2005年出臺(tái)的《中華人民共和國(guó)電子簽名法》（以下簡(jiǎn)稱《電子簽名法》）為電子簽名的應(yīng)用奠定了法律基礎(chǔ)，其后2015年全國(guó)人大常委會(huì)又對(duì)其進(jìn)行了一次修改，進(jìn)一步推動(dòng)電子簽名在金融領(lǐng)域的運(yùn)用。銀行的業(yè)務(wù)操作多通過線上進(jìn)行，與客戶之間通過數(shù)據(jù)電文進(jìn)行信息和文件的傳遞，并且在無法簽訂紙質(zhì)合同協(xié)議情況下，且為了節(jié)省時(shí)間提高效率往往會(huì)采用電子簽名技術(shù)，那么銀行業(yè)務(wù)中如何使用電子簽名，以及與電子簽名服務(wù)平臺(tái)之間的合作模式是如何進(jìn)行以滿足精確、高效的要求，同時(shí)又能有效避免安全風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)。本文將進(jìn)一步展開分析。

依據(jù)《電子簽名法》第二條、第六條規(guī)定，凡是在電子通訊中能夠起到證明當(dāng)事人身份以及其對(duì)電子數(shù)據(jù)內(nèi)容進(jìn)行認(rèn)可的數(shù)據(jù)電文，都可以歸入為電子簽名的范疇。并且一個(gè)可靠的電子簽名需要滿足以下四個(gè)條件：

（一）電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有；

（二）簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制；

（三）簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)；

（四）簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。當(dāng)事人也可以選擇使用符合其約定的可靠條件的電子簽名。

雖然我國(guó)商業(yè)銀行早已采用電子簽名的方法來識(shí)別和確認(rèn)客戶身份，但是由于之前法律上尚未明確規(guī)范，電子簽名的法律效力存在不確定性，《電子簽名法》第十四條中“可靠的電子簽名與手寫簽名或蓋章具有同等的法律效力”的規(guī)定為電子簽名的法律效力帶來了保障，并且2013年1月份生效的《刑事訴訟法》也正式把電子證據(jù)納入法定證據(jù)種類之一。

因此，可靠電子簽名的形成需要滿足特定的條件，只有滿足這些條件才能具備法律效力。

（一）銀行電子合同中的電子簽名

根據(jù)《中華人民共和國(guó)合同法》第十一條的規(guī)定，合同可以采用數(shù)據(jù)電文的形式，即所謂的電子合同，肯定了電子合同的法律地位。同時(shí)，《電子簽名法》第十三條、第十四條又為使用電子簽名簽訂合同提供了法律依據(jù)，即可靠的電子簽名需滿足上述條件，即專有性、唯一性、可控制性。

另外，實(shí)踐中各方確認(rèn)的電子合同的設(shè)立通常需要四方的介入：合同簽訂人（客戶和銀行）、權(quán)威認(rèn)證機(jī)構(gòu)（PKI基礎(chǔ)設(shè)施）、電子合同服務(wù)平臺(tái)（如e簽寶等）、可信第三方時(shí)間戳服務(wù)中心（中國(guó)社科院）。但這不是電子合同設(shè)立的唯一形式，《電子簽名法》并未強(qiáng)制要求電子簽名的第三方認(rèn)證，因此只要是符合《電子簽名法》規(guī)定的電子簽名所載的合同都應(yīng)有效。同時(shí)，商業(yè)銀行在取得國(guó)務(wù)院信息產(chǎn)業(yè)部頒發(fā)的“電子認(rèn)證許可證書”的前提下也可自行設(shè)立認(rèn)證機(jī)構(gòu)。目前實(shí)踐中，“銀行卡信息+支付密碼”、“u盾+支付密碼”、“平臺(tái)賬號(hào)+密碼”都是被法院認(rèn)可的電子簽名，具備相應(yīng)的法律效力。

電子合同的有效性問題屬于涉及技術(shù)層面的復(fù)雜問題，司法實(shí)踐中對(duì)于技術(shù)路徑審查的相關(guān)經(jīng)驗(yàn)并不多，而法官對(duì)于專業(yè)概念的認(rèn)知不同就可能導(dǎo)致案件審判的偏差，因此筆者建議在實(shí)踐中，涉及重大的貸款合同、及貸款合同重要條款的變更及通知等事項(xiàng)必須和客戶約定使用紙質(zhì)合同的形式，在其他必須使用電子簽名的場(chǎng)景下，要確保電子簽名的私有性、唯一性和秘密性。

（二）銀行支付結(jié)算中的電子簽名

支付結(jié)算服務(wù)在法律上的被界定為委托代理法律關(guān)系，即銀行作為資金支付方的代理人，依據(jù)資金支付方的指令，完成資金的劃轉(zhuǎn)與資金的清算。

在具體的支付結(jié)算業(yè)務(wù)中，如何確定委托方的意思表示是開展業(yè)務(wù)的基本前提。傳統(tǒng)的支付結(jié)算服務(wù)通過在書面結(jié)算工具上加蓋預(yù)留印鑒并在結(jié)算工具上載明指令進(jìn)行確認(rèn)，但在電子環(huán)境下，銀行必須通過PKI等網(wǎng)絡(luò)安全技術(shù)措施保證數(shù)據(jù)電文意思表示內(nèi)容的真實(shí)與完整，而且這些技術(shù)手段能否產(chǎn)生相應(yīng)的法律后果，并據(jù)此確認(rèn)銀行盡到審慎保障義務(wù)，目前尚無形成統(tǒng)一的認(rèn)識(shí)，但根據(jù)《電子簽名法》第八條，審查數(shù)據(jù)電文作為證據(jù)的真實(shí)性，應(yīng)當(dāng)考慮以下因素：

（一）生成、儲(chǔ)存或者傳遞數(shù)據(jù)電文方法的可靠性；

（二）保持內(nèi)容完整性方法的可靠性；

（三）用以鑒別發(fā)件人方法的可靠性；

（四）其他相關(guān)因素。

這是目前電子簽名作為證據(jù)使用的原則性規(guī)定，即符合“方法的可靠性、內(nèi)容的可靠性、發(fā)件人的可靠性”這三個(gè)特征，這是從根本上要求銀行操作中要做到審查、驗(yàn)證、保存交易記錄。

目前實(shí)踐中，用戶支付結(jié)算輸入的口令（如銀行卡密碼等）在一些判例中被認(rèn)定構(gòu)成有效的電子簽名（參考(2008)浙民二中字第154號(hào)、(2014)深中法商終字第249號(hào)），可見目前司法實(shí)踐中承認(rèn)以電子簽名形式指令支付結(jié)算形式的有效性。

目前市面上有眾多電子簽名服務(wù)平臺(tái)，如e簽寶、眾簽、上上簽等，這些機(jī)構(gòu)已經(jīng)同包括中信銀行、溫州銀行在內(nèi)的多家銀行建立了合作關(guān)系。其同銀行合作的業(yè)務(wù)范圍大體集中在銀行開卡和小額貸款這兩個(gè)方面，具體流程如下：

（1） 電子簽名服務(wù)平臺(tái)通過與銀行簽訂協(xié)議等方式將其電子簽名系統(tǒng)接入銀行相關(guān)業(yè)務(wù)系統(tǒng)；

（2）具體業(yè)務(wù)流程開始后，由銀行自行或電子簽名服務(wù)平臺(tái)對(duì)個(gè)人用戶或企業(yè)用戶進(jìn)行實(shí)名認(rèn)證，這一步是為了符合《電子簽名法》第十三條第一項(xiàng)的要求的電子簽名人專有；

（3）實(shí)名認(rèn)證完成后大多數(shù)電子簽名平臺(tái)會(huì)對(duì)客戶進(jìn)行二次驗(yàn)簽，即通過短信驗(yàn)證碼、刷臉、指紋等方式進(jìn)行二次驗(yàn)證，即對(duì)客戶進(jìn)行“意愿認(rèn)證”，這一步是為了符合《電子簽名法》第十三條第二項(xiàng)的規(guī)定，即由電子簽名人控制；

（4）在實(shí)名認(rèn)證和意愿認(rèn)證的過程中，電子簽名服務(wù)平臺(tái)會(huì)對(duì)用戶頒發(fā)CA數(shù)字證書，加密合同文本，其同文本合二為一，從而生成唯一的文檔數(shù)據(jù)；

（5）大多數(shù)電子簽名服務(wù)平臺(tái)還會(huì)對(duì)電子合同進(jìn)行存證。目前存證有兩種方式，一種是摘要存證，即將合同文本通過HASH函數(shù)計(jì)算后變成HASH值保存在電子簽名服務(wù)平臺(tái)，這種存證的好處是保密性強(qiáng)，電子簽名服務(wù)平臺(tái)無法得知合同的具體內(nèi)容；另一種就是原文存證，即將電子合同的原文保存在電子簽名服務(wù)平臺(tái)。大多數(shù)電子簽名服務(wù)平臺(tái)還會(huì)同仲裁中心、司法鑒定中心、公證處等合作進(jìn)行摘要文本的保存，保證文本的司法公信力，這一步是為了符合《電子簽名法》第十三條第三、四項(xiàng)的規(guī)定，即保存電子簽名的初始狀態(tài)，以及任何改動(dòng)后仍具備有效性。

隨著電子簽名技術(shù)的普及應(yīng)用，銀行一方面應(yīng)積極開拓與這些電子簽名技術(shù)服務(wù)平臺(tái)的技術(shù)合作，加強(qiáng)電子簽名的安全性和可靠性；另一方面為防止電子簽名失密事件的發(fā)生，銀行應(yīng)切實(shí)依據(jù)法律要求，盡到全面審慎核查義務(wù)，確保電子簽名數(shù)據(jù)生成、存儲(chǔ)、傳遞、保存過程的可靠性及完整性。