網路安全與支付系統教程

『壹』 用支付寶怎麼保障安全

方法如下：

1、定期更換登錄密碼，密碼設置要包括數字，字母和符號，提高密碼強度。

2、綁定自己的手機號碼，將賬戶與手機相聯系，任何敏感操作都能收到信息。

3、訂閱系統消息，當發生有各類操作時，系統會通過郵箱，手機途徑發送信息。

4、設置安保問題，預防支付寶信息泄露，可以通過安保問題找回賬號。

5、實名認證，將自己的身份信息與支付寶賬戶綁定，是信息安全保護的最高的方法。

6、一定要在安全的網路環境中使用支付寶功能，並開啟安全密令，保護盾等防盜工具。

『貳』 電子商務支付系統的方式有哪幾種

有四種，分別是：第三方平台，網銀，貨到付款，銀行轉賬。

『叄』 電子商務支付系統的方式有哪幾種

你好~

就現在世界通用的支付系統不下幾十種，根據在線傳輸數據的種類（加密、分發類型），初略可以被分為三類。
第一類是使用「信任的
三方」（trusted third
party）。客戶和商家的信息比如銀行帳號、信用卡號都被信任的第三方託管和維護。當要實施一個交易的時候，網路上只傳送定單信息和支付確認、清除信
息，而沒有任何敏感信息。實際上通過這樣的支付系統沒有任何實際的金融交易是在線（on-line）實施的。First
Virtual典型的信任第三方系統。在這種系統中，網路上的傳送信息甚至可以不加密，因為真正金融交易是離線實施的。但是不加密信息，同樣可以看成一個
系統的缺陷，而且客戶和商家必須到第三方注冊才可以交易。

第二類是傳統銀行轉帳結算的擴充。在利用信用卡和支票交易中，敏感信息被交
換。例如，如果客戶要從商家購買產品，客戶可以通過電話告知信用卡號以及接收確認信息；銀行同時也接收同樣的信息，並且響應地校對用戶和商家的帳號。如果
這樣的信息在線傳送，必須經過加密處理。著名的CyberCash和VISA/Mastercard的SET就是基於數字信用卡（Digital
Credit Cards）的典型支付系統。這種支付系統，對於B to C（Business to
Clients）在線交易是主流，因為現在大部分人，更習慣於傳統的交易方式。通過合適的加密和認證處理，這種交易形式，應該比傳統的電話交易更安全可
靠，因為電話交易缺少必要的認證和信息加密處理。

第三類是包括各種數字現金（Digital
Cash）、電子貨幣（Electronic Money and Electronic
Coins）。和前面的系統不一樣，這中支付形式傳送的是真正的「價值」和「金錢」本身。前面兩種交易中，信息的丟失往往是信用卡號碼，被偽造的信息，也
只是信用卡號等。而這種交易種偷竊信息，不僅僅是信息丟失，往往也是財產的真正丟失。

通過支付手段又可以分為電子信用卡支付、Smart Card支付、電子現金支付、電子支票支付等。

電子支付系統安全技術
電子商務支付信息流動典型結構如圖1所示。在圖中，信任第三方是CA認證中心。商家和客戶都必須到CA得到自己的證書，然後通過CA認證。很明顯，各個部分信息傳遞，必須要經過加密處理；信息來源和目的，必須經過認在電子商務支付系統中，消費者和商家面臨的威脅有：
◆虛假定單：假冒者以客戶名義訂購商品，而要求客戶付款或返還商品；
◆付款後收不到商品；
◆商家發貨後，得不到付款；
◆機密性喪失：PIN或口令在傳輸過程中丟失；商家的定單確認信息被竄改；
◆電子錢和硬幣丟失：可能是物理破壞，或者被偷竊。這個通常給用戶帶來不可挽回的損失。
相應的安全技術有：
◆網路安全檢測設備（SAFTsuite）
◆訪問設備（安全認證卡）
◆瀏覽器/伺服器軟體（支持SSL）
◆證書（VeriSign）（PKI-CA、公鑰秘鑰加密演算法）
◆商業軟體（支持電子支付）
◆防火牆（RSA的BSAFE：支持RSA，DES，TripleDES，RC2，RC4等）保護傳輸線路安全（電磁輻射屏蔽等）
◆防入侵措施，IDS，DIDS（入侵檢測系統、分布式入侵檢測系統）
◆數據加密（最基本的安全技術，如鏈路、節點、端對端加密等）
◆訪問控制（根據角色訪問等控制）
◆鑒別機制（報文鑒別、數字簽名、終端識別等）
◆路由選擇機制（阻止不合適的IP訪問、DoS攻擊防範）
◆通信流控制（掩蓋通信頻度、報文長度、報文形式、報文地址等）
◆數據完整性控制（來自正確的發送方、數據傳送到正確的接收方）
◆埠保護（反埠掃描等）
◆病毒木馬防範措施

『肆』 聯通網上營業廳，點中空充值，顯示頁面不存在。

以下原因可能會導致網上交費失敗：
1.電腦沒有接入互聯網或其訪問區域受限；
2.IE版本過低，密碼位數不足，IE參數設置不正確；
3.在聯通10010網站確定支付後，進入PayEx安全支付平台。你選擇好進行網上支付的銀行，進行網上支付的安全系統認證連接時（即點擊選擇的銀行支付通道後），大約需30秒或更長的時間，中途若出現網路通信故障（上網速度過慢、modem掉線、或在訪問受限制的區域網內等），會導致提交中斷或失敗；
4.進行網上支付的安全系統認證連接時（即點擊選擇的銀行支付通道後），你進行刷新連接頁面的操作，出現系統提示：「訂單重復錯誤」。該設置是為防止網上的一些不正規的行為導致銀行結算的發生。請重新下訂單進行在線支付；
5.輸入的支付卡的帳號和密碼不正確；
6.使用的支付功能未經過銀行認證；
7.支付卡上的金額不足以支付此次交費款；
8.使用的支付卡不正確等。

『伍』 網銀支付怎麼用 網銀支付流程圖文教程

1、客戶接入網際網路(Internet)，通過瀏覽器在網上瀏覽商品，選擇貨物，填寫網路訂單，選擇應用的網路支付結算工具，並且得到銀行的授權使用，如銀行卡、電子錢包、電子現金、電子支票或網路銀行帳號等。

2、客戶機對相關訂單信息，如支付信息進行加密，在網上提交訂單。

3、商家伺服器對客戶的訂購信息進行檢查、確認，並把相關的、經過加密的客戶支付信息轉發給支付網關，直到銀行專用網路的銀行後台業務伺服器確認，以期從銀行等電子貨幣發行機構驗證得到支付資金的授權。

4、銀行驗證確認後，通過建立起來的經由支付網關的加密通信通道，給商家伺服器回送確認及支付結算信息，為進一步的安全，給客戶回送支付授權請求(也可沒有)。

5、銀行得到客戶傳來的進一步授權結算信息後，把資金從客戶帳號上轉撥至開展電子商務的商家銀行帳號上，藉助金融專用網進行結算，並分別給商家、客戶發送支付結算成功信息。

6、商家伺服器收到銀行發來的結算成功信息後，給客戶發送網路付款成功信息和發貨通知。至此，一次典型的網路支付結算流程結束。商家和客戶可以分別藉助網路查詢自己的資金余額信息，以進一步核對。

相關知識拓展：

網上銀行有何特徵

與傳統的支付方式相比，網上支付具有以下特徵：

1、網上支付是採用先進的技術通過數字流轉來完成信息傳輸的，其各種支付方式都是採用數字化的方式進行款項支付的;而傳統的支付方式則是通過現金的流轉、票據的轉讓及銀行的匯兌等物理實體是流轉來完成款項支付的。

2、網上支付的工作環境是基於一個開放的系統平台(即網際網路)之中;而傳統支付則是在較為封閉的系統中運作。

3、網上支付使用的是最先進的通信手段，如網際網路、Extranet，而傳統支付使用的則是傳統的通信媒介。網路支付對軟、硬體設施的要求很高，一般要求有聯網的微機、相關的軟體及其它一些配套設施，而傳統支付則沒有這么高的要求。

4、網上支付具有方便、快捷、高效、經濟的優勢。用戶只要擁有一台上網的PC機，便可足不出戶，在很短的時間內完成整個支付過程。支付費用僅相當於傳統支付的幾十分之一，甚至幾百分之一。網路支付可以完全突破時間和空間的限制，可以滿足24/7(每周7天，每天24小時)的工作模式，其效率之高是傳統支付望塵莫及的。

5、網路支付的技術支持。由於網路支付工具和支付過程具有無形化、電子化的特點，因此對網路支付工具的安全管理不能依靠普通的防偽技術，而是通過用戶密碼、軟硬體加密和解密系統以及防火牆等網路安全設備的安全保護功能的實現。

『陸』 網路支付安全隱患有哪些。

1. 系統風險
系統風險所指的是銀行網路支付系統所存在的安全漏洞或不足，所可能引發的損失。網路支付是依
賴於網路環境而得以完成的，故而，信息系統之中，在技術或者管理上所出現的問題，將會構成嚴重的
系統風險。當系統同交易方進行信息傳輸時，若系統與交易方的終端不兼容或出現故障，則會出現傳輸
中斷或速度降低的問題。除此以外，若是電腦死機、磁碟破壞、病毒侵入等問題，都會產生系統風險。
在未來大部分的交易支付都將會依賴於網路進行，因系統本身局限性而存在的風險，勢必將會妨礙到網
絡支付的順利進行。2004 年時曾出現了一個稱為「網銀大盜」的木馬，其輕易突破了銀行系統，並竊取
了用戶的賬號、密碼，這極大的妨礙了網路支付的順利發展。
2. 人為風險
人為風險所指的是在交易之中，個人因素所導致的密碼及其他重要信息的泄露所產生的風險。大多
數金融機構基於成本考慮，會尋求外部力量的幫助來解決營運中的技術或管理問題。這是一種雙刃劍的
做法，解決自身問題的同時也將自己暴露在於風險之中。
1) 金融機構外部風險
黑客通常會採用 IP 地址欺騙、篡改用戶數據等等的技術來達到自己非法牟利的目的。黑客會將自己
偽裝成某一台受到信任的主機，向其他主機發送含有病毒的信息包，或是在郵件伺服器中冒名他人信息。
較為常見的黑客侵襲方法還有拒絕服務攻擊、同步攻擊、網頁欺騙等等。手段多樣，且不斷翻新，讓人
防不勝防。
一些電腦高手所設計的病毒與木馬是網路支付安全之中的一個巨大威脅。各大網站甚至一些知名網
站也難以倖免的被安放有後門。這些黑客程序不僅會破壞電腦系統，還會盜取當事人的賬戶信息等敏感
內容文件，對人們網上支付造成了極大的危害。美國的銀行賬戶，每年在網路上損失的總金額高達 6000
萬美元，與此同時企圖進行的電子盜竊案的總數更是到達了 5~100 億美元，持械劫匪搶銀行的平均作案
值能達到 1500 美元，「電子扒手」的平均作案值則能夠達到 25 萬美元。
2) 金融機構內部風險
對於網路支付行業的從業人員方面的管理，是網路支付安全之中相對薄弱的一環，這一群體具體掌
握著網路支付流程之中的各環節，網路認證、防火牆等等方面的工作都是由這些從業人員來完成的。目
前國內的網路支付案件不少是由於內部人員所引起的，有逐步上升的一個趨勢。網路支付的安全保護系
統被從業人員自內部「攻破」之後，無論是多麼先進的技術手段也都無能為力。
3. 信用風險
信用風險又被稱之為違約風險，所指的是網上支付中各交易方無法或未能履行約定義務而造成經濟
損失的風險。
1) 買方失信
買方違約的情況。以資金角度出發，雖然買方不履約，未必會造成賣方或第三方企業的資金損失。
不過，這樣會增大支付企業的營運成本和信用成本，低信用度用戶的比重將增大，各類風險都會有所增
加。買方所存在的信用風險還可能會涉及到資金來源是否合法、買方否認交易操作、以虛假身分進行交
易、洗錢等等問題。
2) 賣方失信
賣方提供不出與買家商定的產品，不能以預定時間送達到客戶手中，這將會引起買方的相關損失，
如退貨的相關費用、與賣方交涉所產生的時間成本及其他費用，賣方自身的運營成本和誠信成本大幅增
加，造成信譽的極大損失。
3) 銀行失信
銀行在遲延結算或是非本行銀行卡交易時發生拒付，遲延結算等等問題將會產生資金流動性風險。
網上銀行以遠程通信為方法，經由信用認證相關程序對借款者的信用進行自己的風險評估，這可能會增
加網上銀行自身的信用風險。借款人未必會履行電子貨幣的借貸所應當承擔的義務，也可能由於借貸人
評估系統不夠健全，進而造成信用評估產生失誤，引起銀行的誤判。
4. 運營風險
從銀行角度出發，此類風險所指主要是交易的處理、流程管理中的失誤或者是與貿易夥伴之間關系
的破裂而造成的損失，產品在特性或設計上存在不合理之處、員工服務漫不經心，亦或者是對特定客戶
不能提供應有的專業服務而產生客戶流失等原因而引起的銀行損失。業務賬目記錄錯誤、信息交流之中
存在錯誤信息、沒批准而擅自賬戶錄入、未得到客戶允許就進行的交易、交割過程中產生的失誤等原因
所產生的各類損失，產品自身的功能欠缺、強行進行銷售、對敏感問題的隱而不發、不當的客戶建議、
職員操作過程中的粗心、廣告內容缺乏合理性、交易的不合理性、銷售過程中的歧視態度等等問題，導
致與客戶之間的一個信託關系發生破裂、合同關系發生破裂、客戶關系發生破裂，進而造成的各類重大
損失。

『柒』 中國銀行的網上支付工具及使用方法是什麼

1.中銀e令是中國銀行對動態口令牌這一安全認證工具的品牌命名。動態口令牌是一種內置電源、密碼生成晶元和顯示屏、根據專門的演算法每隔一定時間自動更新動態口令的專用硬體。基於該動態密碼技術的系統又稱一次一密（OTP）系統，即用戶的身份驗證密碼是變化的，密碼在使用過一次後就失效，下次登錄時的密碼是完全不同的新密碼。作為一種重要的雙因素認證工具，動態口令牌被廣泛地運用於安全認證領域。動態口令牌可以大大提升網上銀行/手機銀行使用安全。中國銀行動態口令每60秒隨機更新一次，密碼顯示為6位數字。2.中銀e盾，又稱USBKey數字安全證書，一般簡稱USBKey，是一種以USBKey為載體、內植數字證書、為國內外銀行普遍採用的、符合監管部門要求的高級別安全認證工具。中銀e盾集成了液晶顯示和按鍵確認功能，能有效進行交易核對和身份認證。中銀E盾可以讓您在國內和國外自由使用中國銀行網上銀行，可以直接連接電腦進行交易。如需進一步了解，您可致電中國銀行客戶服務熱線95566（大陸地區）；+86(區號)95566（海外及港澳台地區），工作人員會為您提供幫助。
以上內容供您參考，業務規定請以實際為准。
如有疑問，歡迎咨詢中國銀行在線客服。
誠邀您下載使用中國銀行手機銀行APP或中銀跨境GO APP辦理相關業務。

『捌』 誰有與「電子現金支付系統與安全性分析」有關資料 感激不盡啊！！

一、電子商務與電子支付
隨著計算機、網路、信息技術的發展和日益融合，Internet已進入我們社會生活的各個領域和各個環節，無論是機關、單位還是家庭、個人，都可以通過Internet獲取資源，共享信息。全新的電子商務是在Internet的廣闊聯系與傳統信息技術系統的豐富資源相互結合的背景下應運而生的一種相互關聯的動態商務活動，這種基於Internet的電子商務給傳統的交易方式帶來了一場革命。通過在網上自由傳輸的一串串位元組，基於廣泛互聯和完全開放式平台，Internet實現了低成本、高效率的經營模式，包括各種金融業務。
電子商務將參與商務活動的各方，商家、顧客、銀行或金融機構、信息卡公司或證券公司和政府等利用計算機網路統一地處在電子商務的統一體中，全面實現網上在線交易過程電子化。電子商務包括兩個基本環節，即：交易環節和支付結算環節，主要涉及的是企業及個人的對外交易部分，不可避免地要發生支付、結算和稅務等對外的財務往來業務，勢必要求企業與企業之間、企業與銀行之間能夠通過網路進行直接的轉賬、對賬、代收費等業務往來，而支付結算業務絕大多數是由金融專用網路完成的。因此，離開了銀行，便無法完成網上交易的支付，從而也談不上真正的電子商務。電子商務的應用普及必須有金融電子化作保證，即通過良好的網上支付與結算手段提供高質高效的電子化金融服務。信息技術和網路為金融電子化創造了條件，電子銀行、電子錢包、電子付款以及智能信用卡等已開始應用。但是，要真正發揮金融電子化對電子商務的保證作用，還需要建立完整的網路電子支付系統，提供驗證、銀行轉賬對賬、電子證券、賬務管理、交易處理、代繳代付、報表服務等全方位的金融服務和金融管理信息系統。
電子支付是指以商用電子化工具和各類電子貨幣為媒介，以計算機技術和通信技術為手段，通過電子數據存儲和傳遞的形式在計算機網路系統上實現資金的流通和支付。由於運作模式的不同，各種支付系統在安全性、風險性和支付效率等方面有著不同的特點。
二、電子支付的協議模式與安全性
在電子商務中無論採用哪一種付款工具，都必須具備以下幾個條件：安全性、處理成本低、且廣為全球金融市場所接受，而安全性是第一位的。所以，保證支付工具的真實與識別該使用者的合法身份就是金融業在網路環境下實現電子支付所面臨的問題。解決這一問題的關鍵是使用安全的電子支付模式，SSL和SET是目前實現安全電子支付的兩種主要模式。
1、SSL支付模式
SSL(Security Sockets Layer)即安全套接層協議，主要用於提高應用程序之間的數據的安全系數，採用了公開密鑰和專有密鑰兩種加密：在建立連接過程中採用公開密鑰；在會話過程中使用專有密鑰。加密的類型和強度則在兩端之間建立連接的過程中判斷決定。它保證了客戶和伺服器間事務的安全性。
SSL協議在運行過程中可分為六個階段：
（1）建立連接階段：客戶通過網路向服務商打招呼，服務商回應；
（2）交換密碼階段：客戶與服務商之間交換雙方認可的密碼；
（3）會談密碼階段：客戶與服務商之間產生彼此交談的會談密碼；
（4）檢驗階段：檢驗服務商取得的密碼；
（5）客戶認證階段：驗證客戶的可信度；
（6）結束階段：客戶與服務商之間相互交換結束信息。
當上述動作完成之後，兩者之間的資料傳輸就以對方公密進行加密後再傳輸，另一方收到資料後以私鑰解密。即使盜竊者在網上取得加密的資料，如果沒有解密密鑰，也無法看到可讀的資料。
在電子商務交易過程中，由於有銀行參與，按照SSL協議，客戶購買的信息首先發往商家，商家再將信息轉發銀行，銀行驗證客戶信息的合法性後，通知商家付款成功，商家再通知客戶購買成功，將商品寄送客戶。
在SSL協議中主要提供三方面的服務：(1)認證用戶和伺服器，使得他們能夠確信數據將被發送到正確的客戶和伺服器上；(2)加密數據，以保證數據在傳送過程中的安全，即使數據被竊，盜竊者沒有解密密鑰也得不到可讀的資料；(3)維護數據的完整性，確保數據在傳送過程中不被改變。
SSL協議的缺點：首先，客戶的信息先到商家，讓商家閱讀，這樣，客戶資料的安全性就得不到保證；其次，SSL只能保證資料信息傳遞的安全，而傳遞過程是否有人截取就無法保證了。所以，SSL並沒有實現電子支付所要求的保密性、完整性，而且多方互相認證也是很困難的。
2、SET支付模式
SET(Secure Electronic Transaction)即安全電子交易模式，是由Visa和MasterCard兩大信用卡組織提出的以信用卡為基礎的電子付款系統規范，用來確保在開放網路上持卡交易的安全性。SET規范使用了公開密鑰體系對通信雙方進行認證，利用DES、RC4或任何標准對稱加密方法進行信息的加密傳輸，並利用Hash演算法鑒別消息的真偽、有無篡改，以維護在任何開放網路上的個人金融資料的安全性。SET體系中還有一個關鍵的認證機構(CA)，此機構根據X.509標准發布和管理證書。
SET協議規定發給每個持卡人一個數字證書。客戶(持卡人)選中一個口令，用它對數字證書和私鑰、信用卡號以及其他信息加密存儲。這些與一個SET協議的軟體一起組成了一個SET電子「錢夾」。
SET協議的工作流程如下：
（1）支付初始化請求和響應階段 當客戶決定要購買商家的商品並使用SET錢夾付錢時，商家伺服器上POS軟體發報文給客戶的瀏覽器SET錢夾付錢，SET錢夾則要求客戶輸入口令然後與商家伺服器交換「握手」信息，使客戶和商家相互確認，即客戶確認商家被授權可以接受信用卡，同時商家也確認客戶是一個合法的持卡人。
（2）支付請求階段 客戶發一報文，包括訂單和支付命令。在訂單和支付命令中必須有客戶的數字簽名，同時利用雙重簽名技術保證商家看不到客戶的帳號信息。只有位於商家開戶行的被稱為支付網關的另外一個伺服器可以處理支付命令中的信息。
（3）授權請求階段 商家收到訂單後，POS組織一個授權請求報文，其中包括客戶的支付命令，發送給支付網關。支付網關是一個Internet伺服器，是連接Internet和銀行內部網路的介面。授權請求報文通過到達收單銀行後，收單銀行再到發卡銀行確認。
（4）授權響應階段 收單銀行得到發卡銀行的批准後，通過支付網關發給商家授權響應報文。
（5）支付響應階段 商家發送購買響應報文給客戶，客戶記錄交易日誌備查。
在SET協議中，定義了五種實體：持卡人，擁有信用卡的消費者；商家，在Internet上提供商品或服務的商店；支付網關，由金融機構或第三方控制，它處理持卡人購買和商家支付的請求；收單行(Acquirer)，負責將持卡人的帳戶中資金轉入商家帳戶的金融機構；發卡行，負責向持卡人發放信用卡的金融機構。涉及SET交易的有持卡人、商家和支付網關三個實體。認證機構需分別向持卡人、商家和支付網關發出持卡人證書、商家證書和支付網關證書。三者在傳輸信息時，要加上發方的數字簽字，並用接收方的公開密鑰對信息加密。實現商家無法獲得持卡人的信用卡信息，銀行無法獲得持卡人的購物信息，同時保證商家能收到貨款的SET支付的目標。
SET協議在安全性方面主要解決五個問題：(1)保證信息在Internet上安全傳輸，防止數據被黑客或內部人員竊取；(2)保證電子商務參與者信息的相互隔離，客戶的資料加密或打包後通過商家到達銀行，但是商家不能看到客戶的帳戶和密碼信息；(3)解決多方論證問題，不僅要對消費者的信用卡認證，而且要對在線商店的信譽程度認證，同時還有消費者、在線商店與銀行間的認證；(4)保證網上交易的實時性，使所有的支付過程都是在線的；(5)仿效EDI貿易的形式，規范協議和消息格式，促使不同廠家按照一定的規范開發軟體，使其具有兼容性和互操作功能，並且可以運行在不同的硬體和操作系統平台上。
SET協議的缺陷：自1996年4月SET協議面市以來，得到了IBM、HP、Microsoft、Netscape、VeriFone、GET、Verisign等許多大公司的支持，促進了SET的發展。但SET仍然存在一些問題：（1）只適用於客戶安裝了「電子錢夾」的場合；（2）使用成本高，在一個典型的SET交易過程中，整個交易過程可能需花費1.5分鍾至2分鍾；（3）協議復雜，SET證書雖也遵循X.509標准，但格式比較特殊。
SSL協議是國際上最早應用於電子商務的一種網路安全協議，在一些發達國家有許多網上商店至今仍然在使用。在美國幾乎所有提供安全交易的在線網址都依靠網景公司的安全套接層(SSL)提供安全交易，SSL保護使用公用密鑰編碼方案傳輸的數據。在我國也有一些網上支付系統採用了SSL協議，例如上海長途電信局設計的網上支付系統。幾乎無人否認，SSL在限制電子竊聽方面很有效。但是SSL運行的基點是商家對客戶信息保密的承諾，缺乏客戶對商家的認證，在認證交易雙方方面幾乎無能為力。這是由於電子商務的開始階段，參與電子商務的大都是一些大公司，信譽較高。隨著參與電子商務的廠商迅速增加，對廠商的認證問題越來越突出，SSL協議的缺點完全暴露出來。
相比之下，SET標准更適合於消費者、商家和銀行三方進行網上交易的國際安全標准。網上銀行採用SET，確保交易各方身份的合法性和交易的不可否認性，使商家只能得到消費者的訂購信息而銀行只能獲得有關支付信息，確保了交易數據的安全、完整和可靠，從而為人們提供了一個快捷、方便、安全的網上購物環境。

三、支付工具
國際通行的電子支付工具和支付手段主要有電子信用卡、電子支票、電子現金、及網上銀行等。
1、電子信用卡
信用卡支付是電子支付中最常用的工具，信用卡可以在商場、飯店、車站等許多場所使用。可採用刷卡記帳、POS結帳、ATM提取現金等方式進行支付。在電子商務中最簡單的形式是讓用戶提前在某一公司登記一個信用卡號碼和口令，當用戶通過網路在該公司購物時，用戶只需將口令傳送到該公司，購物完成後，用戶會收到一個確認的電子郵件，詢問購買是否有效。若用戶對電子郵件回答有效時，公司就會從用戶的信用卡帳戶上減去這筆交易的費用。現在更安全更先進的方法是在INTERNET環境下通過前述SET協議進行網路支付，用戶在網上發送信用卡號和密碼，加密後發送到銀行進行支付。
隨著技術的發展，信用卡的卡基由磁條發展為能夠讀寫大量數據、更加安全可靠的智能卡，稱之為電子信用卡或電子錢夾。電子錢夾也可以說是一種基於WWW瀏覽器或與瀏覽器結合的電子支付工具，它可以顯示使用者的余額，並且在相互認可的情況下，可以在多個電子錢夾之間劃撥資金。有一些電子錢夾還可以進行無限數據通訊，使電子支付更具生命力。
2、電子支票（Electronic Check）
電子支票是利用數字化手段，用數字化信息徹底取代了紙質支票。實質上，電子支票的支付過程與傳統支票的支付過程是一致的，只是電子支票完全拋開了紙質的媒介，其支票的形式是通過網路傳播，顯現在電子屏幕上，並用數字簽名代替了傳統的簽名方式。現在，在一些發達國家，紙質支票的使用已經逐步減少，這一方面是因為紙質支票的處理成本較高，支付速度慢；另一方面，由於信息安全技術的應用使紙質支票轉化為電子支票成為可能。1996年美國金融服務技術財團研製出的電子支票交易系統現在仍在廣泛使用。2002年，新加坡開發了亞洲第一大電子支票系統，此外，Netbill和Netcheque等電子支票系統也在試用當中。將來，電子支票的應用將會更加廣泛。
3、電子現金（E－cash）
電子現金，又稱為數字現金。簡單來說，就是以電子方式存在的貨幣現金。其實質是代表一定價值的數字，或者說電子現金就是紙質現金的電子化，因此電子現金同時擁有現金和電子化兩者的優點。目前，比較有影響的電子現金系統有E－cash，Netcash，Cybercoin，Mondex和EMV現金卡等。電子現金具有人們手持現金的基本特點，同時又具有網路化的方便性、安全性、秘密性。因此，電子現金必將成為網上支付的主要手段之一。
4、網上銀行
網上銀行是指利用Internet和Intranet技術，為客戶提供綜合、統一、安全、實時的銀行服務，包括提供對私和對公的個人或團體的全方位的銀行業務，還可以為客戶提供跨國支付和結算等其它貿易、非貿易的銀行服務。自從1995年10月，美國的安全第一網路銀行SFNB（Security First Network Bank）誕生以來，網上銀行已經成為金融機構拓寬領域，爭取業務增長的重要手段，網上銀行的范圍涉及到電子支票兌付、在線交易登記、支票轉帳等幾乎全部的金融業務。
四、支付工具存在的問題
有關電子支付的問題主要有一下幾個方面：
1、支付工具效力問題
用卡的支付已經比較普遍，現實社會中應用也比較普遍，其效力已經得到充分認可。
網上銀行，實質上就是現實銀行在網上業務的拓展和延伸，隨著網路技術的逐漸成熟，網上銀行變得更快捷、方便、安全。廣大零散個人客戶更傾向採用這種方法，對於銀行而言，隨著個人收入的不斷提高，個人客戶與企業客戶已經逐漸佔到了同等重要的地位，面對如此巨大的個人金融市場，網上銀行是最節約、最有效、最有接近小額零售業務客戶的一種手段。由於客戶與銀行都會積極推進網上銀行的建設，其效力一般不會出現問題。
但電子支票和電子現金，因為其與傳統法律具有一定抵觸，其效力存在一定爭議。
（1）電子支票的效力問題
我國現在電子支票應用極為有限，主要原因是受到我國《票據法》的制約，電子支票的法律地位難以得到確認，使銀行望而卻步。
我國《票據法》第四條規定，「票據上的簽章，為簽名、蓋章或者簽名加蓋章。」目前，我國國內銀行所轄的分支機構和聯網分行之間，為客戶提供通存通兌服務。為了實現通存通兌，各個銀行一般規定，出票人必須在支票上使用數碼印簽，原來加蓋在支票上的圖章印簽不再作為識別出票人的標記，電子計算機只按照數碼印簽確認出票人授權指令的有效性。因此，如果因為某一支票沒有數碼簽章，被機器拒收，造成支付延遲或其它侵權行為，銀行方面會在法律面前處於不利地位。因此，在票據法中承認數字簽名的合法性是一個非常緊迫的問題。
（2）電子現金的法律地位
電子現金其實與現實貨幣一般沒有什麼不同，是一般等價物的一種表現形式，但其法律地位一直難以確定。這是因為按照貨幣的實質和網路無國界性來推斷，各國中央銀行的地位都將受到挑戰，因為任何一個有實力、有信譽的全球性公司，都可以發行購買其產品或服務的數字化等價物，從而避開銀行的繁瑣手續和稅收。而這會擾亂一國的金融秩序，任何國家都不會允許。但隨著電子現金技術的不斷成熟，其又具有網路化的方便性、安全性、秘密性，所以電子現金的發展優勢是不可阻擋的。關鍵是要在法律方面進行調整：
第一，限制電子現金的發行人。目前情況下，可只允許銀行發行電子現金，這樣，許多現行的一些貨幣政策和法規可以應用於電子現金，而無需太大的改動。當電子商務環境成熟時，再擴展到有實力和有信譽的大公司和網路服務提供商。
第二，建立合理的電子現金識別制度。發行統一的電子現金是不可能的。所以必須建立合理的電子現金識別制度。
2、稅收與洗錢
由於電子現金可以實現跨國交易，稅收和洗錢將成為潛在的問題。現在，通過互聯網進行跨國交易時的國際稅收問題已經發生，將來會更加突出，為了解決這個問題，國際稅收規則必須進行調整。此外由於電子現金不像真實的現金一樣，流通時不會留下任何記錄，稅務部門很難追查，所以即使將來調整了國際稅收規則，由於其不可跟蹤性，電子現金很可能被不法分子用以逃稅。
電子現金使洗錢也變得很容易。因為利用電子現金可以將錢送到世界上的任何地方而不留痕跡，如果調查機關想要獲取證據，需要檢查網上所有的數據並破譯所有的密碼，這幾乎是不可能的。目前唯一的辦法是建立一定的密鑰託管機制，使政府在一定條件下能夠獲得私人的密鑰，而這又會損害客戶的隱私權，但作為預防洗錢等違法行為的措施，許多國家已經開始了這種做法。
3、網路安全問題
消費者的個人信息存儲在銀行，如果銀行的網路遭到攻擊，私人信息可能會泄漏，若補救不及時，很可能給消費者造成巨大損失。所以，應從法律上和技術上共同防止黑客攻擊。
盡管電子支付還存在很多問題（其中主要是安全和信任問題），但作為電子商務的中心環節，其發展趨勢是不可阻擋的，關鍵是從立法和技術兩方面進行逐步完善。
五、新興的電子支付手段
1、移動支付
移動支付業務是由移動運營商、移動應用服務提供商（MASP）和金融機構共同推出的、構建在移動運營支撐系統上的一個移動數據增值業務應用。移動支付系統將為每個移動用戶建立一個與其手機號碼關聯的支付賬戶，其功能相當於電子錢夾，為移動用戶提供了一個通過手機進行交易支付和身份認證的途徑。用戶通過撥打電話、發送簡訊或者使用WAP功能接入移動支付系統，移動支付系統將此次交易的要求傳送給MASP，由MASP確定此次交易的金額，並通過移動支付系統通知用戶，在用戶確認後，付費方式可通過多種途徑實現，如直接轉入銀行、用戶電話賬單或者實時在專用預付賬戶上借記，這些都將由移動支付系統（或與用戶和MASP開戶銀行的主機系統協作）來完成。
2、中間件技術
在應用SET模式中，商家端有很強的動態特性，因此需要金融機構在保證安全性的前提下，為商家提供方便的開發介面，還能適應靈活多變的業務需求，中間件就是一種很好的
實現方式。金融機構開發一個與支付網關系統協同良好，並且方便商家開發的中間件，放在商家處，起到商家和支付網關之間傳輸數據的中介作用。
中間件中位於商家區域網內，既為數據傳輸提供了可靠的長連接保證，又可以檢測商家數據裡面的格式或邏輯錯誤；通過注冊中間件的屬性信息，可以使金融機構更方便的控制商家業務；中間件和支付網關之間應用成熟的加密通道技術，為公網數據傳輸提供安全保證，另外通過注冊IP的方法使得中間件的使用更加安全可靠。所以，與非中間件電子支付方式相比較，中間件支付系統更加方便、靈活和安全。
六、電子支付的展望
新的世紀，電子支付系統將會改變我們的生活方式以及貿易方式。在世界各地，電子支付系統正在運行當中並取得了極大的成功，得到眾多用戶和系統運營商的青睞。
未來的電子支付必然涉及與金融領域相關的銀行、證券、保險、郵電、醫療、文體娛樂和教育等眾多行業，市場潛力巨大。而隨著計算機和通信技術的發展，未來將通過網際網路構造更加快捷靈活的電子支付系統。實施電子貨幣、提供安全中介服務和金融卡加密都是目前的技術熱點。
今後一段時期內，市場走向將主要基於現有架構，擴充新功能、開展新業務，進一步引進INTERNET技術和網路銀行，這就要求廠商能夠提供完整的基於電子商務的高效而安全的電子支付系統，並能同時提供高質量的咨詢服務。伴隨著電子貨幣的快速普及，電子支付已成為新興發展領域。在不斷前進的信息時代、網路時代、個性化時代，電子支付必然走進千家萬戶。

『玖』 如何保證在線支付安全

首先是在線支付的個人安全：

1. 選擇正規的交易渠道

2. 選擇合適的在線支付平台

3. 不要聽信來路不明的信息
   

對於在線支付平台而言，對於資金安全的保障主要通過以下兩個方面來實現，以 智付 為例說明：

首先是在線支付系統安全

數字證書服務：

核心加密技術可以對網路上傳輸的信息進行加密和解密，確保網上傳遞信息機密性、完整性。

實名信息認證：

實名制注冊，通過封閉的移動通信網路與銀行實時交互，進行數據加密傳輸，確保交易和資金安全。

控制消費限額：

用戶可自主設置單筆消費限額，日支出限額等，嚴格控制賬戶的消費支出，保障賬戶的交易安全。

風險監控系統：

安全監控體系，高效規避了在線支付支付過程中的操作風險。

風險控制措施：

實行事前、事中、事後的風險措施處理。

緯度許可權管理體制：

保障賬戶內款項安全，24小時賬戶異常檢測。

全程監管機制：

在線支付支付平台賬戶資金由託管銀行全程監管反欺詐系統，100%檢測交易情況。

其次是交易安全

在線支付平台會採用2048位SSL加密，採用IPS、WAF、防火牆等安全防護設備，通過行業PCI-DSS認證，系統自帶風控系統，具有反欺詐、反套利套現、反洗錢等功能。