对我国金融电子认证法律制度的思考

【内容提要】

电子认证是保障电子金融安全的重要手段，电子认证中心是电子金融安全体系中的重要信用服务机构。应当通过对我国金融电子认证法律制度的建立与完善，保障和鼓励我国电子金融的安全发展。

【摘要题】

立法研究

【关键词】

金融电子认证/法律制度/电子金融立法

互联网络与电子商务的蓬勃发展，正促使包括金融业在内的各个产业均在以互联网为基础重新构建核心竞争力。在我国，互联网络的蓬勃发展也带来了电子金融业务的飞速发展。网络交易的特点在于其无形性，一切信息均以计算机数据的形式在网络之间传递。由于网络空间的虚拟状态，商业信誉、个人信用对网络交易方难起传统意义上的约束力。如何确保交易对方的主体资格以及交易数据资料的安全，是每个网络交易主体极为关注的问题。对于以“安全性”作为最主要经营原则之一的金融机构而言，开展网络金融业务在面临巨大的市场机遇的同时也意味着更大的金融风险。由于绝大部分网络交易都需要运用网上支付系统，因此降低电子金融风险对于整个电子商务市场也具有重要意义。为保障网上金融业务的安全性，金融电子认证中心作为电子商务和网上银行交易的权威性、可信赖性及公正性的新型第三方机构，通过电子认证手段在网上金融交易安全体系中发挥着无可替代的作用。基于金融电子认证在电子金融发展中的重要作用，建立与完善我国金融电子认证法律制度，对于我国金融的稳健安全发展和互联网络向现实生产力的转化具有重要意义。

一、数字证书与金融电子认证机构的作用

为了保证互联网上电子交易的安全性（包括信息的保密性、真实完整性和不可否认性），防范交易及支付过程中的欺诈行为，除了在信息传输过程中采用更强的加密算法等措施之外，还必须在网上建立一种信任及信任验证机制，使交易及支付各方能够确认其他各方的身份，这就要求参加电子商务的各方必须有一个可以被验证的身份标识，即数字证书。数字证书是各实体（消费者、商户、企业、金融机构等）在网上进行信息交流及商务活动的身份证明，在电子交易的各个环节，交易的各方都需验证对方数字证书的有效性，从而解决相互间的信任问题。ca是电子认证中心（certificationauthority）的缩写，其为电子商务环境中各个实体颁发数字证书，以证明各实体身份的真实性，并负责在交易中检验和管理证书；它是电子商务和网上银行交易的权威性、可信赖性及公正性的第三方机构。

网上金融业务的开展使得金融机构在新的经营环境下面临更加复杂的风险威胁，包括由于网络主体欺诈、信息传输安全、对信息内容的恶意否认等所造成的信用风险和操作风险。中国人民银行2001年7月9日发布的《网上银行业务管理暂行办法》第17条规定：“银行应采用合适的加密技术和措施，以确保通过网络传输信息的完整性和交易的不可否认性。”我国证券管理监督委员会2000年3月30日发布实施的《网上证券委托暂行管理办法》第18条也规定：“证券公司应采用可靠的技术或管理措施，正确识别网上投资者的身份，防止仿冒客户身份或证券公司身份；必须有防止事后否认的技术或措施。”而在保障电子金融主体的身份真实性和交易信息完整性与不可否认性方面，金融电子认证中心所提供的认证服务至关重要。