NPS網上交易的傳輸安全控制手段采用SSL(Secure Socket Layer)，SSL是基于傳輸層的安全協議，即 “通道安全”，是一種被廣泛使用的INTERNET傳輸加密標準。該協議向基于TCP/IP的戶/服務器應用程序提供了客戶端和服務端的鑒別、數據完整性及信息機密性等安全措施。該議通過在應用程序進行數據交換前交換SSL初始握手信息來實現有關安全特性的審查。在SSL握手信息中采用了DES、MD5等加密技術來實現機密性和數據完整性，并采用X.509的數字證書實現鑒別。該協議已成為事實上的工業標準，并被廣泛應用于Internet/Intranet的服務器產品和客戶端產品中，如Netscape公司、Microsoft公司、IBM公司等領導Internet/Intranet網絡產品的公司已在使用該協議。

NPS系統服務端安裝的是戶全球著名認證中心VeriSign的SSL證書(128位)，客端的瀏覽器發送CGI請求時使用https協議。所有客戶端發送的https請求以及Web Server返回的結果都會自動使用SSL加密。客戶通過網絡向服務商傳送的資料會自動加密， 等到另外一端收到資料后，再將編碼后的資料還原。 即使盜竊者在網絡上取得編碼后的資料，如果沒有原先編制的密碼算法，也不能獲得可讀的有用資料。所以NPS系統能最大程度的保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、可操作性。

SSL安全協議主要提供三方面的服務：

?認證用戶和服務器，使得它們能夠確信數據將被發送到正確的客戶機和服務器上；

?加密數據以隱藏被傳送的數據；

?維護數據的完整性，確保數據在傳輸過程中不被改變