马臣云:打破传统,呵护创新手写数字签名助力新金融转型

标签:CIO新金融年会

访客:39285  发表于:2014-10-31 14:43:01

    主持人:各位嘉宾,各位代表下午好!经过中午短暂的休息,继续下午的议程,下午议程非常精采。首先是BJCA信手书产品部总经理马臣云对我们互联网运营安全、保障和经营和实践认证做分享,有请马总。
    
    马臣云:亲爱的各位同仁大家下午好,非常荣幸跟大家做交流。我今天的题目是打破传统、呵护创新。今天想跟大家主要谈一下在新金融环境下我们的的合同签署的新挑战,我们怎么利用同样的电子签名来解决电子合同签署的合法性的问题、安全问题。
    说到安全合法首先有必要介绍一下我们公司,北京数字认证股份公司是做信息安全的公司,我们是第十六条来进行服务。北京CN就是这样的首批获得电子认证许可的单位,这个行业也是一个特许金融的行业,一些支付和牌照的问题。在第三方的排名里面我们是排名第一的。作为行业领袖我们也参加了很多行业的规划的制定,比如我们公司的总经理就是电子签名法的参加人之一,我也参与一些金融规范和金融里的密码应用的规范等等。我们和其他的区别在于我们除了提供电子签名服务,还提供一系列的数字电文服务,实现可信的数字身份,可信的数字点网和网络行为。正是因为这样我们很多都是第一,比如第一张电子发票,我们和京东一起做的。第一个电子保单和平安做的,第一个电子保单和太平洋公司做的。回到今天的主题,在新的金融条件下我们的合同签署的挑战,在线化、移动化和无纸化是未来的业务发展的驱动力,因为现在80后、90后已经是我们消费的主体,他们一出生就是在互联网环境下生存。所以他们对在线移动和无纸很适用。所以在金融的业务就出现了两极化的现象,一方面的传统的金融领域还是用纸,所有的签字都是用纸,大量的用纸张,让信息流的不到连续。
    另外我们在一些新兴的金融行业反而是说全部用到电子化,但是它是很简单的电子化,这是有一个很大的疑问的。我们举两个例子来说一下这个现象,第一个就是我们银行的VTM的例子,是以自助的性质的成为会员,银行柜台可以干什么呢?比如办卡和退网银等等,这个在银行是非常创新的产品,就这么一个创新的产品,他们在用户签字的时候是打印A4纸出来,然后在用户签完字再塞到机器里面去,这样的问题是很多的。前后的纸是不是一样的,用户体验也非常糟糕,你拿纸很简单,塞进去很困难。
    再看互联网金融就更加的创新,就是打勾,然后整个电子合同没有任何保障,问题就很明显。它的效率是怎么样的,真实性和完整性怎么保障,投资者怎么信任网络平台都是很大的问题。我跟很多人做过交流,不管是传统派还是新兴派大家回答问题非常有意思说我们其实并不想这样,我也知道这个纸麻烦,但是我不但轻易换,不知道它是否合法。互联网这边知道电子方式有风险,因为我们是互联网必须无纸化,必须在线。是不是合法是整个问题的关键,造成这个问题的原因还是说我们的电子证据一直没有被大家所接受的关系。电子证据很明显,非常容易被改动和复制,我们的司法对它的认定程度也不是很高。很多法官碰到电子数据的案子基本都是躲着的,不愿意接这样的官司。
    这个东西有没有一个解决的办法呢?其实今天想跟大家分享,就是可靠电子签名方案,这里有法律的基础,就是《中华人民共和国电子签名法》,明显规定了相关的要求,也给我们知名了方向。十四条规定可靠电子签名与手写签名有同等的法律效力,相关的措施也在出来促进这个事的发展,电子签名的司法中心也在投入,一线的法律和法官也在积极学习利用我们的电子数据。
    所以提到电子签名的话我想今天主要跟大家分享电子签名的解决方案。传统知道电子签名大家用的多的就是银行的U顿,这个是传统的可靠的电子签名的方式。如果今天跟大家聊U顿大家可能不会感兴趣,包括我们自己也是在很多企业在大量的发UK,我们在实际应用中发现它有两个大问题,第一不是所有的场景都适合发UK的,举个例子比如说卖保险的时候,好不容易说服用户买一个保险,然后告诉他必须干UK才可以签合同,这个业务场景不合适的。
    另一方面UK还很大的成本,我们新兴的互联网金融企业没有办法给所有的用户买单,你让UK让用户自己出钱,用户也不愿意出。所以UK还是有问题的。同时它的应用性也是有问题,比如要装驱动和插件,甚至PC插进去,手机和移动设备插不进去,所以今天聊一个新兴的解决方案。就是利用手写和数字签名做整合,给用户发了一张证书,后台这一块发证书是透明的,还是同等的做法。
    针对用户的手写证书,我们传统的纸张是签字,就是干三个事情。第一个就是确定用户的身份,证明他是谁,让他在纸上和合同上进行签字和画押,如果发生纠纷后面的司法鉴定中心有笔迹鉴定。电子世界里的方案是这样的,用户也是确定他的身份,移动设备上做手写的笔迹,确定他的签署意愿。这个过程中用户所有的证件绑在一起,时间、地点、录音、录像和文档本身,发一个事件型的证书,就绑定了关系,加上时间章,同志行为落实身份,落定法律的效益。
    具体说合法性怎么落定,是由第三方CA办法针对用户的数字证书,利用可靠的电子签名的产品实现数字签名。签名法里说可靠的签名才可以通过手写,怎么检验可靠呢?必须由相关的机构检测过的相关的产品,就是我们的BJCA信手书的产品。同时我们也做了很多设计,保证证据链,笔迹和文档是唯一的法律关系,防止被复制和滥用。通过签名保证数据链的完整性,这样解决了用户的手写和企业的双方的责任的认定。
    最后为了把整个的司法彻底落地,我们也联合了司法鉴定中心,联合了电子数据的司法鉴定中心对我们的电子数据做司法鉴定。最后可以出一个这样的鉴定文书,这个结论里面比如具备什么特征的人在什么时间对什么文档签署,如果这样的一个鉴定书拿到法庭上,法官是非常容易接受的,我们也跟一线的法官做过交流,他们对这个东西非常认可。
    当然业界还有一些不是很完整的做法,我们认为这是一个半认证签名,就是简单的用图片或者笔迹,或者使用电子签名的技术解决企业的签名,这是一半的。只解决了企业的问题,我们用户方的责任认定没有解决,这个给企业带来很大的风险。
    最后我们想跟大家分享一下我们在实际的项目,实际的环境里面是怎么用的,一些案例。第一个是移动展业的场景,是太平洋保险公司的案例,他现在已经把投保、回执、理赔全部电子化了。比如说传统的需要七步完成操作,然后填纸的,然后扫描,然后再录,然后进行投递,整个过程五到七天。现在直接拿电子的移动设备,整个全部过程在IPAD完成,把时间缩短到30分钟,整个业务的效率是大大的提高,这是他们实际的办投保业务的场景。这是用户的签字,这是最后的效果。太保80%的业务都是电子签名,同时我们看到他每年有上千万的签名合作在后台看到的证书有上千万的。同理的话除了像这个,还有卡开户,还有线下合同签署等都可以完成合同的签署来实现在线化。
    第二个跟大家分享一下我们在制定网点,我们的柜台和窗口的应用案例。还是以银行的例子,银行现在很多问题是说现在银行的排队现象比较多,大家都会去排队。如果把整个的业务完成电子化应该会有什么效果?看这样一个场景,首先一个人想去办银行业务,可以通过微信、APP预填单,把他要做的工作先填上,然后找到最近的银行和排队最少的银行。走到这边银行已经收到信息了,然后让他在电子上去确认,然后再做签名,整个业务就完成了。这个是全流程的,这个对银行来讲,后台的纸少了一点,而且是对业务很大的创新,用户体验的提升。
    这是最后签出来的一张合同,一个文件。我们这个图不是一个图片,是一个电子签名,是一个证书。除了银行网点,比如证券的营业厅,线下的小额的窗口,各类的金融机构,包括在电信、政府很多都在推广这个方案,很多企业也在应用这个方式。
    最后给大家介绍一下我们的互联网的方式,就是互联网全在线的方式怎么鉴定身份和签合同。举一个开会的例子,一般是首先鉴定这个人是谁,然后签订合同,开会的例子是这样的,首先拿手机对他进行拍照,自动的把身份证号码和姓名读出来以后到后台做验证,如果是对的,再拍一张人脸,到后台取一张二代证的脸做对比,当然他是一个活体,不是一个死的照片去比较。这样就可以解决是这个人,真实的人,而且是本人操作这个事情。确认了之后下面就可以直接去签合同,签合同过程中还采集很多的证据,比如他的身份证和照片,让他说句话,甚至签的过程中也把他的身份拍下来,加上后台的数据签名的系统,形成了一份具有法律效力的合作。
    以上就是整个的分享,非常感谢大家聆听,也非常愿意和大家做深入的探讨,结果我们金融行业的电子签署的问题,谢谢大家!

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");