電子支付的安全風(fēng)險(xiǎn)分析基于開放性信息互聯(lián)技術(shù)的電子支付系統(tǒng)具有一定漏洞，為非法獲取、非法篡改、破壞服務(wù)提供了可能。

電子支付面臨的安全風(fēng)險(xiǎn)主要包括以下幾個(gè)方面。

（1）以非法手段竊取信息或者對信道信息進(jìn)行破譯分析，將機(jī)密的數(shù)據(jù)內(nèi)容泄漏給未被授權(quán)的用戶，如口令猜測、竊聽、偵聽等。

（2）篡改、刪除、插入數(shù)據(jù)或者數(shù)據(jù)傳輸中出現(xiàn)錯(cuò)誤、丟失、亂序，都可能導(dǎo)致數(shù)據(jù)的完整性被破壞，如對基礎(chǔ)設(shè)施的損壞、破壞數(shù)據(jù)庫、截取數(shù)據(jù)包等。

（3）偽造信息或者假冒合法用戶的身份進(jìn)行欺騙；偽造地址；發(fā)送非法鏈接；占有或者支配合法用戶的資源；非法用戶截獲合法用戶的信息，然后傳送給接收者。

（4）抵賴交易行為，否認(rèn)交易結(jié)果。

（5）延遲消息的傳送或者重放消息。

（6）系統(tǒng)安全漏洞、網(wǎng)絡(luò)故障、病毒、蠕蟲等導(dǎo)致的系統(tǒng)損壞。

（7）阻斷服務(wù)，非法用戶阻止系統(tǒng)資源的合法管理和使用。

（8）社會(huì)工程也是一種攻擊行為，是攻擊者利用人際關(guān)系發(fā)出的攻擊。

當(dāng)攻擊者無法通過物理入侵的辦法直接取得所需要的資料時(shí)，就會(huì)通過電子郵件或者電話對所需要的資料進(jìn)行騙取，再利用這些資料獲取主機(jī)的權(quán)限以達(dá)到其攻擊的目的。

（9）管理風(fēng)險(xiǎn)，電子支付作為一個(gè)軟硬件集成的有機(jī)整體，除了采用一些安全技術(shù)手段來保護(hù)其安全外，還需要對其進(jìn)行有效的安全管理，如果管理不當(dāng)，再好的安全措施也形同虛設(shè)。

（10）其他風(fēng)險(xiǎn)，其他可能危及電子支付中信息和系統(tǒng)安全的風(fēng)險(xiǎn)，也是需要考慮的問題。

風(fēng)險(xiǎn)可能導(dǎo)致的后果安全威脅可能引發(fā)的后果有非法使用資源、惡意破壞數(shù)據(jù)、數(shù)據(jù)竊取、數(shù)據(jù)篡改等。