第三方认证：网银的防火墙

http://www.jrj.com　 2008年04月25日 16:52　 《金融营销》
【字体：大中小】【页面调色版】

问股援助热线：010-58325082

　　伴随我国金融业的快速发展，作为其补充的第三方金融势力正呈现出蓬勃发展之势。虽然金融机构天生拥有巨大的网络和客户资源，但是它能否提供一种优化整合且中立、全面的服务使用仍存在疑问和限制。而我国居民财富的日渐累积，个人可支配财产和理财渠道的丰富，人们支配和管理财富的欲望和追求也日益强化。

　　当资产与资源并不匹配，欲望和能力并不匹配，信心与信息并不匹配时。第三方势力恰恰解决这个问题，也恰恰找到了自己生存与发展的空间。

　　本期本刊组织了一组文章，为您展现第三方势力的几种表现形态和几家代表机构。

　　本刊记者李蕊

　　代表机构：中国金融认证中心

　　当我们穿梭于各大银行的网站，进行或个人或企业的交易行为时，我们不仅被提示输入账号、密码，还被提示使用数字证书，而这比营业厅办理业务多出来的“提示”就表明了金融领域第三方认证的存在价值：于无声之中保护客户与网络银行的交易过程。

　　在网银的任何一笔电子交易中，都存在着两个不同的交易主体。交易双方就是客户与银行。在采用了电子签名之后，就有了第三方认证的产生。此时的电子交易中，通常有三个主体：签名人，依赖方，就是交易双方。而第三个，则为第三方认证机构。交易双方基于对第三方认证机构的信任，建立起三者之间的信任关系，构成交易活动的“信任链”的延展。

　　正如国内金融领域统一的第三方安全认证机构——中国金融认证中心总经理李晓峰概括的，“第三方认证机构独立于签名人和依赖方，通过审核交易双方的身份，核发数字证书，通过技术手段，保证交易双方身份的确认，交易数据的保密，完整性和不可抵赖性，从而提供一流的安全认证服务，全力推动中国电子商务的蓬勃发展。”

　　作为金融领域唯一合法的第三方安全认证机构，中国金融认证中心(简称CFCA)于2000年6月29日挂牌成立，是经中国人民银行和国家信息安全管理机构批准成立的国家级权威的安全认证机构，也是重要的国家金融信息安全基础设施之一。在《中华人民共和国电子签名法》颁布后，中国金融认证中心成为国内首批获得电子认证服务许可的机构之一。目前国内绝大部分网上银行都已采用CFCA提供的信息安全服务，纳入统一的金融安全认证体系，共同推动中国电子银行业务的全面发展。

　　从“师出无名”到“名正言顺”

　　随着电脑的普及应用和互联网的快速发展，电子商务已经逐渐成为人们进行商务活动的新模式；电子商务在提高商务效率、降低商务交易成本的同时，本身安全性也随之而至，成为制约其进一步发展的重要瓶颈。在《中华人民共和国电子签名法》颁布之前，包括金融领域在内的电子商务活动都呈现着一种＂无序＂的游离状态，尽管那个时候也有第三方认证机构，尽管电子安全问题早就成为众矢之的，若干电子商务企业、第三方机构、金融机构都为之探索、趋之若骛。

　　“CFCA已经成立了将近八年的时间，准确地讲，在建立之时还并没有第三方的概念。”李晓峰回忆着中国金融认证中心的发展历程，也使我们对第三方认证机构的历史沿革有了更加立体而生动的了解。“在成立之初，CFCA是为了配合首都电子商务工程发展而组建的，当时的宗旨是要在金融领域构造一个统一的认证机构。但并没有涉及到真正的‘第三方’概念。”

　　“当时，广大商业银行虽然也普遍运用了数字证书机制，但是，这种机制是松散的，严格的讲是没有法律效力的。作为单纯提供技术手段服务网络银行系统的我们而言，也自然没有明确的地位。”李晓峰继续指出，“在没有法律规定之前，电子交易实际上存在着第二方认证，或称之为交易当事人的一方认证。”

　　乍一听，也没觉得有什么不妥。但是在第二方认证存在和应用的过程中，银行既作为参与方，又作为认证方。一旦交易行为产生纠纷，银行的双重身份就不容易得到信任。无论是否是客户自己在交易过程中出现了责任，社会和客户都会把责任的矛头指向银行，银行的公信力就会受到损耗，网银的发展就会受到影响，让人望而生畏。

　　正因如此，2005年4月1日颁布的《中华人民共和国电子签名法》才成为众望所归。《中华人民共和国电子签名法》的出台为我国电子商务发展提供了基本的法律保障，它解决了电子签名的法律效力这一基本问题，并对电子认证机构、电子签名的安全性、签名人的行为规范、电子交易中的纠纷认定等一系列问题做出了明确的规定。

　　该法规定，电子签名需要第三方对电子签名人的身份进行认证，这个第三方称为电子认证服务机构。认证机构的可靠与否对电子签名的真实性和电子交易的安全性起着关键作用。为了确保电子交易的安全可靠，《电子签名法》规定了认证服务市场准入制度，明确了由政府对认证机构实行资质管理的制度，并对电子认证服务机构提出了严格的人员、资金、技术、设备等方面的条件限制。

　　“在这之前，这个领域几乎就是一个‘三无状态’，没有管理办法，没有主管部门，没有行业标准。2005年签名法颁布以后，最大的变化就是明确了第三方认证机构存在的合法性、合理性。同时，签名法对第三方机构的规模、人员、资本等硬性条件进行了要求，对处于三无状态的第三方认证领域进行了梳理和重新布局。在之以后，保存下来的第三方认证机构就可以“名正言顺”、合法地提供服务了。”李晓峰难掩对这种变化的肯定和赞许，“自此，我们以合法合理的身份进行电子交易领域的各个交易环节的安全认证，保护客户及银行的利益，一旦客户出现纠纷，我们也可提供具有法律效力的证明，真正把第三方的权威、独立、公正展示出来。”

关键词：支付交易银行客户认证