網上支付受歡迎程度並不一致。一方面，很多人感受到互聯網支付的快捷和方便，從而對網上支付情有獨鍾，他們覺得網上支付可以明顯減少到銀行的往來奔波之苦、可以免除排隊的煩勞；另一方面，一部分人對網上支付退避三捨，不敢輕易嘗試網上支付。經調查分析，不同人群對待網上支付的不同態度在很大程度上是由於他們對網上支付安全擔心程度不同所致。也就是說，對於後者，他們覺得網上支付需要更好的安全保障。從目前網上支付的發展水平和出現的網上支付案例來看，現行的網上支付安全技術和手段已經比較成熟，絕大部分網上支付安全事件更多的是由於支付者缺乏必要的安全防范意識和技能所致。網站架設

　　　　哪裡存在安全隱患？
　　人們對任何事物關注點與該事物發展階段變化而變化。在事物的不同發展階段，風險點發生變化，社會對此的關注點可能發生變化。對於網上支付，當前的主流方式是通過銀行卡(包括信用卡、借記卡和支付卡等)這種支付工具，通過瀏覽器輸入必要的支付認證信息，經發卡行認證授權後扣款完成在線支付。現階段的支付風險主要存在於：

　　●支付密碼泄漏。一旦攻擊者通過某種方式得到支付密碼，可以輕易地冒充持卡人通過互聯網進行消費，給持卡人帶來損失。這是人們對網上支付安全的主要擔心所在。

　　●支付數據被篡改。在缺乏必要的安全防范措施情況下，攻擊者可以通過修改互聯網傳輸中的支付數據。譬如，攻擊者可以修改付款銀行卡號、修改支付金額、修改收款人賬號等，達到謀利目的並制造互聯網支付事件。

　　●否認支付。網上支付是一個通過商業銀行提供的網上結算服務將資金從付款人賬戶劃撥到收款人賬戶的過程。對於資金劃出操作，若付款人否認發出資金劃出指令，商業銀行將處於被動局面；對於資金劃入操作，若商業銀行否認資金劃入操作，收款人將處於不利境地。

　　　如何減少支付風險？
　　降低風險需要根據風險點的不同特征采取不同的風險控制措施。我們先來看看怎樣『看護』好我們的支付密碼。攻擊者通常用哪些手段得到得到支付密碼呢？

　　●騙取手段。攻擊者可以采用『釣魚』方式達到目的。具體方式有假冒網站、虛假短信(郵件)。這些網站頁面、短信或郵件是他們的『誘餌』。不能識別這些詐騙手段的持卡人容易被攻擊者誘騙，乖乖地向其泄漏自己的銀行卡支付密碼。

　　●支付終端截取。攻擊者可以在持卡人電腦上發布惡意軟件(如木馬軟件)。這些軟件能在持卡人輸入支付密碼時悄無聲息地捕獲，並偷偷地發送出去。

　　●網絡截獲。攻擊者在支付終端和其它網絡設備等節點通過智能識別和密鑰破解手段得到支付密碼。

　　●暴力攻擊。當前很多發卡行采用6位數字密碼方式。借助於具有強大運算能力的計算機，攻擊者可以采用密碼詞典(密碼詞典包含了0-9數字不同字長的各種數字串組合)方式逐個試探。

　　●其它途徑獲取。攻擊者趁持卡人不注意，在銀行櫃臺、ATM或POS終端記下持卡人的支付密碼。

　　支付密碼泄漏是網上支付案件的主要原因。從上述這些攻擊手段可以看出，我們首先要具有安全意識和基本防范技能。持卡人應注意：

　　識別假冒網站。持卡人需要確認支付頁面網站域名的真偽。因此，持卡人不妨選擇一家商業銀行或支付平臺作為常用的支付服務商，熟悉其域名，並在支付操作時細心即可。有些商業銀行網上銀行或支付平臺提供了持卡人『預留信息』方式，可以幫助持卡人識別假網站。

　　虛假短信(郵件)相對假冒網站而言更易於識別。持卡人在收到任何與銀行卡、支付有關的短信後，應確認短信發送者的真實身份或短信內容。

　　密碼保護還需要持卡人注意不要設置簡單的密碼。如不要采用類似『123456』的簡單數字組合、自己或親人的生日信息、電話號碼。此外，還注意支付終端的安全性，如不要在公用網吧進行網上支付、在支付終端上安裝反病毒、反木馬軟件。同時，還要注意在其它場所支付輸入密碼時不輕易為他人偷窺、攝像等，不要將密碼記錄在被人容易看到的紙片上。

　　支付密碼能輕易為攻擊者騙取、竊取或破解，更為一個重要的原因是支付密碼本身缺乏一定的防攻擊、防竊取能力。由於密碼通常是字母、數字的簡單組合，屬於低安全強度的保護機制。如采用數字證書代替或補充支付密碼就是一種更有效方式。因此，持卡人進行網上支付最好選擇使用采用數字證書安全機制的支付方式。