第三方支付安全的技術(shù)保障主要有5種：交易方自身網(wǎng)絡(luò)安全保障技術(shù)、數(shù)據(jù)傳輸安全保障技術(shù)、交易用戶身份識別與認證、交易方的支付安全、加強資金的監(jiān)管和風(fēng)險準備。

（1）交易方自身網(wǎng)絡(luò)安全保障技術(shù)。

①用戶賬戶管理和網(wǎng)絡(luò)殺毒技術(shù)。

交易雙方在進入系統(tǒng)之前須輸入賬戶密碼，在獲得系統(tǒng)認可后才能在規(guī)定的權(quán)限內(nèi)使用系統(tǒng)，使用密碼登錄技術(shù)是最直接的安全防范措施。

②防火墻技術(shù)。

防火墻的主要功能是加強網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)。

要進行電子支付，企業(yè)就不得不把內(nèi)部網(wǎng)絡(luò)連接到Internet上，這意味著與網(wǎng)上成千上萬的計算機建立通路，為了維護企業(yè)內(nèi)部網(wǎng)絡(luò)和信息的安全，就需要防火墻這一技術(shù)手段的應(yīng)用。

（2）數(shù)據(jù)傳輸安全保障技術(shù)。

數(shù)據(jù)傳輸安全保障技術(shù)主要體現(xiàn)在數(shù)據(jù)加密技術(shù)上，是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破解所采用的主要技術(shù)手段之一。

在進行支付的過程中，貿(mào)易雙方在網(wǎng)絡(luò)上相互通信，主要的安全威脅來自非法竊聽。

（3）交易用戶身份識別與認證。

身份認證是判別和確認貿(mào)易雙方真實身份的重要環(huán)節(jié)，也是電子商務(wù)交易過程中最薄弱的環(huán)節(jié)。

數(shù)字簽名與CA認證技術(shù)是主要的身份認證技術(shù)。

①數(shù)字簽名。

數(shù)字簽名的作用是區(qū)分真實數(shù)據(jù)與偽造的、被篡改過的數(shù)據(jù)。

使用加密技術(shù)，通過加密函數(shù)加密的密文將隨著文件的變化而變化，因而可以利用數(shù)字簽名來鑒別文件在傳輸過程中是否遭到破壞或篡改。

②CA認證技術(shù)。

在電子交易中，無論是數(shù)字時間戳服務(wù)還是數(shù)字證書的服務(wù)，都不是靠貿(mào)易雙方自己完成的，而需要由一個具有權(quán)威性和公正性的第三方來完成。

CA承擔(dān)網(wǎng)上安全電子貿(mào)易認證服務(wù)，為貿(mào)易的參與方提供了安全保障。

（4）交易方的支付安全。

目前有兩種支付協(xié)議被廣泛地采用和應(yīng)用，一個是SSL，另一個是SET。

①SSL協(xié)議。

SSL協(xié)議可以提供Web上兩臺機器間的安全通道，它首先要利用認證技術(shù)識別各自的身份，在客戶機向服務(wù)器發(fā)出要求建立連接的消息后，SSL要求服務(wù)器向瀏覽器出示數(shù)字證書，客戶端驗證后確認合法性。

客戶端利用加密技術(shù)保證通道的保密性，利用數(shù)字簽名技術(shù)保證信息傳送的完整性。

②SET協(xié)議。

SET協(xié)議是一個復(fù)雜的協(xié)議，涵蓋了信用卡在電子交易中的交易流程、應(yīng)用信息的保密和資料的完整以及CA認證、數(shù)字簽名等技術(shù)標準。

其作用主要是保證付款信息和付款過程的安全，保證付款過程遵守相同的協(xié)議和格式標準。

（5）加強資金的監(jiān)管和風(fēng)險準備。

①加強資金的監(jiān)管。

對滯留在第三方支付公司內(nèi)部的客戶資金，通過法規(guī)明確其所有權(quán)屬于客戶，嚴格區(qū)分客戶自己的資金和第三方支付公司自身的資金，禁止將客戶資金用于第三方支付公司的運營或者其他目的。

②加強風(fēng)險準備。

第三方支付公司應(yīng)建立風(fēng)險準備制度，以作為防范風(fēng)險損失的最后防線和生存的保障。

在第三方公司不能主動管理風(fēng)險的情況下，只能由法律規(guī)定強制建立風(fēng)險準備制度。