论文部分内容阅读
摘要:信息技术对银行业的根本性变革会触及如何运作的问题,并使网络化成为当今国际银行业最为显著的发展趋势之一,如何保证网上银行的安全性已经成为银行业日益关注的焦点。本文通过对国内外网上银行发展的现状分析的基础上,着重介绍了我国工商银行的发展情况,对其安全需求进行了分析,总结出工商银行网上银行在发展过程中遇到的风险与问题,通过对这些问题的分析,找出解决相应问题的方法。
关键词:网上银行 安全 工商银行
The research on securial problems of online banking of commercial and industrial bank of china
Lei Ping
Abstract:The fundamental transforms of banking industry made by information technology tourch the problem of how to operate banking industry,and made networking the most remarkable trends of present international banking industry.How to guarantee the security of online bank becomes the key point the banking industry pays attention to.The paper research online bank at home and abroad,taking China’s commerce bank as example.Through analysis to these problems,finding out corresponding solution to these problems and at last giving some plans to resolve these problems.
Keywords:Online bank Security requirements China’s commerce bank
【中图分类号】F276【文献标识码】A 【文章编号】1009-9646(2008)10-0112-03
网上银行又称网络银行、在线银行,是指银行利用Internet技术,通过Internet向客户提供开户、销户、查询、对帐、行内转帐、跨行转帐、信贷、网上证券、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。
在发达国家,网上银行发展相当迅猛。1995年10月,美国建立了第一家网上银行SFNB,据《在线银行报道》的统计,截止2000年3月14日,全世界共有2767家银行设立了因特网站点,其中美国有1930家,其他国家837家(主要是欧洲国家)。[2] J.P.Morgan在它的报告中指出:未来3年,欧洲的网上银行将是现在的3倍,在线金融服务的金额竟达4400亿欧元,占有15%的市场。在亚洲,日本、中国香港、新加坡、中国台湾的网上银行纷纷建立成为热潮。
中国银行早在1996年2月就开始投入网行银行的开发,1997年在网上建立了自己的网页,成为国内第一家在国际互联网上发布信息的银行,宣传介绍其海内外机构业务。1998年之后,国内各商业银行也都相继推出了网上银行站点,其中最具代表性的是招商银行推出的以“一卡通”为基础的“一网通”服务,1999年8月,由中国人民银行牵头,四大国有商业银行及交通银行、深圳发展银行、广东发展银行、广大银行、华夏银行、中信实业银行和民生银行等商业银行宣布拦河组建国家金融认证中心,首期投资3500亿美元,国家金融认证中心的建立标志着作为电子商务网上支付安全保障体系的安全认证(CA)项目进入了实质性建设阶段。
1.中国工商银行网上银行在我国的发展
中国工商银行网上银行是从2000年2月开始正式运营,它是中国工商银行的网上分支机构,其网址为www.icbc.com.cn。自开通网上银行业务以来,先后推出了企业网上银行、个人网上银行、BtoB和BtoC网上支付业务。2000年2月,北京、上海、天津、广州4个城市试点开通网上银行,至今,中国工商银行电子银行业务已经覆盖全国并迈向世界;业务功能也从早期的信息发布、业务咨询、投诉处理和简单交易发展到几乎囊括银行业务的各个方面,还在国内率先推出了集团理财等创新功能。2000年8月28日,在中国工商银行北京、浙江分行试点个人网上银行业务,主要功能包括信息发布、账户信息查询、转账支付、BToC在线支付等功能。2001年6月15日,中国工商银行网上银行eBank v3.0版本成功投产。此后网上银行版本不断升级eBank v3.3、eBank v3.4、eBank v3.5、eBank v4.0并推出了适合不同语种可维护的版本如英文版、中文繁体版。2002年5月13日,中国工商银行推出电子银行“金融e通道”品牌。2002年10月10日,中国工商银行推出网上现金管理业务“理财e站通”。2003年12月18日,中国工商银行推出集银行、投资、理财于一体,拥有个人理财、网上贷款等12项大功能、58项子功能的新版个人网上银行——“金融@家”。
2.工商银行的网上银行安全需求分析
工商银行的安全需求主要包括以下几个方面:
2.1 数据在传输过程中的安全。
由于网络是开放的,无法限制访问者对银行系统的访问。数据在传输过程中有可能被黑客或者无意者获取。黑客通过互联网、公共电话线、搭线、电磁波辐射等方式,对信息流量和流向、同心频度和长度等参数的分析,获取传输的机密信息,如消费者的银行帐号、密码及企业的商业机密等,或者对传输的数据在网络传输通道的一个角落进行窃取。因此,如何保证数据在传输过程中的安全成了工商银行要亟待解决的问题。
2.2 数据的来源确定问题。
顾客在交易的过程中基本上是不见面的,交易的双方完全是陌生人,当双方交易产生矛盾的时候,应该如何找到双方交易的依据,如何确定判断双方的责任。因此,如何确定双方的身份成为要解决争议的重要问题。
2.3 系统开发本身所带来的缺陷。
每个系统的开发都存在不足与漏洞,而黑客正是利用这些漏洞对网络的系统进行攻击。他们利用银行系统存在的漏洞进行攻击,盗取银行中客户的账户,密码,或者一些会员的敏感信息,然后大量的盗取顾客账户中的资金。如何解决这些漏洞成为银行头痛的事情,由于这些系统开发完成后,修改起来比较麻烦,这就需要银行在不断的运营过程中找出问题,适时的解决发现的问题。
3.中国工商银行安全方面面临的风险
工商银行网上银行除了具有以上方面的安全需求,还可能面临以下风险:
3.1 虚假信息的诈骗问题。
通常诈骗者采取的方法是对真网站域名和网页进行模仿,使用正规网站的LOGO、图表、新闻内容和链接,而且在布局和内容上与真实网站非常相似。还有的不法分子是通过发送邮件给客户,当你打开邮箱的时候,你如果点击链接到他们的网址,就会陷入他们的陷阱之中。他们在假的网页上对客户的账户、密码信息进行盗取。诈骗分子还通过手机短信进行诈骗,他们通过发送信息给客户,向客户索取卡号、密码、身份证等相关信息,从而到达他们诈骗的目的。
3.2 木马、病毒等对银行系统的威胁。
黑客往往有选择对银行系统的漏洞进行攻击,通过盗取合法身份对银行的账目进行篡改或者直接利用得到的权限对银行的资金进行转账或者直接盗取提现。窃取者通过在互联网上放置一些病毒、木马,对用户的计算机进行监控,对用户传输的数据进行截取,在数据传输的一个点对你的数据进行截取,从而获得你的账户和密码,对用户账户中的资金进行盗取,从而给你的财产安全带来很大的隐患。
3.3 系统开发导致的技术安全问题以及内部人员的防范问题。
在银行内部的工作人员对账户的管理权限较大,他们可以对数据进行删除、修改、甚至是转移顾客的账户金额,他们可以非常容易的挪用顾客的资金,通过掌握的客户资料,运用客户的名义对顾客内的资金进行转账或提取,直接挪用顾客的钱去炒股票、期货交易、有的居然用顾客的钱去购买彩票,如何去解决内部人员的权限问题是当务之急,让他们独立的进行合作,每个人设置明显的权限,防止此类事件的发生。
4.中国工商银行安全问题的对策
4.1 虚假信息诈骗问题的解决方法。
第一种是预留信息的验证。当用户在办理信用卡的时候,银行会要求你填写一个预留信息,当用户登陆到正确的网页中,系统会自动的显示用户在办卡的时候填写的预留信息来确认该网站是否是假网站。
第二种是查看安全锁。工商银行个人网上银行登录页面和网上支付页面都经过128位SSL加密处理,在打开相应的页面时,在IE浏览器右下角状态栏上会显示一个“挂锁”图形的安全证书标识,这证明是用户此时是真正的网页。
第三种是商城频道分辨电子商务网站真伪。客户进行在线支付时,如无法辨别电子商务网站的真伪,可以登录工商银行网站的商城频道,查询该电子商务网站是否开通工商银行在线支付服务。
4.2 数据的来源确定问题解决对策。
认证机构将密钥和身份进行一对一的绑定。提供身份认证、数据完整性服务、数据保密性服务、不可否认性服务、时间戳、公证服务等安全性服务[7]。对每一笔交易都有一个记录,这样可以防止客户对交易的抵赖。每一个进行交易的客户都有自己的身份证书,而且这个身份是权威机构发放的独一无二的。客户在交易的时候必须使用代表自己的身份证书,这样就可以防止交易的数据的来源确定问题。对于每一个有争议的交易,都可以通过独一无二的身份找到交易各方,还有可以根据交易的明细记录来解决交易过程中产生的问题,给交易一个公平合理的环境。
4.3 网络攻击、病毒、木马的安全问题对策。
由于现代网络病毒、木马程序的泛滥流行,工商银行给出了“小e安全检测”,专门用来检测木马、病毒,保证用户可以在安全的情况下进行购物。U盾,是工行2003年推出并获得国家专利的客户证书USBkey,当用户申请了U盾,也就同时有一个身份证书。当用户在网上进行购物消费的时候,必须插入U盾才可以进行资金的支付,从而可以保证用户安全的进行购物消费。
电子银行口令卡是工行新型推出的电子银行安全工具。它相当于一种动态的电子银行密码,是保护客户资金不受损失而设置的一道防线。他拥有多组随机密码,当用户要进行资金支付的时候,必须要输入银行系统随机要求输入的电子口令卡中的随机密码,而且每次要求输入的密码都是不一样,这样有效的防止了黑客通过并通过木马对用户的账号信息的盗取,保证了用户账户中资金的安全。
VISA验证服务(Verified by Visa)是由中国工商银行与VISA国际组织联合为持卡人提供的实时在线支付安全验证服务。通过持卡人预留的保密信息和密码,不仅可以验证境外网站的合法性,还可验证持卡人身份,有效降低了信用卡在网络上被冒用的风险。
4.4 数据在存储和传输过程中的安全对策。
工商银行采取安全性最强的1024位非对称密钥算法为基础的公钥安全体系。包括认证机构(CA)将密钥和身份进行身份的绑定起来。可以提供认证、数据完整性服务、数据保密性服务、不可否认性服务、时间戳、公证服务等安全性服务。客户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登陆密码的多重安全保证。银行对用户的数字签名和登陆密码机型检验,全部通过后才能确认该用户的身份。[8]网络数据传输方面采用过节通行的SSL协议进行链路层的加密传输。保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。整个系统的网络框架上,设置了多重防火墙和安全代理服务器,并采用著名的ISS黑客扫描程序。在系统的网络框架上,安全代理服务器和防火墙保证用户的所有交易敏感信息都通过它加密后,送给银行服务方进行解释,采用高强度的加密通信,保证客户信息安全性。[10]
4.5 银行系统开发导致的安全隐患以及银行内部人员权限过大问题解决方案。
在设计系统之前加强系统功能的安全系数,在运行之前进行一段时间的模拟运行,模拟黑客去攻击系统,找出系统的一些漏洞。对于内部员工的权限,我们要实行严格的控制,他们熟悉系统的漏洞,可以让他们相应的在内部指出,看是否可以进行进一步的完善,如果不可以那么我们要加强内部的安全监督机制。需要制定严格的规章制度,防止个人可以有很大的权限可以去控制整个系统,对重要的系统组成部分要进行多人负责,分开制度,分开管理机密的密码文件,不要让权限的过度集中。
5.结论
网上银行作为新经济的产物,是传统银行的发展和延伸,也是未来银行业在市场竞争中取胜的一个重要筹码。网上银行在我国才刚刚起步,它的业务点和网上服务问题仍在不断探索中。作为以信誉为生命的银行业,在建设网上银行时一定要把网上银行所面临的各种风险周全考虑,要将安全问题放在首位。整个系统应具备:系统风险评估,安全策略实施,系统运行控制,灾难恢复功能,事后监督机制等等,为网上银行提供全方位、立体的防御体系。
参考文献
[1] 李兴智、丁灵波.2003:《网上银行理论与实务》,清华大学出版社
[2] 孙森.2004:《网络银行》,中国金融出版社
[3] 杨力.2006:《网络银行风险管理》,上海外语教育出版社
[4] 洪国彬、范月娇.2006:《电子商务安全与管理》,电子工业出版社
[5] 臧良运、纪香清.2006:《电子商务支付与安全》,电子工业出版社
[6] 孟祥瑞.2005:《网上支付与电子银行》,清华大学出版社
[7] 肖德琴.2003:《电子商务安全保密技术与应用》,华东理工大学出版社
[8] 张波.2006:《电子商务安全》,华东理工大学出版社
[9] 邓顺国.2004:《网上银行与网上金融服务》,北京交通大学出版社
关键词:网上银行 安全 工商银行
The research on securial problems of online banking of commercial and industrial bank of china
Lei Ping
Abstract:The fundamental transforms of banking industry made by information technology tourch the problem of how to operate banking industry,and made networking the most remarkable trends of present international banking industry.How to guarantee the security of online bank becomes the key point the banking industry pays attention to.The paper research online bank at home and abroad,taking China’s commerce bank as example.Through analysis to these problems,finding out corresponding solution to these problems and at last giving some plans to resolve these problems.
Keywords:Online bank Security requirements China’s commerce bank
【中图分类号】F276【文献标识码】A 【文章编号】1009-9646(2008)10-0112-03
网上银行又称网络银行、在线银行,是指银行利用Internet技术,通过Internet向客户提供开户、销户、查询、对帐、行内转帐、跨行转帐、信贷、网上证券、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。
在发达国家,网上银行发展相当迅猛。1995年10月,美国建立了第一家网上银行SFNB,据《在线银行报道》的统计,截止2000年3月14日,全世界共有2767家银行设立了因特网站点,其中美国有1930家,其他国家837家(主要是欧洲国家)。[2] J.P.Morgan在它的报告中指出:未来3年,欧洲的网上银行将是现在的3倍,在线金融服务的金额竟达4400亿欧元,占有15%的市场。在亚洲,日本、中国香港、新加坡、中国台湾的网上银行纷纷建立成为热潮。
中国银行早在1996年2月就开始投入网行银行的开发,1997年在网上建立了自己的网页,成为国内第一家在国际互联网上发布信息的银行,宣传介绍其海内外机构业务。1998年之后,国内各商业银行也都相继推出了网上银行站点,其中最具代表性的是招商银行推出的以“一卡通”为基础的“一网通”服务,1999年8月,由中国人民银行牵头,四大国有商业银行及交通银行、深圳发展银行、广东发展银行、广大银行、华夏银行、中信实业银行和民生银行等商业银行宣布拦河组建国家金融认证中心,首期投资3500亿美元,国家金融认证中心的建立标志着作为电子商务网上支付安全保障体系的安全认证(CA)项目进入了实质性建设阶段。
1.中国工商银行网上银行在我国的发展
中国工商银行网上银行是从2000年2月开始正式运营,它是中国工商银行的网上分支机构,其网址为www.icbc.com.cn。自开通网上银行业务以来,先后推出了企业网上银行、个人网上银行、BtoB和BtoC网上支付业务。2000年2月,北京、上海、天津、广州4个城市试点开通网上银行,至今,中国工商银行电子银行业务已经覆盖全国并迈向世界;业务功能也从早期的信息发布、业务咨询、投诉处理和简单交易发展到几乎囊括银行业务的各个方面,还在国内率先推出了集团理财等创新功能。2000年8月28日,在中国工商银行北京、浙江分行试点个人网上银行业务,主要功能包括信息发布、账户信息查询、转账支付、BToC在线支付等功能。2001年6月15日,中国工商银行网上银行eBank v3.0版本成功投产。此后网上银行版本不断升级eBank v3.3、eBank v3.4、eBank v3.5、eBank v4.0并推出了适合不同语种可维护的版本如英文版、中文繁体版。2002年5月13日,中国工商银行推出电子银行“金融e通道”品牌。2002年10月10日,中国工商银行推出网上现金管理业务“理财e站通”。2003年12月18日,中国工商银行推出集银行、投资、理财于一体,拥有个人理财、网上贷款等12项大功能、58项子功能的新版个人网上银行——“金融@家”。
2.工商银行的网上银行安全需求分析
工商银行的安全需求主要包括以下几个方面:
2.1 数据在传输过程中的安全。
由于网络是开放的,无法限制访问者对银行系统的访问。数据在传输过程中有可能被黑客或者无意者获取。黑客通过互联网、公共电话线、搭线、电磁波辐射等方式,对信息流量和流向、同心频度和长度等参数的分析,获取传输的机密信息,如消费者的银行帐号、密码及企业的商业机密等,或者对传输的数据在网络传输通道的一个角落进行窃取。因此,如何保证数据在传输过程中的安全成了工商银行要亟待解决的问题。
2.2 数据的来源确定问题。
顾客在交易的过程中基本上是不见面的,交易的双方完全是陌生人,当双方交易产生矛盾的时候,应该如何找到双方交易的依据,如何确定判断双方的责任。因此,如何确定双方的身份成为要解决争议的重要问题。
2.3 系统开发本身所带来的缺陷。
每个系统的开发都存在不足与漏洞,而黑客正是利用这些漏洞对网络的系统进行攻击。他们利用银行系统存在的漏洞进行攻击,盗取银行中客户的账户,密码,或者一些会员的敏感信息,然后大量的盗取顾客账户中的资金。如何解决这些漏洞成为银行头痛的事情,由于这些系统开发完成后,修改起来比较麻烦,这就需要银行在不断的运营过程中找出问题,适时的解决发现的问题。
3.中国工商银行安全方面面临的风险
工商银行网上银行除了具有以上方面的安全需求,还可能面临以下风险:
3.1 虚假信息的诈骗问题。
通常诈骗者采取的方法是对真网站域名和网页进行模仿,使用正规网站的LOGO、图表、新闻内容和链接,而且在布局和内容上与真实网站非常相似。还有的不法分子是通过发送邮件给客户,当你打开邮箱的时候,你如果点击链接到他们的网址,就会陷入他们的陷阱之中。他们在假的网页上对客户的账户、密码信息进行盗取。诈骗分子还通过手机短信进行诈骗,他们通过发送信息给客户,向客户索取卡号、密码、身份证等相关信息,从而到达他们诈骗的目的。
3.2 木马、病毒等对银行系统的威胁。
黑客往往有选择对银行系统的漏洞进行攻击,通过盗取合法身份对银行的账目进行篡改或者直接利用得到的权限对银行的资金进行转账或者直接盗取提现。窃取者通过在互联网上放置一些病毒、木马,对用户的计算机进行监控,对用户传输的数据进行截取,在数据传输的一个点对你的数据进行截取,从而获得你的账户和密码,对用户账户中的资金进行盗取,从而给你的财产安全带来很大的隐患。
3.3 系统开发导致的技术安全问题以及内部人员的防范问题。
在银行内部的工作人员对账户的管理权限较大,他们可以对数据进行删除、修改、甚至是转移顾客的账户金额,他们可以非常容易的挪用顾客的资金,通过掌握的客户资料,运用客户的名义对顾客内的资金进行转账或提取,直接挪用顾客的钱去炒股票、期货交易、有的居然用顾客的钱去购买彩票,如何去解决内部人员的权限问题是当务之急,让他们独立的进行合作,每个人设置明显的权限,防止此类事件的发生。
4.中国工商银行安全问题的对策
4.1 虚假信息诈骗问题的解决方法。
第一种是预留信息的验证。当用户在办理信用卡的时候,银行会要求你填写一个预留信息,当用户登陆到正确的网页中,系统会自动的显示用户在办卡的时候填写的预留信息来确认该网站是否是假网站。
第二种是查看安全锁。工商银行个人网上银行登录页面和网上支付页面都经过128位SSL加密处理,在打开相应的页面时,在IE浏览器右下角状态栏上会显示一个“挂锁”图形的安全证书标识,这证明是用户此时是真正的网页。
第三种是商城频道分辨电子商务网站真伪。客户进行在线支付时,如无法辨别电子商务网站的真伪,可以登录工商银行网站的商城频道,查询该电子商务网站是否开通工商银行在线支付服务。
4.2 数据的来源确定问题解决对策。
认证机构将密钥和身份进行一对一的绑定。提供身份认证、数据完整性服务、数据保密性服务、不可否认性服务、时间戳、公证服务等安全性服务[7]。对每一笔交易都有一个记录,这样可以防止客户对交易的抵赖。每一个进行交易的客户都有自己的身份证书,而且这个身份是权威机构发放的独一无二的。客户在交易的时候必须使用代表自己的身份证书,这样就可以防止交易的数据的来源确定问题。对于每一个有争议的交易,都可以通过独一无二的身份找到交易各方,还有可以根据交易的明细记录来解决交易过程中产生的问题,给交易一个公平合理的环境。
4.3 网络攻击、病毒、木马的安全问题对策。
由于现代网络病毒、木马程序的泛滥流行,工商银行给出了“小e安全检测”,专门用来检测木马、病毒,保证用户可以在安全的情况下进行购物。U盾,是工行2003年推出并获得国家专利的客户证书USBkey,当用户申请了U盾,也就同时有一个身份证书。当用户在网上进行购物消费的时候,必须插入U盾才可以进行资金的支付,从而可以保证用户安全的进行购物消费。
电子银行口令卡是工行新型推出的电子银行安全工具。它相当于一种动态的电子银行密码,是保护客户资金不受损失而设置的一道防线。他拥有多组随机密码,当用户要进行资金支付的时候,必须要输入银行系统随机要求输入的电子口令卡中的随机密码,而且每次要求输入的密码都是不一样,这样有效的防止了黑客通过并通过木马对用户的账号信息的盗取,保证了用户账户中资金的安全。
VISA验证服务(Verified by Visa)是由中国工商银行与VISA国际组织联合为持卡人提供的实时在线支付安全验证服务。通过持卡人预留的保密信息和密码,不仅可以验证境外网站的合法性,还可验证持卡人身份,有效降低了信用卡在网络上被冒用的风险。
4.4 数据在存储和传输过程中的安全对策。
工商银行采取安全性最强的1024位非对称密钥算法为基础的公钥安全体系。包括认证机构(CA)将密钥和身份进行身份的绑定起来。可以提供认证、数据完整性服务、数据保密性服务、不可否认性服务、时间戳、公证服务等安全性服务。客户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登陆密码的多重安全保证。银行对用户的数字签名和登陆密码机型检验,全部通过后才能确认该用户的身份。[8]网络数据传输方面采用过节通行的SSL协议进行链路层的加密传输。保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。整个系统的网络框架上,设置了多重防火墙和安全代理服务器,并采用著名的ISS黑客扫描程序。在系统的网络框架上,安全代理服务器和防火墙保证用户的所有交易敏感信息都通过它加密后,送给银行服务方进行解释,采用高强度的加密通信,保证客户信息安全性。[10]
4.5 银行系统开发导致的安全隐患以及银行内部人员权限过大问题解决方案。
在设计系统之前加强系统功能的安全系数,在运行之前进行一段时间的模拟运行,模拟黑客去攻击系统,找出系统的一些漏洞。对于内部员工的权限,我们要实行严格的控制,他们熟悉系统的漏洞,可以让他们相应的在内部指出,看是否可以进行进一步的完善,如果不可以那么我们要加强内部的安全监督机制。需要制定严格的规章制度,防止个人可以有很大的权限可以去控制整个系统,对重要的系统组成部分要进行多人负责,分开制度,分开管理机密的密码文件,不要让权限的过度集中。
5.结论
网上银行作为新经济的产物,是传统银行的发展和延伸,也是未来银行业在市场竞争中取胜的一个重要筹码。网上银行在我国才刚刚起步,它的业务点和网上服务问题仍在不断探索中。作为以信誉为生命的银行业,在建设网上银行时一定要把网上银行所面临的各种风险周全考虑,要将安全问题放在首位。整个系统应具备:系统风险评估,安全策略实施,系统运行控制,灾难恢复功能,事后监督机制等等,为网上银行提供全方位、立体的防御体系。
参考文献
[1] 李兴智、丁灵波.2003:《网上银行理论与实务》,清华大学出版社
[2] 孙森.2004:《网络银行》,中国金融出版社
[3] 杨力.2006:《网络银行风险管理》,上海外语教育出版社
[4] 洪国彬、范月娇.2006:《电子商务安全与管理》,电子工业出版社
[5] 臧良运、纪香清.2006:《电子商务支付与安全》,电子工业出版社
[6] 孟祥瑞.2005:《网上支付与电子银行》,清华大学出版社
[7] 肖德琴.2003:《电子商务安全保密技术与应用》,华东理工大学出版社
[8] 张波.2006:《电子商务安全》,华东理工大学出版社
[9] 邓顺国.2004:《网上银行与网上金融服务》,北京交通大学出版社