付寶做一些業務上面的整合。就是把支付寶端的業務以及理財產品的業務,還有後面持續在做的金融創新的業務,都集成到平臺裡面來。以後我們金融雲是聚寶盆業務的改革。就是我們這些比較成熟的金融行業、企業在做金融創新的時候,來享受支付寶端給他帶來的業務抓手。來享受雲計算給他帶來的一些技術平臺。

前哨陣地:支付寶錢包小微金服無線技術部負責人李楊東負責支付寶移動下面的研發團隊。他帶來的分享主題是支付寶的移動研發體系。“移動互聯網大浪潮的到來,我們現在每一天登陸支付寶的用戶數達到瞭千萬級。”李楊東說。由於業務快速發展,帶來瞭技術面的很多挑戰。“回過頭看看支付寶錢包的發展,2009年開始做,也沒有說要變成一個便民生活平臺,也沒有什麼架構、大的理念,基本上2009年~2012年基本上是處於這樣的一個狀態。2012年末那時候整個團隊開發隻有20多個人,然後到2013年的時候我們從20多個變成瞭400多個。” 李楊東補充道。

小微金服無線技術部負責人 李楊東

通過一年的“奪命狂奔”,李楊東說現在支付寶錢包已經變成瞭支付寶內部的一個很重要的前哨陣地,所有的業務未來有的可能發佈有的可能不再發佈,有些東西都會在理財錢包裡面進行展示,而這個驗證瞭我們很重要的一個業務的平臺。已經從單純的把功能做上去,變成瞭一個平臺。接下來一步可能要全面的走向開放,把他變成一個生態圈。

業務的迅速發展,給李楊東的團隊也帶來瞭很大挑戰:比如原來支付寶是說做線上的電子商務,現在的發展是會和很多商戶有面對面的收款,面對面引發的問題就是說收瞭你一筆款,然後要通知到收收款方,說這個款已經收到瞭。也就是說做信息流不能滿足線下的嚴謹的場景。此外,最大的挑戰就是網絡場景在發生深刻的變化。“原來我們基本上不會去考慮網絡問題,但是今天在移動互聯網的時候,因為網絡的不穩定引發瞭一系列的問題。還有一個問題就是說因為線上場景不一樣,用戶是24小時在線的。這是一個非常可怕的概念。原來的PC的時候其實人和機器是脫離的,但是在移動互聯網人跟著網絡,你是他的一部分。用戶累,我們也累。”李楊東說。

活動時間:3月27日(周四)下午2點至6點

以下為台中月子中心價位圖文直播報道。(為瞭方便大傢看到最新的進展,下文將采取倒敘方式。)

18:00 現場嘉賓分享環節結束後,俱樂部會員一起參觀瞭支付寶,進行自由交流,並一起留影。至此,CTO俱樂部走進支付寶活動完滿結束。

17:10 遇到這些問題怎麼辦?李楊東給出的答案是“從流程上,進行大規模集中產品研發,大團隊協調作戰,高強度集中發版,一次把事情做對;從工具上,請平臺、小產品,小團隊靈活組織,動態產品發佈,持續反饋打磨精品。”

17:00 “怎麼開發這麼久?”、“就要封板瞭,Bug還沒修復完,怎麼辦?”、“客戶端合並、服務端發佈...趕各種時間點”、“編譯一下,我都睡著瞭...”、“這麼多協調、信息同步工作,都OK瞭麼?”李楊東說這些問題都是支付寶錢包研發遇到的挑戰,該怎麼辦呢?

16:50 第三位分享嘉賓是小微金服無線技術部負責人李楊東,他介紹說,支付寶錢包是目前傾全力在做的一個超級App,團隊從2012年的20多人激增到400多人,應用本身也超過百萬代碼,功能相當於100個應用,躋身億級App俱樂部,並向平臺轉化。

16:30 潘立維:一直以來,金融業對災備建設都是又愛又恨,愛的是在“數據安全”上多買瞭一份保險,恨的是這份保單成本太昂貴 ,還很容易掉鏈子,難以兌現,所以基本上大多數銀行基於成本的考慮,隻對核心的業務進行瞭災備,外圍業務隻能被迫接受中斷。

16:00 阿裡巴巴金融雲負責人潘立維說,阿裡雲為金融用戶提供的行業雲計算服務,不僅為金融客戶提供安全穩定的IT資源及互聯網運維服務,還提供瞭支付寶的標準接口和沙箱環境,幫助金融客戶從容面對互聯網金融帶來的龐大業務量和隨之而來對IT技術架構的挑戰。

15:50 第二位嘉賓小微金服無線技術部負責人李楊東臨時有事情,和第三位演講嘉賓阿裡巴巴金融雲負責人潘立維演講順序進行瞭對換。

15:40 提問:我是一傢做金融行業的。支付寶是如何平衡對數據進行加密的同時,又保證查詢性能的?
曹愷:安全是第一要素,這是支付寶業務的要求。在做檢索時,是否需要將加密數據還原取決於場景,有的加密采用的是單向,可以做一些優化算法去做加速;同時,可以把與業務相關的大的問題分拆,甚至會把業務做一些調整,讓業務跟性能結合。此外,還會對基礎設施進行升級。

15:20 曹愷介紹說,支付寶安全技術面對的挑戰表現在四個方面:1. 容量:十億交易量級、更多數據種類與數據量;2. 快速靈活:快速接入、快速發現、靈活部署、靈活調整;3. 性能:毫秒級的識別響應、實時數據計算;4. 智能精準:數據精準、立體識別與佈控、智能分析與決策。

15:00 曹愷分享瞭4代支付寶安全技術架構的發展。2006-2007年,1.0架構:功能簡單,規則過濾,煙囪型功能模塊。2007-2010年,2.0架構:提供多業務支持,識別、決策和管控獨立,服務化。2010-2013年,3.0架構:風控體系平臺,標準化快速接入,模型+規則的支持。2013年至今,4.0架構:數據雲,實時智能的運營閉環,多維立體識別和管控。

14:45 小微金服安全產品技術部負責人曹愷介紹說,不同安全策略帶來不同安全技術體系。傳統金融偏重入口控制和身份認證的風險管控,所以認證門檻高、強調物理介質、面對面交易、高準入+日常管理、端控制。而支付寶采用的是身份識別和風險行為監控並重的風險管控,強調體驗且認證門檻低、弱化介質、非面對面交易、低準入+層次化+實時分析+多層次管控、雲+端協同控制。

14:20 支付寶首席架構師程立在致辭中分享瞭阿裡巴巴的技術文化,包括三個方面:第一,阿裡最大的夢想是為技術人員提供一個成就個人最大技術發展的平臺;第二,阿裡的技術人員特別務實,比如為雙十一這種實際問題做的技術方面的努力;第三,自由、寬松的工作氛圍,程立本人從未動用過一次首席架構師的權威去做技術決定,而是和大傢一起來分析,鼓勵年輕人的想法。

14:15 劉江:對公司來說,你的任務不僅是做項目,可能還有很多責任,因為我們現在處在一個技術大變革的時代。很多方面已經天翻地覆瞭,而如果公司的主要技術負責人沒有意識到這個問題,進而並未及時地去影響公司的話,這是一件非常可怕的事情。CTO俱樂部就是要給大傢提供這樣一個交流的機會,緊緊抓住技術大變革的機會。

14:00 CSDN暨《程序員》總編劉江開場致辭,CTO俱樂部今年將為更多CTO們提供更多思考、啟發,以及促進業務層面合作的機會。在調查CTO俱樂部活動有多少人從外地過來參加的時候,目測有一半的人舉手瞭。

13:50 離活動開始還有10分鐘,然已經來瞭大半瞭!

13:45 簽到的人越來越多瞭,工作人員表示壓力很大。

13:30 活動即將開始,“CTO俱樂部走進支付寶”會議現場、簽到臺已經佈置好。

日 程

13:30-14:00 來賓簽到

14:00-14:10 主持人CSDN暨《程序員》總編劉江 開場

14:10-14:20 支付寶首席架構師程立 致歡迎詞

14:20-15:10 主題分享1:支付寶安全技術體系實踐

嘉賓:曹愷 小微金服安全產品技術部負責人

15:10-16:00 主題分享2:支付寶錢包移動研發體系

台中產後護理推薦 嘉賓:李楊東 小微金服無線技術部負責人

16:00-16:50 主題分享3:阿裡金融雲助力互聯網創新

嘉賓:潘立維 阿裡巴巴金融雲負責人

16:50-17:30 Q A環節

17:30-18:00 參觀支付寶、自由交流

18:00 活動結束台中產後護理中心介紹

CTO俱樂部是目前國內最有影響力、規模最大的技術管理者分享與交流平臺,由全球最大中文IT社區CSDN創辦。CTO俱樂部實行會員免費申請、實名認證的加入機制。自2009年創辦以來,已有註冊會員10000餘名,覆蓋國內數千傢IT公司和各行業企業研發部門的CTO、技術副總裁、首席架構師、技術總監、工程總監等高級技術管理者。



台灣電動床工廠 電動床

台灣電動床工廠 電動床

AUGI SPORTS|重機車靴|重機車靴推薦|重機專用車靴|重機防摔鞋|重機防摔鞋推薦|重機防摔鞋

AUGI SPORTS|augisports|racing boots|urban boots|motorcycle boots

一川抽水肥清理行|台中抽水肥|台中市抽水肥|台中抽水肥推薦|台中抽水肥價格|台中水肥清運

arrow
arrow

    fisthvigf 發表在 痞客邦 留言(0) 人氣()