網(wǎng)上支付，安全是網(wǎng)站首要考慮的因素，對消費者來說，"安全感最重要"。NPS從3個層次保障交易安全：網(wǎng)絡層、系統(tǒng)層、應用層，層層安全保障。

?網(wǎng)絡層：強大的防火墻體系。

?系統(tǒng)層：防黑客入侵、防病毒、漏洞掃描。

?應用層：采用全球著名認證中心VeriSign的SSL證書(128位)，充分保障網(wǎng)上數(shù)據(jù)的機密性、真實性、完整性和不可抵賴性。

安全控制

NPS網(wǎng)上交易的傳輸安全控制手段采用SSL(Secure Socket Layer)，SSL是基于傳輸層的安全協(xié)議，即 “通道安全”，是一種被廣泛使用的INTERNET傳輸加密標準。該協(xié)議向基于TCP/IP的戶/服務器應用程序提供了客戶端和服務端的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。該議通過在應用程序進行數(shù)據(jù)交換前交換SSL初始握手信息來實現(xiàn)有關安全特性的審查。在SSL握手信息中采用了DES、MD5等加密技術來實現(xiàn)機密性和數(shù)據(jù)完整性，并采用X.509的數(shù)字證書實現(xiàn)鑒別。該協(xié)議已成為事實上的工業(yè)標準，并被廣泛應用于Internet/Intranet的服務器產(chǎn)品和客戶端產(chǎn)品中，如Netscape公司、Microsoft公司、IBM公司等領導Internet/Intranet網(wǎng)絡產(chǎn)品的公司已在使用該協(xié)議。

NPS系統(tǒng)服務端安裝的是戶全球著名認證中心VeriSign的SSL證書(128位)，客端的瀏覽器發(fā)送CGI請求時使用https協(xié)議。所有客戶端發(fā)送的https請求以及Web Server返回的結果都會自動使用SSL加密?？蛻敉ㄟ^網(wǎng)絡向服務商傳送的資料會自動加密， 等到另外一端收到資料后，再將編碼后的資料還原。 即使盜竊者在網(wǎng)絡上取得編碼后的資料，如果沒有原先編制的密碼算法，也不能獲得可讀的有用資料。所以NPS系統(tǒng)能最大程度的保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、可操作性。

SSL安全協(xié)議主要提供三方面的服務：

?認證用戶和服務器，使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務器上；

?加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)；

?維護數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變