业务线上化的背后 如何确保电子证据存证?
颜子墨移动支付网2020/12/14 10:11:08

随着微信支付、支付宝等移动支付手段迅速占领市场,传统的POS收单交易日渐稀少,而移动支付已经渗透到生活的各个角落。生活的节奏已经逐步进入无现金阶段,手机在手,说走就走的便利,确实给生活带来非常大的影响。

在面向C端用户的移动支付提供者来说,风险控制的环节更多考虑风险模型为支付地点、金额、时间段、设备、接收方等异常情况,根据反欺诈风控模型进行实时监控,并给出判断,以起到支付风险实时预警并控制效果。

那么,包含支付业务在内的金融产品,电子签章是如何保障金融业务便捷性同时确保业务的整个生命周期的电子证据存证的呢?

啥是电子签章?

在解释如何进行业务保障前,有必要了解下电子签章的真正含义,即,电子签章是签章者本人认可签名原文件内容(一份文档,一张图片等)并使用代表本人身份的“钥匙”进行加密得到的一段数字串(即“数字签名”),再和签名或公章的图片化数据、签名者本人的数字证书、签名原文件合成结构化文档,即得到已加盖电子印章的文件,数字签名技术保证了签名原文件由签名者本人签名发送,且签名原文件没有被篡改。

电子签章示例

以上带红色五角星的圆形电子印章或者手写签名,不等同于电子签名/电子签章。真正受2005年颁发的《中华人民共和国电子签名法》法律认可的的电子签名/电子签章是基于第三方CA机构颁发的数字证书、可信时间戳,再结合PKI技术体系,对电子文档进行数学运算得到签名结果,再通过公章或者手写签名图片进行可视化展示,从而达到防篡改、抗抵赖、签章直观可视等效果,如下图,是经过电子签章后的PDF文件,可很直观查看到该文件是否被篡改、文件签章时间、身份核审时的信息(包括人脸照片、身份证照等)、第三方CA机构颁发的数字证书等信息:

在金融产品业务的过程中,考虑更多的是支付过程中的风险控制。而现实日常出现容易被忽视的纠纷:是终端用户反馈未开通某业务,却被默默开通,导致无端扣钱的情况。

此纠纷归结为在业务办理过程中,没严格确定是本人开通了该业务,或者怎么确定用户只开通了支付业务A,在机构端没被变相开通了A+B业务?后续纠纷维权,该如何提供证据佐证呢?金融业务的生命周期涉及各式各样的风险,我们简单划分为三个阶段:受理前、受理中、受理后;在这三个阶段业务的存证逻辑稍有同异:

  1. 受理前则为开通业务、同意服务协议、进行实名核审、颁发数字证书等;
  2. 受理中则为不同的业务场景的意愿认证及业务流程;
  3. 受理后则为支付纠纷的维权。

以下是详细探讨:

受理前

在受理前,以移动互联网为例,在移动终端业务一般为身份核审、用户输入业务信息、点击(勾选)同意xxxx服务协议等几个步骤。而绝大多数使用者是不会去查看那又长又官方的服务协议条款。因此,更多的服务协议的勾选只是个摆设,美其名曰获得了用户的同意才开展的业务,更多是满足监管要求。

而要做到真正对用户负责、对机构本身负责且不走合规的擦边球,一种较为有效做法是:将整个身份核审的数据(包括实名认证数据、用户人脸授权、账号信息、设备信息)整合到服务协议中,再利用电子签名/电子签章技术、可信时间戳技术、第三方CA机构数字证书对这份服务协议文件进行固化,从而达到抗抵赖、防篡改的效果。

因此,受理前的身份核审数据可以通过大数据服务等鉴权手段,如公安身份证查询、活体检测/人脸识别、运营商查询、银行卡要素查询、支付宝/微信授权、企业工商查询、企业小额打款验证、征信信息查询、犯罪记录查询等手段,为“你是你?”的身份进行鉴权。一旦鉴权通过,可为终端用户颁发第三方CA机构的数字证书,代表终端用户的电子身份证书。

而数字证书根据业务场景的不同,可考虑保存在移动设备的TEE/SE的安全模块的保存,又或是托管在第三方CA机构平台上,数字证书通过PIN码进行保护,在业务受理中时,调取该数字证书进行电子签名/电子签章。

受理中

在受理前在已经完成了业务开通处理前的实名核审验证,即:完成了证明“你是你?”的问题,在业务受理中,调取数字证书还需要再验证“是你本人办理?”的问题,即意愿认证阶段。

受理中,已经进入了具体的业务办理逻辑了,调用意愿认证手段,目的是1.确保是本人授信办理了该业务;2.调取第三方CA机构办法的数字证书。

意愿认证手段根据业务需要采取多种大数据线上实名认证组合方式,包括但不限于公安身份证查询、指纹验证、人脸识别、短信OTP、账户密码、虹膜、声纹、Ukey等,同时在进行意愿认证过程中需采集的业务场景证据,如录音录像、人脸照片、短信OTP、操作时间、双核人员、地理位置、WiFi信息、手机信息等。整个过程一体化,确保一次的意愿验证采集一次业务场景证据。对所采集的场景证据信息,通过数字证书与业务办理的过程文档进行捆绑结合。

常规捆绑手段是将场景证据文件附加到以PDF格式为主的过程文档中,同时在档案系统、影像平台、区块链存证平台进行二次存证。轻量化捆绑手段则将场景证据进行Hash计算,得到的Hash值附加到过程文档的中,同时进行二次存证。

受理后

有了前面2步的证据采集,一旦业务出现了纠纷,则可以高效的调取业务受理前、受理中阶段所采集的业务数据及所签署的电子文档,通过第三方CA机构对该电子文档出具电子签名报告,确保该电子文档自签名以来为经过篡改及包含了哪些场景证据,机构方将此类相关的诉讼证据提供给法院。若打通互联网区块链法院,则还可以进行在线取证、线上仲裁等。

总结

在整个金融业务生命周期中,电子签名/电子签章在其赋能的阶段,可简化为“验、签、存”三个阶段,整个业务的逻辑图可归结为如下:

1.验(认证阶段):通过线上/线下的方式,对业务进行身份的核审;传统的线下模式是携带加盖企业盖章或者个人签名的纸质资料进行当面核审;利用大数据的线上模式则根据业务模式的不同采取不同的线上验证手段,包括公安身份证查询、银行卡要素查询、活体检测人脸识别、运营商查询、企业工商查询、企业小额打款验证等。

2.签(签署阶段):通过第三方CA机构的数字证书、可信时间戳,通过电子签名/电子签章技术,对业务的数据进行密码运算,达到防篡改、抗抵赖效果。

3.存(存证阶段):通过上述验、签阶段收集的所有的业务数据,为其进行存证,传统模式则保存在档案系统、影像平台等,新型模式则直接对接线上的互联网法院、智慧法院等可信区块链平台、第三方CA机构的存证系统等进行保存,提高了后续的司法纠纷、在线仲裁的起诉、受理、预审、开庭等业务办理的便利性和可信度,极大的推动司法体系的案件受理速度。

“验签存”三个阶段在业务办理中是相辅相成的,没有明确的分割,为业务办理的司法保障赋能。

从金融产品业务衍生到非金融类,各式合同或者证明文件,已经逐步从纸质变成无纸化,再由无纸化向可信化迈进。智能取证、线上裁决、线上开庭等随着北京、杭州、广州互联网法院的成立,在逐步推行。电子签名/电子签章技术,将国内线上智能司法体系推向更高的台阶,将为各行各业的业务安全赋予更强的保障。

(作者邮箱:颜子墨zeuslook qq.com,欢迎交流)

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。

展开全文
相关阅读
资讯查询取消