网上支付是在信息时代诞生的一种全新的支付结算方式。网上支付和其它新生事物一起，正悄悄改变着人们的生活方式和生活态度。当前网上支付的主流方式是使用银行卡(包括信用卡、借记卡等)，通过电脑浏览器输入必要的支付认证信息，经发卡行认证授权后扣款完成在线支付。现行的网上支付安全技术及手段已经比较成熟。但是，人们对于网上支付的担忧，说明网上支付的发展还存在缺陷、人们对网上支付的心理准备还不充分。客观地说，从目前网上支付的发展水平和出现的网上支付案例来看，绝大部分网上支付风险事件更多是由于支付者缺乏必要的安全防范意识和技能导致。
网上支付安全隐患主要有:
    1、支付密码泄漏。一旦攻击者通过某种方式得到支付密码，就可以轻易冒充持卡人通过互联网进行消费，给持卡人带来损失。这是人们对网上支付安全的主要担心所在。
    2、支付数据被篡改。在缺乏必要的安全防范措施情况下，攻击者可以修改互联网传输的支付数据。例如，攻击者可以修改付款银行卡号、修改支付金额、修改收款人账号等，达到谋利目的。网上支付密码被破译的常用手段:
      降低风险需要根据风险点的不同特征采取不同的风险控制措施。怎样才能保护好我们的支付密码，不法分子通常采用哪些手段盗取我们的支付密码呢？
    1、骗取手段。攻击者可采用“钓鱼”方式达到目的。具体方式有假冒网站、虚假短信(邮件)等。这些网站页面、短信或邮件是他们的“诱饵”。不能识别这些诈骗手段的持卡人容易被攻击者诱骗，进而向其泄漏银行卡的支付密码。
    2、支付终端截取。攻击者可以在持卡人电脑上发布恶意软件 (如木马软件)。这些软件能在持卡人输入支付密码时悄无声息地捕获，并偷偷发送出去。
    3、网络截获。攻击者在支付终端和其它网络设备等节点通过智能识别和密钥破解手段得到支付密码。
    4、暴力攻击。支付密码通常是由数字和字母组成的一段字串。由于人类记忆能力的限制，该字串不会太长。当前很多发卡行采用6位数字密码方式。借助具有强大运算能力的计算机，攻击者可以采用密码词典方式逐个试探。
    5、其它途径获取。攻击者趁持卡人不注意，在银行柜台、ATM或POS终端记下持卡人的支付密码。
防范网上支付风险事件的小常识：
    我行的网上支付采取了多种措施防范支付风险，只要注意一些小常识，绝大部分风险就不可能发生。
    1、识别假冒网站。持卡人需要确认支付页面网站域名的真伪。因此，持卡人不妨选择一家商业银行或支付平台作为常用的支付服务商，熟悉其域名，并在支付操作时细心即可。
    2、虚假短信(邮件)相对假冒网站而言更易于识别。持卡人在收到任何与银行卡、支付有关的短信后，应确认短信发送者的真实身份或短信内容。
    3、不要设置简单的密码。如不要采用类似“123456”的简单数字组合、自己或亲人的生日信息、电话号码。此外，还要注意支付终端的安全性，如不要在公共网吧进行网上支付、在支付终端上安装反病毒、反木马软件。同时，还要注意在其它场所输入密码时不轻易为他人偷窥、摄像等，不要将密码记录在被人容易看到的纸片上。
    4、支付密码要具防攻击、防窃取能力。由于密码通常是字母、数字的简单组合，属于低安全强度的保护机制。目前有很多更适合采用高安全强度的加密机制，如采用数字证书代替就是一种有效方式。例如招商银行的专业版网上支付系统就是采用这种方式。数字证书的使用，大大降低了网上支付事件的数量。因此，持卡人进行网上支付最好选择采用使用数字证书安全机制的支付方式。