|  首页  |  资讯  |  评测  |  活动  |  学院  |  访谈  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 安全>

电子签名能否拯救网购安全?应用依然受限!

2012-03-28 12:21 作者:歆殷 来源:硅谷网 HV: 编辑:GuiGu 【搜索试试

近日有用户在当当网的账户金额被盗刷。当当网紧急冻结所有当当网账户余额及礼品卡,并临时启用“安全模式”:需要使用账户余额的用户可以向客服人员提出申请,而且必须先修改自己的账户密码,经审核通过后方可动用账户和礼品卡金额。据悉,当当网还将启用手机验证制度,确保用户账户资金不被盗用,类似银行U盾、动态密码的高科技手段也被纳入保障计划。

7年前我国就推出了《中华人民共和国电子签名法》,电子签名能否“拯救”网购安全呢?

电子签名同样有法律效力

在网络购物中,能不能使用电子签名?电子签名是一种能够在电子文件中起到与手写签名或者盖章同等作用的技术手段。使用电子签名之后,其加密技术极难破解,无法伪造。即便黑客猜中了你的网上银行密码,也没办法从你的账户划走一分钱。

在传统商务活动中,为了保证交易的安全与真实,一份书面合同或公文,要由当事人或负责人签字、盖章,以便让交易双方识别是谁签的合同,保证签字或盖章的人认可合同的内容,在法律上才能承认这份合同是有效的。

而在电子商务的虚拟世界中,合同或文件是以电子文件的形式表现和传递的。在电子文件上,传统的手写签名和盖章是无法进行的,这就必须依靠技术手段来替代。能够在电子文件中识别双方交易人的真实身份,保证交易的安全性和真实性以及不可抵赖性,起到与手写签名或者盖章同等作用的签名的电子技术手段,称之为电子签名。

从法律上讲,签名有两个功能:即标志签名人和表示签名人对文件内容的认可。联合国贸发会的《电子签名示范法》中对电子签名作如下定义:“指在数据电文中以电子形式所含、所附或在逻辑上与数据电文有联系的数据,它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息。”目前,可以通过多种技术手段来实现电子签名,即在确认了签署者的确切身份后,电子签名承认人们可以用多种不同的方法签署一份电子记录。

多国立法支持前景广阔

全球电子商务立法是近几年世界商事立法的重点。而电子商务立法的核心,主要是围绕电子签章、电子合同、电子记录的法律效力展开。从1995年美国犹他州颁布《数字签名法》至今,已有几十个国家、组织和地区颁布了与电子商务相关的立法。

2004年,我国颁布了《中华人民共和国电子签名法》,该部法律的颁布实施被认为是我国电子商务发展的里程碑。该法规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”相关部门寄希望该部法律的颁布和实施扫除电子签名在电子商务、电子政务和其他领域中应用的法律障碍,改善我国电子签名应用的法制环境,推动我国信息化的发展。

目前距电子签名法颁布实施已近7年,但电子签名在应用方面的普及程度并不是很高。多数电子商务网站支持的支付方式包括货到付款、网银支付、账户充值支付等,对消费者来讲,除货到付款方式外,其他的网上货币支付都存在着一定的安全隐患。

比如信用卡支付,消费者在选择了信用卡支付方式后,一般会转到相应的银行网站,输入自己的信用卡账号和由数字、字母组成的传统密码,来完成金额支付。这其实是一种简单的“用户名+密码”的方式,有可能被键盘测录程序记录后被黑客截获,同时它不能认证交易双方用户的身份,也不能在交易凭证上签章,一旦发生资金失窃,用户很难提出证据证明该交易不是出自自己之手,进而难以通过诉讼手段获得赔偿。

技术不断进步应用依然受限

从业界比较流行的观点来看,电子签名技术是通过计算机来采集和验证个人签名,并将文档捆绑在一起来达到与纸上签名同样的效果,从而实现无纸化办公的一种技术。电子签名技术包括签名系统、签名验证、签名与文档捆绑等几个方面的技术,它们可以结合起来使用,也可以分开来单独使用。

根据识别方法的不同,电子签名技术主要分为四种技术流派。这些流派所需的软硬件支持基本相同,硬件上都需要一块与计算机相连的手写板及电子笔,签名时笔迹通过手写板被采样到计算机里并显示到屏幕上,就像在纸上一样。在软件方面则需要高度精确的模式识别技术、高效的笔迹压缩技术、可靠的加密技术等,以形成一个有效实用的系统。目前技术上比较成熟,普遍使用的是基于PKI的数字签名技术。

电子签名的推广应用受限,包括技术、使用、争议解决等多个方面的原因,例如在技术层面,很多电子证书还不能被所有的软件兼容,缺少权威、可信任性高的第三方认证机构等等。

相关链接

要求当当网赔偿 须证明非本人交易

目前当当网收到的投诉用户数大约在100人左右,消费者损失在几十到几百元不等。当当网表示经审核确认后,将分批给予用户全额补偿。如果当当网没有作出这个决定的话,消费者能否通过诉讼途径请求赔偿呢?

如果消费者以账户被盗为由起诉网站要求赔偿,属于个体事件,首先需要证明自己账户余额被刷或者礼品卡消费的行为并非本人所为。不过,类似当当网这样大规模的账户余额被盗刷的情况,假如进入诉讼途径,司法实践中可能会视具体情况相应减轻消费者证明消费行为非本人所为的举证责任。

同时,侵权责任法第6条规定:“行为人因过错侵害他人民事权益,应当承担侵权责任。”也就是说,如果当当网证明自己没有过错,是由于消费者的原因(比如密码设置过于简单,且当当网已经给予了必要提醒)导致账户被盗刷,可以视情况适当减轻当当网赔偿责任。侵权责任法第28条还规定:“损害是因第三人造成的,第三人应当承担侵权责任。”根据本条的规定,消费者可以向公安机关报案,最终由盗刷者承担责任。当然,如果当当网已经向消费者进行了赔偿,其有权向盗刷者进行追偿。

延伸阅读

消费者放任损失扩大 网站或可减责

3月19日当当网给大约50万名账户上有余额和礼品卡用户发出了短信、邮件。按照当当网的设想,至少要有80%的客户会去修改自己的密码,但三天的数据显示,只有不到5%的用户更改了自己的密码。

根据侵权责任法第26条的规定,被侵权人对损害的发生也有过错的,可以减轻侵权人的责任。本条被称为民事法律上的过失相抵原则,这是当受害人对于损害的发生或者损害结果的扩大具有过错时,依法减轻或免除赔偿义务人的损害赔偿责任,从而公平合理地分配损害的一种制度。

根据上述规定,如果电子商务网站在顾客账户被盗刷后采取了紧急措施,并已经向消费者尽到了密码修改的通知义务;但是消费者在已知晓自己密码存在被盗风险的情况下,仍然放任这种风险的存在,并怠于修改自己的密码。由此造成的损失,电子商务网站是可以减轻责任甚至视情况不承担责任的。

【对“电子签名能否拯救网购安全?应用依然受限!”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
·圣诞节网购钓鱼花招多 教你一眼看穿真假https
·双11网购安全生态报告:假冒购物软件成黑客新目
·网购后接到电话精准推销,约1亿条公民信息遭窃
·病毒又盯上“双十二”,劫持网购网址推送广告
·莫忘网购安全 女子网购遇钓鱼网站被骗16.5万
·百度安全提醒:七夕网购礼物谨防钓鱼网站
·BTV曝光网购诈骗陷阱 360手机安全专家揭秘
·信息安全堪忧 就诊网购开房等信息也可能被贩卖
头条
微博数据疑似大规模泄露,用户手机号等信息外流 微博数据疑似大规模泄露,用户手机号等信息外
3月19日上午,有微博名为安全_云舒的用户转发微博时称:很多人的手机号码泄露了,根据……
·微博数据疑似大规模泄露,用户手机号等信息外
·博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭
·三星手机推送奇怪1通知 该通知源于三星数据泄
·中国计算机病毒应急处理中心监测发现24款违法
· AI入法 首个“AI面试法案”在美国伊利诺斯州
图文
华为智能安防的“神兽”来了 请重新认识智能安防
华为智能安防的“神兽”来了 请重新认识智
发现“好望”角:安防分销迎来“小精智”时代
发现“好望”角:安防分销迎来“小精智”时
区块链骗局都有哪些?区块链下有人暴富有人破产!
区块链骗局都有哪些?区块链下有人暴富有人
2019年网络安全生态峰会举行 智慧共享互信共治
2019年网络安全生态峰会举行 智慧共享互信
最新
·华为智能安防的“神兽”来了 请重新认识智能安防
·发现“好望”角:安防分销迎来“小精智”时代
·微博数据疑似大规模泄露,用户手机号等信息外流
·报告称美国超过八成联网医疗成像设备易受黑客攻击
·Sensor Tower推出20余款App秘密收集数百万用户数
热点
·全国多所高校电脑遭病毒绑架 需要关闭445端口
·区块链骗局都有哪些?区块链下有人暴富有人破
·2019年网络安全生态峰会举行 智慧共享互信共
·苏宁京东接连中招,双十一在即这个套路要小心
·没了乌云谁还敢随便使用那些不安全的网络平台
旧闻
·网络安全法(草案)征求意见 基本制度仍需补
·科技与生活杂志:浅析局域网安全技术
·关注骑手安全 饿了么倡议保险成为配送企业标
·移动通信时代的“地雷” 手机充电都能被操控
·赛宁网安平台再起航,XCTF联赛欧洲站赛事落幕
广告
硅谷影像
华为智能安防的“神兽”来了 请重新认识智能安防
华为智能安防的“神兽”来了 请重新认识智能安防
发现“好望”角:安防分销迎来“小精智”时代
发现“好望”角:安防分销迎来“小精智”时代
微博数据疑似大规模泄露,用户手机号等信息外流
微博数据疑似大规模泄露,用户手机号等信息外流
Sensor Tower推出20余款App秘密收集数百万用户数据
Sensor Tower推出20余款App秘密收集数百万用户数
DDoS攻击离你有多近?华为未然来揭秘!
DDoS攻击离你有多近?华为未然来揭秘!
英特尔芯片新安全漏洞能够导致设备加密功能失效
英特尔芯片新安全漏洞能够导致设备加密功能失效
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2020 硅谷网. 版权所有. All Rights Reserved. <京ICP备12003855号-2>