在第二屆外灘金融峰會上，原中國證監會主席、中國金融四十人論壇資深研究員肖鋼表示，數字金融的發展給監管帶來了巨大的挑戰，尤其是新業態、新模式的出現，金融和科技的邊界日益模糊，數據開放帶來的信息安全等都是值得關注的問題，這些也給支付安全的守護帶來了新的應對課題。

在持續變化的支付環境和業務背景下，拉卡拉的支付防護系統也在不斷地革新。袁曉寒回憶，早期，拉卡拉主要有便民支付及收單兩塊業務，系統以防和控為主，體現在限額交易的管控層面，他將其稱為1.0階段，那時行業都還沒有比較先進的技術手段。

隨著時間的推移和業務的發展，“我們對整個外部風險的形勢和一些作案手法的分析和防護也有了新的認識，并引入了專業廠商的風控模塊和風險引擎，去應對外部的風險場景。”袁曉寒將這個階段稱為2.0階段，“這個階段我們也更加注重風險的管理和合規。”拉卡拉支付風險管理部副總經理吳一青說。

當外部支付環境從卡支付到碼支付，越來越先進的欺詐手段出現，需要有更加先進的智能防護系統，于是拉卡拉開始自主研發“天眼”系統。“從整個應用層、引擎層、數據層，完全依賴自主研發的創新能力和技術，它是能夠集現在各類智能防護手段于一體，適應拉卡拉創新業務發展的一套覆蓋到各個業務場景和流程的安全防護系統。”這便是袁曉寒口中的3.0階段。

當前，拉卡拉每天的交易量以千萬筆計算，在這些海量的交易里快速、準確地發現交易存在的安全隱患，靠人工是無法達成的。這正是“天眼”的工作，它可以每秒監測3000筆交易。更重要的是，它能夠針對風險形勢變化比較快、復雜的特性快速迭代。袁曉寒提到，“目前我們也在通過機器學習、深度學習等方法，去更好地適應產品業務方面的創新，并保障它的創新是安全的創新。”

近幾年，大量承擔著中小企業和地區發展重任的中小銀行，面臨風險集中度高、運營能力缺乏等痛點，需要數字風控等技術的支撐。吳一青告訴我們，拉卡拉總結了自身的成功經驗和成熟產品，形成支付安全防護對外賦能的產品，向各個中小銀行的收單領域輸出。“比如當前不少銀行也在做掃碼收單，但掃碼具體風險如何，有些機構并不夠清楚，但這一塊恰好是拉卡拉的強項。”吳一青笑道，“這是我們比較自豪的地方。”

當然，支付安全，從來不是單靠智能的防護系統就可以實現萬無一失的。有時候，需要跑到系統的前面，據周劍介紹，除了系統的監控，拉卡拉還會把熱點輿論事件納入分析范圍，比如長租公寓暴雷后，提前排查從事相關業務的商戶；有時候，需要主動出擊，拉卡拉目前已與公安部、地方經偵機構建立聯動機制，發現可疑交易，與警方深度合作；有時候，還需要做得更多一些，比如幫用戶追討損失，即便阻斷風險就已算完成職責，拉卡拉仍通過與銀行等機構的聯動，第一時間把追討到的資金返還給用戶，而不是正常流程的30天、40天，盡管這會提高運營成本和系統消耗，但“都是值得的，因為這是責任，也是為用戶的支付安全體驗盡一份心。”袁曉寒說。