网络金融安全与PayPal案例分析

PayPal公司成立于1999年，提供个人之间的网上资金转移服务，这是eBay的拍卖交易清算时使用最普遍的结算系统，有电子邮件的人也可以用PayPal进行资金转移。PayPal向企业用户只收取少量的费用，对个人用户免费，因此利润微薄，但却能迅速发展并赢得巨大的客户群。公司成功募集了2.11亿美元（其中一半是网络泡沫破灭以后募集的），前景一片光明。但是，在一次有组织的大规模欺诈攻击中，公司差点被毁掉。使公司免受灭顶之灾的功劳应归功于技术主管利夫钦的贡献，他为公司开发了一套结算监控系统，该系统持续监视所有访问，搜索当日发生的数以百万计的交易，寻找欺诈的迹象，发现可疑情况就立即通知管理人员。这个系统效果很不错。处理信用卡交易的公司在网上遭遇欺诈的比率（约1.13%）一般要比传统店铺大（约O.70%），但PayPal的欺诈率一直保持在0.50%以内。正是因为PayPal始终能够保持很低的欺诈率，所以PayPal能够在收取低于对手的交易费的情况下仍然盈利。行业观察家认为PayPal保持低欺诈率的能力还会使它成为银行在诸如信用卡处理等领域的可怕对手。