随着互联网的蓬勃发展、以网络消费为特征的个人电子商务，作为新的生活时尚已经为大众所普遍接受，网上支付作为电子商务的重要环节，也已渗透到生活的许多角落，网上交易、手机支付、Q币消费等电子商务所带来的小额在线支付需求越来越明确。但是，由于目前网络自身的安全缺陷，各个系统中的用户名、登录密码各不相同，用户的身份认证也越来越复杂。由于用户密码设置简单、位数过短或长期不换，很容易被猜测和破译，应用系统容易受到外部的破坏和攻击；网络管理员熟知内部网络的漏洞所在，他们可盗用他人的用户名和密码，合法地进入应用系统进行恶意操作。

个别网络安全事件[如云网事件——在假的“云网”网站，虽然会出现银行支付界面(没有经银行授权)，要求用户输入银行卡号和密码，但即使输入正确银行卡号和密码后，系统却总提示交易失败，而用户的银行卡号和密码却可能已被泄露给这个网站，并有可能被这个网站利用来从用户的银行账户上提取现金或消费]的曝光，使得依赖于现阶段网络技术而存在的整个电子商务系统具有同样的安全风险。支付的安全性已成为网上消费者是否采用在线支付的主要顾虑。中国互联网信息中心(CNNIC)发布的《中国互联网络发展状况分析报告》对网上购物的调查结果显示，截至2006年6月，在网上购物方面，所占比例则达到了26%，中国经常上网购物人数已达3000万，已经有1/4的网民经常在网上购物。与上年同期相比，经常购物的网民增长了50%。在支付方式上，使用网上支付的人数呈逐年递增趋势，网上支付的安全与否势必会成为影响网上购物的重要因素。对于网民不进行网上购物的原因，网民最大的担忧仍然是交易安全得不到保障。

金融安全支付平台的建设，目前在所有需要支付的领域都是非常迫切的，网上密码被盗、网上金融交易卡资料被盗、Q币被盗、手机诈骗支付，包括信息系统中的滥用、网上的欺诈、钓鱼等屡屡出现的犯罪行为和带来的巨大的威胁，都使得金融安全支付平台的建设刻不容缓，在《2006中国电子支付高层论坛》上，有关专家对此发出了急迫的呼声，商务部信息化司司长王新培认为：要想实现最后的商务活动，不管是不是在网上签约，支付最后都是必需的。即便是网下签约，网上支付也非常重要。中国银行业监督管理委员会业务创新与协调监管部主任李伏安则说：网上银行和支付机构需要有物理的安全保障。也有专家声明，支付安全，不管是支付企业还是国家的支付行业是服务的“立命之本、安身之本”，支付安全代表着国家金融的安全。

国信办专家咨询委员会专家曲成义教授认为，在线信息方面面临的危险的对策，第一点就是要建设在线安全的支付平台。如何实现一种安全的在线清算，如何完成运行过程中的业务监督，作为对这种信息安全风险的控制是非常重要的。在这个运行过程中如何采用一种安全的认证，一种安全的签名，一种抗抵赖的机制，一种强审计的保证，以及传输过程、防泄露和加密，建立风险控制机制进行实时监控和预警对于一个完整的在线支付安全平台的安全和支付协议的安全选择和配套也非常重要，在支付过程中认证、签名、强审计、加密、授权等都是建设支付平台非常重要的一些技术对策。

为此，深圳市九思泰达技术有限公司研究并提出了一种基于可信、安全、防侵入的个性化密码安全输入私钥生成器（以下简称为可信、个性化密码安全输入私钥生成器，英文名称为SMKey），它内置快速、安全具有非对称加密算法的安全芯片，具备安全的保护敏感信息和数据的防侵入触发机制，并与可靠的认证服务相结合，形成一套完整的安全支付机制。在保障电子支付便捷性的同时，为用户提供一个可信赖的、个性化的安全保障。

除了国内大量尚没有任何安全防护措施的“账号＋静态密码”的支付工具外，也有一些先行者采取了一定的安全防范措施，综合起来有以下几种：

PC上的软件防护措施有软键盘、安全控件等。这是一种纯软件解决方案，软键盘用鼠标模拟键盘输入，安全控件将软件植入系统底层驱动，共同目的都是阻止木马程序或黑客软件截获键盘输入。但这类软件不能从根本上阻止木马程序或黑客软件，对于软键盘，黑客程序通过连续截屏，一样可以获得鼠标的点击和位置来获取密码。对于安全控件，如果黑客软件的运行特权级别比它更高，同样可以取得键盘输入。并且软防护措施容易造成跟其它软件的不兼容，需要用户具有较高的计算机水平。

电子令牌是一个硬件设备，有一个输入键，显示屏，装有电池。用户按一次会产生一个密码，供用户使用。电子令牌的变种很多，但从本质上讲都是基于动态口令技术。动态口令技术是一种让用户的密码按时间或使用次数不断动态变化，每个密码只使用一次的技术。目前主流的产品都采用了时间同步口令技术，如RSA Secure ID,汇丰银行动态口令卡，盛大密保等。时间同步令牌必须采用高精确度的时钟振荡器来保持时间的准确性，同时它对电磁辐射，温度、压力等外界影响相当敏感，这使得当前的电子令牌的寿命都比较短，一般在一年后必须拿回银行做同步初始化处理或直接报废。