(1)用戶的身份認證問題：由于涉及到資金問題，越來越多的黑客和木馬軟件就盯上了電子支付服務，而電子支付服務提供商現有的用戶登錄系統是簡單的用戶名/密碼單一認證機制，可以說毫無安全性可言，非常容易被非法竊取而導致用戶的資金被盜。

(2)電子郵件泄密問題：由于電子支付服務提供商的電子支付服務的原理是通過電子郵件通知來收款和付款的，而電子郵件在互聯網上是明文傳輸的，非常容易被非法竊取，而一旦用戶的電子郵件內容被非法竊取，則此筆交易款就極有可能也非常容易被非法盜走。

由于以上兩大問題，就開始采用“雙重認證(two-factorauthentication)”技術來解決電子支付的在線身份盜竊問題，其實就是使用用戶的個人數字證書來實現安全的身份認證和電子郵件加密。

具體解決方案是：

(1)電子支付服務提供商為每個用戶頒發一個全球通用的個人數字證書用于登錄電子支付服務系統的真實身份認證和用于每個交易的數字簽名，從而杜絕了口令泄露而造成的損失和提供了交易不可否認的證據。而為了達到萬無一失，還可以推薦使用公用電腦的用戶使用USBKey型硬件移動數字證書來確保用戶的真實身份(需要登錄和交易時就把移動數字證書插入電腦的USB口，交易完畢就拔下)。

(2)由于每個用戶都有全球通用的個人數字證書，不僅可以用于身份認證快速安全登錄電子支付服務系統，還可以用于電子郵件數字簽名和電子郵件內容加密，所有電子支付服務提供商與用戶之間的電子郵件通信內容都是使用數字證書加密的，只有用戶本人使用其個人數字證書才能閱讀，而其他人即使在電子郵件服務器端或電子郵件傳輸過程中非法竊取電子郵件支付內容，但由于需要使用用戶的個人數字證書才能閱讀而無法閱讀其內容，從而保證了用戶的資金收付安全。而一般的往來電子郵件也可以使用個人數字證書進行數字簽名，從而確保了確實是用戶本人發電子郵件給電子支付服務提供商。

數字證書是由權威公正的第三方機構即CA中心簽發的，以數字證書為核心的加密技術可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性，以及交易實體身份的真實性，簽名信息的不可否認性，從而保障網絡應用的安全性。

數字證書采用公鑰密碼體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私有密鑰(私鑰)，用它進行解密和簽名;同時擁有一把公共密鑰(公鑰)并可以對外公開，用于加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣，信息就可以安全無誤地到達目的地了，即使被第三方截獲，由于沒有相應的私鑰，也無法進行解密。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。

用戶也可以采用自己的私鑰對信息加以處理，由于密鑰僅為本人所有，這樣就產生了別人無法生成的文件，也就形成了數字簽名。采用數字簽名，能夠確認以下兩點：

(1)保證信息是由簽名者自己簽名發送的，簽名者不能否認或難以否認;

(2)保證信息自簽發后到收到為止未曾作過任何修改，簽發的文件是真實文件。

如果一位購物者打算與一個采用SSL加密的Web站點建立連接的話，他的瀏覽器向這臺Web服務器發出“客戶機呼叫”信息，請求一次SSL加密會話。這臺Web服務器通過向購物者發送服務器的證書進行答復。

購物者的瀏覽器將驗證服務器的證書是否有效，是否由一個可信賴的CA所簽署。這一確認兩個實體打算建立一次安全的SSL連接的過程被稱為SSL“握手”。

為了啟動這次握手，購物者的瀏覽器將生成一個用服務器公共密鑰進行加密的特殊的一次性會話密鑰，并向服務器發送這個加了密的會話密鑰。服務器利用私有密鑰解密收到的信息，恢復出會話密鑰。

這種交換證實了Web站點的身份，保證了只有這個瀏覽器和這臺Web服務器才擁有這個會話密鑰。然后，Web服務器使用這個會話密鑰向購物者發送加密的信息。