【专栏】银行科技应用案例:电子签名怎样用于银行业务?

陈云峰 · 零壹财经 2018-04-02 阅读:1362

2005年出台的《中华人民共和国电子签名法》(以下简称《电子签名法》)为电子签名的应用奠定了法律基础,其后2015年全国人大常委会又对其进行了一次修改,进一步推动电子签名在金融领域的运用。银行的业务操作多通过线上进行,与客户之间通过数据电文进行信息和文件的传递,并且在无法签订纸质合同协议情况下,且为了节省时间提高效率往往会采用电子签名技术,那么银行业务中如何使用电子签名,以及与电子签名服务平台之间的合作模式是如何进行以满足精确、高效的要求,同时又能有效避免安全风险、法律风险、信用风险。本文将进一步展开分析。

一、电子签名的形成

依据《电子签名法》第二条、第六条规定,凡是在电子通讯中能够起到证明当事人身份以及其对电子数据内容进行认可的数据电文,都可以归入为电子签名的范畴。并且一个可靠的电子签名需要满足以下四个条件:

(一)电子签名制作数据用于电子签名时,属于电子签名人专有;

(二)签署时电子签名制作数据仅由电子签名人控制;

(三)签署后对电子签名的任何改动能够被发现;

(四)签署后对数据电文内容和形式的任何改动能够被发现。当事人也可以选择使用符合其约定的可靠条件的电子签名。

虽然我国商业银行早已采用电子签名的方法来识别和确认客户身份,但是由于之前法律上尚未明确规范,电子签名的法律效力存在不确定性,《电子签名法》第十四条中“可靠的电子签名与手写签名或盖章具有同等的法律效力”的规定为电子签名的法律效力带来了保障,并且2013年1月份生效的《刑事诉讼法》也正式把电子证据纳入法定证据种类之一。

因此,可靠电子签名的形成需要满足特定的条件,只有满足这些条件才能具备法律效力。

二、电子签名在银行业务中的适用

(一)银行电子合同中的电子签名

根据《中国人民共和国合同法》第十一条的规定,合同可以采用数据电文的形式,即所谓的电子合同,肯定了电子合同的法律地位。同时,《电子签名法》第十三条、第十四条又为使用电子签名签订合同提供了法律依据,即可靠的电子签名需满足上述条件,即专有性、唯一性、可控制性。

另外,实践中各方确认的电子合同的设立通常需要四方的介入:合同签订人(客户和银行)、权威认证机构(PKI基础设施)、电子合同服务平台(如e签宝等)、可信第三方时间戳服务中心(中国社科院)。但这不是电子合同设立的唯一形式,《电子签名法》并未强制要求电子签名的第三方认证,因此只要是符合《电子签名法》规定的电子签名所载的合同都应有效。同时,商业银行在取得国务院信息产业部颁发的“电子认证许可证书”的前提下也可自行设立认证机构。目前实践中,“银行卡信息+支付密码”、“u盾+支付密码”、“平台账号+密码”都是被法院认可的电子签名,具备相应的法律效力。

电子合同的有效性问题属于涉及技术层面的复杂问题,司法实践中对于技术路径审查的相关经验并不多,而法官对于专业概念的认知不同就可能导致案件审判的偏差,因此笔者建议在实践中,涉及重大的贷款合同、及贷款合同重要条款的变更及通知等事项必须和客户约定使用纸质合同的形式,在其他必须使用电子签名的场景下,要确保电子签名的私有性、唯一性和秘密性。

(二)银行支付结算中的电子签名

支付结算服务在法律上的被界定为委托代理法律关系,即银行作为资金支付方的代理人,依据资金支付方的指令,完成资金的划转与资金的清算。

在具体的支付结算业务中,如何确定委托方的意思表示是开展业务的基本前提。传统的支付结算服务通过在书面结算工具上加盖预留印鉴并在结算工具上载明指令进行确认,但在电子环境下,银行必须通过PKI等网络安全技术措施保证数据电文意思表示内容的真实与完整,而且这些技术手段能否产生相应的法律后果,并据此确认银行尽到审慎保障义务,目前尚无形成统一的认识,但根据《电子签名法》第八条,审查数据电文作为证据的真实性,应当考虑以下因素:

(一)生成、储存或者传递数据电文方法的可靠性;

(二)保持内容完整性方法的可靠性;

(三)用以鉴别发件人方法的可靠性;

(四)其他相关因素。

这是目前电子签名作为证据使用的原则性规定,即符合“方法的可靠性、内容的可靠性、发件人的可靠性”这三个特征,这是从根本上要求银行操作中要做到审查、验证、保存交易记录。

目前实践中,用户支付结算输入的口令(如银行卡密码等)在一些判例中被认定构成有效的电子签名(参考(2008)浙民二中字第154号、(2014)深中法商终字第249号),可见目前司法实践中承认以电子签名形式指令支付结算形式的有效性。

三、电子签名服务平台与银行合作模式

目前市面上有众多电子签名服务平台,如e签宝、众签、上上签等,这些机构已经同包括中信银行、温州银行在内的多家银行建立了合作关系。其同银行合作的业务范围大体集中在银行开卡和小额贷款这两个方面,具体流程如下:

(1) 电子签名服务平台通过与银行签订协议等方式将其电子签名系统接入银行相关业务系统;

(2)具体业务流程开始后,由银行自行或电子签名服务平台对个人用户或企业用户进行实名认证,这一步是为了符合《电子签名法》第十三条第一项的要求的电子签名人专有;

(3)实名认证完成后大多数电子签名平台会对客户进行二次验签,即通过短信验证码、刷脸、指纹等方式进行二次验证,即对客户进行“意愿认证”,这一步是为了符合《电子签名法》第十三条第二项的规定,即由电子签名人控制;

(4)在实名认证和意愿认证的过程中,电子签名服务平台会对用户颁发CA数字证书,加密合同文本,其同文本合二为一,从而生成唯一的文档数据;

(5)大多数电子签名服务平台还会对电子合同进行存证。目前存证有两种方式,一种是摘要存证,即将合同文本通过HASH函数计算后变成HASH值保存在电子签名服务平台,这种存证的好处是保密性强,电子签名服务平台无法得知合同的具体内容;另一种就是原文存证,即将电子合同的原文保存在电子签名服务平台。大多数电子签名服务平台还会同仲裁中心、司法鉴定中心、公证处等合作进行摘要文本的保存,保证文本的司法公信力,这一步是为了符合《电子签名法》第十三条第三、四项的规定,即保存电子签名的初始状态,以及任何改动后仍具备有效性。

随着电子签名技术的普及应用,银行一方面应积极开拓与这些电子签名技术服务平台的技术合作,加强电子签名的安全性和可靠性;另一方面为防止电子签名失密事件的发生,银行应切实依据法律要求,尽到全面审慎核查义务,确保电子签名数据生成、存储、传递、保存过程的可靠性及完整性。

0

相关文章

我来评论

评论“银行科技应用案例:电子签名怎样用于银行业务?”

取消 提交 请输入内容!

评论

  • 冲刺:互联网金融整改验收与备案

    冲刺:互联网金融整改验收与备案

  • 零壹财经峰会:聚焦新零售新金融

    零壹财经峰会:聚焦新零售新金融

  • 中美金融科技上市公司对比研究

    中美金融科技上市公司对比研究

耗时 2539ms