电子商务中的网上支付风险防范

电子商务中的网上支付风险防范前言随着网络应用的普及， 上网浏览信息、 网上购物、网上交易成为人们生活的一部分。网上商店林立、网络拍卖一浪高过一浪，信用卡支付、网上银行、手机支付成了电子商务交易的便捷工具 电子商务目前在全世界范围内得到空前发展已是不争的事实。在中国，电子商务也成为网络掘金的热点， BtoC、CtoC 等多种电子商务形式如日中天。电子商务作为信息流、资金流和物流的统一，它的运行从根本上离不开银行网上支付的支撑。因此，发展电子商务客观上要求银行业必须同步实现电子商务化，以减少银行成本、加快处理速度、方便客户、扩展业务等，并且保证资金流正确、安全地在网上流通，进而保证电子商务目的的最终实现。网上支付将改变支付处理的方式，使得消费者可以在任何地方、任何时间通过互联网获得银行的支付服务，而无需再到银行传统的营业柜台。到目前为止，在国内正式建立网站的商业银行达到40多家，开展网上交易型银行业务的商业银行达 30 家。我国网上银行个人客户数量已超过4000 万，企业客户数量超过 6 万。到 2004 年底，国内网上银行的总交易额接近20 万亿元，企业客户总数超过 10万户。到 2005 年，中国的网上银行用户数将飙升到亿，网上银行将成为商业银行为高端客户提供服务的主要方式。此外，外资银行也把发展电子银行作为突破网点和地域限制、抢占高端客户的重要手段。花旗、汇丰、东亚、德意志等13 家外资银行获准在国内开办了网上银行业务。大力发展网络银行，成为银行满足客户需求，获得并保持高价值客户，降低经营成本，拓宽收入来源的重要战略举措。在电子商务发展的带动下，网上支付正如火如荼地展开，而由此所引发的一系列问题同样是不容忽视的。第一章网上支付的基本内涵网上支付的概念网上支付，是指以网络为手段，将负载有特定信息的电子数据取代传统的支付工具用于资金流转，并具有实时支付效力的支付方式。网上支付作为新的网络交易支付方式，它的应用和发展给传统支付模式带来了很大的冲击和挑战。网上支付的基本模式如果看一下网上支付参与主体，不管 B2B还是 B2C的交易模式，网上支付业务的参与主体除了交易双方之外，通常还应该有电子商务平台、第三方支付中介机构，另外还有商业银行。从电子商务平台来看，一类只提供网上交易信息，给买家和卖家提供一个场所；另一类电子商务平台同时也是卖家，直接向买家提供商品服务和配送服务；从第三方非银行支付中介看，其主要功能是连接买卖双方、电子商务平台和银行，起到一个桥梁作用，最终实现网上交易的资金划拨。这样的组织又可以分为两大类：一类是电子商务平台本身充当支付平台，这个支付平台的建立只是为了该电子商务平台自身使用，支付平台直接和银行网关相连，另外一类是专门从事网上支付业务的机构，不直接隶属于任何一家电子商务公司，可以为不同电子商务平台提供网上支付。在这种模式下，这类支付中介服务组织大多数为交易双方开立帐户，商业银行也是通过他们建立支付网关，网上支付指令通过银行网关最终进入他的后台处理系统，进行最终的资金处理。从今后比较长的一段时间来看， 整个网上支付过程中非银行支付中介所从事的这些支付业务最终还是要经过银行网关，通过银行完成的，当然也有两种比较特殊的情况：一种是银联的方式，类似于把银行卡收单业务放到网上做；还有一种比较特殊的情况是当第三方支付平台为交易双方开户以后，他可以直接通过帐户之间完成交易，这种交易实际上也不是通过银行完成，这两种方式不用通过银行支付网关完成。从网上支付模式来看，大概划分为四种模式：一种是银行网关的模式，电子商务平台链接到银行网银系统，这种模式下买卖双方只涉及到电子商务企业和银行，网上交易实际上直接进入银行的网银系统处理的，电子商务平台只跟银行签约；第二种模式是第三方支付平台模式，电子商务平台先链接到第三方支付平台，支付平台再和银行链接；第三种模式是银联的模式；第四种模式是支付平台内部的交易模式，这种交易模式实际上是封闭的，为买卖双方提供了帐户服务，通过内部的帐户就可以完成这种交易。第二章网上支付存在的主要风险网上支付的操作风险这种风险既来自电子支付业务经营机构内部人员的操作风险， 更多则来自电子支付使用者在使用过程中可能引发的风险，主要是自身操作失误造成的风险。网上诈骗网上诈骗包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺骗性或不正当销售活动、误导进行高科技投资等互联网诈骗。据北美证券管理者协会调查，网上诈骗每年估计使投资者损失 100 亿美元。 各类形形色色的欺诈交易干扰了正常的电子支付交易。以银行卡为例，伪造银行卡、冒用他人卡以及信用卡非法套现等现象时有发生，使众多持卡人利益受损，并严重损害了公众对银行卡支付机制的信任。攻击者还可以采用“钓鱼”方式达到目的。具体方式有假冒网站、虚假短信（邮件） 。这些网站页面、短信或邮件是他们的“诱饵” 。不能识别这些诈骗手段的持卡人容易被攻击者诱骗，乖乖地向其泄漏自己的银行卡支付密码。黑客攻击即所谓非法入侵电脑系统者， 网上黑客攻击对国家金融安全的潜在风险极大。 目前，黑客行动几乎涉及了所有的操作系统，包括 UNIX与 windows NT。因为许多网络系统都有着各种各样的安全漏洞， 其中某些是操作系统本身的， 有些是管理员配置错误引起的。黑客利用网上的任何漏洞和缺陷修改网页，非法进入主机，进入银行盗取和转移资金、窃取信息、发送假冒的电子邮件等。病毒破坏攻击者可以在持卡人电脑上发布恶意软件（如木马软件） 。这些软件能在持卡人输入支付密码时悄无声息地捕获，并偷偷地发送出去。2005 年 1 月，一个专门窃取网上银行用户信息的计算机病毒出现。 这个病毒英文名“，被专家们形象地称为“银行家变种 U”，能窃取汇丰银行、电子港湾等着名网络银行或电子商务网站的用户信息，进而威胁用户财产的安全。由于是个驱动级的木马病毒，中毒后在安全模式下也能启动，极难被发现和清除。病毒一旦侵入计算机，会以动态库形式存在，并创建一个互斥体，保证驱动只为一个应用程序服务。发现活动窗体的文本包含、 ikobo 、e-gold 、 ebay、yambo、banque、keybank 等字符串时，病毒将创建一个线程，与这些字符串所对应的国外着名银行网站建立TCP连接。在银行和电子商务网站上，甚至大多数网站，用户输入的的用户名和密码信息一般都使用 Edit 控件显示，该病毒会遍历所有 Edit 控件，获得控件上的文本信息，很容易窃取到用户在网页输入的信息。盗窃得手后病毒将获得的信息通过 HTTP协议发送到外部主机。网上银行认证手段缺陷，容易造成密码泄漏目前，大多数网上银行采取的是“ ID 和密码” 这一传统认证手段，由于这一认证手段的脆弱性，如果用户在网吧等场所使用网上银行时有可能被盗取密码。因为登录认证检测有可能会成为作案者校验并窃取密码的机会。在传统银行业务中，密码输入一定次数仍然错误就会被停止服务，但是在网络银行中，企图非法窃取密码的作案者如果采用可以改变登录 ID 的方法，即便登录失败，网站也不会将密码视为无效。网上支付的系统风险软硬件的系统风险从整体看，电子支付的业务操作和大量的风险控制工作均由电脑软件系统完成。全球电子信息系统的技术和管理中的缺陷或问题成为电子支付运行的最为重要的系统风险。在与客户的信息传输中，如果该系统与客户终端的软件互不兼容或出现故障，就存在传输中断或速度降低的可能。此外，系统停机、磁盘列阵破坏等不确定性因素，也会形成系统风险。根据对发达国家不同行业的调查，电脑系统停机等因素对不同行业造成的损失各不相同。其中，对金融业的影响最大。发达国家零售业和金融业的经营服务已在相当程度上依赖于信息系统的运行。信息系统的平衡、可靠和安全运行成为电子支付各系统安全的重要保障。外部支持风险由于网络技术的高度知识化和专业性，又出于对降低运营成本的考虑，金融机构往往要依赖外部市场的服务支持来解决内部的技术或管理难题，如聘请金融机构之外的专家来支持或直接操作各种网上业务活动。这种做法适应了电子支付发展的要求，但也使自身暴露在可能出现的操作风险之中，外部的技术支持者可能并不具备满足金融机构要求的足够能力，也可能因为自身的财务困难而终止提供服务，可能对金融机构造成威胁。在所有的系统风险中，最具有技术性的系统风险是电子支付信息技术选择的失误。当各种网上业务的解决方案层出不穷，不同的信息技术公司大力推举各自的方案，系统兼容性可能出现问题的情况下，选择错误将不利于系统与网络的有效连接，还会造成巨大的技术机会损失，甚至蒙受巨大的商业机会损失。网上支付的信用风险中国 BtoC 电子商务的最大网站 my8848的轰然倒闭使人们对电子商务的信誉降至极点，以致整个电子商务行业都不可避免地遭遇一场信誉危机。交易方在到期日不完全履行其义务的风险。 电子支付拓展金融服务业务的方式与传统金融不同，其虚拟化服务业务形成了突破地理国界限制的无边界金融服务特征，对金融交易的信用结构要求更高、更趋合理，金融机构可能会面临更大的信用风险。以网上银行为例，网上银行通过远程通信手段，借助信用确认程序对借款者的信用等级进行评估，这样的评估有可能增加网上银行的信用风险。因为借款人很可能不履行对电子货币的借贷应承担的义务， 或者由于借贷人网络上运行的金融信用评估系统不健全造成信用评估失误。此外，从电子货币发行者处购买电子货币并用于转卖的国际银行，也会由于发行者不兑现电子货币而承担信用风险。有时，电子货币发行机构将出售电子货币所获得的资金进行投资，如果被投资方不履行业务，就可能为发行人带来信用风险。总之，只要同电子支付机构交易的另外一方不履行义务，都会给电子支付机构带来信用风险。因信用保障体系的不健全，目前网上出现了种种交易问题，开玩笑的、恶性交易的，甚至于专门在网上进行诈骗的，都有发生的案例。市场经济不能没有信用，信用可以减少市场交易费用。只有交易双方有足够的信用度，交易才有可能完成，否则任何交易都需要面对面、以货易货地进行，缺乏信用最典型的交易案例便是物物交易。面对面交易或者物物交易不仅增加交易费用，而且将交易的规模限制在一个很小的范围内。另外，网上电子支付可能会成为资金非法转移和套现的工具，由此也会带来一定的金融风险。现在的网上支付单笔交易金额或者总体交易金额还不是很大， 非法资金转移、套现的现象还不是特别明显，但是也已经有所表现。比如有的网上交易实际上并不是进行真正的消费， 而是制造一笔虚假交易， 通过银行卡支付后， 钱进入了支付平台的帐户，通过帐户转移到银行，从银行取现，实际上是为了套取现金。对银行卡来讲，信用卡限定一个额度，在这个额度内使用，可以预见现金量，提供这种支付工具是为了促进或者为了满足支付需要或者消费需要，并不是为了让人大量使用现金。对信用卡的取现有一套控制制度，或者通过交易成本限制它的使用，而网上交易则避开了这些。现在很多网站买卖都还是不收费的，成本几乎就是零，通过这样一种途径，套现更为方便。第三章发达国家网上支付风险防范的经验目前，最为常见、最为通俗易懂的是巴塞尔委员会采用的风险管理步骤。以网上银行为例，巴塞尔委员会把电子支付风险管理分为三个步骤：评估风险、管理和控制风险以及监控风险。 评估风险实际包含了风险识别过程， 不过，识别风险只是最基本的步骤，识别之后，还需要将风险尽可能地量化；经过量化以后，银行的管理层就能够知道银行所面临的风险究竟有多大，对银行会有什么样的影响，这些风险发生的概率有多大。等等。在此基础上，银行的管理层要做出决定， 确定本银行究竟能够忍受多大程度的风险。换句话讲，如果出现这些风险。造成了相应的损失。银行的管理层能不能接受。到了这一步风险的评估才算完成了。管理和控制风险的过程比较复杂，简单地说就是各种各样相应的控制措施、制度的采用。最后一个步骤即风险的监控是建立在前两个步骤基础上的，实际上是在系统投入运行、各种措施相继采用之后，通过机器设备的监控，通过人员的内部或者外部稽核，来检测、监控上述措施是否有效，并及时发现潜在的问题，加以解决。许多国家都接受巴塞尔委员会电子支付风险管理的步骤，并加以本土化，针对本国银行的特点，制定出本国电子支付风险管理的基本程序。在美国，如果消费者银行卡信息从因特网上被盗，可以享受法定保护，条件是持卡人审查定期提交的账单并立即就未获授权的交易向银行报告。对消费者责任的法定限制写入了信用卡 / 借记卡协议，而协议须与卡一道提供给消费者。因此，一般情况下由银行和商家承担与因特网相关的银行卡欺诈风险。美国并未针对因特网上使用银行卡制定特别规则，而是沿用已有的法律和规章。以下就我国现行银行卡规定中的消费者保护规定与美国有关法律作一比较，并就网上使用银行卡支付的消费者保护立法提出一些具体建议。PAYPALPaypal 是一家没有任何金融背景的 IT 技术公司，但是在短短的数年时间内它已经一跃成为全球网络支付领域的先锋，并于 2002 年 7 月 8 日成为全球最大的 C2C交易平台 E-bay 的在线支付服务商。 截止 2005 年 3 月，Paypal 在全球拥有超过 6000 万的注册用户，业绩遍及全球 45 个国家和地区，日交易量超过 100 万笔，年支付总额超过 180亿美元。即便如此成功地运作， Paypal 的法律地位仍然是让美国或者其他相关国家较为头疼的一件事情，其法律定位也较为曲折。自2002 年 6 月份纽约银行部门得出Paypal的服务未构成非法银行业务并给Paypal 颁发货币转账业务执照以来，Paypal 已经获得了美国超过 32 个州的货币转账业务执照。这些执照对于Paypal 业务的规范和正名、用户信心的增强等大有帮助。而在全球的其他地区，Paypal 的业务扩张则面临着更多的不确定性，除了与当地金融机构保持良好的合作之外，还需要适应多种不同的法律与政策环境。Paypal 在其早期的用户协议中规定 Paypal 可以将用户的资金一起存放在被联邦储蓄保险公司所保险的银行里开设的帐户 (FDIA- insured banks) ，用户同意因该账户产生的任何收益归于Paypal所有，用户将不会收到因其通过Paypal转移的那笔资金而产生的任何利益或者其他收益。而在后来美国网站的用户协议中Paypal声称自己是用户的代理人，是帮助用户从第三方接受支付以及向第三方发出支付的代理机构；Paypal还严格区分用户的资金和Paypal 的自有资金，表示不会将用户的资金用于公司运行或其他目的，也不会在破产的情况下或者由于其他的目的将资金归于债权人；同时，Paypal还在用户协议中明确Paypal 不是银行，其向用户提供的服务是支付处理服务而不是银行业务，Paypal 不是用户资金的受托人、 受信托人或者是待一定条件成熟后再转交给受让人的第三方，而是作为用户的代理人和资金的管理者。从其最近的用户协议可以看出Paypal将自己和用户之间的关系定位为提供网络支付的合同关系，是用户的代理， 是用户资金的管理者，而非任何现行法律规定的银行或者非银行金融机构。同时Paypal为了提供网络支付服务，必须依靠信用卡组织或者银行体系来构建自己的服务框架，因此Paypal 与银行或者信用卡组织之间也有服务协议来明确双方的权利义务。E-GOLDE-Gold 是一种网上付款方式。别人只要知道你的Id 号码就能把 EG(E-GOLD)转到你的帐户上。所谓 e-gold ，就是网上的黄金，比如你帐户里有多少钱，不是显示你有多少钱，而是显示你有多少黄金！ 当然这些黄金是虚拟的， 但他的价值是真实的， EG(E-GOLD)公司不是一般的赚钱公司，而是一家有银行背景的网络机构，他承诺在所有用户的帐户里有多少虚拟的EG(E-GOLD)，他公司在尼维斯岛的仓库里就有多少真实的黄金，所以保证 EG(E-GOLD)和黄金是等数量的。E- gold被称为网络时代的货币，完全基于internet的网上支付平台，创建于95年底。它那完全匿名，快捷，方便，彻底粉碎地域概念的种种特点与优势，使之在短短6 年的时间里，得到了迅猛的发展！国际上越来越多的公司和网络商店开始接受EG(E-GOLD)支付方式。它已经成为人们进行电子商务强有力的工具，包括象雅虎，亚马逊等很多网络公司都开通了EG(E-GOLD)支付交易方式，你只需花三分钟就可以免费申请一个 EG(E-GOLD)账号，账号之间互相转账只需10 秒钟，你也可以把现金通过银行直接转到你的EG(E-GOLD)账号，也可以把账号里的收入转到全球任何一家银行的私人账户里，而不论你身居何地、身处何方！它以黄金作为等价基础，完全脱离任何国家内部财政的影响！需要注意的是， EG(E-GOLD)和 Paypal 不同的地方，是EG(E-GOLD)是脱离付款公司的，就是说他只是一个中介机构，他不发任何钱，所以他不需要信用卡和银行帐户等烦琐的手续，所有兑换工作由各第三方机构完成。第四章管理电子商务网上支付风险之建议电子支付的风险安全问题对电子支付的业务规范、技术管理、法规监管等都提出了一系列新的要求。完善网上支付的技术管理建立网络安全防护体系不断采用新的安全技术来确保电子支付的信息流通和操作安全，如防火墙、滤波和加密技术等，要加快发展更安全的信息安全技术，包括更强的加密技术、网络使用记录检查评定技术、人体特征识别技术等。 使正确的信息及时准确地在客户和银行之间传递，同时又防止非授权用户如黑客对电子支付所存储的信息的非法访问和干扰。 其主要目的是在充分分析网络脆弱性的基础上， 对网络系统进行事前防护。 主要通过采取物理安全策略、 访问控制策略、构筑防火墙、安全接口、数字签名等高新网络技术的拓展来实现。为了确保电子支付业务的安全，通常设有三种防护设施。第一种是装在使用者上网用的浏览器上的加密处理技术，从而确保资料传输时的隐秘性，保障使用者在输入密码、账号及资料后不会被人劫取及滥用；第二种是被称为“防火墙”的安全过滤路由器，防止外来者的不当侵入；第三种防护措施是“ 可信赖作业系统”，它可充分保护电子支付的交易中枢服务器不会受到外人尤其是“黑客”的破坏与篡改。建立强大的网上支付数据库通过数据库技术或数据仓库技术存储和处理信息来支持银行决策， 以决策的科学化及正确性来防范各类可能的金融风险。要防范电子支付的信用风险，必须从解决信息对称、充分、透明和正确性着手，依靠数据库技术储存、管理和分析处理数据，是现代化管理必须要完成的基础工作。 电子支付数据库的设计可从社会化思路考虑信息资源的采集、加工和分析，以客户为中心进行资产、负债和中间业务的科学管理。不同银行可实行借款人信用信息共享制度，建立不良借款人的预警名单和“黑名单”制度。对有一定比例的资产控制关系、业务控制关系、人事关联关系的企业或企业集团，通过数据库进行归类整理、分析、统计，统一授信的监控。加强网上支付的保密性同口令的功能相似的还有其他一些常用的手段，比如使用智能卡作为进入系统的“身份证”，采用生物技术措施来识别有关当事人，主要是用指纹、声音、面部特征和眼部特征等人的生物特征来识别人的身份。这些措施采用之后，仍然需要有配套的措施，如智能卡虽然安全，但仍然需要定期更换内部程序或密码，以便保证其安全性能。防火墙是一系列硬件和软件的总称。采用防火墙可以将银行的内部网络和外部网络分割，使外部人员无法随意地进入内部网络。有的时候，还可以采用同样的技术将内部网络加以分割。这样，不同级别、不同岗位的人就无法随意进入其他部门，不同保密程度的信息可以放置在不同的位置。有的时候，不仅需要将网络分割，而且需要将实际的设备分开放置，集中保护。比如，将所有支持内部网络的关键设备、辅助设备（键盘、控制服务器的电脑）、防火墙等集中放在玻璃室（Glass Houses ）里，限制外来人员进入这些地方，同时设置24 小时警卫。如果由于地域和经营的需要，必须将一些设备分开放置，则可以设立几个玻璃室，采取同样的安全措施。完善电子商务立法，加强网上支付的监管我国电子商务立法还不够，我国没有专门的电子支付制定法，仅有一些行业规范效力等级不高，传统支付法律体系中关于现金与票据清算的规则并不能完全适应网上支付的出现与发展；在电子资金划拨方面， 中华人民共和国票据法确立的是以纸质票据为基础的结算支付制度，没有针对电子资金划拨进行立法，这严重阻碍了电子商务的发展。2005 年 6 月公布的电子支付指引被看做是继电子签名法之后，政府为推动电子商务发展而实施的又一重大措施。我们应当趁着势头加快电子支付法等立法进程，完善有关配套法规制度。加强电子商务行业的监管，规范市场主体行为。首先要加强对网络银行的监管：网上银行不同于传统银行，应该制定新的准入条件，加强对客户开户的监管，落实责任审查客户资料等信息， 明确网上银行业务终止条件、 清算办法等，制定电子货币退出机制，规范电子货币市场；其次要加强对认证机构的监管：政府主管机关必须对认证机构进行监管，认证机构应制定严格的认证操作规则、定期审查制度以及信息控制制度，保证程序上的合法性，对于认证机构的违反行为要给予惩罚；最后，第三方支付机构应受银监会监督，第三方无权动用客户资金，必须确保资金安全和支付的效率。而支付中介的仲裁功能还未受到任何监管，其公正性应得到保证，因为其决策将直接作用于电子商务本身，影响交易的最终结果。协调理顺关系。一是要理顺银行传统支付和网上支付的关系。传统支付是网上支付的基础和依托，网上支付是传统支付的拓展和延伸，从目前世界经济发展的趋势来看，网上支付更适应经济发展信息化、自由化和一体化的特点，因此，各金融机构在制定整体发展规划时，在人、财、物方面应向网上支付建设大力倾斜，切实改变重柜台银行建设轻网上支付的传统观念，促进网上支付业务快速发展。二是要理顺风险防范与发展的关系。网上银行业务与传统的柜台银行业务相比，在事前防范、事后监督和风险控制方面存在着一定难度，例如网上银行的客户注册，要简化手续，就有可能增加风险；要控制风险，又会给客户带来诸多不便。应该说，风险防范与业务发展同样重要，要从全局出发来处理这一矛盾。三是理顺增加效益与拓展市场的关系。增加效益与拓展市场是矛盾的统一体市场应该是业务发展的导向，没有市场，追求效益将是无源之水， 无本之木。结语随着电子商务和金融电子化的日益成熟和不断发展，对网络支付的要求也更加严格。虽然网络支付工具随着技术的变化层出不穷，但网络支付并不是非常成熟， 只有 加强电子支付的安全保障， 建立起电子支付业的统一行业规范，完善电子支付的法律体系，才能使我国的电子商务和电子支付具有更强的生命力，在我国经济建设中发挥更大的作用。致谢时光匆匆如流水，转眼便是大学毕业时节，春梦秋云，聚散真容易。离校日期已日趋临近，毕业论文的的完成也随之进入了尾声。从开始进入课题到论文的顺利完成，一直都离不开老师、同学、朋友给我热情的帮助，在这里请接受我诚挚的谢意!本学位论文是在我的指导老师的亲切关怀与细心指导下完成的。从课题的选择到论文的最终完成，老师始终都给予了细心的指导和不懈的支持，并且在耐心指导论文之余，老师仍不忘拓展我们的知识视野，让我们感受到了知识的美妙与乐趣。值得一提的是，在与老师相处的两年里， 从恩师身上我体味到了丰富的学养、严谨的作风、求实的态度，勤奋的精神，这都成为了我不断前行的动力和标杆。参考文献1 程华，论互联网对商业模式的影响 J 商业研究， 2002,(03).2 熊晓元，电子商务交易风险的不确定性分析，论文网， .3 王蝉，姚赤丹， SSL/SET协议比较与改进模型，现代计算机， .4 肖群，电子支付协议和电子现金的研究，陕西师范大学出版社，.5 林聪榕，世界主要国家信息安全的发展动向 J ，中国信息导报， 20016 武心莹，电子商务中的电子支付及安全性问题研究，计算机与现代化，20057 钱胜光，施鹏飞，基于 Internet 的安全电子支付协议，微型电脑应用，8 吴琦，电子商务代表网站及业务模式分析 J ，通信世界， .9 曹亦萍，社会信息化与隐私权保护 J ，政法论坛 , 199810 胡淑红，论电子商务中网络隐私安全的保护论文网，李钢，虚拟经营 : 企业经营模式的创新 J 经济工作导刊， 2001,(12).11 张福德，电子商务中的电子支付系统，中国金融电脑，200612 刘斌，电子商务中的虚拟价值链分析 J 经济师， 2003,(02)13 MARC J. WOLENIK. MICROSOFT DYNAMICS CRM UNLEASHED. .14 DYCH,JILL. THE CRM HANDBOOK. .