支付指令是指參與者以紙質、磁介質或電子形式發(fā)出的，辦理確定金額的資金轉賬命令。

　　網絡支付環(huán)境下，支付指令的載體從實物憑證發(fā)展為形式多樣的電子數據。無論與傳統(tǒng)支付類似的賬戶密碼支付還是新型的指紋支付、二維碼支付、聲波支付，其實質均是將支付指令變化為數據信息。目前最典型的網絡付款方式，是電子化的支付指令從消費者發(fā)起，通過網絡支付機構轉接至付款銀行或直接從消費者在網絡支付機構開設的虛擬賬戶中扣除相應金額，然后再由網絡支付機構轉發(fā)至收款銀行或通過收款人在網絡支付機構開設的虛擬賬戶進行貸記處理。從網絡支付的安全和效率目標出發(fā)，目前支付指令形態(tài)電子化帶來的風險主要有：

　　(一)支付指令生成機制差異對網絡支付效率的影響

　　首先，網絡支付指令的后臺處理進程涉及眾多環(huán)節(jié)，需要網絡支付機構與眾多銀行進行信息交換，從而最終實現支付行為。目前我國絕大多數銀行的銀行卡都支持網絡支付功能，但由于各家銀行的網上銀行技術及接口標準不盡相同，為保證互聯(lián)網支付的順暢進行，網絡支付機構需要適應不同合作銀行的技術和接口標準才能實現電子支付指令的數據信息交換。

　　其次，不同網絡支付機構之間的支付仍然必須通過銀行作為“中介”，無法實現彼此之間的直接通匯與結算。例如，用戶如需將“支付寶”虛擬賬戶中的資金劃轉至“快錢”虛擬賬戶，只能采取先從“支付寶”劃到銀行，再從銀行劃到“快錢”的兩次匯兌方式，而無法直接發(fā)起一筆以“快錢”虛擬賬戶為收款人的支付指令。另外，不同的網絡交易平臺所要求采用的安全技術手段也是多種多樣：電子商務活動中的各大購物網站，如淘寶網、拍拍網等為了交易安全也要求安裝各自的安全控件。

　　第三，不同服務主體、不同層級、不同種類的安全技術手段在有效提高網絡支付安全的同時，也在一定程度上影響了消費者進行網絡支付的效率和體驗?，F實中，消費者為了支付安全只得在不同平臺不同環(huán)境中來回切換，這種配套使用的安全技術在增加了消費者支付安全的同時，也影響了網絡支付的效率。特別是受“技術粘性”的影響，多元化的網絡支付習慣還很難形成。這種情況對網絡支付機構而言可能更有利，但對于整個網絡支付市場的活躍以及用戶體驗的高效便捷則是不利的。

　　(二)支付指令生成機制中潛在的安全漏洞風險

　　在目前的網絡支付指令生成機制下，通常情況下很難通過技術手段破解網絡支付指令的生成機制。但隨著計算機技術的日漸普及，這也絕非不可能完成的任務。如果在網絡傳輸過程中使用軟件加密，計算機就需要接收所有發(fā)給該端口的數據，然后在計算機內進行分析，這樣就給入侵者提供了進入系統(tǒng)的機會。2011年4月，就發(fā)生一起利用某銀行U盾漏洞在3O秒內盜走一用戶29萬余元的犯罪事件。黑客僅僅通過“植入木馬：利用‘抓雞’工具掃描有漏洞電腦，大約5％的電腦能植入木馬”一“尋找用戶：通過木馬程序尋找安裝網銀驅動電腦，進行‘重點監(jiān)控”’一“獲取密碼：記錄用戶郵箱、QQ、論壇等密碼，測試出用戶u盾密碼”一“轉移資金：趁用戶插入u盾交易后還未拔下之機，迅速登錄對方網銀并轉走賬戶資金”等簡單的四步就完成了資金盜竊。盡管這只是一次偶然事件，但也表明了目前的網絡支付指令生成機制中確實存在一些漏洞，而且“瞄準”支付指令生成機制的黑客、病毒也不在少數。對于支付指令生成機制所運用的核心技術來說，越少人了解是越安全的，在網絡支付的安全發(fā)展進程中，保密性高、自主研發(fā)的支付指令生成機制顯得極其重要。