近日，中国互联网金融协会下发《互联网金融 个体网络借贷 电子合同安全规范》团体标准（下文简称《规范》）的征求意见稿，向相关机构征求意见。

　　一、 《规范》背景和意义

　　个体网络借贷领域是互联网金融行业风险高发地，而电子合同又是防范风险的核心环节。《规范》以电子合同在线订立的安全性和合法性为着眼点，以保护合同当事人合法权益为目标，引导从业机构规范的开展业务活动，以引领行业健康发展。

　　二、 《规范》总体解读

　　《规范》涵盖了电子合同订立全流程，从合同订立前的当事人实名核验，电子合同订立使用的安全技术手段，密码算法与密码产品，电子合同订立系统的建设与可持续性，合同第三方存储以及后续的司法举证等环节，都有针对性的提出了明确的要求。《规范》既与以往人民银行、银监会相关的安全要求保持一致，又结合了互联网个体借贷业务的实际提出了有针对性的要求。

　　关键词包括电子签名、实名核验、安全评估、数据安全、司法举证。

　　三、 《规范》主要章条解读

　　1. 电子签名合法性

　　《规范》第5章关于电子签名合法性要求部分，明确要求电子合同的订立应满足《电子签名法》的规定，要求从业机构必须采用第三方电子认证服务机构提供的电子认证服务，以满足《电子签名法》要求。

　　2. 实名核验

　　《规范》关于实名核验部分，与人民银行的相关要求保持一致，即明确要求借款人和出借人应先通过实名核验，才能在网络借贷平台进行借款和出借活动，并要求从业机构应对合同当事人进行人证合一的确认。

　　3. 电子合同订立系统及第三方存储系统建设及资质要求

　　《规范》对电子合同订立系统，兼顾了业内实践，从业机构既可自建电子合同订立系统，也可使用第三方电子合同订立系统，但明确要求电子合同订立系统应独立于网络借贷平台，并且要求电子合同应通过第三方存储服务商进行存储与备份。

　　《规范》还对电子合同订立系统和第三方存储系统提出了明确的资质要求。

　　4. 安全评估

　　针对电子合同订立系统和第三方存储系统的系统安全性，《规范》提出了明确的要求，即从业机构应委托具备等级保护测评资质的信息安全测评认证机构对电子合同订立系统、第三方存储系统和网络借贷平台定期开展等级保护测评。

　　5. 数据安全

　　针对个人隐私保护和防范数据泄露风险，《规范》明确要求，网络借贷平台、电子合同订立系统和第三方存储系统应从安全技术和安全管理两方面，确保电子合同数据安全，严格执行访问控制、数据备份、日志记录和安全审计。

　　6. 司法举证

　　针对互联网个体借贷领域可能的纠纷与诉讼，《规范》明确要求当发生从业机构跑路或借款人、出借人在网络借贷平台产生纠纷时，各相关当事方，如电子认证服务机构、从业机构等协助举证方提供相关的证据证明，为司法的落地和当事人的权益保护奠定了基础。

　　7. 真实身份标识

　　针对可能存在的假冒网站，钓鱼网站，《规范》明确要求第三方电子合同订立系统、第三方存储系统和网络借贷平台应使用服务器证书标识交易网站的真实性，并保护交易信息的安全。

　　中国金融认证中心（CFCA）的产品和服务：

　　· CFCA作为综合的信息安全服务商，可为从业机构提供电子签名、电子认证和多渠道多维度的实名核验服务。

　　· CFCA提供的无纸化电子签章系统，安心签电子合同云平台和证据保全系统，可完成电子合同订立和电子合同第三方存储。

　　· CFCA的服务器证书可为网站提供身份鉴定，保障信息传输过程的安全。

　　· CFCA作为全国等级保护测评推荐机构，可提供信息系统等级保护测评认证、咨询等信息安全服务。

　　· CFCA出具的《数字证书验证报告》，可证明证书及电子签名的有效性。同时，CFCA已对接司法鉴定中心，司法鉴定中心可为从业机构出具司法鉴定意见书，作为证据证明提交仲裁机构或法院。　　

责任编辑：韩希宇