（1）密码验证机制：支付过程中需要输入支付卡的交易密码或CVV2、卡有效期、网上支付密码等认证信息。网上支付页面上，所有的密码输入均通过专用安全控件进行，还支持图形密码输入键盘的方式，有效防范木马拦截。

（2）双因子认证机制：除了支付卡的相关密码外，在网上支付时，手机注册版用户需要输入银行发送的手机短信动态密码；证书认证版用户需要插入的USBKey，并需输入USBKey密码。

（3）支付页面核验信息：用户在激活时设置的核验信息会在网上支付过程中显示在页面滚动栏上，防范恶意网站冒充，骗取卡号密码等用户私密信息。