(1)用戶的身份認證問題：由于涉及到資金問題，越來越多的黑客和木馬軟件就盯上了電子支付服務(wù)，而電子支付服務(wù)提供商現(xiàn)有的用戶登錄系統(tǒng)是簡單的用戶名/密碼單一認證機制，可以說毫無安全性可言，非常容易被非法竊取而導(dǎo)致用戶的資金被盜。

(2)電子郵件泄密問題：由于電子支付服務(wù)提供商的電子支付服務(wù)的原理是通過電子郵件通知來收款和付款的，而電子郵件在互聯(lián)網(wǎng)上是明文傳輸?shù)模浅Ｈ菀妆环欠ǜ`取，而一旦用戶的電子郵件內(nèi)容被非法竊取，則此筆交易款就極有可能也非常容易被非法盜走。

由于以上兩大問題，就開始采用“雙重認證(two-factorauthentication)”技術(shù)來解決電子支付的在線身份盜竊問題，其實就是使用用戶的個人數(shù)字證書來實現(xiàn)安全的身份認證和電子郵件加密。

具體解決方案是：

(1)電子支付服務(wù)提供商為每個用戶頒發(fā)一個全球通用的個人數(shù)字證書用于登錄電子支付服務(wù)系統(tǒng)的真實身份認證和用于每個交易的數(shù)字簽名，從而杜絕了口令泄露而造成的損失和提供了交易不可否認的證據(jù)。而為了達到萬無一失，還可以推薦使用公用電腦的用戶使用USBKey型硬件移動數(shù)字證書來確保用戶的真實身份(需要登錄和交易時就把移動數(shù)字證書插入電腦的USB口，交易完畢就拔下)。

(2)由于每個用戶都有全球通用的個人數(shù)字證書，不僅可以用于身份認證快速安全登錄電子支付服務(wù)系統(tǒng)，還可以用于電子郵件數(shù)字簽名和電子郵件內(nèi)容加密，所有電子支付服務(wù)提供商與用戶之間的電子郵件通信內(nèi)容都是使用數(shù)字證書加密的，只有用戶本人使用其個人數(shù)字證書才能閱讀，而其他人即使在電子郵件服務(wù)器端或電子郵件傳輸過程中非法竊取電子郵件支付內(nèi)容，但由于需要使用用戶的個人數(shù)字證書才能閱讀而無法閱讀其內(nèi)容，從而保證了用戶的資金收付安全。而一般的往來電子郵件也可以使用個人數(shù)字證書進行數(shù)字簽名，從而確保了確實是用戶本人發(fā)電子郵件給電子支付服務(wù)提供商。

數(shù)字證書是由權(quán)威公正的第三方機構(gòu)即CA中心簽發(fā)的，以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證，確保網(wǎng)上傳遞信息的機密性、完整性，以及交易實體身份的真實性，簽名信息的不可否認性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。

數(shù)字證書采用公鑰密碼體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私有密鑰(私鑰)，用它進行解密和簽名;同時擁有一把公共密鑰(公鑰)并可以對外公開，用于加密和驗證簽名。當(dāng)發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣，信息就可以安全無誤地到達目的地了，即使被第三方截獲，由于沒有相應(yīng)的私鑰，也無法進行解密。通過數(shù)字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。

用戶也可以采用自己的私鑰對信息加以處理，由于密鑰僅為本人所有，這樣就產(chǎn)生了別人無法生成的文件，也就形成了數(shù)字簽名。采用數(shù)字簽名，能夠確認以下兩點：

(1)保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認或難以否認;

(2)保證信息自簽發(fā)后到收到為止未曾作過任何修改，簽發(fā)的文件是真實文件。

如果一位購物者打算與一個采用SSL加密的Web站點建立連接的話，他的瀏覽器向這臺Web服務(wù)器發(fā)出“客戶機呼叫”信息，請求一次SSL加密會話。這臺Web服務(wù)器通過向購物者發(fā)送服務(wù)器的證書進行答復(fù)。

購物者的瀏覽器將驗證服務(wù)器的證書是否有效，是否由一個可信賴的CA所簽署。這一確認兩個實體打算建立一次安全的SSL連接的過程被稱為SSL“握手”。

為了啟動這次握手，購物者的瀏覽器將生成一個用服務(wù)器公共密鑰進行加密的特殊的一次性會話密鑰，并向服務(wù)器發(fā)送這個加了密的會話密鑰。服務(wù)器利用私有密鑰解密收到的信息，恢復(fù)出會話密鑰。

這種交換證實了Web站點的身份，保證了只有這個瀏覽器和這臺Web服務(wù)器才擁有這個會話密鑰。然后，Web服務(wù)器使用這個會話密鑰向購物者發(fā)送加密的信息。