电子支付发展所要求的是开放的支付环境，需要金融、通信、互联网等产业之间的融合。当前，众多的市场参与者，包括银行、非银行支付中介、电子商务企业以及消费者，纷纷介入电子支付这一新兴领域，构成了电子支付产业链条。

电子支付直接与金钱挂钩，一旦出现问题会带来较大的经济损失，并会在电子支付链中相互传递风险。我们必须收集、分析、鉴别电子支付产业链中的各种交易信息，对其进行安全性分析。电子支付安全性主要有三层涵义：

(1)完整性。指信息在存储或传输时不被修改、破坏和丢失，保证合法用户能接收和使用真实信息。

(2)身份真实性。在交易信息的传输过程中，要为参与交易的各方提供可靠标识，使他们能正确识别对方并能互相证明身份，这可以有效防止网上交易的欺诈行为。

(3)不可否认性。必须防止交易各方日后否认发出或接收过的信息。由此可见，电子支付的安全性对支付模式的管理水平、信息传递技术提出了很高的要求。本文试图从产业链出发，将电子支付安全问题分为两个方面：管理层面的安全——交易安全;技术层面的安全——信息网络安全，并从这两个方面探讨电子支付的安全性。

1.交易过程存在的安全问题

由于消费者与商家互不知道对方的身份，两者发生交易会产生信用疑虑，解决此类问题的途径可采用第三方担保，即由第三方支付平台采用通信、计算机和信息安全技术，在商家和银行之间连接，实现从消费者到金融机构、商家的货币支付、现金流转、资金清算、查询统计等问题。目前，我国市场上的第三方支付主要有3类：网络支付、移动支付、电话支付。在交易过程中，针对每个交易主体，存在以下安全问题。

对于消费者，一是被他人冒领、盗领款项发生损失。电子支付相关的立法工作相对滞后，对消费者的损失很难提供有效保障。电子支付系统发生故障、操作错误等问题时对消费者经济方面造成损失。二是交易受阻。利用电子支付方式时，发生因为断线、厂商拒收或其他原因，无法完成特定金额交易的困扰。

对于银行，不能预知客户的随机付款、对外转账和汇款等网上支付指令，付款频率、付款金额均不易掌控，造成头寸不足而形成的风险。此外，对身份认证的权威性、数据加密强度、商用密码产品、通讯安全控制措施等电子支付业务的核心技术等关系行际互联的技术参数，没有相应的国家标准。各家银行各行其是，互不兼容，发生法律纠纷商业银行将处于被动地位。

对于第三方支付平台，其本身的法律地位不是很明朗。我国法律规定只有金融机构才有权利吸纳代理用户的资金。第三方支付平台作为非金融实体，其通过提供支付的方式“吸储”不符合法律规定。在第三方交易模式下，第三方支付平台积纳了大量中转资金，一旦发生挪用挤占，将会引起整个支付产业链的恐慌。

对于商户，电子支付制度漏洞为商户参与洗钱等不法活动提供帮助，其中网络赌博所产生的付款问题已经逐渐显现。由于各国对电子支付工具并未规范，不需要保存交易记录、报告或确认客户身份等义务，无法追踪，产生规范的死角。网上银行的兴起，则将使管制措施难以强制执行，这就为规避监管、在海外开设银行账户的不法分子提供了可乘之机。

2.信息及网络存在的安全问题

目前信息及网络存在的安全问题主要如下。

信息泄漏。在交易过程中，消费者是弱势群体。商家可以选择支付方式，而消费者在填完一大串信息后不知道这些信息将流向何方，很难杜绝信息的泄漏。

电子支付网络设施落后。近年来，我国网络发展不均衡。我国计算机、网络防火墙还主要依靠国外技术。电子支付诸多参与者现有的技术规范措施不能适应大规模电子交易的需要。以银行为例，银行是电子支付产业链中的核心纽带，而目前我国银行的金融服务和信息化建设水平相对落后，特别是县级以下银行机构，金融服务信息化还存在相当大的难度。普遍存在的网络带宽较窄、速度缓慢等问题，影响了运行效率和支付质量。

潜在隐患。电子支付业务大多通过网络进行，没有了以往的签字、盖章及纸质凭证。银行业务的各种账务和记录都可以不留痕迹地修改，监管部门看到的数据不能正确反映支付情况，这给电子支付带来了潜在的安全隐患。