近年來網上支付日益流行，但漸漸地，用戶對這種支付方式既愛又怕。一方面金融機構對網上支付帶來的成本效益趨之若騖，消費者也深感其便利，然而，參與交易的各個相關群體對網上支付的安全風險越來越擔憂。

　　網上交易的安全問題在中國也引起了關注。2009年6月底，公安部發布了針對網上交易帳戶信息泄露的警告。公布指出最近發生多起案例，犯罪分子盜取用戶的銀行帳號以及用于網銀安全交易的密碼，進行不法活動。

　　全球數字安全領域的領導廠商金雅拓認為，無疑網絡欺詐正在變得越來越復雜和狡猾。但是網上支付可以非常安全，只要我們認識到導致危險的根源 — 單一使用密碼遠遠不夠。

　　密碼 – 一攻即破？

　　互聯網安全問題的根源在于過度依賴密碼保護用戶的網上身份、帳戶以及資產，一旦密碼被盜，安全保護便變得千瘡百孔。密碼本應該是安全交易的守衛，但反變成“開門揖盜”似的，這是何解？

　　網絡釣魚是獲取用戶敏感信息（例如：密碼以及信用卡資料）的一種騙局，它通過郵件或者其他虛假網頁欺騙用戶，讓他們誤以為自己登陸了銀行、證券公司或者自己公司的網站。

　　間諜軟件以及惡意軟件未經過用戶授權就收集用戶的個人信息，它包括特洛伊木馬、蠕蟲、病毒、密碼和屏幕記錄器等。

　　“中間人攻擊”是指黑客能夠任意讀取、插入以及修改正在網絡上交流的雙方的信息，而任何一方都不知道他們之間的連接已經被入侵。

    增強安全交易的解決方案

　　如果單靠密碼不能夠為網上支付提供足夠強大的保護，那應如何彌補這個漏洞？

　　金雅拓認為，識別因素越多，身份鑒別機制也就越強大。為了使網上支付更加安全，金雅拓借助其在設計及生產個人安全設備方面的三十年經驗，開發了整套身份鑒別以及數字簽名解決方案，其方案廣被全球數十億名用戶所采用。

　　智能卡

　　網銀用戶使用他們自己的支付卡以及獨立的讀卡器登陸網銀頁面，無需安裝任何軟件就能夠完成交易。用戶將銀行卡插入讀卡器后，他會被提示輸入自己的個人密碼，然后安全設備會格式化并顯示一個一次性密碼。這個一次性密碼是不重復且不可復用的。因為它只能使用一次，所以即使被盜，也是無效密碼。

　　令牌

　　獨立使用的令牌上有一個按鈕，用戶一按就能生成一個一次性密碼，然后一個經過計算得出的新的動態密碼就會顯示在屏幕上。同時，用戶還需輸入個人密碼作為第二重身份識別方法，確保令牌丟失或者被盜之后不能被他人所用。

　　公共密匙安全體系

　　為了給身份鑒別機制以及數據，文件和網上交易簽名提供數字簽名的特色功能，金雅拓為客戶提出了基于公共密匙技術的一整套解決方案。這套解決方案簡單且安全，它的易用性和高安全標準可以更好地滿足客戶的需求。

　　經過檢驗的安全網銀服務經驗

　　2007年，全球十大銀行之一的巴克萊銀行決定在其現有的EMV卡的基礎之上推出EMV一次性密碼項目以確保他們網上銀行服務的安全性。2007年的夏天，巴克萊銀行開始向其用戶發放EMV一次性密碼讀卡器。金雅拓為這個項目提供了全套解決方案。這個造型獨特的設備印有該銀行的標識，發放給巴克萊銀行的企業客戶以及個人用戶，在方案實施之后，沒有一個客戶遭受網銀交易欺詐。2007年12月，巴克萊銀行決定將項目推行至涵蓋所有用戶。目前，已經有超過一百萬的巴克萊銀行用戶持有金雅拓讀卡器，該項目減少了至少70％的網上欺詐行為。