近期,关于互联网金融平台电子合同签署合规性的讨论在网络引发热议。有自媒体文章称,用户在度小满平台借款时,电子签章显示为“360借条”等第三方字样,质疑平台存在“冒用电子签章”、合同是否有效等问题。

打开网易新闻 查看精彩图片

针对舆论焦点,笔者向度小满方面进行了深入核实,亲身体验了借款流程,并咨询了相关法律界人士。

技术解密:数字证书是电子身份,合规复用并非冒用

此次争议中,最大的误解在于:为什么在度小满办业务,会调用之前在其他平台(如360)生成的数字证书

对此,技术专家用了一个通俗的比方来解释这一行业底层逻辑:“实际上,数字身份(证书)就相当于我们的电子身份,它不是某一张固定的、只能用一次的手写签名图片。正如实体身份证在有效期内,既可以拿去坐高铁,也可以拿去住酒店一样;数字证书只要在有效期内,且经过真实性核验的,也是可以通用的。”

“虽然基于可追溯性原则,可能会调用出该数字身份首次生成的事由(如360),但这并不代表当下的交易是旧场景的复制。”专家进一步解释,“因此,同一个数字证书在不同业务中的合法出示,不构成冒用。”

平台实测:首次借款需过“刷脸+密码”双重关卡,借款前需要身份核验

为验证“不知情被贷款”的可能性,笔者对度小满平台的借款流程进行了全链路实测。

在使用过程中,发现安全门槛设置颇为严格:在借款发生前,系统要求进行人脸识别、身份证验证等身份核实;在实际签署协议及提现前后,还需进行其它身份核验。

对此,度小满方面回应称:“后台数据显示,涉事用户通过度小满平台申请多笔借款,借款前均已要求用户使用刷脸识别、验证支付密码等多种方式进行身份确认,保障交易真实性。”

据度小满相关负责人透露,该用户最后一次借款行为发生于2023年。对于外界希望公开用户具体验证记录的呼声,该负责人坦言,依据《个人信息保护法》及用户隐私条款,公司无法在未获得用户本人授权的情况下,擅自向公众披露其具体的实名验证细节及照片,希望公众予以理解。

律师观点:具备“唯一性”与“验证闭环”即有效

针对“跨平台调用证书”的法律效力问题,北京国标律师事务所律师表示,从行业实践来看,上述模式属于电子签名领域的常规操作。“法律上看,是否存在‘冒用’的核心,不在于签章那一刻证书上显示的‘发行方’是谁,而在于调用这个证书的人是否经过了合法有效的授权。”

北京国标律师事务所律师分析指出,只要数字身份具备唯一性、可追溯性,并且在实际调用过程中经过了严格的身份验证流程(如人脸识别),足以证明是用户本人的真实意愿,那么这种调用就是合法的。