近日有用户在当当网的账户金额被盗刷。当当网紧急冻结所有当当网账户余额及礼品卡,并临时启用“安全模式”:需要使用账户余额的用户可以向客服人员提出申请,而且必须先修改自己的账户密码,经审核通过后方可动用账户和礼品卡金额。据悉,当当网还将启用手机验证制度,确保用户账户资金不被盗用,类似银行U盾、动态密码的高科技手段也被纳入保障计划。
7年前我国就推出了《中华人民共和国电子签名法》,电子签名能否“拯救”网购安全呢?
电子签名同样有法律效力
在网络购物中,能不能使用电子签名?电子签名是一种能够在电子文件中起到与手写签名或者盖章同等作用的技术手段。使用电子签名之后,其加密技术极难破解,无法伪造。即便黑客猜中了你的网上银行密码,也没办法从你的账户划走一分钱。
在传统商务活动中,为了保证交易的安全与真实,一份书面合同或公文,要由当事人或负责人签字、盖章,以便让交易双方识别是谁签的合同,保证签字或盖章的人认可合同的内容,在法律上才能承认这份合同是有效的。
而在电子商务的虚拟世界中,合同或文件是以电子文件的形式表现和传递的。在电子文件上,传统的手写签名和盖章是无法进行的,这就必须依靠技术手段来替代。能够在电子文件中识别双方交易人的真实身份,保证交易的安全性和真实性以及不可抵赖性,起到与手写签名或者盖章同等作用的签名的电子技术手段,称之为电子签名。
从法律上讲,签名有两个功能:即标志签名人和表示签名人对文件内容的认可。联合国贸发会的《电子签名示范法》中对电子签名作如下定义:“指在数据电文中以电子形式所含、所附或在逻辑上与数据电文有联系的数据,它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息。”目前,可以通过多种技术手段来实现电子签名,即在确认了签署者的确切身份后,电子签名承认人们可以用多种不同的方法签署一份电子记录。
多国立法支持前景广阔
全球电子商务立法是近几年世界商事立法的重点。而电子商务立法的核心,主要是围绕电子签章、电子合同、电子记录的法律效力展开。从1995年美国犹他州颁布《数字签名法》至今,已有几十个国家、组织和地区颁布了与电子商务相关的立法。
2004年,我国颁布了《中华人民共和国电子签名法》,该部法律的颁布实施被认为是我国电子商务发展的里程碑。该法规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”相关部门寄希望该部法律的颁布和实施扫除电子签名在电子商务、电子政务和其他领域中应用的法律障碍,改善我国电子签名应用的法制环境,推动我国信息化的发展。
目前距电子签名法颁布实施已近7年,但电子签名在应用方面的普及程度并不是很高。多数电子商务网站支持的支付方式包括货到付款、网银支付、账户充值支付等,对消费者来讲,除货到付款方式外,其他的网上货币支付都存在着一定的安全隐患。
比如信用卡支付,消费者在选择了信用卡支付方式后,一般会转到相应的银行网站,输入自己的信用卡账号和由数字、字母组成的传统密码,来完成金额支付。这其实是一种简单的“用户名+密码”的方式,有可能被键盘测录程序记录后被黑客截获,同时它不能认证交易双方用户的身份,也不能在交易凭证上签章,一旦发生资金失窃,用户很难提出证据证明该交易不是出自自己之手,进而难以通过诉讼手段获得赔偿。
技术不断进步应用依然受限
从业界比较流行的观点来看,电子签名技术是通过计算机来采集和验证个人签名,并将文档捆绑在一起来达到与纸上签名同样的效果,从而实现无纸化办公的一种技术。电子签名技术包括签名系统、签名验证、签名与文档捆绑等几个方面的技术,它们可以结合起来使用,也可以分开来单独使用。
根据识别方法的不同,电子签名技术主要分为四种技术流派。这些流派所需的软硬件支持基本相同,硬件上都需要一块与计算机相连的手写板及电子笔,签名时笔迹通过手写板被采样到计算机里并显示到屏幕上,就像在纸上一样。在软件方面则需要高度精确的模式识别技术、高效的笔迹压缩技术、可靠的加密技术等,以形成一个有效实用的系统。目前技术上比较成熟,普遍使用的是基于PKI的数字签名技术。
电子签名的推广应用受限,包括技术、使用、争议解决等多个方面的原因,例如在技术层面,很多电子证书还不能被所有的软件兼容,缺少权威、可信任性高的第三方认证机构等等。