近日有用户在当当网的账户金额被盗刷。当当网紧急冻结所有当当网账户余额及礼品卡,并临时启用“安全模式”:需要使用账户余额的用户可以向客服人员提出申请,而且必须先修改自己的账户密码,经审核通过后方可动用账户和礼品卡金额。据悉,当当网还将启用手机验证制度,确保用户账户资金不被盗用,类似银行U盾、动态密码的高科技手段也被纳入保障计划。
7年前我国就推出了《中华人民共和国电子签名法》,电子签名能否“拯救”网购安全呢?
电子签名同样有法律效力
在网络购物中,能不能使用电子签名?电子签名是一种能够在电子文件中起到与手写签名或者盖章同等作用的技术手段。使用电子签名之后,其加密技术极难破解,无法伪造。即便黑客猜中了你的网上银行密码,也没办法从你的账户划走一分钱。
在传统商务活动中,为了保证交易的安全与真实,一份书面合同或公文,要由当事人或负责人签字、盖章,以便让交易双方识别是谁签的合同,保证签字或盖章的人认可合同的内容,在法律上才能承认这份合同是有效的。
而在电子商务的虚拟世界中,合同或文件是以电子文件的形式表现和传递的。在电子文件上,传统的手写签名和盖章是无法进行的,这就必须依靠技术手段来替代。能够在电子文件中识别双方交易人的真实身份,保证交易的安全性和真实性以及不可抵赖性,起到与手写签名或者盖章同等作用的签名的电子技术手段,称之为电子签名。
从法律上讲,签名有两个功能:即标志签名人和表示签名人对文件内容的认可。联合国贸发会的《电子签名示范法》中对电子签名作如下定义:“指在数据电文中以电子形式所含、所附或在逻辑上与数据电文有联系的数据,它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息。”目前,可以通过多种技术手段来实现电子签名,即在确认了签署者的确切身份后,电子签名承认人们可以用多种不同的方法签署一份电子记录。
多国立法支持前景广阔
全球电子商务立法是近几年世界商事立法的重点。而电子商务立法的核心,主要是围绕电子签章、电子合同、电子记录的法律效力展开。从1995年美国犹他州颁布《数字签名法》至今,已有几十个国家、组织和地区颁布了与电子商务相关的立法。
2004年,我国颁布了《中华人民共和国电子签名法》,该部法律的颁布实施被认为是我国电子商务发展的里程碑。该法规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”相关部门寄希望该部法律的颁布和实施扫除电子签名在电子商务、电子政务和其他领域中应用的法律障碍,改善我国电子签名应用的法制环境,推动我国信息化的发展。
目前距电子签名法颁布实施已近7年,但电子签名在应用方面的普及程度并不是很高。多数电子商务网站支持的支付方式包括货到付款、网银支付、账户充值支付等,对消费者来讲,除货到付款方式外,其他的网上货币支付都存在着一定的安全隐患。
比如信用卡支付,消费者在选择了信用卡支付方式后,一般会转到相应的银行网站,输入自己的信用卡账号和由数字、字母组成的传统密码,来完成金额支付。这其实是一种简单的“用户名+密码”的方式,有可能被键盘测录程序记录后被黑客截获,同时它不能认证交易双方用户的身份,也不能在交易凭证上签章,一旦发生资金失窃,用户很难提出证据证明该交易不是出自自己之手,进而难以通过诉讼手段获得赔偿。
技术不断进步应用依然受限
从业界比较流行的观点来看,电子签名技术是通过计算机来采集和验证个人签名,并将文档捆绑在一起来达到与纸上签名同样的效果,从而实现无纸化办公的一种技术。电子签名技术包括签名系统、签名验证、签名与文档捆绑等几个方面的技术,它们可以结合起来使用,也可以分开来单独使用。
根据识别方法的不同,电子签名技术主要分为四种技术流派。这些流派所需的软硬件支持基本相同,硬件上都需要一块与计算机相连的手写板及电子笔,签名时笔迹通过手写板被采样到计算机里并显示到屏幕上,就像在纸上一样。在软件方面则需要高度精确的模式识别技术、高效的笔迹压缩技术、可靠的加密技术等,以形成一个有效实用的系统。目前技术上比较成熟,普遍使用的是基于PKI的数字签名技术。
电子签名的推广应用受限,包括技术、使用、争议解决等多个方面的原因,例如在技术层面,很多电子证书还不能被所有的软件兼容,缺少权威、可信任性高的第三方认证机构等等。
相关链接
要求当当网赔偿 须证明非本人交易
目前当当网收到的投诉用户数大约在100人左右,消费者损失在几十到几百元不等。当当网表示经审核确认后,将分批给予用户全额补偿。如果当当网没有作出这个决定的话,消费者能否通过诉讼途径请求赔偿呢?
如果消费者以账户被盗为由起诉网站要求赔偿,属于个体事件,首先需要证明自己账户余额被刷或者礼品卡消费的行为并非本人所为。不过,类似当当网这样大规模的账户余额被盗刷的情况,假如进入诉讼途径,司法实践中可能会视具体情况相应减轻消费者证明消费行为非本人所为的举证责任。
同时,侵权责任法第6条规定:“行为人因过错侵害他人民事权益,应当承担侵权责任。”也就是说,如果当当网证明自己没有过错,是由于消费者的原因(比如密码设置过于简单,且当当网已经给予了必要提醒)导致账户被盗刷,可以视情况适当减轻当当网赔偿责任。侵权责任法第28条还规定:“损害是因第三人造成的,第三人应当承担侵权责任。”根据本条的规定,消费者可以向公安机关报案,最终由盗刷者承担责任。当然,如果当当网已经向消费者进行了赔偿,其有权向盗刷者进行追偿。
延伸阅读
消费者放任损失扩大 网站或可减责
3月19日当当网给大约50万名账户上有余额和礼品卡用户发出了短信、邮件。按照当当网的设想,至少要有80%的客户会去修改自己的密码,但三天的数据显示,只有不到5%的用户更改了自己的密码。
根据侵权责任法第26条的规定,被侵权人对损害的发生也有过错的,可以减轻侵权人的责任。本条被称为民事法律上的过失相抵原则,这是当受害人对于损害的发生或者损害结果的扩大具有过错时,依法减轻或免除赔偿义务人的损害赔偿责任,从而公平合理地分配损害的一种制度。
根据上述规定,如果电子商务网站在顾客账户被盗刷后采取了紧急措施,并已经向消费者尽到了密码修改的通知义务;但是消费者在已知晓自己密码存在被盗风险的情况下,仍然放任这种风险的存在,并怠于修改自己的密码。由此造成的损失,电子商务网站是可以减轻责任甚至视情况不承担责任的。
|