1.3.2 网上支付的种类

现在世界通用的支付系统有几十种，根据在线传输数据的种类（加密、分发类型），粗略可以分为三类。

（1）使用“信任第三方”（Trusted Third Party）

客户和商家的信息，如银行账号、信用卡号都被信任的第三方托管和维护。当要实施一个交易的时候，网络上只传送订单信息和支付确认、清除信息，而没有任何敏感信息。实际上，通过这样的支付系统没有任何实际的金融交易是在线实施的。First Virtual是典型的信任第三方系统。在这种系统中，网络上的传送信息甚至可以不加密，因为真正金融交易是离线实施的。但是不加密信息，同样可以看成系统的一个缺陷，而且客户和商家必须到第三方注册才可以交易。

（2）传统银行转账结算的扩充

在利用信用卡和支票交易中，敏感信息被交换。例如，如果客户要从商家购买产品，客户可以通过电话告知信用卡号以及接收确认信息；银行同时接收同样的信息，并且相应的核对用户和商家的账号。如果这样的信息在线传送，必须经过加密处理。著名的Cyber Cash和维萨/万事达的SET就是典型的基于数字信用卡（Digital Credit Cards）的支付系统。这种支付系统，对于B2C（企业对消费者）在线交易是主流，因为现在大部分人更习惯于传统的交易方式。通过合适的加密和认证处理，这种交易形式应该比传统的电话交易更安全可靠，因为电话交易缺少必要的认证和信息加密处理。

（3）包括各种数字现金、电子货币

和前面的系统不一样，这种支付形式传送的是真正的“价值”和“金钱”本身。前面两种交易中，丢失的信息往往是信用卡号码，被伪造的信息也只是信用卡号等。而这种交易的信息被窃取，不仅仅是信息丢失，往往也是财产的真正丢失。