随着互联网、电子商务在我国的飞速发展,第三方支付平台逐步成为了电子商务交易中最快捷、最方便的支付方式,解决了制约电子商务发展的资金清结算瓶颈。网上支付作为电子商务流程的中间环节,是交易双方最为关注的。网上支付时商家与消费者之间的交易不是面对面的,因此物流与资金流在时间和空间上也是分开的。这种没有信用保证的交易,导致了商家与消费者之间产生很多的问题。第三方支付平台作为一个可以让商家和消费者可以信任的中介,它保证了商家和消费者在网上支付中的信誉和安全,尽可能地防止了网上支付中诈骗行为的发生,打消了消费者对于网上支付的担心。但是随着互联网支付系统向大众生活的不断渗透,其安全性问题引起了越来越多的关注。本文主要讲述了XOnline互联网支付系统的整体架构,个人会员系统、便民支付系统、内部管理系统中的部分模块的详细设计及实现,以及XOnline互联网支付系统的安全体系。XOnline互联网支付系统是一套基于SOA架构,前端支持多渠道接入,后端支持方便快捷接入银行及合作机构,互联网支付功能完善,以用户为中心,注重用户体验,性能出色,具有完善的支付安全保障措施的第三方支付系统。本文基于实际的应用需求,独立完成了XOnline互联网支付系统中个人会员系统,便民支付系统、内部管理系统等子系统部分功能的设计开发工作,并参与了系统的需求分析和项目部署维护工作。在系统实现过程中,根据需求设计业务流程,使用公司内部的FAP开发平台,开发个人会员系统中预付卡、充值券功能以及便民服务系统中车行易违章罚款,京东和一号店的礼品卡兑换功能等。本文从系统实现的过程中总结出互联网支付系统的安全体系,主要从用户客户端安全、网络安全、硬件及运行环境安全、支付业务安全等方面介绍如何确保第三方支付平台的安全。