支付的安全保证。

PayPay整体安全解决方案基于国家自主知识产权的密码算法和密码技术，实现C/S模式的安全架构；依托互联网环境，实现了B/S模式的业务服务模式；采用终端技术和嵌入式软件技术，打造创新可信的电子支付平台。PayPal终端内嵌的国家密码管理局专用安全芯片采用硬核加密技术(PSAM封装)，芯片采用国家密码管理局专用安全算法封装。保护算法和密钥不被物理分析，这可以确保密钥和算法不被非法窃取。所有通过支付终端输入的信息都是通过终端内置的安全加密芯片进行加密，然后以密文的形式在网络上传输。在网络层采用VPN技术，通过VPN专用隧道保证密文信息的数据传输，从而实现应用层和网络层的双重安全保护。显示屏上显示的明文信息仅用于屏幕显示，所有传输到后台的数据均基于PayPal终端发送的加密后的数据。同时，系统还通过时间戳机制和MAC验证机制防止交易信息被篡改和重放，多重保护机制保证了客户交易信息的安全性。安全机制图

终端内置PSAM加密卡；三级密钥管理体系(根密钥、终端主密钥、工作密钥)；所有交易数据(包括账户、密码等关键信息)均以密文传输；专用VPN隧道保护网络层数据安全；该安全方案通过了国家密码管理局、中国人民银行软件评测中心、银联测试中心的检查和政策认证。终端特征

支付终端不仅是一个密码键盘，还是一个强大的安全模块，彻底解决了显示欺骗、键盘拦截等攻击，完成了上述两个安全机制。

专用的密码组件，从根源上保证安全:保证密码和密钥的安全，抵御物理分析和逻辑攻击；键盘加密技术，防止信息泄露和窃取:用户输入，信用卡信息加密输出，解决PC键盘输入的安全隐患；安全打包技术使其对来自PC的任何攻击免疫:协议解析、加密认证、网页打包全部在支付端完成，网页数据可以全部来自支付端的加密输出数据；我的安全我做主”，有效防止显示作弊:对于需要明文显示、用户确认的操作，由用户自主控制明/密显示机制，确保用户不会受骗。安全策略

应用安全:一次保护一笔交易的机密性、完整性和身份真实性，采用国家保密局的特殊安全算法，保证加密的安全强度。网络安全:VPN隧道保证了密文数据在网络传输中的安全性，完备的验证机制保证了消息的完整性、不可否认性和实体真实性，保证了中心访问的安全性。系统安全:采用自主研发的安全浏览器和硬件平台，消除隐患，固化系统防篡改，限制服务无漏洞，从根本上消除了使用通用技术无法避免的安全漏洞，对特洛伊病毒和网络攻击免疫。管理安全:实名注册系统通过实时监控和审计结合客户管理系统进行控制。对每一笔交易、每一个用户进行管控，为管理者提供黑名单、灰名单，做到事前防控、事中跟踪、事后追溯，确保平台安全运营。终端安全:金融设备走向千家万户，终端安全至关重要。采用了最新的芯片反分析技术和多因素认证机制，确保密码密钥不怕丢失，丢失了没人能制作或破解。对于单纯依靠不可靠销毁技术的设备来说，是极其安全的。权威机构的安全检查和认证

系统已通过银联银行卡检测中心的银联入网检测认证；系统整体安全解决方案通过了国家密码管理局的安全审查和技术鉴定。国家密码管理局批准的商用密码产品批号为:SJY102的金融智能信息加密终端；系统整体安全解决方案获国家密码管理局三等奖(省部级)。系统已通过中国人民银行(中国金融电子公司)软件测试中心对系统整体安全性的测试和认证；该系统被科技部、商务部、环保部和国家质检总局授予“国家重点新产品”称号。