网上支付的安全需求有哪些？

网络支付的安全需求可以总结为五点:

1.保证网络上资金流数据的保密性

2.保证网络上资金流数据不被随意篡改，即保证相关网络支付信息的完整性。

3.保证网络上资金结算双方身份的认定

4.保证网络上有关资金的支付结算行为发生的事实及发生内容的不可抵赖性

5.保证网络支付系统运行的温度可靠，快捷，做好数据备份与灾难恢复功能，并且保证一定的支付结算速度。

　1．完整性与授权
　　一个具有完整性的支付系统不允许一个用户在没有另一个用户明确授权的情况下取走资金。为了防止行贿受贿 ,没有允许 ,系统也不能接收款项。授权构成支付系统中最重要的环节。支付授权有三种方式 :外部授权、口令和签名。
　　（1）外部授权。在这种方式中 ,检验方（银行）通知交易的授权方（付款人） ,授权方通过一个安全的外部通道（如邮件或电话）同意或否定支付，这是目前用信用卡进行邮汇和电汇的通用方法。任何知道用户信用卡数据的人都可以发起交易 ,所以合法用户必须检查有关记录并主动地控告非授权交易。如果用户没有在一定时间内（通常为三个月）提出控告 ,所做交易被默认为有效。
　　（2）口令授权。对于一个用口令保护的交易 ,每个从授权方发来的信息需要一个密码检查值 ,这个值由只有授权方和检验方知道的密码计算得出 ,而这个密码可以是一个个人标识号（PIN）、一个口令或一个任意形式的共享密码。然而 ,短的共享PIN ,如一个六位数字很容易遭受攻击 ,它们本身不能提供高级的安全性 ,应该只用于控制访问象智能卡这样的物理标记 ,因为智能卡采用安全密码机制（如数字签名）执行实际授权。
　　（3）数字签名。在这种类型的交易中 ,检验方要求授权方的数字签名。数字签名提供一个原始的非拒绝支付证据 ,因为只有签名密码的拥有者才能签署有关信息 ,而知道相应公开密钥的任何人都可以验证签名的真实性。
　　2．保密性
　　这里所说的保密性是指防止泄露有关交易的各种信息 ,如付款人和收款人的标识、交易的内容和数量等。保密性要求这些信息只能让交易的参与者知道 ,有时甚至要求只让参与方的部分人知道。
　　3．可靠性和可用性
　　所有的交易方要求无