網路支付的安全性問題有哪些

『壹』 網上支付過程中面臨哪些安全問題

知名支付工具不用擔心安全問題，不要用來路不明的支付軟體，

最擔心的就是有錢忘記支付密碼，知道支付密碼又沒錢。

『貳』 網路支付安全隱患有哪些。

1. 系統風險
系統風險所指的是銀行網路支付系統所存在的安全漏洞或不足，所可能引發的損失。網路支付是依
賴於網路環境而得以完成的，故而，信息系統之中，在技術或者管理上所出現的問題，將會構成嚴重的
系統風險。當系統同交易方進行信息傳輸時，若系統與交易方的終端不兼容或出現故障，則會出現傳輸
中斷或速度降低的問題。除此以外，若是電腦死機、磁碟破壞、病毒侵入等問題，都會產生系統風險。
在未來大部分的交易支付都將會依賴於網路進行，因系統本身局限性而存在的風險，勢必將會妨礙到網
絡支付的順利進行。2004 年時曾出現了一個稱為「網銀大盜」的木馬，其輕易突破了銀行系統，並竊取
了用戶的賬號、密碼，這極大的妨礙了網路支付的順利發展。
2. 人為風險
人為風險所指的是在交易之中，個人因素所導致的密碼及其他重要信息的泄露所產生的風險。大多
數金融機構基於成本考慮，會尋求外部力量的幫助來解決營運中的技術或管理問題。這是一種雙刃劍的
做法，解決自身問題的同時也將自己暴露在於風險之中。
1) 金融機構外部風險
黑客通常會採用 IP 地址欺騙、篡改用戶數據等等的技術來達到自己非法牟利的目的。黑客會將自己
偽裝成某一台受到信任的主機，向其他主機發送含有病毒的信息包，或是在郵件伺服器中冒名他人信息。
較為常見的黑客侵襲方法還有拒絕服務攻擊、同步攻擊、網頁欺騙等等。手段多樣，且不斷翻新，讓人
防不勝防。
一些電腦高手所設計的病毒與木馬是網路支付安全之中的一個巨大威脅。各大網站甚至一些知名網
站也難以倖免的被安放有後門。這些黑客程序不僅會破壞電腦系統，還會盜取當事人的賬戶信息等敏感
內容文件，對人們網上支付造成了極大的危害。美國的銀行賬戶，每年在網路上損失的總金額高達 6000
萬美元，與此同時企圖進行的電子盜竊案的總數更是到達了 5~100 億美元，持械劫匪搶銀行的平均作案
值能達到 1500 美元，「電子扒手」的平均作案值則能夠達到 25 萬美元。
2) 金融機構內部風險
對於網路支付行業的從業人員方面的管理，是網路支付安全之中相對薄弱的一環，這一群體具體掌
握著網路支付流程之中的各環節，網路認證、防火牆等等方面的工作都是由這些從業人員來完成的。目
前國內的網路支付案件不少是由於內部人員所引起的，有逐步上升的一個趨勢。網路支付的安全保護系
統被從業人員自內部「攻破」之後，無論是多麼先進的技術手段也都無能為力。
3. 信用風險
信用風險又被稱之為違約風險，所指的是網上支付中各交易方無法或未能履行約定義務而造成經濟
損失的風險。
1) 買方失信
買方違約的情況。以資金角度出發，雖然買方不履約，未必會造成賣方或第三方企業的資金損失。
不過，這樣會增大支付企業的營運成本和信用成本，低信用度用戶的比重將增大，各類風險都會有所增
加。買方所存在的信用風險還可能會涉及到資金來源是否合法、買方否認交易操作、以虛假身分進行交
易、洗錢等等問題。
2) 賣方失信
賣方提供不出與買家商定的產品，不能以預定時間送達到客戶手中，這將會引起買方的相關損失，
如退貨的相關費用、與賣方交涉所產生的時間成本及其他費用，賣方自身的運營成本和誠信成本大幅增
加，造成信譽的極大損失。
3) 銀行失信
銀行在遲延結算或是非本行銀行卡交易時發生拒付，遲延結算等等問題將會產生資金流動性風險。
網上銀行以遠程通信為方法，經由信用認證相關程序對借款者的信用進行自己的風險評估，這可能會增
加網上銀行自身的信用風險。借款人未必會履行電子貨幣的借貸所應當承擔的義務，也可能由於借貸人
評估系統不夠健全，進而造成信用評估產生失誤，引起銀行的誤判。
4. 運營風險
從銀行角度出發，此類風險所指主要是交易的處理、流程管理中的失誤或者是與貿易夥伴之間關系
的破裂而造成的損失，產品在特性或設計上存在不合理之處、員工服務漫不經心，亦或者是對特定客戶
不能提供應有的專業服務而產生客戶流失等原因而引起的銀行損失。業務賬目記錄錯誤、信息交流之中
存在錯誤信息、沒批准而擅自賬戶錄入、未得到客戶允許就進行的交易、交割過程中產生的失誤等原因
所產生的各類損失，產品自身的功能欠缺、強行進行銷售、對敏感問題的隱而不發、不當的客戶建議、
職員操作過程中的粗心、廣告內容缺乏合理性、交易的不合理性、銷售過程中的歧視態度等等問題，導
致與客戶之間的一個信託關系發生破裂、合同關系發生破裂、客戶關系發生破裂，進而造成的各類重大
損失。

『叄』 簡述電子商務的安全隱患與解決措施

1、數據傳輸安全隱患。

電子商務是在開放的互聯網上進行的貿易，大量的商務信息在計算機和網路上上存放、傳輸，從而形成信息傳輸風險。因此措施可以通過採用數據加密（包括秘密密鑰加密和公開密鑰加密）來實現的，數字信封技術是結合密鑰加密和公開密鑰加密技術實現的。

2、數據完整性的安全隱患。

數據的完整性安全隱患是指數據在傳輸過程中被篡改。因此確保數據不被篡改的措施可以通過採用安全的散列函數和數字簽名技術來實現的。雙重數字簽名可以用於保證多方通信時數據的完整性。

3、身份驗證的安全隱患。

網上通信雙方互不見面，在交易或交換敏感信息時確認對方等真實身份以及確認對方的賬戶信息的真實與否，為身份驗證的安全隱患。解決措施可以通過採用口令技術、公開密鑰技術或數字簽名技術和數字證書技術來實現的。

4、交易抵賴的安全隱患。

網上交易的各方在進行數據傳輸時，當發生交易後交易雙方不認可為本人真實意願的表達而產生的抵賴安全隱患。措施為交易時必須有自身特有的、無法被別人復制的信息，以保證交易發生糾紛時有所對證，可以通過數字簽名技術和數字證書技術來實現的。

(3)網路支付的安全性問題有哪些擴展閱讀：

電子商務分類：

1、企業對企業的電子商務（B2B）；

2、企業對消費者的電子商務（B2C）；

3、企業對政府的電子商務（B2G）；

4、消費者對政府的電子商務（C2G）；

5、消費者對消費者的電子商務（C2C）；

6、企業、消費者、代理商三者相互轉化的電子商務（ABC）；

7、以消費者為中心的全新商業模式（C2B2S）；

8、以供需方為目標的新型電子商務（P2D）。

『肆』 電子商務的交易安全隱患有哪些

電子商務的交易安全隱患主要兩方面：
一、交易信息的竊取與篡改,即網路交易中用明文傳輸的數據被非法入侵者截獲並破譯之後,進行非法篡改、刪除或插入,使信息的完整性遭受破壞。
二、信息的假冒,即網路非法攻擊者通過假冒合法用戶或者模擬虛假信息來實施詐騙行為。
防範及改進措施：加強數據的保密性、完整性、不可否認性的措施建設。
電子商務信息的保密性,指的是信息不泄露給非授權用戶、實體或過程,或供其利用的特性。電子商務信息的完整性,指的是數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。電子商務信息的不可否認性,指的是避免發生交易中的某一方在進行某種交易行為之後,否認自己曾經進行過該商務行為;或者某一方否認自己曾經接收到對方發出的交易信息。
主要安全技術：
1.加密技術是電子商務的最基本的安全技術。在目前技術條件下,加密技術通常分為對稱加密和非對稱加密兩類。
(1)對稱密鑰加密:採用相同的加密演算法,並且加密和解密都使用相同的密鑰。如果進行通信的交易各方能夠確保專用密鑰在密鑰交換階段未曾發生泄露,則可以通過對稱加密方法加密機密信息,並隨報文發送報文摘要和報文散列值,來保證報文的機密性和完整性。密鑰安全交換是關繫到對稱加密有效性的最核心環節。目前常用的對稱加密演算法有DES、PCR、IDEA、3DES等。其中DES使用最常用,被國際標准化組織採用作為數據加密的標准。
(2)非對稱密鑰加密:非對稱加密不同於對稱加密,其密鑰對被分為公開密鑰和私有密鑰。密鑰對生成後,公開密鑰對外公開,而私有密鑰則保存在密鑰發布方手裡。任何得到公開密鑰的用戶都可以使用該密鑰加密信息發送給該公開密鑰的發布者,而發布者在得到加密信息後,使用與公開密鑰相應對的私有密鑰進行解密。目前,常用的非對稱加密演算法有RSA演算法。該演算法已被國際標准化組織的數據加密技術分委員會推薦為非對稱密鑰數據加密標准。
在對稱和非對稱兩類加密方法中,對稱加密的優點是加密速度快(通常比非對稱加密快10倍以上)、效率高,被廣泛用於大量數據的加密。但該方法的致命缺點是密鑰的傳輸與交換也面臨著安全問題,密鑰易被截取,而且,若和大量用戶進行通信,難以安全管理大量的密鑰對,因此對稱加密大范圍應用存在一定問題。而非對稱密鑰則相反,其優點是解決了對稱加密中密鑰數量過多難管理和費用高的不足,也不必擔心傳輸中私有密鑰的泄露,保密性能優於對稱加密技術。但非對稱的缺點是加密演算法復雜,加密速度不很理想。目前.電子商務實際運用中常常是兩者結合使用。
2.身份認證技術。目前電子商務交易中僅有加密技術不足以保證交易安全,身份認證技術是保證電子商務安全的另一重要技術手段。身份認證的實現包括數字簽名技術、數字證書技術等。
(1)數字簽名技術
對信息加密只解決了信息傳輸過程中的保密問題,而防止他人對傳輸的信息進行篡改或破壞,保證信息的完整性,以及保證信息發送者對發送信息的不可抵賴性,需要採用其它的手段,這一手段就是數字簽名。數字簽名技術即進行身份認證的技術。在數字化文檔上的數字簽名類似於紙張上的手寫簽名,是不可偽造的。接收者能夠驗證文檔確實來自簽名者,並且簽名後文檔沒有被修改過,從而保證信息的真實性和完整性。
目前的數字簽名是建立在公共密鑰體制基礎上,它是公用密鑰加密技術的另一類應用。數字簽名與書面文件簽名有相同之處,採用數字簽名,也能確認以下兩點:信息是由簽名者發送的;信息自簽發後到收到為止未作過任何修改。目前數字簽名方法主要有三種,即:RSA簽名、DSS簽名和Hash簽名。這三種演算法可單獨使用,也可綜合在一起使用。
(2)數字證書技術
在公共密鑰體制中,私鑰只有信息發送者知道,而與之匹配的公鑰是公開的,它能保證傳輸信息的保密性,但沒有解決公鑰的分發方式。數字簽名保證了信息是由簽名者發送的以及信息自簽發後到收到為止未曾作過任何修改,但不能保證簽名者身份的真實性。因此需要有一種措施來管理公鑰分發,保證公鑰以及與公鑰有關的實體身份信息的真實性。這一措施就是數字證書。數字證書是一般由具有權威性、可信任性的第三方機構即認證機構CA所頒發。數字證書是公共密鑰體制中的密鑰管理媒介,並將公鑰和實體身份信息綁定在一起,並包含認證機構的數字簽名。數字證書在電子商務中用於公鑰的分發、傳遞,證明電子商務實體身份與公鑰相匹配。

『伍』 簡述網上支付有哪些安全隱患

網上支付安全隱患
網上支付對於很多人來說並不陌生。你也許通過某家商業銀行的網上銀行轉賬、支付交易保證金，或是通過一些專業的網上支付服務商（如「支付寶」）進行過網上購物在線支付。所有這些通過互聯網進行的支付方式都是網上支付。
網上支付受歡迎程度並不一致。一方面，很多人感受到互聯網支付的快捷和方便，從而對網上支付情有獨鍾，他們覺得網上支付可以明顯減少到銀行的往來奔波之苦、可以免除排隊的煩勞；另一方面，一部分人對網上支付退避三舍，不敢輕易嘗試網上支付。經調查分析，不同人群對待網上支付的不同態度在很大程度上是由於他們對網上支付安全擔心程度不同所致。
也就是說，對於後者，他們覺得網上支付需要更好的安全保障。從目前網上支付的發展水平和出現的網上支付案例來看，現行的網上支付安全技術和手段已經比較成熟，絕大部分網上支付安全事件更多的是由於支付者缺乏必要的安全防範意識和技能所致。
哪裡存在安全隱患？
人們對任何事物關注點與該事物發展階段變化而變化。在事物的不同發展階段，風險點發生變化，社會對此的關注點可能發生變化。對於網上支付，當前的主流方式是通過銀行卡（包括信用卡、借記卡和支付卡等）這種支付工具，通過瀏覽器輸入必要的支付認證信息，經發卡行認證授權後扣款完成在線支付。現階段的支付風險主要存在於：
●支付密碼泄漏。一旦攻擊者通過某種方式得到支付密碼，可以輕易地冒充持卡人通過互聯網進行消費，給持卡人帶來損失。這是人們對網上支付安全的主要擔心所在。
●支付數據被篡改。在缺乏必要的安全防範措施情況下，攻擊者可以通過修改互聯網傳輸中的支付數據。譬如，攻擊者可以修改付款銀行卡號、修改支付金額、修改收款人賬號等，達到謀利目的並製造互聯網支付事件。
●否認支付。網上支付是一個通過商業銀行提供的網上結算服務將資金從付款人賬戶劃撥到收款人賬戶的過程。對於資金劃出操作，若付款人否認發出資金劃出指令，商業銀行將處於被動局面；對於資金劃入操作，若商業銀行否認資金劃入操作，收款人將處於不利境地。
如何減少支付風險？
降低風險需要根據風險點的不同特徵採取不同的風險控制措施。我們先來看看怎樣「看護」好我們的支付密碼。攻擊者通常用哪些手段得到得到支付密碼呢？
●騙取手段。攻擊者可以採用「釣魚」方式達到目的。具體方式有假冒網站、虛假簡訊（郵件）。這些網站頁面、簡訊或郵件是他們的「誘餌」。不能識別這些詐騙手段的持卡人容易被攻擊者誘騙，乖乖地向其泄漏自己的銀行卡支付密碼。
●支付終端截取。攻擊者可以在持卡人電腦上發布惡意軟體（如木馬軟體）。這些軟體能在持卡人輸入支付密碼時悄無聲息地捕獲，並偷偷地發送出去。
●網路截獲。攻擊者在支付終端和其它網路設備等節點通過智能識別和密鑰破解手段得到支付密碼。
●暴力攻擊。當前很多發卡行採用6位數字密碼方式。藉助於具有強大運算能力的計算機，攻擊者可以採用密碼詞典（密碼詞典包含了0－9數字不同字長的各種數字串組合）方式逐個試探。
●其它途徑獲取。攻擊者趁持卡人不注意，在銀行櫃台、ATM或POS終端記下持卡人的支付密碼。
支付密碼泄漏是網上支付案件的主要原因。從上述這些攻擊手段可以看出，我們首先要具有安全意識和基本防範技能。持卡人應注意：
識別假冒網站。持卡人需要確認支付頁面網站域名的真偽。因此，持卡人不妨選擇一家商業銀行或支付平台作為常用的支付服務商，熟悉其域名，並在支付操作時細心即可。有些商業銀行網上銀行或支付平台提供了持卡人「預留信息」方式，可以幫助持卡人識別假網站。
虛假簡訊（郵件）相對假冒網站而言更易於識別。持卡人在收到任何與銀行卡、支付有關的簡訊後，應確認簡訊發送者的真實身份或簡訊內容。
密碼保護還需要持卡人注意不要設置簡單的密碼。如不要採用類似「123456」的簡單數字組合、自己或親人的生日信息、電話號碼。此外，還注意支付終端的安全性，如不要在公用網吧進行網上支付、在支付終端上安裝反病毒、反木馬軟體。同時，還要注意在其它場所支付輸入密碼時不輕易為他人偷窺、攝像等，不要將密碼記錄在被人容易看到的紙片上。
支付密碼能輕易為攻擊者騙取、竊取或破解，更為一個重要的原因是支付密碼本身缺乏一定的防攻擊、防竊取能力。由於密碼通常是字母、數字的簡單組合，屬於低安全強度的保護機制。如採用數字證書代替或補充支付密碼就是一種更有效方式。因此，持卡人進行網上支付最好選擇使用採用數字證書安全機制的支付方式。

『陸』 網路支付安全隱患有哪些

網路支付的隱患就是速度太快，可能隨手就能付出很多錢，但自己又不知道能付出去多少錢

『柒』 網上支付會遇到什麼風險

網上支付的安全可以從兩個方面來闡述，信息被竊取的可能性，第二信息被盜時追溯的可能性。第一方面來講，無論是當前的哪一套網路支付安全方案，絕對不是信手拈來的，而是經過無數次推敲，並在理論上被證實是安全的方案，網上傳輸的信息，利用現有已知的技術和條件是無法破解的。第二，就可追溯性而言，網上交易比現實交易留下的信息更多，也就是說追溯起來比追溯使用假鈔者要容易得多，因為每次網路活動都是在各個層面被記錄的，而現實交易中不可能存在無所不在的攝像頭。
因此，只要看準是大的網上交易網站，就可以有安全保障的。當然，如果你的機器中了病毒，被人竊取了密碼，就不能算是網路支付的不安全了。

『捌』 目前網路支付系統存在哪些問題試舉例說明並就舉例提出解決問題的措施

首先說下網路支付的特點：支付方式和場景多樣化、交易量不穩定（短時間高峰值）、適應業務變化而變化、安全性風險大。
個人覺得網路支付系統重點要解決1、對賬問題：運營支付系統時，最頭痛的問題是「對賬發現對不平」的情況。系統模塊之間，系統和銀行之間，軟體、硬體、網路都有一定的出錯概率，當業務量達到一定規模後，會經常發生銀行和我們系統間數據不一致，我們和商戶間數據不一致的情況。其中也不排除黑客入侵或程序 bug 造成資金對賬不一致。由於這些不一致，涉及到資金的歸屬，必須要找出原因。如果沒有特殊的設計，支付系統運營者會花費大量的人力來查找問題原因，恢復數據。2、安全問題：支付系統的安全性是設計支付系統時最需要考慮的。如果沒有很好的安全防範措施，可能出現大量用戶被盜用資金的情況；還要有完善的預警機制，系統自動對賬對不平時，系統會第一時間像風險管理員進行報警，控制風險，避免導致用戶大量的投訴，從而對支付系統失去信心。3、多變問題：在運營支付系統的過程中，隨著業務的發展，需要支持的用戶支付方式越來越多，需要支持的商戶結算方式也越來越多，某些資金渠道的特殊要求也越來越多。針對以上，很多支付系統一開始也就不會考慮這么多，只滿足現有需求，當業務方提出新需求時，就不斷疊加功能。慢慢地系統越來越復雜，越來越臃腫，非常容易出 bug，越來越難以維護。即使投入大量技術人員，仍然無法及時響應業務需求。4、穩定的問題：互聯網業務的特點是用戶可能來自全球各地，而且經常會有一些大型促銷活動導致用戶訪問數短時間內激增。所以互聯網系統需要針對性能及高並發進行特殊設計和處理，以提高系統的穩定性。否則在業務量突增時，很容易導致系統崩潰。

『玖』 哪種行為可能對移動支付帶來安全風險

1、傳統業務帶來的安全風險
手機終端固有的業務包含簡訊、彩信、話音等。在用戶利用簡訊／彩信方式完成信息傳遞和移動支付時，黑客可能會利用先進的技術手段竊取其中的關鍵信息。同時，不發分子仍利用詐騙電話和群發簡訊誘騙用戶，達到騙取用戶錢財的目的。
2、移動終端丟失帶來的安全風險
移動設備特有的威脅就是容易丟失和被竊，無論是個人原因或者是被盜竊。而丟失意味著別人將會看到電話、數字證書等重要數據，拿到移動設備的人就可以進行移動支付、訪問內部網路和文件系統等，給用戶帶來嚴重的經濟損失。
3、移動操作系統及app應用軟體的漏洞帶來的安全風險
操作系統是移動終端最主要的組成部分，終端存在的諸多安全隱患均於操作系統相關，特別是開發的安卓系統。黑客利用操作系統的漏洞可以輕而易舉用戶的機密信息，獲取root許可權控制終端，偽裝成合法用戶使用應用軟體，完成移動支付。而眾多的app應用軟體的漏洞，可以使黑客對手機界面進行實時監控，當運行在支付應用安全界面時，進行截屏錄屏，截取重要的賬戶信息。
4、免費無線網路帶來的安全風險
移動支付需要手機聯網，如今很多場所都部署了免費網路，然而這些網路很容易被罪犯劫持並監控，通過分析軟體竊取用戶個人資料、銀行賬戶、網路支付賬戶密碼，實施資金的盜刷。2015年中央電視台3．15晚會展示了WiFi破解、釣魚、欺詐WIFI等相關的無線網路安全問題
5、用戶登錄支付認證方式存在缺陷帶來的安全風險
目前，大部分金融支付機構均採取單一因素進行身份認證，無論是簡訊驗證碼認證、指紋認證、人臉識別等認證方式，都因為認證因素過於單一，而在安全性上得不到強有力的保障。
6、二維碼支付的安全風險
二維碼支付作為當前主要的移動支付手段，它的安全風險主要的有兩個問題：其一，二維碼的信息存儲量是條形碼的幾十甚至上百倍，這就意味著二維碼可以作為木馬病毒或者釣魚網站的載體，使得掃碼者掃碼後即使不進行任何操作也可能造成賬號密碼等信息的泄露和財產損失。其二，二維碼還具備製作簡單、成本低、容易解讀等特點，這就很容易使二維碼被復制、篡改或者直接冒用。

『拾』 結合案例,分析目前網上支付安全問題的特點

一、電子商務網上支付的安全隱患
(一)網上支付的安全問題。
造成網上支付發展的安全風險主要有三個方面：一是銀行網站本身的安全性。二是交易信息在商家與銀行之間傳遞的安全性。三是交易信息在消費者與銀行之間傳遞的安全性。無論是何種風險，其根本原因都是由於登錄密碼或支付密碼泄露造成的。
1、密碼管理不善。
大
部分公司和個人受到網路攻擊的主要原因是密碼政策管理不善。大多數用戶將姓名、生日、電話號碼設置為密碼。有86％的用戶在所有網站上使用的都是同一個密
碼或者有限的幾個密碼。許多攻擊者還會直接使用軟體破解一些安全性低的密碼。因此建議用戶使用安全性高的復雜密碼，防止密碼被黑客破譯的可能。
2、網路病毒的入侵。
現今流行的很多木馬病毒都是專門用於竊取網上銀行密碼而編制的。木馬會監視IE瀏覽器正在訪問的網頁，如果發現用戶正在登錄個人銀行，直接進行鍵盤記錄輸入的賬號、密碼，或者彈出偽造的登錄對話框，誘騙用戶輸入登錄密碼和支付密碼,然後通過郵件將竊取的信息發送出去。
3、釣魚平台。
「網
絡釣魚」攻擊者利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動，如將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌。受騙者往往會泄露
自己的財務數據，如信用卡號、賬戶號和口令等。中國互聯網路信息中心(CNNIC)統計，截至今年2月底，聯盟累計認定並處理了釣魚網站39854個。僅
1、2月份，網購、電子商務網站類就占據了舉報受理總數的90%。2011年2月，處理釣魚網站1159個，較2010年2月(574個)相比，同比增長
112%，而2011年前兩個月處理的釣魚網站較2010年同期增長2278個。更為驚人的是，在2011年1月和2月通過聯盟認定並處理的釣魚網站中，
網購、電子商務網站類約占舉報受理總數的90%。
(二)網上支付的信用問題。
在網路支付中由於其虛擬性，超時空性等特點，使雙方互不相見，也難以客觀地判斷對方的信用等級，致使網路支付雙方對對方的信用產生懷疑，也因此阻礙了網路支付的發展。
根
據《中國電子商務誠信狀況調查》統計顯示，有23.5%的企業和26.34%的個人認為電予商務最讓人擔心的是誠信問題，電子商務的誠信已經成為公眾和企
業最關注的問題之一。調查表明，64.2%的公眾和71.1%的企業在網上交易時會查看賣方的信用評價，企業信用狀況無疑是解決電子商務誠信問題的一個很
大因素，但目前我國還沒有一個權威公正的信用體系。
(三)網上支付的法律問題。
目前制約網上支付發展的立法問題主要包括:誰來發行電子貨幣；如何進行網路銀行的資格認定；怎樣監管網路銀行的業務等。目前中國在電子商務方面,有關的政策不夠明朗化,相應的法律法規、標准還都沒有建立,跨部門、跨地區的協調存在較大的問題。
(四)網上安全認證機構建設混亂。
CA
在認證過程中面臨許多潛在的風險，這主要表現在：(1)支付的信用安全問題。各CA頒發的電子證書各自為政、交叉混亂的情況仍然存在，身份認證系統不完善
不統一，認證作用只是保證一對一的網上交易安全可信，而不能保證多家統一聯網交易的便利。(2)缺乏協調統一的規劃設計和沒有行業技術標准。各個認證中心
都是獨立構建的，引進的技術和產品各有不同，也沒有共同的標准，在這樣的情況下，要實現互通確實面臨很大困難。