第三方支付安全的技術保障主要有5種：交易方自身網(wǎng)絡安全保障技術、數(shù)據(jù)傳輸安全保障技術、交易用戶身份識別與認證、交易方的支付安全、加強資金的監(jiān)管和風險準備。

（1）交易方自身網(wǎng)絡安全保障技術。

①用戶賬戶管理和網(wǎng)絡殺毒技術。

交易雙方在進入系統(tǒng)之前須輸入賬戶密碼，在獲得系統(tǒng)認可后才能在規(guī)定的權限內(nèi)使用系統(tǒng)，使用密碼登錄技術是最直接的安全防范措施。

②防火墻技術。

防火墻的主要功能是加強網(wǎng)絡之間的訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡。

要進行電子支付，企業(yè)就不得不把內(nèi)部網(wǎng)絡連接到Internet上，這意味著與網(wǎng)上成千上萬的計算機建立通路，為了維護企業(yè)內(nèi)部網(wǎng)絡和信息的安全，就需要防火墻這一技術手段的應用。

（2）數(shù)據(jù)傳輸安全保障技術。

數(shù)據(jù)傳輸安全保障技術主要體現(xiàn)在數(shù)據(jù)加密技術上，是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破解所采用的主要技術手段之一。

在進行支付的過程中，貿(mào)易雙方在網(wǎng)絡上相互通信，主要的安全威脅來自非法竊聽。

（3）交易用戶身份識別與認證。

身份認證是判別和確認貿(mào)易雙方真實身份的重要環(huán)節(jié)，也是電子商務交易過程中最薄弱的環(huán)節(jié)。

數(shù)字簽名與CA認證技術是主要的身份認證技術。

①數(shù)字簽名。

數(shù)字簽名的作用是區(qū)分真實數(shù)據(jù)與偽造的、被篡改過的數(shù)據(jù)。

使用加密技術，通過加密函數(shù)加密的密文將隨著文件的變化而變化，因而可以利用數(shù)字簽名來鑒別文件在傳輸過程中是否遭到破壞或篡改。

②CA認證技術。

在電子交易中，無論是數(shù)字時間戳服務還是數(shù)字證書的服務，都不是靠貿(mào)易雙方自己完成的，而需要由一個具有權威性和公正性的第三方來完成。

CA承擔網(wǎng)上安全電子貿(mào)易認證服務，為貿(mào)易的參與方提供了安全保障。

（4）交易方的支付安全。

目前有兩種支付協(xié)議被廣泛地采用和應用，一個是SSL，另一個是SET。

①SSL協(xié)議。

SSL協(xié)議可以提供Web上兩臺機器間的安全通道，它首先要利用認證技術識別各自的身份，在客戶機向服務器發(fā)出要求建立連接的消息后，SSL要求服務器向瀏覽器出示數(shù)字證書，客戶端驗證后確認合法性。

客戶端利用加密技術保證通道的保密性，利用數(shù)字簽名技術保證信息傳送的完整性。

②SET協(xié)議。

SET協(xié)議是一個復雜的協(xié)議，涵蓋了信用卡在電子交易中的交易流程、應用信息的保密和資料的完整以及CA認證、數(shù)字簽名等技術標準。

其作用主要是保證付款信息和付款過程的安全，保證付款過程遵守相同的協(xié)議和格式標準。

（5）加強資金的監(jiān)管和風險準備。

①加強資金的監(jiān)管。

對滯留在第三方支付公司內(nèi)部的客戶資金，通過法規(guī)明確其所有權屬于客戶，嚴格區(qū)分客戶自己的資金和第三方支付公司自身的資金，禁止將客戶資金用于第三方支付公司的運營或者其他目的。

②加強風險準備。

第三方支付公司應建立風險準備制度，以作為防范風險損失的最后防線和生存的保障。

在第三方公司不能主動管理風險的情況下，只能由法律規(guī)定強制建立風險準備制度。