中国金融认证中心总经理李晓峰先生在2006年6月30日参加赛迪网信息化创新百人访谈时,表达了他对第三方支付平台安全隐患的担忧,以下为访谈实录:
李晓峰:刚才谈了很多网上银行的问题,数字证书这种机制应用最好的就是我们国家的网上银行。其实所有在网上做交易,或者在网上传输信息都需要数字证书的机制保证。跟网友再突出讲一下,刚才我们讲了互联网不安全,是因为不知道对方的身份。在网上做交易,最关心四个问题,就是交易存在的问题。一个是身份的真实性,银行如何对方是真实的客户,客户如何知道我登陆的是真正的银行,而不是假网站。第二数据的安全性问题,就是我的交易数据不能被看到。第三个就是数据的完整性,就是不能被篡改。第四点就是如何保证交易不可抵赖。这四点目前为止在用户名和密码这一方面是解决不了的。包括有些银行提供客户的动态口令也解决不了,这些仅仅是简单的身份识别,惟一业界提供的能保证这四点的就是数字证书。同样在网上银行是这样,网上做传输,包括网上银行以外的电子支付都需要这种保护机制。
李晓峰:数字证书在电子支付这类领域几乎没有应用。刚才魏处提醒大家要小额的交易,我们暂且不谈第三方支付平台合法性问题,它的行为规范,它的法律责任以及由此产生的电子货币的问题这些问题我们都不谈。我们谈电子支付领域安全的问题,几乎没有应用。
魏建祥:比如在淘宝网做交易,那个人也许就不是一个真实的身份,没有真实的身份怎么解决问题,这是当前的难点。
李晓峰:网友在第三方支付平台做交易的时候,无论是实物的还是虚拟资产交易基本的合法权无法得到保障。所以有些网站不得不搞出一个类似中介担保的形式,也是为了弥补这些问题的解决。但实际上没有解决,我们有些网友看到了支付平台推出了数字证书,这根本就不是电子签名的概念,也不是符合《电子签名法》的数字证书机制。所以这个领域安全隐患还是蛮大的。这点我们确实应该正确的提醒网民。
程鸿:有关虚拟物品盗窃案引发的法律纠纷现在也是比较频繁。而且涉案的数额也是蛮大的。我觉得虚拟物品交易也许将来也是一个非常大的市场,是不是有可能它会很真实的人对应起来,通过第三方证书的方式对它进行认证和监管才能把这个市场真正的有机发展起来。
李晓峰:数字证书在中国网上银行用的非常好,尽管群体很小,但是模式比较清晰。第三方支付平台我相信肯定要用数字证书,这是一个趋势。刚才魏处谈到的,目前非常需要CFCA、第三方支付平台,甚至包括银行共同面对需要在一起协调配合解决问题就是如何在网上识别身份。互联网上客户遍布全国各地,也没有银行的实体网点,确实识别身份比较麻烦。我确信数字证书肯定在电子商务平台会应用,身份问题也会解决。目前我们正在跟云网商谈为他的客户发放数字证书。目前也有比较合适的解决方案。
主持人:这也是很好的尝试,因为云网是目前数字点卡销售最大的平台,同时也是一个第三方服务运营商,这个尝试一定会很好的。
李晓峰:数字证书形式在第三方支付平台领域应用不开的话,一旦出现问题不可否认合法性无从谈起。真正是第三方作案,是网站有问题还是你有问题,这个无从监管,不可抵赖性无从谈起。(T121)
