中国人民银行日前制定并发布了《中国人民银行信息系统电子认证应用指引》，此举有助于进一步加强和规范金融服务网络信任体系建设，提高电子认证应用的安全性

　　■本报记者 邢婷婷

　　电子认证是国际上通用的保障网络金融服务安全的重要手段，现也在我国得以实现。日前，中国人民银行制定并发布了《中国人民银行信息系统电子认证应用指引》。

　　应该说，电子商务在中国发展日益迅猛，无论是企业还是个人，参与网上交易的机会也越发频繁。但是，与电子商务行业高速发展相对应的是，网上交易过程中的安全和信用问题也日益尖锐。为此，国家工信部和各行业监管部门相继出台法规和技术标准，这些规范性条款对于营造诚信的交易环境作用愈发突出。

　　网上交易发展迅猛，电子认证日趋细致

　　所谓电子认证是指采用电子技术检验用户合法性的操作。其主要内容有以下三个方面：1、保证自报姓名的个人和法人的合法性的本人确认。2、在通过电子商务进行贵重物品交易时，保证个人或企业间收发信息在通信途中和到达后不被改变的信息认证。3、数字签名。在数字信息内添加署名信息。

　　据介绍，中行此次出台的《指引》为满足市场需求，提供了多种版本的应用开发包和应用开发包软、硬件实现方式，从开发源头上实现了电子认证应用的规范性；提供通用的电子认证应用接口，创造性地提出了“小交叉方案”，解决不同单位多个信任域间的证书互认问题。此外，《指引》还明确规定了电子认证应用类型、应用模式和应用实现策略及流程，规范了应用操作。

　　如此全面细致的规定实属有的放矢。随着互联网应用的深化和网民数量的增加，电子商务的交易额增长迅速。互联网络信息中心(CNNIC)发布的报告表明，40.7%的网民在最近一年内进行过网上购物，16.5%的网民经常访问购物网站，电子商务与普通大众的生活越来越息息相关。

　　而网民参与和认同度的不断提高，也令电子商务产业迈上高速发展的轨道。数据显示，2009年，全国网络购物市场交易规模达到了2500亿，网络购物用户规模已达1.08亿人，个人网上购物销售额达到2000亿元……电子商务行业发展前景喜人，甚至在今年的政府工作报告中，也明确提到要“加强商贸流通体系等基础设施建设，积极发展电子商务”。

　　安全信用问题逐渐显现， 网银圈套不得不防

　　与产业“硬件”的飞速发展相比，服务“软件”的发展就显得有些滞后。由于安全监管“跟不上节拍”所引发的安全信用问题逐渐凸显。

　　据《成都商报》报道，成都的资深网游玩家小王日前向警方报案称，他用2000元购买的游戏账号被人盗走。数年来花费于此的时间以及陆续购买的价值近万元的虚拟游戏装备一并打了水漂。

　　而临海市股民黄先生的损失则更大。据《钱江晚报》报道，黄先生由于网上证券交易账号被“黑客”窍取，刚刚购买的3支股票被恶意买卖，直接经济损失达到1.3万元。

　　数据显示，仅今年上半年，我国就有1.1亿网民遇到过账号或密码被盗的问题。

　　总体来看，目前出现的用户认证信息被盗用事件，大多出于两大原因。一是来自外部的攻击。一些“黑客”会侵入用户使用的电脑，将其变为“肉鸡”。一旦用户使用这样的电脑进行网上交易，“黑客”就可能利用木马盗取用户的账号密码。

　　二则是由于用户自己走入“圈套”。曾被不少媒体曝光的“钓鱼网站”就是一个典型。不法分子在一些网站平台上挂链接，诱使用户通过其进入伪造的“官网”、“交易平台”。如果用户在这样的网站中进行了交易操作，其账号密码就落入了不法者手中。

　　如果不能及时解决安全信用这一“内伤”，必将会降低消费者的信赖度，进而制约行业的进一步发展。

　　健全“游戏规则”作用显著

　　面对这种局面，用户除了在日常网上交易操作时要多留心眼，不要轻易在陌生网站上进行账号操作外，及时升级安全防护软件、定期为电脑进行“体检” 也十分必要。更重要的一点是，要健全电子商务的“游戏规则”，让网上交易业务有规可查，让打击电子商务犯罪有法可依。

　　商务部发言人姚坚在日前举行的例行新闻发布会上指出，商务部当前的一个工作重点即支持传统商业企业进军电子商务，并将在网购平台诚信体系、支付手段等方面予以支持和政策指导。

　　我国有关方面近年来相继出台了《中华人民共和国电子签名法》、《电子认证服务管理办法》、《电子支付指引(第一号)》、《电子银行业务管理办法》和《电子银行安全评估指引》等法律法规。其中，《电子认证服务管理办法》对从事电子服务认证的机构的资质和手续、电子认证服务涉及的内容范围、对认证申请人的告知义务以及有关部门对该行业的监管范畴等都作出了明确规定。相信这一系列法律法规的制定、技术标准的出台，对于营造诚信的交易环境将起到越发突出的作用。