機遇與挑戰:
- “被捐款”事件再敲警鐘
- 面臨諸多法律問題待解
- 加強電子認證法律規范建設
市場數據:
- 到2015年電子商務年交易額將突破18萬億元
- 網絡身份認證有效數字證書數量超過1億張
近日,引起社會各界廣泛關注的支付寶用戶“被捐款事件”,再次讓中國數億網絡用戶對網絡支付安全環境產生擔憂。
工信部今天公布的《電子認證服務業“十二五”發展規劃》披露,身份盜用、交易詐騙、網絡釣魚等各種網上安全事件的頻發,與蓬勃發展的網絡應用的矛盾日益突出。據統計,我國有近1.28億互聯網用戶遭遇過上述安全事件影響,初步估計損失超過150億元,嚴重打擊網絡用戶的信心,阻礙網絡應用的快速發展。
為此,工信部表示,將根據信息化發展對身份認證、授權管理、責任認定等方面的需求,完善網絡身份認證管理政策。
“被捐款”事件再敲警鐘
近日,支付寶就用戶因密碼被盜等原因導致的“被捐款”事件作出回應。其相關負責人表示,經過與相關機構溝通決定,將全額退還此類非出自本人意愿的打款。同時,支付寶方面梳理并發布了若干安全支付須知,其中包括合理使用數字證書、支付盾、寶令等安全產品,呼吁用戶提高安全意識。
這次“被捐款”事件早在今年8月就初露端倪,一位網友曾發布截圖稱,他兩個月沒有使用過支付寶,一次無意間登錄發現其支付寶賬號曾在自己未登錄時捐給了某綠化基金會一毛錢。隨后不少有相似經歷的網友跟帖響應,直至9月底,此類事件已發生多起,“被捐款”的數額從一角到幾元、幾十元不等。
據了解,這類“捐款”疑是由木馬、釣魚網站等惡意攻擊,導致的賬戶密碼泄露。支付盾與用戶的支付寶賬戶成對應綁定關系,申請使用后只有在電腦上插入與支付寶賬戶相匹配的支付盾才能對資金進行支付、轉賬等操作,否則只能進行查詢。支付盾內設置微型智能卡處理器,與用戶身份認證、賬戶安全息息相關的數字證書便蘊含在其中。
支付寶“被捐款”事件被媒體踢爆后,業內人士普遍對電子支付系統中的電子簽名認證安全現狀表示憂慮。知名網絡法律專家王春暉認為,社會要求構建可信網絡空間的需求日益迫切,而這其中最關鍵的環節就是建立統一規范的電子認證標準體系。
面臨諸多法律問題待解
據工信部披露,截至2010年底,我國網民數量已突破4.5億,網絡購物用戶數量1.61億,電子商務交易額4.5萬億元。據預測,“十二五”期間,網絡應用在國民經濟和社會各領域將進一步普及深化,到2015年,電子商務年交易額將突破18萬億元,電子認證服務市場潛力巨大。
社保、醫療、保險等諸多公共服務領域將逐步深化電子認證的應用,電子病歷、電子保單等更多業務將得到廣泛開展。隨著社會對電子認證服務的認可程度進一步提高,網絡購物用戶數量將迅速增長,網上交易活動開展更為頻繁,在線招投標、電子合同簽訂與電子訂購等業務將蓬勃發展。
但蓬勃發展的電子商務市場,也蘊涵著很多由電子認證服務法律制度滯后所引發的問題。多年致力于研究電子商務法律研究的、北京京都律師事務所律師黃永華說,電子商務合同主要是雙方通過電子形式(email;傳真;電話;或者網絡電子表格等等)來簽訂的。電子商務進行的是無紙貿易,其在形式上和法律效果上與傳統合同相比有很大的變化,這涉及電子簽名的法律地位和效力問題,必然產生很多問題。
比如,電子商務合同雙方當事人基本屬于不見面,雙方都通過網絡虛擬平臺進行運作,其信用僅僅依靠密碼的辨認或認證機構的認證,密碼認證的虛擬性和認證機構認證的多樣性導致合同的信用體系存在較大疑問,對大額和長期的商務合作開展不利。
再有,電子發票在我國只是存在理論上的構想,很多電子商務合同特別是小額交易沒有發票,這種合同一旦產生問題,糾紛的解決就是個難題。這其中就包括電子簽名的法律效力、電子認證服務的法律關系等諸多難題。此外,對電子認證服務機構怎樣進行規范管理,其權利義務有哪,如何追究其法律責任,這些問題均沒有在現有的相關電子認證服務法律文件中得到明確規范。
同時,數字簽字代替了傳統合同生效的簽字蓋章方式,數字簽名本身的效力產生就存在疑問,并且其存在易復制性和仿照性,不易辨別性,一旦被復制和仿用,產生的合同糾紛解決就十分復雜。
[page]
加強電子認證法律規范建設
電子認證服務通過保障網絡身份真實、網絡行為可溯和數據電文可靠,為維護權益、追究責任、履行義務提供法律保障和技術支持,是構建可信網絡空間不可或缺的重要手段。隨著網絡應用的普及與快速發展,電子認證服務對構建可信網絡空間的地位和作用更加凸顯。
為此,工信部在《電子認證服務業“十二五”發展規劃》表示,到“十二五”末期,形成覆蓋全國的網絡身份認證服務體系,依托合法電子認證服務機構,網絡身份認證服務覆蓋全國,網點覆蓋所有省份、延伸到中東部地區80%的城鎮和西部地區60%的城市,有效數字證書數量超過1億張,網絡身份認證服務在國家網絡信任體系中的基礎作用明顯加強。
面對電子認證服務法律制度滯后問題,工信部相關負責人表示,工信部將根據信息化發展對身份認證、授權管理、責任認定等方面的需求,完善網絡身份認證管理政策。研究制定電子簽名和數據電文可靠性認定規則,為電子取證、司法鑒定和法律訴訟提供支持。進一步貫徹落實電子簽名法,推動電子簽名法與票據法、合同法、檔案法等法律法規的銜接。促進電子認證服務在電子商務糾紛解決中的具體應用。鼓勵采用依法設立的電子認證服務機構提供的服務,加大執法力度,促進第三方電子認證服務行業發展。
同時,要完善標準規范,加強電子簽名技術檢測與認證服務監督。健全電子認證標準規范體系。加快完善電子認證服務機構從業人員、業務連續性、風險保障、運營管理等有關管理類規范。重點針對金融領域網站釣魚、身份假冒和信息竊取等用戶重大關切的網絡安全問題,組織制定《可靠電子簽名指南》,明確對不同格式數據電文進行簽名的程序、流程和認定標準。加快制定數字證書分級分類管理、操作規范等應用支撐類標準。研究制定電子簽名設備、系統檢測等技術類標準,推動制定電子簽名行業應用標準。培育和發展專業化機構,對含可靠電子簽名模塊相關系統和產品進行檢測,對認證服務過程和質量進行監督。
