网络安全与支付系统教程

‘壹’ 用支付宝怎么保障安全

方法如下：

1、定期更换登录密码，密码设置要包括数字，字母和符号，提高密码强度。

2、绑定自己的手机号码，将账户与手机相联系，任何敏感操作都能收到信息。

3、订阅系统消息，当发生有各类操作时，系统会通过邮箱，手机途径发送信息。

4、设置安保问题，预防支付宝信息泄露，可以通过安保问题找回账号。

5、实名认证，将自己的身份信息与支付宝账户绑定，是信息安全保护的最高的方法。

6、一定要在安全的网络环境中使用支付宝功能，并开启安全密令，保护盾等防盗工具。

‘贰’ 电子商务支付系统的方式有哪几种

有四种，分别是：第三方平台，网银，货到付款，银行转账。

‘叁’ 电子商务支付系统的方式有哪几种

你好~

就现在世界通用的支付系统不下几十种，根据在线传输数据的种类（加密、分发类型），初略可以被分为三类。
第一类是使用“信任的
三方”（trusted third
party）。客户和商家的信息比如银行帐号、信用卡号都被信任的第三方托管和维护。当要实施一个交易的时候，网络上只传送定单信息和支付确认、清除信
息，而没有任何敏感信息。实际上通过这样的支付系统没有任何实际的金融交易是在线（on-line）实施的。First
Virtual典型的信任第三方系统。在这种系统中，网络上的传送信息甚至可以不加密，因为真正金融交易是离线实施的。但是不加密信息，同样可以看成一个
系统的缺陷，而且客户和商家必须到第三方注册才可以交易。

第二类是传统银行转帐结算的扩充。在利用信用卡和支票交易中，敏感信息被交
换。例如，如果客户要从商家购买产品，客户可以通过电话告知信用卡号以及接收确认信息；银行同时也接收同样的信息，并且响应地校对用户和商家的帐号。如果
这样的信息在线传送，必须经过加密处理。着名的CyberCash和VISA/Mastercard的SET就是基于数字信用卡（Digital
Credit Cards）的典型支付系统。这种支付系统，对于B to C（Business to
Clients）在线交易是主流，因为现在大部分人，更习惯于传统的交易方式。通过合适的加密和认证处理，这种交易形式，应该比传统的电话交易更安全可
靠，因为电话交易缺少必要的认证和信息加密处理。

第三类是包括各种数字现金（Digital
Cash）、电子货币（Electronic Money and Electronic
Coins）。和前面的系统不一样，这中支付形式传送的是真正的“价值”和“金钱”本身。前面两种交易中，信息的丢失往往是信用卡号码，被伪造的信息，也
只是信用卡号等。而这种交易种偷窃信息，不仅仅是信息丢失，往往也是财产的真正丢失。

通过支付手段又可以分为电子信用卡支付、Smart Card支付、电子现金支付、电子支票支付等。

电子支付系统安全技术
电子商务支付信息流动典型结构如图1所示。在图中，信任第三方是CA认证中心。商家和客户都必须到CA得到自己的证书，然后通过CA认证。很明显，各个部分信息传递，必须要经过加密处理；信息来源和目的，必须经过认在电子商务支付系统中，消费者和商家面临的威胁有：
◆虚假定单：假冒者以客户名义订购商品，而要求客户付款或返还商品；
◆付款后收不到商品；
◆商家发货后，得不到付款；
◆机密性丧失：PIN或口令在传输过程中丢失；商家的定单确认信息被窜改；
◆电子钱和硬币丢失：可能是物理破坏，或者被偷窃。这个通常给用户带来不可挽回的损失。
相应的安全技术有：
◆网络安全检测设备（SAFTsuite）
◆访问设备（安全认证卡）
◆浏览器/服务器软件（支持SSL）
◆证书（VeriSign）（PKI-CA、公钥秘钥加密算法）
◆商业软件（支持电子支付）
◆防火墙（RSA的BSAFE：支持RSA，DES，TripleDES，RC2，RC4等）保护传输线路安全（电磁辐射屏蔽等）
◆防入侵措施，IDS，DIDS（入侵检测系统、分布式入侵检测系统）
◆数据加密（最基本的安全技术，如链路、节点、端对端加密等）
◆访问控制（根据角色访问等控制）
◆鉴别机制（报文鉴别、数字签名、终端识别等）
◆路由选择机制（阻止不合适的IP访问、DoS攻击防范）
◆通信流控制（掩盖通信频度、报文长度、报文形式、报文地址等）
◆数据完整性控制（来自正确的发送方、数据传送到正确的接收方）
◆端口保护（反端口扫描等）
◆病毒木马防范措施

‘肆’ 联通网上营业厅，点中空充值，显示页面不存在。

以下原因可能会导致网上交费失败：
1.电脑没有接入互联网或其访问区域受限；
2.IE版本过低，密码位数不足，IE参数设置不正确；
3.在联通10010网站确定支付后，进入PayEx安全支付平台。你选择好进行网上支付的银行，进行网上支付的安全系统认证连接时（即点击选择的银行支付通道后），大约需30秒或更长的时间，中途若出现网络通信故障（上网速度过慢、modem掉线、或在访问受限制的局域网内等），会导致提交中断或失败；
4.进行网上支付的安全系统认证连接时（即点击选择的银行支付通道后），你进行刷新连接页面的操作，出现系统提示：“订单重复错误”。该设置是为防止网上的一些不正规的行为导致银行结算的发生。请重新下订单进行在线支付；
5.输入的支付卡的帐号和密码不正确；
6.使用的支付功能未经过银行认证；
7.支付卡上的金额不足以支付此次交费款；
8.使用的支付卡不正确等。

‘伍’ 网银支付怎么用 网银支付流程图文教程

1、客户接入因特网(Internet)，通过浏览器在网上浏览商品，选择货物，填写网络订单，选择应用的网络支付结算工具，并且得到银行的授权使用，如银行卡、电子钱包、电子现金、电子支票或网络银行帐号等。

2、客户机对相关订单信息，如支付信息进行加密，在网上提交订单。

3、商家服务器对客户的订购信息进行检查、确认，并把相关的、经过加密的客户支付信息转发给支付网关，直到银行专用网络的银行后台业务服务器确认，以期从银行等电子货币发行机构验证得到支付资金的授权。

4、银行验证确认后，通过建立起来的经由支付网关的加密通信通道，给商家服务器回送确认及支付结算信息，为进一步的安全，给客户回送支付授权请求(也可没有)。

5、银行得到客户传来的进一步授权结算信息后，把资金从客户帐号上转拨至开展电子商务的商家银行帐号上，借助金融专用网进行结算，并分别给商家、客户发送支付结算成功信息。

6、商家服务器收到银行发来的结算成功信息后，给客户发送网络付款成功信息和发货通知。至此，一次典型的网络支付结算流程结束。商家和客户可以分别借助网络查询自己的资金余额信息，以进一步核对。

相关知识拓展：

网上银行有何特征

与传统的支付方式相比，网上支付具有以下特征：

1、网上支付是采用先进的技术通过数字流转来完成信息传输的，其各种支付方式都是采用数字化的方式进行款项支付的;而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体是流转来完成款项支付的。

2、网上支付的工作环境是基于一个开放的系统平台(即因特网)之中;而传统支付则是在较为封闭的系统中运作。

3、网上支付使用的是最先进的通信手段，如因特网、Extranet，而传统支付使用的则是传统的通信媒介。网络支付对软、硬件设施的要求很高，一般要求有联网的微机、相关的软件及其它一些配套设施，而传统支付则没有这么高的要求。

4、网上支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC机，便可足不出户，在很短的时间内完成整个支付过程。支付费用仅相当于传统支付的几十分之一，甚至几百分之一。网络支付可以完全突破时间和空间的限制，可以满足24/7(每周7天，每天24小时)的工作模式，其效率之高是传统支付望尘莫及的。

5、网络支付的技术支持。由于网络支付工具和支付过程具有无形化、电子化的特点，因此对网络支付工具的安全管理不能依靠普通的防伪技术，而是通过用户密码、软硬件加密和解密系统以及防火墙等网络安全设备的安全保护功能的实现。

‘陆’ 网络支付安全隐患有哪些。

1. 系统风险
系统风险所指的是银行网络支付系统所存在的安全漏洞或不足，所可能引发的损失。网络支付是依
赖于网络环境而得以完成的，故而，信息系统之中，在技术或者管理上所出现的问题，将会构成严重的
系统风险。当系统同交易方进行信息传输时，若系统与交易方的终端不兼容或出现故障，则会出现传输
中断或速度降低的问题。除此以外，若是电脑死机、磁盘破坏、病毒侵入等问题，都会产生系统风险。
在未来大部分的交易支付都将会依赖于网络进行，因系统本身局限性而存在的风险，势必将会妨碍到网
络支付的顺利进行。2004 年时曾出现了一个称为“网银大盗”的木马，其轻易突破了银行系统，并窃取
了用户的账号、密码，这极大的妨碍了网络支付的顺利发展。
2. 人为风险
人为风险所指的是在交易之中，个人因素所导致的密码及其他重要信息的泄露所产生的风险。大多
数金融机构基于成本考虑，会寻求外部力量的帮助来解决营运中的技术或管理问题。这是一种双刃剑的
做法，解决自身问题的同时也将自己暴露在于风险之中。
1) 金融机构外部风险
黑客通常会采用 IP 地址欺骗、篡改用户数据等等的技术来达到自己非法牟利的目的。黑客会将自己
伪装成某一台受到信任的主机，向其他主机发送含有病毒的信息包，或是在邮件服务器中冒名他人信息。
较为常见的黑客侵袭方法还有拒绝服务攻击、同步攻击、网页欺骗等等。手段多样，且不断翻新，让人
防不胜防。
一些电脑高手所设计的病毒与木马是网络支付安全之中的一个巨大威胁。各大网站甚至一些知名网
站也难以幸免的被安放有后门。这些黑客程序不仅会破坏电脑系统，还会盗取当事人的账户信息等敏感
内容文件，对人们网上支付造成了极大的危害。美国的银行账户，每年在网络上损失的总金额高达 6000
万美元，与此同时企图进行的电子盗窃案的总数更是到达了 5~100 亿美元，持械劫匪抢银行的平均作案
值能达到 1500 美元，“电子扒手”的平均作案值则能够达到 25 万美元。
2) 金融机构内部风险
对于网络支付行业的从业人员方面的管理，是网络支付安全之中相对薄弱的一环，这一群体具体掌
握着网络支付流程之中的各环节，网络认证、防火墙等等方面的工作都是由这些从业人员来完成的。目
前国内的网络支付案件不少是由于内部人员所引起的，有逐步上升的一个趋势。网络支付的安全保护系
统被从业人员自内部“攻破”之后，无论是多么先进的技术手段也都无能为力。
3. 信用风险
信用风险又被称之为违约风险，所指的是网上支付中各交易方无法或未能履行约定义务而造成经济
损失的风险。
1) 买方失信
买方违约的情况。以资金角度出发，虽然买方不履约，未必会造成卖方或第三方企业的资金损失。
不过，这样会增大支付企业的营运成本和信用成本，低信用度用户的比重将增大，各类风险都会有所增
加。买方所存在的信用风险还可能会涉及到资金来源是否合法、买方否认交易操作、以虚假身分进行交
易、洗钱等等问题。
2) 卖方失信
卖方提供不出与买家商定的产品，不能以预定时间送达到客户手中，这将会引起买方的相关损失，
如退货的相关费用、与卖方交涉所产生的时间成本及其他费用，卖方自身的运营成本和诚信成本大幅增
加，造成信誉的极大损失。
3) 银行失信
银行在迟延结算或是非本行银行卡交易时发生拒付，迟延结算等等问题将会产生资金流动性风险。
网上银行以远程通信为方法，经由信用认证相关程序对借款者的信用进行自己的风险评估，这可能会增
加网上银行自身的信用风险。借款人未必会履行电子货币的借贷所应当承担的义务，也可能由于借贷人
评估系统不够健全，进而造成信用评估产生失误，引起银行的误判。
4. 运营风险
从银行角度出发，此类风险所指主要是交易的处理、流程管理中的失误或者是与贸易伙伴之间关系
的破裂而造成的损失，产品在特性或设计上存在不合理之处、员工服务漫不经心，亦或者是对特定客户
不能提供应有的专业服务而产生客户流失等原因而引起的银行损失。业务账目记录错误、信息交流之中
存在错误信息、没批准而擅自账户录入、未得到客户允许就进行的交易、交割过程中产生的失误等原因
所产生的各类损失，产品自身的功能欠缺、强行进行销售、对敏感问题的隐而不发、不当的客户建议、
职员操作过程中的粗心、广告内容缺乏合理性、交易的不合理性、销售过程中的歧视态度等等问题，导
致与客户之间的一个信托关系发生破裂、合同关系发生破裂、客户关系发生破裂，进而造成的各类重大
损失。

‘柒’ 中国银行的网上支付工具及使用方法是什么

1.中银e令是中国银行对动态口令牌这一安全认证工具的品牌命名。动态口令牌是一种内置电源、密码生成芯片和显示屏、根据专门的算法每隔一定时间自动更新动态口令的专用硬件。基于该动态密码技术的系统又称一次一密（OTP）系统，即用户的身份验证密码是变化的，密码在使用过一次后就失效，下次登录时的密码是完全不同的新密码。作为一种重要的双因素认证工具，动态口令牌被广泛地运用于安全认证领域。动态口令牌可以大大提升网上银行/手机银行使用安全。中国银行动态口令每60秒随机更新一次，密码显示为6位数字。2.中银e盾，又称USBKey数字安全证书，一般简称USBKey，是一种以USBKey为载体、内植数字证书、为国内外银行普遍采用的、符合监管部门要求的高级别安全认证工具。中银e盾集成了液晶显示和按键确认功能，能有效进行交易核对和身份认证。中银E盾可以让您在国内和国外自由使用中国银行网上银行，可以直接连接电脑进行交易。如需进一步了解，您可致电中国银行客户服务热线95566（大陆地区）；+86(区号)95566（海外及港澳台地区），工作人员会为您提供帮助。
以上内容供您参考，业务规定请以实际为准。
如有疑问，欢迎咨询中国银行在线客服。
诚邀您下载使用中国银行手机银行APP或中银跨境GO APP办理相关业务。

‘捌’ 谁有与“电子现金支付系统与安全性分析”有关资料 感激不尽啊！！

一、电子商务与电子支付
随着计算机、网络、信息技术的发展和日益融合，Internet已进入我们社会生活的各个领域和各个环节，无论是机关、单位还是家庭、个人，都可以通过Internet获取资源，共享信息。全新的电子商务是在Internet的广阔联系与传统信息技术系统的丰富资源相互结合的背景下应运而生的一种相互关联的动态商务活动，这种基于Internet的电子商务给传统的交易方式带来了一场革命。通过在网上自由传输的一串串字节，基于广泛互联和完全开放式平台，Internet实现了低成本、高效率的经营模式，包括各种金融业务。
电子商务将参与商务活动的各方，商家、顾客、银行或金融机构、信息卡公司或证券公司和政府等利用计算机网络统一地处在电子商务的统一体中，全面实现网上在线交易过程电子化。电子商务包括两个基本环节，即：交易环节和支付结算环节，主要涉及的是企业及个人的对外交易部分，不可避免地要发生支付、结算和税务等对外的财务往来业务，势必要求企业与企业之间、企业与银行之间能够通过网络进行直接的转账、对账、代收费等业务往来，而支付结算业务绝大多数是由金融专用网络完成的。因此，离开了银行，便无法完成网上交易的支付，从而也谈不上真正的电子商务。电子商务的应用普及必须有金融电子化作保证，即通过良好的网上支付与结算手段提供高质高效的电子化金融服务。信息技术和网络为金融电子化创造了条件，电子银行、电子钱包、电子付款以及智能信用卡等已开始应用。但是，要真正发挥金融电子化对电子商务的保证作用，还需要建立完整的网络电子支付系统，提供验证、银行转账对账、电子证券、账务管理、交易处理、代缴代付、报表服务等全方位的金融服务和金融管理信息系统。
电子支付是指以商用电子化工具和各类电子货币为媒介，以计算机技术和通信技术为手段，通过电子数据存储和传递的形式在计算机网络系统上实现资金的流通和支付。由于运作模式的不同，各种支付系统在安全性、风险性和支付效率等方面有着不同的特点。
二、电子支付的协议模式与安全性
在电子商务中无论采用哪一种付款工具，都必须具备以下几个条件：安全性、处理成本低、且广为全球金融市场所接受，而安全性是第一位的。所以，保证支付工具的真实与识别该使用者的合法身份就是金融业在网络环境下实现电子支付所面临的问题。解决这一问题的关键是使用安全的电子支付模式，SSL和SET是目前实现安全电子支付的两种主要模式。
1、SSL支付模式
SSL(Security Sockets Layer)即安全套接层协议，主要用于提高应用程序之间的数据的安全系数，采用了公开密钥和专有密钥两种加密：在建立连接过程中采用公开密钥；在会话过程中使用专有密钥。加密的类型和强度则在两端之间建立连接的过程中判断决定。它保证了客户和服务器间事务的安全性。
SSL协议在运行过程中可分为六个阶段：
（1）建立连接阶段：客户通过网络向服务商打招呼，服务商回应；
（2）交换密码阶段：客户与服务商之间交换双方认可的密码；
（3）会谈密码阶段：客户与服务商之间产生彼此交谈的会谈密码；
（4）检验阶段：检验服务商取得的密码；
（5）客户认证阶段：验证客户的可信度；
（6）结束阶段：客户与服务商之间相互交换结束信息。
当上述动作完成之后，两者之间的资料传输就以对方公密进行加密后再传输，另一方收到资料后以私钥解密。即使盗窃者在网上取得加密的资料，如果没有解密密钥，也无法看到可读的资料。
在电子商务交易过程中，由于有银行参与，按照SSL协议，客户购买的信息首先发往商家，商家再将信息转发银行，银行验证客户信息的合法性后，通知商家付款成功，商家再通知客户购买成功，将商品寄送客户。
在SSL协议中主要提供三方面的服务：(1)认证用户和服务器，使得他们能够确信数据将被发送到正确的客户和服务器上；(2)加密数据，以保证数据在传送过程中的安全，即使数据被窃，盗窃者没有解密密钥也得不到可读的资料；(3)维护数据的完整性，确保数据在传送过程中不被改变。
SSL协议的缺点：首先，客户的信息先到商家，让商家阅读，这样，客户资料的安全性就得不到保证；其次，SSL只能保证资料信息传递的安全，而传递过程是否有人截取就无法保证了。所以，SSL并没有实现电子支付所要求的保密性、完整性，而且多方互相认证也是很困难的。
2、SET支付模式
SET(Secure Electronic Transaction)即安全电子交易模式，是由Visa和MasterCard两大信用卡组织提出的以信用卡为基础的电子付款系统规范，用来确保在开放网络上持卡交易的安全性。SET规范使用了公开密钥体系对通信双方进行认证，利用DES、RC4或任何标准对称加密方法进行信息的加密传输，并利用Hash算法鉴别消息的真伪、有无篡改，以维护在任何开放网络上的个人金融资料的安全性。SET体系中还有一个关键的认证机构(CA)，此机构根据X.509标准发布和管理证书。
SET协议规定发给每个持卡人一个数字证书。客户(持卡人)选中一个口令，用它对数字证书和私钥、信用卡号以及其他信息加密存储。这些与一个SET协议的软件一起组成了一个SET电子“钱夹”。
SET协议的工作流程如下：
（1）支付初始化请求和响应阶段 当客户决定要购买商家的商品并使用SET钱夹付钱时，商家服务器上POS软件发报文给客户的浏览器SET钱夹付钱，SET钱夹则要求客户输入口令然后与商家服务器交换“握手”信息，使客户和商家相互确认，即客户确认商家被授权可以接受信用卡，同时商家也确认客户是一个合法的持卡人。
（2）支付请求阶段 客户发一报文，包括订单和支付命令。在订单和支付命令中必须有客户的数字签名，同时利用双重签名技术保证商家看不到客户的帐号信息。只有位于商家开户行的被称为支付网关的另外一个服务器可以处理支付命令中的信息。
（3）授权请求阶段 商家收到订单后，POS组织一个授权请求报文，其中包括客户的支付命令，发送给支付网关。支付网关是一个Internet服务器，是连接Internet和银行内部网络的接口。授权请求报文通过到达收单银行后，收单银行再到发卡银行确认。
（4）授权响应阶段 收单银行得到发卡银行的批准后，通过支付网关发给商家授权响应报文。
（5）支付响应阶段 商家发送购买响应报文给客户，客户记录交易日志备查。
在SET协议中，定义了五种实体：持卡人，拥有信用卡的消费者；商家，在Internet上提供商品或服务的商店；支付网关，由金融机构或第三方控制，它处理持卡人购买和商家支付的请求；收单行(Acquirer)，负责将持卡人的帐户中资金转入商家帐户的金融机构；发卡行，负责向持卡人发放信用卡的金融机构。涉及SET交易的有持卡人、商家和支付网关三个实体。认证机构需分别向持卡人、商家和支付网关发出持卡人证书、商家证书和支付网关证书。三者在传输信息时，要加上发方的数字签字，并用接收方的公开密钥对信息加密。实现商家无法获得持卡人的信用卡信息，银行无法获得持卡人的购物信息，同时保证商家能收到货款的SET支付的目标。
SET协议在安全性方面主要解决五个问题：(1)保证信息在Internet上安全传输，防止数据被黑客或内部人员窃取；(2)保证电子商务参与者信息的相互隔离，客户的资料加密或打包后通过商家到达银行，但是商家不能看到客户的帐户和密码信息；(3)解决多方论证问题，不仅要对消费者的信用卡认证，而且要对在线商店的信誉程度认证，同时还有消费者、在线商店与银行间的认证；(4)保证网上交易的实时性，使所有的支付过程都是在线的；(5)仿效EDI贸易的形式，规范协议和消息格式，促使不同厂家按照一定的规范开发软件，使其具有兼容性和互操作功能，并且可以运行在不同的硬件和操作系统平台上。
SET协议的缺陷：自1996年4月SET协议面市以来，得到了IBM、HP、Microsoft、Netscape、VeriFone、GET、Verisign等许多大公司的支持，促进了SET的发展。但SET仍然存在一些问题：（1）只适用于客户安装了“电子钱夹”的场合；（2）使用成本高，在一个典型的SET交易过程中，整个交易过程可能需花费1.5分钟至2分钟；（3）协议复杂，SET证书虽也遵循X.509标准，但格式比较特殊。
SSL协议是国际上最早应用于电子商务的一种网络安全协议，在一些发达国家有许多网上商店至今仍然在使用。在美国几乎所有提供安全交易的在线网址都依靠网景公司的安全套接层(SSL)提供安全交易，SSL保护使用公用密钥编码方案传输的数据。在我国也有一些网上支付系统采用了SSL协议，例如上海长途电信局设计的网上支付系统。几乎无人否认，SSL在限制电子窃听方面很有效。但是SSL运行的基点是商家对客户信息保密的承诺，缺乏客户对商家的认证，在认证交易双方方面几乎无能为力。这是由于电子商务的开始阶段，参与电子商务的大都是一些大公司，信誉较高。随着参与电子商务的厂商迅速增加，对厂商的认证问题越来越突出，SSL协议的缺点完全暴露出来。
相比之下，SET标准更适合于消费者、商家和银行三方进行网上交易的国际安全标准。网上银行采用SET，确保交易各方身份的合法性和交易的不可否认性，使商家只能得到消费者的订购信息而银行只能获得有关支付信息，确保了交易数据的安全、完整和可靠，从而为人们提供了一个快捷、方便、安全的网上购物环境。

三、支付工具
国际通行的电子支付工具和支付手段主要有电子信用卡、电子支票、电子现金、及网上银行等。
1、电子信用卡
信用卡支付是电子支付中最常用的工具，信用卡可以在商场、饭店、车站等许多场所使用。可采用刷卡记帐、POS结帐、ATM提取现金等方式进行支付。在电子商务中最简单的形式是让用户提前在某一公司登记一个信用卡号码和口令，当用户通过网络在该公司购物时，用户只需将口令传送到该公司，购物完成后，用户会收到一个确认的电子邮件，询问购买是否有效。若用户对电子邮件回答有效时，公司就会从用户的信用卡帐户上减去这笔交易的费用。现在更安全更先进的方法是在INTERNET环境下通过前述SET协议进行网络支付，用户在网上发送信用卡号和密码，加密后发送到银行进行支付。
随着技术的发展，信用卡的卡基由磁条发展为能够读写大量数据、更加安全可靠的智能卡，称之为电子信用卡或电子钱夹。电子钱夹也可以说是一种基于WWW浏览器或与浏览器结合的电子支付工具，它可以显示使用者的余额，并且在相互认可的情况下，可以在多个电子钱夹之间划拨资金。有一些电子钱夹还可以进行无限数据通讯，使电子支付更具生命力。
2、电子支票（Electronic Check）
电子支票是利用数字化手段，用数字化信息彻底取代了纸质支票。实质上，电子支票的支付过程与传统支票的支付过程是一致的，只是电子支票完全抛开了纸质的媒介，其支票的形式是通过网络传播，显现在电子屏幕上，并用数字签名代替了传统的签名方式。现在，在一些发达国家，纸质支票的使用已经逐步减少，这一方面是因为纸质支票的处理成本较高，支付速度慢；另一方面，由于信息安全技术的应用使纸质支票转化为电子支票成为可能。1996年美国金融服务技术财团研制出的电子支票交易系统现在仍在广泛使用。2002年，新加坡开发了亚洲第一大电子支票系统，此外，Netbill和Netcheque等电子支票系统也在试用当中。将来，电子支票的应用将会更加广泛。
3、电子现金（E－cash）
电子现金，又称为数字现金。简单来说，就是以电子方式存在的货币现金。其实质是代表一定价值的数字，或者说电子现金就是纸质现金的电子化，因此电子现金同时拥有现金和电子化两者的优点。目前，比较有影响的电子现金系统有E－cash，Netcash，Cybercoin，Mondex和EMV现金卡等。电子现金具有人们手持现金的基本特点，同时又具有网络化的方便性、安全性、秘密性。因此，电子现金必将成为网上支付的主要手段之一。
4、网上银行
网上银行是指利用Internet和Intranet技术，为客户提供综合、统一、安全、实时的银行服务，包括提供对私和对公的个人或团体的全方位的银行业务，还可以为客户提供跨国支付和结算等其它贸易、非贸易的银行服务。自从1995年10月，美国的安全第一网络银行SFNB（Security First Network Bank）诞生以来，网上银行已经成为金融机构拓宽领域，争取业务增长的重要手段，网上银行的范围涉及到电子支票兑付、在线交易登记、支票转帐等几乎全部的金融业务。
四、支付工具存在的问题
有关电子支付的问题主要有一下几个方面：
1、支付工具效力问题
用卡的支付已经比较普遍，现实社会中应用也比较普遍，其效力已经得到充分认可。
网上银行，实质上就是现实银行在网上业务的拓展和延伸，随着网络技术的逐渐成熟，网上银行变得更快捷、方便、安全。广大零散个人客户更倾向采用这种方法，对于银行而言，随着个人收入的不断提高，个人客户与企业客户已经逐渐占到了同等重要的地位，面对如此巨大的个人金融市场，网上银行是最节约、最有效、最有接近小额零售业务客户的一种手段。由于客户与银行都会积极推进网上银行的建设，其效力一般不会出现问题。
但电子支票和电子现金，因为其与传统法律具有一定抵触，其效力存在一定争议。
（1）电子支票的效力问题
我国现在电子支票应用极为有限，主要原因是受到我国《票据法》的制约，电子支票的法律地位难以得到确认，使银行望而却步。
我国《票据法》第四条规定，“票据上的签章，为签名、盖章或者签名加盖章。”目前，我国国内银行所辖的分支机构和联网分行之间，为客户提供通存通兑服务。为了实现通存通兑，各个银行一般规定，出票人必须在支票上使用数码印签，原来加盖在支票上的图章印签不再作为识别出票人的标记，电子计算机只按照数码印签确认出票人授权指令的有效性。因此，如果因为某一支票没有数码签章，被机器拒收，造成支付延迟或其它侵权行为，银行方面会在法律面前处于不利地位。因此，在票据法中承认数字签名的合法性是一个非常紧迫的问题。
（2）电子现金的法律地位
电子现金其实与现实货币一般没有什么不同，是一般等价物的一种表现形式，但其法律地位一直难以确定。这是因为按照货币的实质和网络无国界性来推断，各国中央银行的地位都将受到挑战，因为任何一个有实力、有信誉的全球性公司，都可以发行购买其产品或服务的数字化等价物，从而避开银行的繁琐手续和税收。而这会扰乱一国的金融秩序，任何国家都不会允许。但随着电子现金技术的不断成熟，其又具有网络化的方便性、安全性、秘密性，所以电子现金的发展优势是不可阻挡的。关键是要在法律方面进行调整：
第一，限制电子现金的发行人。目前情况下，可只允许银行发行电子现金，这样，许多现行的一些货币政策和法规可以应用于电子现金，而无需太大的改动。当电子商务环境成熟时，再扩展到有实力和有信誉的大公司和网络服务提供商。
第二，建立合理的电子现金识别制度。发行统一的电子现金是不可能的。所以必须建立合理的电子现金识别制度。
2、税收与洗钱
由于电子现金可以实现跨国交易，税收和洗钱将成为潜在的问题。现在，通过互联网进行跨国交易时的国际税收问题已经发生，将来会更加突出，为了解决这个问题，国际税收规则必须进行调整。此外由于电子现金不像真实的现金一样，流通时不会留下任何记录，税务部门很难追查，所以即使将来调整了国际税收规则，由于其不可跟踪性，电子现金很可能被不法分子用以逃税。
电子现金使洗钱也变得很容易。因为利用电子现金可以将钱送到世界上的任何地方而不留痕迹，如果调查机关想要获取证据，需要检查网上所有的数据并破译所有的密码，这几乎是不可能的。目前唯一的办法是建立一定的密钥托管机制，使政府在一定条件下能够获得私人的密钥，而这又会损害客户的隐私权，但作为预防洗钱等违法行为的措施，许多国家已经开始了这种做法。
3、网络安全问题
消费者的个人信息存储在银行，如果银行的网络遭到攻击，私人信息可能会泄漏，若补救不及时，很可能给消费者造成巨大损失。所以，应从法律上和技术上共同防止黑客攻击。
尽管电子支付还存在很多问题（其中主要是安全和信任问题），但作为电子商务的中心环节，其发展趋势是不可阻挡的，关键是从立法和技术两方面进行逐步完善。
五、新兴的电子支付手段
1、移动支付
移动支付业务是由移动运营商、移动应用服务提供商（MASP）和金融机构共同推出的、构建在移动运营支撑系统上的一个移动数据增值业务应用。移动支付系统将为每个移动用户建立一个与其手机号码关联的支付账户，其功能相当于电子钱夹，为移动用户提供了一个通过手机进行交易支付和身份认证的途径。用户通过拨打电话、发送短信或者使用WAP功能接入移动支付系统，移动支付系统将此次交易的要求传送给MASP，由MASP确定此次交易的金额，并通过移动支付系统通知用户，在用户确认后，付费方式可通过多种途径实现，如直接转入银行、用户电话账单或者实时在专用预付账户上借记，这些都将由移动支付系统（或与用户和MASP开户银行的主机系统协作）来完成。
2、中间件技术
在应用SET模式中，商家端有很强的动态特性，因此需要金融机构在保证安全性的前提下，为商家提供方便的开发接口，还能适应灵活多变的业务需求，中间件就是一种很好的
实现方式。金融机构开发一个与支付网关系统协同良好，并且方便商家开发的中间件，放在商家处，起到商家和支付网关之间传输数据的中介作用。
中间件中位于商家局域网内，既为数据传输提供了可靠的长连接保证，又可以检测商家数据里面的格式或逻辑错误；通过注册中间件的属性信息，可以使金融机构更方便的控制商家业务；中间件和支付网关之间应用成熟的加密通道技术，为公网数据传输提供安全保证，另外通过注册IP的方法使得中间件的使用更加安全可靠。所以，与非中间件电子支付方式相比较，中间件支付系统更加方便、灵活和安全。
六、电子支付的展望
新的世纪，电子支付系统将会改变我们的生活方式以及贸易方式。在世界各地，电子支付系统正在运行当中并取得了极大的成功，得到众多用户和系统运营商的青睐。
未来的电子支付必然涉及与金融领域相关的银行、证券、保险、邮电、医疗、文体娱乐和教育等众多行业，市场潜力巨大。而随着计算机和通信技术的发展，未来将通过因特网构造更加快捷灵活的电子支付系统。实施电子货币、提供安全中介服务和金融卡加密都是目前的技术热点。
今后一段时期内，市场走向将主要基于现有架构，扩充新功能、开展新业务，进一步引进INTERNET技术和网络银行，这就要求厂商能够提供完整的基于电子商务的高效而安全的电子支付系统，并能同时提供高质量的咨询服务。伴随着电子货币的快速普及，电子支付已成为新兴发展领域。在不断前进的信息时代、网络时代、个性化时代，电子支付必然走进千家万户。

‘玖’ 如何保证在线支付安全

首先是在线支付的个人安全：

1. 选择正规的交易渠道

2. 选择合适的在线支付平台

3. 不要听信来路不明的信息
   

对于在线支付平台而言，对于资金安全的保障主要通过以下两个方面来实现，以 智付 为例说明：

首先是在线支付系统安全

数字证书服务：

核心加密技术可以对网络上传输的信息进行加密和解密，确保网上传递信息机密性、完整性。

实名信息认证：

实名制注册，通过封闭的移动通信网络与银行实时交互，进行数据加密传输，确保交易和资金安全。

控制消费限额：

用户可自主设置单笔消费限额，日支出限额等，严格控制账户的消费支出，保障账户的交易安全。

风险监控系统：

安全监控体系，高效规避了在线支付支付过程中的操作风险。

风险控制措施：

实行事前、事中、事后的风险措施处理。

纬度权限管理体制：

保障账户内款项安全，24小时账户异常检测。

全程监管机制：

在线支付支付平台账户资金由托管银行全程监管反欺诈系统，100%检测交易情况。

其次是交易安全

在线支付平台会采用2048位SSL加密，采用IPS、WAF、防火墙等安全防护设备，通过行业PCI-DSS认证，系统自带风控系统，具有反欺诈、反套利套现、反洗钱等功能。