第三方支付安全

第三方支付安全需求
作为互联网环境中的支付平台，就要面临互联网的复杂特性，比如资金在转移过程中出现丢失、诈骗、盗用等风险，因此第三方支付平台必须能够保障交易用户、第三方支付机构和银行三者的资金安全。以下四个安全问题是必须要解决的：
身份认证。由于互联网的特殊性，网上交易的双方必须要互相确认身份。
数据完整性。为了确保信息在传输、使用、存储过程中不被非授权用户恶意篡改，同时也为了防止被授权用户不适当的篡改，需要通过数字签名技术来保证数据的完整性。
数据机密性。数椐机密性就是保证具有授权用户可以访问数据，而限制其他人对数据的访问。数据机密性分为网络传输保密性和数据存储保密性。
交易的不可否认性。在交易过程中或交易完成后交易双方可能会发生纠纷，为了防止任何一方对交易抵赖和否认，需要保存交易凭证或凭据，供第三方的权威认证和责任认定。
上述的四个安全需求需要在两个环节实现：
1） 第三方支付用户登录支付系统并进行业务操作中的安全保护；
2） 第三方支付系统与银行对接进行数据交换中的安全保护。

如果在支付宝面临可能的暂停或者关闭时，作为用户的资金如何得到退偿也是值得讨论的问题。作为提供网络支付服务的一方，确保资金的安全是享受服务提供者最为关切的问题。作为接受服务的消费者，面对可能的经营和政策风险都缺少一个强有力的保护。另支付宝称必要时支付宝无需进行事先通知即得终止服务，并可立即删除帐号和帐号中的资料和档案，这也使用户对网络支付的安全和持续性的良性发展产生了忧虑。

http://publish.it168.com/2005/1013/20051013011203.shtml?cPositionCode=06_0&cChannel=no

自己看下。