资金安全问题

大量资金存放在第三方平台内，仅仅依靠一个信用中介机构维系着客户的信用，而无人可来保证第三方平台的信用，如果出现了资金的非法使用并造成损失，消费者和商家却无处进行追索赔偿。因此，在进行网络购物的网上支付中，人们普遍担心的就是自己财产的安全性。

就我国使用用户最多的支付宝支付来说，最初是淘宝公司为解决网络交易安全而设置的一个功能，由买家将货款打到支付宝账户，由支付宝向卖家通知发货，买家收到商品确认后指令支付宝将货款放于卖家，至此完成一笔网络交易。第三方支付系统的交易模式基本上与支付宝相同，它不仅能够传递资金，而且可以对交易双方进行约束和监督，并且支付手段灵活多样，但是第三方支付平台具有安全隐患，一旦平台账户被窃取，就会出现信息泄露等危险，而且第三方支付模式多多少少存在一些漏洞，有可能为资金非法套现和转移提供途径。

造成网上支付系统的安全风险主要有3个方面:一是银行网站本身的安全性；二是交易信息在商家与银行之间传递的安全性；三是交易信息在消费者与银行之间传递的安全性。^[3]

这类安全问题表现在以下几个方面。

（1）密码管理问题

大部分公司和个人受到网络攻击的主要原因是密码政策管理不善。大多数用户使用的密码都是字典中可查到的普通单词姓名或者其他简单的密码。有的用户在所有网站上使用的都是同一个密码或者有限的几个密码。许多攻击者还会直接使用软件强力破解一些安全性弱的密码。

（2）网络病毒、木马问题

现今流行的很多木马病毒都是专门为窃取网上银行密码而编制的木马，此木马会监视网页浏览器正在访问的网页，如果发现用户正在登录个人银行，直接进行键盘记录输入的账号、密码或者弹出伪造的登录对话框诱骗用户输入登录密码和支付密码，然后通过邮件将窃取的信息发送出去。

（3）钓鱼平台问题

网络钓鱼攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动。如将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。受骗者往往会泄露自己的财务数据，如信用卡号、账户号和口令等。