1.電子支付面臨的安全威脅

電子支付直接與金錢掛鈎,在電子商務活動中是最容易遭受攻擊的敏感區域，因此安全需求是最高的。必須對收集到的電子支付產業鏈中的各種交易信息進行安全性分析，如果出現問題，會在電子支付鏈中存在經濟損失的風險。安全威脅主要有:

(1)用非法手段泄密給未被授權者支付內容或機密的交易。

(2)數據被篡改或在傳輸中出現錯誤、丟失、亂序,都可能破壞它的完整性。

(3)信息被偽造或利用合法用戶的身份欺騙。

(4)系統程序或數據會被安全漏洞、網絡故障、病毒等破壞。

2.電子支付的安全需求

必須建立完善的安全電子支付協議體系，以抵抗各種威脅,確保電子支付安全進行。不同的電子支付系統由自身的特點、應用環境和對其信用度的假設來決定安全性需求。一般地,其主要包括機密性、完整性、身份認證、不可否認性和容錯性。

(1)機密性。在電子支付時會有很多，如個人身份信息、銀行卡號和密碼等的敏感信息,如果泄露給其他人,就有可能存在個人私隱被泄、資金被盜等問題。

(2)完整性。指在存儲或傳輸時不修改和破壞交易或支付信息,確保真實的信息被合法用戶接收和使用。

(3)身份認證。支付的前提是方便、可靠地確認對方身份。為了有效防止網上交易的欺詐行為，在交易信息的過程中，要给予可靠標誌給交易各方,使他們能識別對方並互相證明身份，這樣才能放心地支付。

(4)不可否認性。必須防止交易各方否認發過或接收過某信息。

(5)容錯性。即使在發生系統故障、停電等特殊情況下,還能保證系統的穩定和可靠,又能不影響交易雙方的利益,如不會發生一方已付款但另一方卻沒收到付款的情況。因此電子支付系統要有較強的容錯性。

在現實中,顺利获得先進的信息安全技術和安全支付協議保證電子支付系統的安全需求,因此對支付模式的信息傳遞技術和管理水平等提出了更高的要求。