隨著經濟的發展以及網絡技術的進步，網絡已越來越多地滲入到人們的生活中。網上虛擬社區、網上店鋪的出現引發了網上購物的熱潮，繼而也使得網上支付日益興盛起來。 

    但是，在享受便利的同時，網絡支付的安全問題也越來越突出，盜用、失號等事件頻出。據來自艾瑞的調查顯示：受到層出不窮的“網銀被盜”案等影響，68.1%的網民對使用網上銀行的安全性存在擔憂，這嚴重地影響了電子支付行業的發展，也成為網上支付所面臨的主要技術難題。 

    網上支付的身份鑒別 
    從上述流程分析可以看出，網上支付的一個關鍵問題就是第三方機構(如支付寶、無憂錢包、首信易支付、銀聯電子支付等)對付款人 和收款人的身份鑒別。 
實現身份鑒別有以下幾種途徑，使用時可以是三種途徑之一或他們的組合： 
    所知（Knowledge）：密碼、口令； 
    所有（Possesses）：身份證、護照、信用卡、鑰匙； 
    個人特征：指紋、筆跡、聲紋、手型、血型、視網膜、虹膜、 DNA，以及個人動作 
    方面的一些特征設計依據：如安全水平、系統通過率、用戶可接受性、成本等。 
    在網上支付的環節里面，可能發生問題比較多還是用戶的身份認證。對網上認證手段分析表明，身份確認是信息安全的薄弱環節。目前網上身份認證普遍采用的是用戶名和密碼的方式，而這種方式又是不安全的，特別是在網上木馬、病毒等特別泛濫的情況下，只使用用戶名和密碼非常容易出現安全故障。 
    另外，動態密碼技術也 被用于網絡身份管理，一種是有源動態密碼，本身在客戶手里隨機動態產生獲得用戶身份認證碼或者叫交易授權。另一種是無源動態密碼。動態密碼只是一種認證的輔助手段，沒有絲毫身份信息。有源動態密碼價格比較昂貴，一般個人用得很少；無源動態密碼現在越來越多地開始用起來，在電子商務網站或者游戲網站都被選用。無源動態密碼最早在歐洲開始使用，歐洲銀行用得較多，但這種機制對釣魚攻擊是沒有防范能力的。 
    從目前情況看，將指紋識別技術應用于網絡支付是優于其它生物識別技術。指紋特征可用于對付款人所涉及到的服務中的隱私信息加密。指紋特征可以代替用戶登錄支付網站時的登錄密碼、交易 確認等需要個人身份識別的情況。 

    網上支付的指紋識別 
    如何消除大部分網民的擔心，讓不想使用網上支付的人使用網上支 付，是各個第三方機構迅速擴大市場份額的最好手段。基于網民對密碼認證方式的擔心，引入指紋識別的認證方式可以大大提高網民對網上支付的信心，使網上支付 平臺成為“可信賴的安全支付平臺”。 
    指紋卡指紋識別算法網上認證接口提供瀏覽器接口和服務器接口，供認證網站進行二次開發，其 中瀏覽器接口提供瀏覽插件（以下簡稱器插件）供調用，服務器接口提供連接庫（Windows版本和Unix版本，以下簡稱連接庫）。 
    瀏覽器插件具有以下功能：獲取指紋圖像、生成指紋特征、生成指紋模板、指紋匹配。為了適應服務器多進程/線程的并行處理需要，動態連接庫內部實現無全局變 量，數據以參數形式傳遞，支持無限制的多進程/線程運行模式。
    運行模式示例：用戶注冊時，瀏覽器通過調用瀏覽器插件獲取指紋圖像，并生成指紋特征，將兩次生成的特征合并為指紋模板發送到服務器存儲。身份認證時，瀏覽 器通過調用瀏覽器插件獲取指紋圖像并生成指紋特征，然后將該用戶的電子郵件地址和指紋特征發送到服務器驗證，服務器調用連接庫指紋特征和該用戶注冊的指紋 模板以匹配確認是否用戶本人。 
    第三方機構運用模式，通過第三方代理人的支付改善信用卡事務處理安全性的一個途徑就是在買方和賣 方之間啟用第三方代理，目的是使賣方看不到買方信用卡信息，避免信用卡信息在網上多次公開傳輸而導致的信用卡信息被竊取。 
    對于用戶的充值過程，目前尚不具備指紋技術應用的基礎。對于用戶登錄和支付過程，由于指紋特征的隨機性（同一枚手指多次采集得到的指紋特征都不盡相同）和可匹配性（雖然同一枚手指多次采集得到的指紋特征都不相同，但可以通過算法來驗證是不是同一指紋），指紋特征可以認為是隨機密碼，完全可以代替原有的登錄密碼和支付密碼。 
    與原注冊流程圖對比發現，在不改變原有注冊方式的基礎上，增加瀏覽器調用指紋插件，登記用戶的指紋模板，為指紋身份認證作準備。沒有登記指紋的用戶使用密碼驗證身份，保證與原系統的兼容。 
    基于指紋識別的支付認證，在保留原有密 碼認證的基礎上增加了指紋認證，完全兼容原有系統，同時提供了高安全級別的生物認證方式。 
    隨著網上支付安全隱患 的逐步顯現，眾多的商家都意識到了網上支付安全將會制約網上支付行業的發展，這對網上商家來說是極為不利的。相對于傳統意義的支付手段，應用指紋識別技術 能更好地防止網上金融犯罪，最大限度地保證了消費者以及商家的利益，對于互聯網事業的發展以及網上支付行業的發展有著積極的意義。