前有e签宝风波,后有315点名:电子签如何走出信任危机?
摘要:
文:互联网江湖 作者:刘致呈当电子签贷款的实名认证成为摆设,电子签行业的安全防线还剩下多少?“人脸识别是一种高科技技... 文:互联网江湖 作者:刘致呈
当电子签贷款的实名认证成为摆设,电子签行业的安全防线还剩下多少?
“人脸识别是一种高科技技术,不需要人在,也不需要人活着。”
“去世的人甚至都可以通过人脸识别认证。”
这是今年315晚会“电子签里的隐身放贷人”主题中,最让人印象深刻的一句话。
如果说借贷宝在签署电子签协议后,既不要求借钱双方上传交易凭证,而且还任由放款人、收款人私下通过微信、支付宝转账放款的离谱操作,是一种平台监管上的违规放纵。
那么节目中,人人信经理对放款方做“假账号”的实名认证伪造,则是对整个电子签行业底层技术层面上的安全动摇……
再联想到前段时间,电子签名行业巨头e签宝陷入的那场、超70亿元的集资诈骗风波事件。
无论最后的结果是什么,现在电子签行业恐怕都将面临一场,来自市场和用户们的信任质疑。
那么电子签、电子签名产品到底靠不靠谱呢?
电子签行业的信任危机,谁的错?
从央视315对电子签贷款的曝光,到对e签宝卷入集资风波的深入了解,我发现当前电子签行业好像是这么一个情况:
明面上是安全的,但在实际流程中,却存在诸多管理和技术上的漏洞。
就像315晚会提到的,“洪先生在借贷宝平台签了正规的电子签协议,打了电子签的欠条,但实际交易的时候,真正的交易却不在平台上进行,借贷双方都在各自的微信上完成了借钱的步骤。”
如此一来,由于线上和线下、电子签约和贷款发放流程上的分开和混乱,这才给了放款人们发放高利贷和砍头息的机会,也给了平台暗地里纵容收费的可操作空间。
以至于洪先生向放款人借款5000元,实际只有3500元转账,可平台欠条上的借款金额却登记为5000元,短短7天,就要额外还1500元利息,实际年化利率超5000%!
另外,人人信李经理在介绍放款方是如何通过做假账号规避法律风险时,一开始提到的,是找个农村的老人、残疾人去做认证审核。后来才表示,虽然平台要求必须人脸认证,“但人脸识别是一种高科技,不需要人在,也不需要人活着”,即去世人的信息,也能用来做账号……
这一点同样在某种程度上道出了,电子签本身的安全系统关卡没有消失,但却架不住平台和放款人们在线上线下操作流程上的内外串通和“欺骗”,最后才沦为了金融乱象的“帮凶”。
那么e签宝又是怎么回事呢?
整个事件是这样的,此前华侨系爆发了一场理财兑付危机,未兑付的理财产品总额超了70亿元。这些理财产品主要通过线下销售,但约有25%是通过“侨行天下”APP在线销售的。投资者们手中的协议显示,融资主体为中鑫国际,为平台提供电子签技术服务的则是e签宝。
在事发后,中鑫国际及其母公司中国黄金集团发表声明,表示“侨行天下”理财产品中涉及中鑫国际的印章,包括线上签的电子章都是被冒用的。
然后,e签宝也发布了一份“严正声明”。声明中表示:“作为一家专注于技术服务的合法企业,一直秉持诚信经营、合法合规的原则服务于广大客户。”
其中几个关键信息点在于“涉事公司的违法行为与e签宝没关系;e签宝并非涉案方;e签宝主动积极协助警方提供技术解答。”
既然都没有问题,那么被冒用的电子章又是哪来的呢?有业内人士给出了一种猜想:电子签的整个过程需要包括以下几个步骤:之一步需要审查用户的身份。第二步CA机构发放数字证书。第三步用证书密钥在合同文档上加签,确保不可更改。第四步签名数据存证。四个部分合在一起,才能形成一个不可更改的电子签。
但在实际应用中,这个四步骤可以由不同的服务商提供服务,共同组成证据链条。比如这次被卷入华侨系爆雷的e签宝,实际上作为RA机构,只负责后两个步骤。
背后的原因是,很多电子签的合作平台都不希望三方服务商介入核心业务系统,均希望自行完成对用户身份有效性的鉴别,以防止用户信息泄露。所以在约定俗成中,电子签名平台也就把用户的身份信息交由了另一家合作平台审查,并承担相应的法律责任。
这或许就给了其他平台在电子签实名认证、公司认证时可操作的空间……
不过说一千道一万,即便电子签技术本身没有问题,但随着此前315的二次曝光,现在外部市场和用户都能明显看到的是:电子签行业的实际应用和商业逻辑,似乎还存在着不少的监管漏洞和安全BUG。
这对于以安全为生命线的电子签行业来说,无疑是一场莫大的冲击。
整个行业费尽千辛万苦建立起来的用户信任基础,可能都要被动摇了。毕竟电子签章这个事儿,本来就是个三方信任问题,不管是对企业还是个人,签章的重要性不言而喻,是经不起任何风险猜疑的。
事实也确实如此。现在小红书和百度平台很多人都在搜索询问,“电子签安全吗?”“电子签名会被利用吗?”
然后就看到,有相关用户给出了电子签合同被骗的事情经历……
再加上随着315的曝光和网友们的挖掘,此前上上签被通报侵害用户权益,以及上上签创始人万敏“炮轰”法大大多项数据真实性存疑等行业黑历史,被再次挖出。整个电子签行业已经隐约有了污名化的趋势……
在此背景下,如果只靠电子签平台们的自我规范,已经很难再重获市场信心了,未来也只有在监管层的全面整改之下,用政策信用背书,或许才能逐渐走出这场行业信任危机……
电子签行业祛魅之后,真正的困境在于商业化?
电子签名这个行业,本质上没有技术壁垒,只有“关系壁垒”。
也就是所谓的“ *** 效应”。
但问题是,电子签章这个行业,信任是基础上的基础,没有产品信任基础,也就很难有 *** 效应。
315的曝光和e签宝“集资案”引起的一系列风波表明,即便是有足够的技术手段,可能也很难解决企业与企业之间的信任问题。
所以,如果非要给如今的电子签名下一个定义,可能会是“商业社会里的数字化的饰品”。商场如战场,真正的商业交往中,失去了信任基础,电子签章可能只是一个可有可无的符号罢了。
有意思的是,虽然经过口罩期间的快速发展,但随着行业的渗透率越来越高,电子签产品反而是经历一个“去魅”的过程。
艾媒咨询的一份研究报告显示,到2024年,仍然有49.29%的电子签名用户对文件存储安全性表示担忧,有48.76%的用户对签署过程安全性表示担忧,有47.88%的用户对于隐私安全性表示担忧,另外有46.11%的用户对法律责任风险担忧。
换句话来说,在真正使用过之后,对于市面上现有的电子签名产品,有相当一部分用户其实是抱有一种不信感的。
在第三方投诉平台,黑猫投诉上,也有不少疑似电子签名产品用户投诉电子签平台的服务问题。
一方面,信任问题依然存在,另一方面,行业竞争依然在继续。
从技术上看,电子签名的技术壁垒并不算强,除了头部的法大大、e签宝以及上上签之外,市面上还有很多玩家。比如腾讯、字节、京东等巨头们也有参与。说到底,电子签覆盖的行业太多了,而且各自的打法都差不多。
理论上虽然有棘轮效应和社交链做支撑,但现实似乎并非如此。
从商业化的角度来看,越是基础的数字化设施,越是不容易商业化变现。
就拿HPPT的互联网协议来讲,这个技术其实很底层,但是越底层的技术,反而越不好商业化,反倒是在此之上,延伸出来的新行业、新模式能够有不错的商业化空间。
比如搜索引擎。
电子签名也是一样。
电子签名平台,如果不是“垄断经营”,那么商业化空间可能反而没那么高。
按道理说,电子签名是信用社会的基础设施,是有可能做起来的。但遗憾的是,这么多年来却没有延伸出太多更有想象力的新东西。
模式上,还是卖授权,卖产品,空有规模效应和 *** 效应。
或许正因如此,从资本市场的反应来看,一级融资市场对这个行业的兴趣,似乎也不大了。
天眼查APP融资信息显示,据不完全统计,e签宝最近一轮的融资是2021年12月份的F轮。法大大则停留在2021年3月份的D轮,上上签更早,停留在2018年的C轮。
客观来看,近两年来没有新的融资,一方面是一级市场融资确实冷了不少,电子签行业也早就过了早期融资的阶段。另一方面,似乎也能说明,失去了技术光环,电子签名的生意商业化空间还差得很远。
另外,商业化空间之外,这个行业也急需进一步完善监管。
回头来看,e签宝之所以深陷风波,也是因为电子签多层认证授权。
不过好在,在去年相关部门推出的《电子认证服务管理办法》征求意见稿,其中明确“电子认证服务机构不得就证书申请的受理和查验,证书的签发和交付向外部机构或个人进行委托”。
换言之,将来,电子签的全流程不会允许将认证授权给第三方,必须由同一个企业完成。
也许,随着监管逐渐完善,电子签这个行业会迎来新的发展局面。到那时,“天下无假章”的愿景究竟能不能实现?我们拭目以待。
