近日, 中國互聯網金融協會下發《互聯網金融 個體網路借貸 電子合同安全規範》團體標準(下文簡稱《規範》)的徵求意見稿, 向相關機構徵求意見。
一、 《規範》背景和意義
個體網路借貸領域是互聯網金融行業風險高發地, 而電子合同又是防範風險的核心環節。 《規範》以電子合同線上訂立的安全性和合法性為著眼點, 以保護合同當事人合法權益為目標, 引導從業機構規範的開展業務活動, 以引領行業健康發展。
二、 《規範》總體解讀
《規範》涵蓋了電子合同訂立全流程, 從合同訂立前的當事人實名核驗, 電子合同訂立使用的安全技術手段, 密碼演算法與密碼產品, 電子合同訂立系統的建設與可持續性, 合同協力廠商存儲以及後續的司法舉證等環節, 都有針對性的提出了明確的要求。 《規範》既與以往人民銀行、銀監會相關的安全要求保持一致, 又結合了互聯網個體借貸業務的實際提出了有針對性的要求。
關鍵字包括電子簽名、實名核驗、安全評估、資料安全、司法舉證。
三、 《規範》主要章條解讀
1. 電子簽名合法性
《規範》第5章關於電子簽名合法性要求部分, 明確要求電子合同的訂立應滿足《電子簽名法》的規定, 要求從業機構必須採用協力廠商電子認證服務機構提供的電子認證服務, 以滿足《電子簽名法》要求。
2. 實名核驗
《規範》關於實名核驗部分, 與人民銀行的相關要求保持一致, 即明確要求借款人和出借人應先通過實名核驗, 才能在網路借貸平臺進行借款和出借活動, 並要求從業機構應對合同當事人進行人證合一的確認。
3. 電子合同訂立系統及協力廠商存儲系統建設及資質要求
《規範》對電子合同訂立系統, 兼顧了業內實踐, 從業機構既可自建電子合同訂立系統, 也可使用協力廠商電子合同訂立系統, 但明確要求電子合同訂立系統應獨立於網路借貸平臺, 並且要求電子合同應通過協力廠商存儲服務商進行存儲與備份。
《規範》還對電子合同訂立系統和協力廠商存儲系統提出了明確的資質要求。
4. 安全評估
針對電子合同訂立系統和協力廠商存儲系統的系統安全性, 《規範》提出了明確的要求, 即從業機構應委託具備等級保護測評資質的資訊安全測評認證機構對電子合同訂立系統、協力廠商存儲系統和網路借貸平臺定期開展等級保護測評。
5. 資料安全
針對個人隱私保護和防範資料洩露風險,
6. 司法舉證
針對互聯網個體借貸領域可能的糾紛與訴訟, 《規範》明確要求當發生從業機構跑路或借款人、出借人在網路借貸平臺產生糾紛時, 各相關當事方, 如電子認證服務機構、從業機構等協助舉證方提供相關的證據證明, 為司法的落地和當事人的權益保護奠定了基礎。
7. 真實身份標識
針對可能存在的假冒網站, 釣魚網站, 《規範》明確要求協力廠商電子合同訂立系統、協力廠商存儲系統和網路借貸平臺應使用伺服器憑證標識交易網站的真實性,
中國金融認證中心(CFCA)的產品和服務:
· CFCA作為綜合的資訊安全服務商, 可為從業機構提供電子簽名、電子認證和多管道多維度的實名核驗服務。
· CFCA提供的無紙化電子簽章系統, 安心簽電子合同雲平臺和證據保全系統, 可完成電子合同訂立和電子合同協力廠商存儲。
· CFCA的伺服器憑證可為網站提供身份鑒定, 保障資訊傳輸過程的安全。
· CFCA作為全國等級保護測評推薦機構, 可提供資訊系統等級保護測評認證、諮詢等資訊安全服務。
· CFCA出具的《數位憑證驗證報告》, 可證明證書及電子簽名的有效性。 同時, CFCA已對接司法鑒定中心, 司法鑒定中心可為從業機構出具司法鑒定意見書, 作為證據證明提交仲裁機構或法院。
作為證據證明提交仲裁機構或法院。