12月28日-29日,由中國電子商務協會B2B行業分會指導,B2B行業專業媒體托比網主辦,騰訊企點、京東新通路、鋼銀電商、云鳥科技協辦的“第三屆中國B2B電子商務大會”在上海舉行。此次會議以“沉淀、價值、融合”為主題,旨在與B2B行業人共同回顧歷史并探討未來的發展方向。嘉御基金創始人衛哲、上海鋼聯&鋼銀電商董事長朱軍紅、阿里巴巴集團B2B副總裁劉菲、中商惠民董事長張一春、博恩科技董事長熊新翔、達晨創投合伙人傅忠紅等行業大咖、投資大咖參與了此次會議并發表了精彩演講。
以下是周曉華的演講實錄:
各位來賓上午好!我去年參加了托比網的南昌會議,之后今年我們來參加上海的會議,我感覺無論從人氣來說還是會議交流的內容來說,都是有一個質的飛躍,可以看到我們B2B行業越來越興旺發達。
昨天B2B行業的大咖已經分享了他們的經驗,讓我們還在路上的創業者可以積極交流他們的一些探索和嘗試。二哥交給我一個議題:電子合同和電子簽章到底是怎么回事,是一個什么東西,對于我們B2B交易平臺有什么價值。大家可能都接觸過這個產業鏈里面各種不同的公司,可能有電子簽章的合同,也有電子合同公司,各種各樣的公司之間關系是什么樣的,希望通過今天的介紹讓大家了解其中的概念。
我從三個主題,首先是電子簽名在電子商務中的應用價值。第二個是怎么來構建電商可信交易電子簽名的生態圈。接下來簡單分享一下安證通從傳統的安全產品供應商,怎么樣轉型成一個互聯網的安全SaaS服務商。這對于我們做傳統企業的產品,怎么樣轉型做B2B,可能有一些分享的價值。
對于B2B平臺來說首先關注的是業務,業務是第三方支付、在線供應鏈金融、物流等等,對我的理解來說,對于B2B來說,我覺得第三方支付,我認為至少在初期是特別緊密,因為整個交易流程不是說點一下支付就可以支付的,每個公司有自己的流程。
供應鏈金融也是電商平臺發展到一定階段才有這個條件,如果你連交易都沒有,談什么在線供應鏈金融,你的基礎是什么,基礎是基于可信的交易,但是反過來說,相當一部分的平臺反過來應該說是忽略了電子簽名的服務。
電子簽名是什么東西,其實電子簽名是全球關于數字認證,可以賦予電子數據的一串數據代碼和技術的統稱,是法律名詞不是技術名詞,在國內包括全世界來說,其實最被認可的電子簽名技術就是基于PKACA的數字簽名技術,全世界都有電子簽名法。
通過一些密碼算法對一些數據摘要,得到一個數據簽名,從應用來說,一個電子憑證加上數字簽名就是一個可信的憑證,可能一個PDF文件,一個Word文件,也可以叫電子合同,但是沒有加上電子簽名的其實不是一個可信的電子合同,就是講電子合同就已經代表了可信的電子合同。
如果我們忽略電子簽名,可能會產生一些什么樣的問題呢?應該說我們在銀行網上支付的時候,我記得很清楚,中國銀行的網站實際上被別人仿冒了,釣魚網站,注冊一個域名,之后頁面做的和中國銀行一模一樣,但是沒有服務器證書,但是實際上釣魚網站輸入支付密碼被攔截了,現在所有的交易平臺,特別是金融類的交易平臺,服務器證書必須要用。服務器證書解決兩個問題,第一個是網站可信,防止釣魚;第二對于普通用戶來說,誰知道中國銀行的網站域名是什么,即使你不知道,即使你訪問了一個仿冒的網站,但是數據是加密的,所以也是劫持不了密碼的,這也是一個最基礎的應用,凡是釣魚網站要欺騙欺詐消費者。
另外一個就是數據的泄密和數據防篡改,數據有三性。首先有完整性,第二個是真實性,第三個保密性。同安全角度來說,又叫防篡改、防丟失,電子簽名應用可能會引起糾紛。
我們來舉幾個例子,今年九月份,我們簽了一個同程旅游的游客。為什么要最后下決心做這個事情呢?因為他們以前的合同是下了單以后,發個郵件給游客,游客通過郵件確認,有幾個問題,這個時候客服人員打電話給你,另外確認了其實郵件的法律效率是非常弱的,假如說郵箱不是我的,平臺最重要的是公開透明可信,現在有很多公司都打過官司,對于平臺來說,如果有訴訟事件對公信力的影響是比較大的,所以他們痛下決心,所有的游客合同全部是電子合同,一般來說我們在系統架構上,可能首先考慮安全,凡是你來攻擊我的網站,你竊取不到我的數據,交易的數據是真實存在的,也是非常可靠的,也是真實的,也是沒有被篡改的,但是呈現在法律上的時候,就是一串數字,沒有法律含義的,所以只有希望使用電子簽名之后,交易的數據在法律上會得到認可,當然我們不是說不用電子簽名法院完全不能采信,也不是,我們需要提供一系列的證據鏈,你提供一系列的證據鏈,通過一系列的證據鏈互相作證交易是自己自愿產生的。
我們一般講電子合同,電子合同我們可以認為它是一個所有可信憑證的統稱,其實在我們很多應用里面,不僅僅是合同那么簡單。在我的印象當中,印象比較深的我們的技術部門和我們反映,那時候我們做了一個海爾的平臺,他們有120多種單據模塊,有很多單據,包括退貨單、結算單等等,我們在做廈門國際銀行的時候,他們有一千多種單據模塊,所有的憑證加起來,所以其實就是說我們講電子合同是一個可信憑證的統稱。我講電子合同的法律依據,實際上有兩個,第一個電子簽名法,第二個合同法,合同法里面已經說明了,數據電文也是合同的一種形式,這兩種方式加在一起,就是電子合同法律效力的解釋。
從政策方面,各個機構都在發文推動電子商務的發展,標志性的事件,國家統計局去年十二月份發了一個文,國務院總理李克強在推動電子商務發展的時候,很多電子商務的平臺,包括行業內的人都有一個很大的問題,所有的東西都在電子化,實際上去年九月份,國務院開會議,去年十二月份國家總局發文強推電子發票,發票已經電子化了,所以我們有一些傳統企業他們的IT部門、法律部門要采納電子合同的時候,他們的老總覺得這東西可行嗎?其實他們的IT部門說,關系到國家財政穩定的電子發票都在電子化了,一個企業的合同有什么不敢電子化的,其實就是一句話把老總說服了。
當然應用場景就不介紹了,有很多,比如說身份認證、訂單、合同、電子發票,應用領域,集中采購平臺、招投標平臺、供應鏈金融等等,我們把它分成兩大領域,第一個領域就是服務類電商,特點是簽合同的主體大部分是個人,一年的合同份數應該說幾百萬人次,但是公章只有一個,這是服務類電商。再一類就是屬于B2B電商,就是企業和企業之間的交易。我們把這類合在一起叫互聯網+企業服務,還有一類是互聯網+政府服務,你的電子稅務局、電子發票等等的應用,分了這么幾大塊。
應用價值一個是服務器證書可以改進什么問題,首先是網站安全、數據安全、業務安全。電子合同和電子發票提高運營效率,最主要的是實時性
剛才我們講到了電子簽名、電子合同的一些基礎的背景知識,之后我們講電子簽名怎么來架構一個可靠的電子簽名系統,就是一個生態圈,就是一個生態鏈,是沒有任何一家企業自己可以獨立完成的,我們分成四個階段,事前的身份認證,提供云服務,實名認證,以前我們做C都是要打交道的都是要見面的,現在網絡交易以后,其實你很難每個人都見一面,這個時候怎么確定這個人的本人,這個人就是你本人,這是最關鍵的。以前大家都是區域性的,但是電商平臺是面向全國的,怎么辦,沒辦法辦,這個時候我們需要提供電子簽章服務,等一下我會詳細講,在云簽章包括云認證,自由簽章服務,因為B2B的合同大部分都是自己的平臺來搭建的。因為有一個屬性,等一下我們講,ToB和ToC的玩法完全不一樣的,關于電子合同的玩法是完全不一樣的,包括電子合同這是一個最根本的應用,一些企業內部也有這種影響機構內部的審批和應用。
之后就是數據保全,數據保全是可選的,不是必備的。企業和企業之間簽合同,會放在一個第三方平臺存儲,我相信絕大部分企業不會的,甚至都不想讓這個平臺記錄我和誰簽了合同,因為這是商業機密,大的公司都有非常完善的IT設施,能夠保證電子合同可以永久保存不會出問題的。但是一個小公司,使用電子合同的時候沒有存儲設備就是一臺PC機,存在硬盤里面,這個時候硬盤壞了所有的東西都沒有了,像這類的中小企業ToB的活動,可以自由選擇,自己決定到哪個平臺去保全,反過來保全往往是針對C端的,因為個人是很弱勢的,比如說P2P平臺,比如說旅游合同等等,因為個人是沒有能力具備這種條件永久保存這份合同的。如果放在手機里面,手機丟了就沒有了,放在U盤里面,U盤壞了就沒有了,平臺商為了提升平臺的公信力,會引入第三方保全,文件已經簽了,合同已經存在了,這個時候當我們遇到司法糾紛的時候怎么辦?我們就是用事后的電子簽名司法鑒定,其實司法鑒定里面核心是電子數據司法鑒定中心,怎么來鑒定,其實我們分成兩個方面,因為我們講加以和安全是一個技術問題,交易的可信是法律問題,交易可信分成兩個層面,首先是交易結構的可信,第二個是交易結果的可信,比如說驗證合同有沒有被篡改,驗證簽署合同的人,證書是不是合法機構頒發的,如果是說明你的合同是原件,而且身份是真實的,但是身份真實的,另外簽署行為是不是本身的行為,而不是通過后門,API的技術很簡單,我們一般認為登錄這個平臺,輸入用戶名密碼,發起簽章請求就可以簽出去了。這個時候的交易行為可信,這個時候我們講交易行為科信,我來驗證電子單據可信憑證就可以驗出來,交易行為可信,可以根據簽署方式不一樣,可能需要提供的證據是完全不一樣的。
農業銀行有一個規定,如果要網上轉帳網上支付超過五萬塊錢的話,是必須要用U盾網銀的,這是最可怕的,如果用用戶名密碼來支付的話,有限額五萬塊錢,而且要隔天才能到帳。用U盾這么多年沒有出現一例,因為U盾支付出現法律糾紛問題。
假如說這份電子合同是用驗證書來簽署的,除了合同原件之外,你需要提供一個證明,證明這份合同是自己本人申請的,不是別人申請的就OK了。
假如說用后臺切出來的,平臺點擊合同自動切出來的,這個證據就需要補償了。今年的七月份我們參加了電子商務法已經提交審議了,今年七月份的時候,人大常委會法制委員會委托工信部的法制司,同時又委托中國電子認證聯盟的發起單位賽迪,做了一個司法界定的報告。
最后有兩個出口,一個是仲裁,另外一個是法院。云簽章這些應用就不詳細介紹了,大家有一個基本的概念,從簽章到認證到保全這樣一個產業鏈,是由不同的廠商來完成的。
我就講到這里,謝謝大家!
