12月28日-29日,由中國電子商務(wù)協(xié)會B2B行業(yè)分會指導(dǎo),B2B行業(yè)專業(yè)媒體托比網(wǎng)主辦,騰訊企點、京東新通路、鋼銀電商、云鳥科技協(xié)辦的“第三屆中國B2B電子商務(wù)大會”在上海舉行。此次會議以“沉淀、價值、融合”為主題,旨在與B2B行業(yè)人共同回顧歷史并探討未來的發(fā)展方向。嘉御基金創(chuàng)始人衛(wèi)哲、上海鋼聯(lián)&鋼銀電商董事長朱軍紅、阿里巴巴集團B2B副總裁劉菲、中商惠民董事長張一春、博恩科技董事長熊新翔、達晨創(chuàng)投合伙人傅忠紅等行業(yè)大咖、投資大咖參與了此次會議并發(fā)表了精彩演講。
以下是周曉華的演講實錄:
各位來賓上午好!我去年參加了托比網(wǎng)的南昌會議,之后今年我們來參加上海的會議,我感覺無論從人氣來說還是會議交流的內(nèi)容來說,都是有一個質(zhì)的飛躍,可以看到我們B2B行業(yè)越來越興旺發(fā)達。
昨天B2B行業(yè)的大咖已經(jīng)分享了他們的經(jīng)驗,讓我們還在路上的創(chuàng)業(yè)者可以積極交流他們的一些探索和嘗試。二哥交給我一個議題:電子合同和電子簽章到底是怎么回事,是一個什么東西,對于我們B2B交易平臺有什么價值。大家可能都接觸過這個產(chǎn)業(yè)鏈里面各種不同的公司,可能有電子簽章的合同,也有電子合同公司,各種各樣的公司之間關(guān)系是什么樣的,希望通過今天的介紹讓大家了解其中的概念。
我從三個主題,首先是電子簽名在電子商務(wù)中的應(yīng)用價值。第二個是怎么來構(gòu)建電商可信交易電子簽名的生態(tài)圈。接下來簡單分享一下安證通從傳統(tǒng)的安全產(chǎn)品供應(yīng)商,怎么樣轉(zhuǎn)型成一個互聯(lián)網(wǎng)的安全SaaS服務(wù)商。這對于我們做傳統(tǒng)企業(yè)的產(chǎn)品,怎么樣轉(zhuǎn)型做B2B,可能有一些分享的價值。
對于B2B平臺來說首先關(guān)注的是業(yè)務(wù),業(yè)務(wù)是第三方支付、在線供應(yīng)鏈金融、物流等等,對我的理解來說,對于B2B來說,我覺得第三方支付,我認(rèn)為至少在初期是特別緊密,因為整個交易流程不是說點一下支付就可以支付的,每個公司有自己的流程。
供應(yīng)鏈金融也是電商平臺發(fā)展到一定階段才有這個條件,如果你連交易都沒有,談什么在線供應(yīng)鏈金融,你的基礎(chǔ)是什么,基礎(chǔ)是基于可信的交易,但是反過來說,相當(dāng)一部分的平臺反過來應(yīng)該說是忽略了電子簽名的服務(wù)。
電子簽名是什么東西,其實電子簽名是全球關(guān)于數(shù)字認(rèn)證,可以賦予電子數(shù)據(jù)的一串?dāng)?shù)據(jù)代碼和技術(shù)的統(tǒng)稱,是法律名詞不是技術(shù)名詞,在國內(nèi)包括全世界來說,其實最被認(rèn)可的電子簽名技術(shù)就是基于PKACA的數(shù)字簽名技術(shù),全世界都有電子簽名法。
通過一些密碼算法對一些數(shù)據(jù)摘要,得到一個數(shù)據(jù)簽名,從應(yīng)用來說,一個電子憑證加上數(shù)字簽名就是一個可信的憑證,可能一個PDF文件,一個Word文件,也可以叫電子合同,但是沒有加上電子簽名的其實不是一個可信的電子合同,就是講電子合同就已經(jīng)代表了可信的電子合同。
如果我們忽略電子簽名,可能會產(chǎn)生一些什么樣的問題呢?應(yīng)該說我們在銀行網(wǎng)上支付的時候,我記得很清楚,中國銀行的網(wǎng)站實際上被別人仿冒了,釣魚網(wǎng)站,注冊一個域名,之后頁面做的和中國銀行一模一樣,但是沒有服務(wù)器證書,但是實際上釣魚網(wǎng)站輸入支付密碼被攔截了,現(xiàn)在所有的交易平臺,特別是金融類的交易平臺,服務(wù)器證書必須要用。服務(wù)器證書解決兩個問題,第一個是網(wǎng)站可信,防止釣魚;第二對于普通用戶來說,誰知道中國銀行的網(wǎng)站域名是什么,即使你不知道,即使你訪問了一個仿冒的網(wǎng)站,但是數(shù)據(jù)是加密的,所以也是劫持不了密碼的,這也是一個最基礎(chǔ)的應(yīng)用,凡是釣魚網(wǎng)站要欺騙欺詐消費者。
另外一個就是數(shù)據(jù)的泄密和數(shù)據(jù)防篡改,數(shù)據(jù)有三性。首先有完整性,第二個是真實性,第三個保密性。同安全角度來說,又叫防篡改、防丟失,電子簽名應(yīng)用可能會引起糾紛。
我們來舉幾個例子,今年九月份,我們簽了一個同程旅游的游客。為什么要最后下決心做這個事情呢?因為他們以前的合同是下了單以后,發(fā)個郵件給游客,游客通過郵件確認(rèn),有幾個問題,這個時候客服人員打電話給你,另外確認(rèn)了其實郵件的法律效率是非常弱的,假如說郵箱不是我的,平臺最重要的是公開透明可信,現(xiàn)在有很多公司都打過官司,對于平臺來說,如果有訴訟事件對公信力的影響是比較大的,所以他們痛下決心,所有的游客合同全部是電子合同,一般來說我們在系統(tǒng)架構(gòu)上,可能首先考慮安全,凡是你來攻擊我的網(wǎng)站,你竊取不到我的數(shù)據(jù),交易的數(shù)據(jù)是真實存在的,也是非常可靠的,也是真實的,也是沒有被篡改的,但是呈現(xiàn)在法律上的時候,就是一串?dāng)?shù)字,沒有法律含義的,所以只有希望使用電子簽名之后,交易的數(shù)據(jù)在法律上會得到認(rèn)可,當(dāng)然我們不是說不用電子簽名法院完全不能采信,也不是,我們需要提供一系列的證據(jù)鏈,你提供一系列的證據(jù)鏈,通過一系列的證據(jù)鏈互相作證交易是自己自愿產(chǎn)生的。
我們一般講電子合同,電子合同我們可以認(rèn)為它是一個所有可信憑證的統(tǒng)稱,其實在我們很多應(yīng)用里面,不僅僅是合同那么簡單。在我的印象當(dāng)中,印象比較深的我們的技術(shù)部門和我們反映,那時候我們做了一個海爾的平臺,他們有120多種單據(jù)模塊,有很多單據(jù),包括退貨單、結(jié)算單等等,我們在做廈門國際銀行的時候,他們有一千多種單據(jù)模塊,所有的憑證加起來,所以其實就是說我們講電子合同是一個可信憑證的統(tǒng)稱。我講電子合同的法律依據(jù),實際上有兩個,第一個電子簽名法,第二個合同法,合同法里面已經(jīng)說明了,數(shù)據(jù)電文也是合同的一種形式,這兩種方式加在一起,就是電子合同法律效力的解釋。
從政策方面,各個機構(gòu)都在發(fā)文推動電子商務(wù)的發(fā)展,標(biāo)志性的事件,國家統(tǒng)計局去年十二月份發(fā)了一個文,國務(wù)院總理李克強在推動電子商務(wù)發(fā)展的時候,很多電子商務(wù)的平臺,包括行業(yè)內(nèi)的人都有一個很大的問題,所有的東西都在電子化,實際上去年九月份,國務(wù)院開會議,去年十二月份國家總局發(fā)文強推電子發(fā)票,發(fā)票已經(jīng)電子化了,所以我們有一些傳統(tǒng)企業(yè)他們的IT部門、法律部門要采納電子合同的時候,他們的老總覺得這東西可行嗎?其實他們的IT部門說,關(guān)系到國家財政穩(wěn)定的電子發(fā)票都在電子化了,一個企業(yè)的合同有什么不敢電子化的,其實就是一句話把老總說服了。
當(dāng)然應(yīng)用場景就不介紹了,有很多,比如說身份認(rèn)證、訂單、合同、電子發(fā)票,應(yīng)用領(lǐng)域,集中采購平臺、招投標(biāo)平臺、供應(yīng)鏈金融等等,我們把它分成兩大領(lǐng)域,第一個領(lǐng)域就是服務(wù)類電商,特點是簽合同的主體大部分是個人,一年的合同份數(shù)應(yīng)該說幾百萬人次,但是公章只有一個,這是服務(wù)類電商。再一類就是屬于B2B電商,就是企業(yè)和企業(yè)之間的交易。我們把這類合在一起叫互聯(lián)網(wǎng)+企業(yè)服務(wù),還有一類是互聯(lián)網(wǎng)+政府服務(wù),你的電子稅務(wù)局、電子發(fā)票等等的應(yīng)用,分了這么幾大塊。
應(yīng)用價值一個是服務(wù)器證書可以改進什么問題,首先是網(wǎng)站安全、數(shù)據(jù)安全、業(yè)務(wù)安全。電子合同和電子發(fā)票提高運營效率,最主要的是實時性
剛才我們講到了電子簽名、電子合同的一些基礎(chǔ)的背景知識,之后我們講電子簽名怎么來架構(gòu)一個可靠的電子簽名系統(tǒng),就是一個生態(tài)圈,就是一個生態(tài)鏈,是沒有任何一家企業(yè)自己可以獨立完成的,我們分成四個階段,事前的身份認(rèn)證,提供云服務(wù),實名認(rèn)證,以前我們做C都是要打交道的都是要見面的,現(xiàn)在網(wǎng)絡(luò)交易以后,其實你很難每個人都見一面,這個時候怎么確定這個人的本人,這個人就是你本人,這是最關(guān)鍵的。以前大家都是區(qū)域性的,但是電商平臺是面向全國的,怎么辦,沒辦法辦,這個時候我們需要提供電子簽章服務(wù),等一下我會詳細(xì)講,在云簽章包括云認(rèn)證,自由簽章服務(wù),因為B2B的合同大部分都是自己的平臺來搭建的。因為有一個屬性,等一下我們講,ToB和ToC的玩法完全不一樣的,關(guān)于電子合同的玩法是完全不一樣的,包括電子合同這是一個最根本的應(yīng)用,一些企業(yè)內(nèi)部也有這種影響機構(gòu)內(nèi)部的審批和應(yīng)用。
之后就是數(shù)據(jù)保全,數(shù)據(jù)保全是可選的,不是必備的。企業(yè)和企業(yè)之間簽合同,會放在一個第三方平臺存儲,我相信絕大部分企業(yè)不會的,甚至都不想讓這個平臺記錄我和誰簽了合同,因為這是商業(yè)機密,大的公司都有非常完善的IT設(shè)施,能夠保證電子合同可以永久保存不會出問題的。但是一個小公司,使用電子合同的時候沒有存儲設(shè)備就是一臺PC機,存在硬盤里面,這個時候硬盤壞了所有的東西都沒有了,像這類的中小企業(yè)ToB的活動,可以自由選擇,自己決定到哪個平臺去保全,反過來保全往往是針對C端的,因為個人是很弱勢的,比如說P2P平臺,比如說旅游合同等等,因為個人是沒有能力具備這種條件永久保存這份合同的。如果放在手機里面,手機丟了就沒有了,放在U盤里面,U盤壞了就沒有了,平臺商為了提升平臺的公信力,會引入第三方保全,文件已經(jīng)簽了,合同已經(jīng)存在了,這個時候當(dāng)我們遇到司法糾紛的時候怎么辦?我們就是用事后的電子簽名司法鑒定,其實司法鑒定里面核心是電子數(shù)據(jù)司法鑒定中心,怎么來鑒定,其實我們分成兩個方面,因為我們講加以和安全是一個技術(shù)問題,交易的可信是法律問題,交易可信分成兩個層面,首先是交易結(jié)構(gòu)的可信,第二個是交易結(jié)果的可信,比如說驗證合同有沒有被篡改,驗證簽署合同的人,證書是不是合法機構(gòu)頒發(fā)的,如果是說明你的合同是原件,而且身份是真實的,但是身份真實的,另外簽署行為是不是本身的行為,而不是通過后門,API的技術(shù)很簡單,我們一般認(rèn)為登錄這個平臺,輸入用戶名密碼,發(fā)起簽章請求就可以簽出去了。這個時候的交易行為可信,這個時候我們講交易行為科信,我來驗證電子單據(jù)可信憑證就可以驗出來,交易行為可信,可以根據(jù)簽署方式不一樣,可能需要提供的證據(jù)是完全不一樣的。
農(nóng)業(yè)銀行有一個規(guī)定,如果要網(wǎng)上轉(zhuǎn)帳網(wǎng)上支付超過五萬塊錢的話,是必須要用U盾網(wǎng)銀的,這是最可怕的,如果用用戶名密碼來支付的話,有限額五萬塊錢,而且要隔天才能到帳。用U盾這么多年沒有出現(xiàn)一例,因為U盾支付出現(xiàn)法律糾紛問題。
假如說這份電子合同是用驗證書來簽署的,除了合同原件之外,你需要提供一個證明,證明這份合同是自己本人申請的,不是別人申請的就OK了。
假如說用后臺切出來的,平臺點擊合同自動切出來的,這個證據(jù)就需要補償了。今年的七月份我們參加了電子商務(wù)法已經(jīng)提交審議了,今年七月份的時候,人大常委會法制委員會委托工信部的法制司,同時又委托中國電子認(rèn)證聯(lián)盟的發(fā)起單位賽迪,做了一個司法界定的報告。
最后有兩個出口,一個是仲裁,另外一個是法院。云簽章這些應(yīng)用就不詳細(xì)介紹了,大家有一個基本的概念,從簽章到認(rèn)證到保全這樣一個產(chǎn)業(yè)鏈,是由不同的廠商來完成的。
我就講到這里,謝謝大家!
