我国《电子签名法》于2005年4月1日起正式实施,该项法律确立了可靠电子签名与手写签名或者盖章具有同等的法律效力,并规定了可靠电子签名所应具备的条件:第一,电子签名制作数据用于电子签名时,属于电子签名人专有;第二,签署时电子签名制作数据仅由电子签名人控制;第三,签署后对电子签名的任何改动能够被发现;第四,签署后对数据电文内容和形式的任何改动能够被发现。依据上述规定,业务部门开展线上业务时需要留存可被司法机关接受的证据,才能证明线上交易事实,才能保障线上业务的安全。
目前,顺应互联网金融的发展,部分银行开通了网上商务平台和独立于实体银行网点的直销银行业务。由于互联网的开放性,通常交易双方没有面对面接触,银行需要对客户进行身份真实性的识别,以防范欺诈交易。在涉及融资的业务中,银行通常向客户发放USBKEY数字证书作为网上交易合同电子签名的载体,并明确客户需设置具体操作人员岗位和权限,妥善保管其USBKEY数字证书和密码。客户办理融资业务需经过银行柜面现场认证,并在银行开立实体银行结算账户。关于对未在银行开立实体银行账户的客户开展电子银行业务,银行会通过审核客户线上提交的身份资料进行客户身份核实,由于通过网上远程对客户的身份进行核实的效果相对于柜面审核仍有不足,银行需要通过落实客户电子账户内资金与其绑定的实体银行账户闭环操作,来尽量降低业务风险。司法实践中,电子证据的真实性与完整性通常是网上交易当事人争议的焦点和案件事实认定的难点。银行在网上业务中使用电子签名须遵循《电子签名法》规定的可靠电子签名的条件,与客户每次进行网上交易时验证电子签名,进行身份识别,并注意留存客户网上点击提交和确认电子合同的电文数据,通过符合国家标准的技术措施进行电子证据的固化和呈现,确保交易合同的不可否认。