安全支付(secure payment),理学-计算机科学技术-信息安全-信息系统安全-电子商务安全,货币支付过程中的风险分析与安全保障的综合技术。无论是线上的电子商务,还是线下的日常交易,都离不开支付这一环节。与现金支付不同的是,电子支付的支付过程一般通过支付平台来完成。其本质是,将一方账户中的数字资金转移到另一方账户中,完成商品或服务的交割。依据商业模式的不同,支付平台商有可能会提取一部分中间服务费用。支付平台商有责任提供足够的安全措施,以确保支付过程反映双方的真实意愿,保障支付双方的利益。首先,要保证支付的行为是在可信的环境下进行。与支付相关的信息不会在客户端或者传输链路上被篡改,这涉及在客户端检查系统运行环境(比如是否有恶意软件驻留,发起请求的软件是否合法等)、对传输的数据进行加密和签名等技术措施。其次,针对每一次支付请求,需要识别是否存在风险或合规。若存在风险,则需要采取措施,包括对用户的进一步身份验证以及阻断支付等。因此,支付后台系统往往需要一个强大的实时风险控制子系统,对每一笔支付进行风险评估,更高级的形式还会有一个用户信用评估子系统。