21《2018年互联网金融个体网络借贷电子合同安全规范》
2023年互联网金融广告专项整治 明列9种不得含有的内容报告模板
互联网金融广告将被整治9种不得含有内容
"互联网金融广告不得含有九种内容,整治力度加大。"
分享人-ben
目 录 contents
不得虚假夸张,误导用户 不得侵犯用户隐私 不得违规收集、使用用户信息 不得未经用户同意推送广告 不得强制捆绑、误导用户接受广告
01
不得虚假夸张,误导用户
Do not falsely exaggerate or mislead users
6. 不得利用权威信息进行虚假宣传
互联网金融广告不得利用权威信息进行虚假宣传,必须确保信息的真实性和准确性。
人民日报:不使用虚假宣传产品或服务
1.9种不得含有,互联网金融广告将迎来整治
互联网金融广告将被整治9种不得含有内容
2.互联网金融虚假广告将被规范
近年来,互联网金融行业快速发展,广告宣传也随之兴起。然而,一些互联网金融广告存在虚假、夸大宣传,误导消费者等问题, 严重扰乱了金融市场秩序。为了规范互联网金融广告宣传,近日,国家市场监督管理总局发布《互联网金融广告合规指引》(以 下简称《指引》)。
04
不得未经用户同意推送广告
Do not push advertisements without the user's consent
不得未经用户同意推送广告
互联网金融广告将被整治9种不得含有内容
1. 不得未经用户同意推送广告
在整治行动中,禁止未经用户同意推送互联网金融广告。这意味着,任何互联网金融广告必须经过用户的明确同 意或接受,才能被用户接收到。这将防止出现未经用户同意而强行推送广告的情况,从而保护用户的个人隐私。
3.九种内容明确规定,指引互联网金融广告
指引》明确规定了互联网金融广告不得含有九种内容:如涉及国家有关法律法规禁止和限制的内容,对金融产品或服务做夸大宣 传、误导和虚假宣传,未经授权使用合法公共资源用于广告宣传等。
互联网金融个体网络借贷资金存管业务规范
互联网金融个体网络借贷资金存管业务规范目次前言II引言III1 范围 12 规范性引用文件13 术语与定义 14 资金存管基本原则 35 资金存管业务规范 3参考文献9前言本标准按照GB/T 1。
1—2009《标准化工作导则第1部分:标准的结构和编写》和GB/T 20004。
1—2016《团体标准化第1部分:良好行为指南》给出的规则起草。
请注意本文件的某些内容可能涉及专利。
本文件的发布机构不承担识别这些专利的责任。
本标准由中国互联网金融协会提出.本标准由中国互联网金融协会归口。
本标准由中国银监会普惠金融部业务指导。
本标准起草单位:中国民生银行股份有限公司、包商银行股份有限公司、四川新网银行股份有限公司、徽商银行股份有限公司、厦门银行股份有限公司、哈尔滨银行股份有限公司、江西银行股份有限公司、上海华瑞银行股份有限公司、平安银行股份有限公司、北京懒猫联银科技有限公司、上海陆家嘴国际金融资产交易市场股份有限公司、人人贷商务顾问(北京)有限公司、微贷(杭州)金融信息服务有限公司、北京乐融多源信息技术有限公司。
本标准主要起草人:陆书春、朱勇、吕罗文、许其捷、杨彬、沈一飞、辛路、肖翔、陈则栋、苏莉、耿进波、王威、郑丽娜、许现良、李均柠、张景燕、卢洁、刘鑫、王娟、郦丹丹、金晓烨、李多志、钱伟华、成蕾、罗伟、李壮、李舒扬、高路、邹丹莉、马腾、林涛。
引言2017年2月,中国银监会办公厅发布《网络借贷资金存管业务指引》(以下简称《指引》),各相关机构在执行该《指引》过程中遇到一些问题,且市场上资金存管业务模式种类繁多,各相关方迫切呼吁出台网络借贷资金存管业务相关规范。
为规范网络借贷资金存管业务活动,明确参与网络借贷资金存管业务活动主体的责任义务及合法权益,建立客观、公平、透明的网络借贷信息中介业务活动环境,依据《关于促进互联网金融健康发展的指导意见》、《网络借贷信息中介机构业务活动管理暂行办法》、《网络借贷资金存管业务指引》和《网络借贷信息中介机构业务活动信息披露指引》等政策文件,编制了《互联网金融个体网络借贷资金存管业务规范》和《互联网金融个体网络借贷资金存管系统规范》,二者相辅相成,共同构成相关机构开展网络借贷资金存管业务时的指导性文件。
p2p网络借贷平台中保障借贷关系的“电子合同”功能
网络天地• Network World8 •电子技术与软件工程 Electronic Technology & Software Engineering【关键词】互联网金融 P2P 网贷 监管合规 电子签章 电子合同 产品实现方案P2P 网络借贷是指“Peer-to-Peer Lending ”,即个人与个人之间不用借助其他银行机构而直接发生的一种借贷关系,它与传统的借贷行为发生模式不同的是其所有交易过程均不存在任何线下行为,全部通过互联网完成。
鉴于该新型借贷模式具备低门槛、高效率、高收益的特点,P2P 网络借贷平台作为其借贷媒介为投资者提供了更多参与金融市场的机会,越来越多的用户直接参与到P2P 投资中来。
但是,由于借款用途的多样性以及目前中国市场针对补充金融类企业尚未完善的信用体系等原因,P2P 网络借贷平台并没有探索出切实有效地降低借款违约率的方法,所以P2P 理财仍然存在较高的风险。
1 在“纯线上”借贷交易中如何保障借贷权益1.1 初期P2P借贷关系建立方式1.1.1 历史情况自2013年,“互联网金融”正式“诞生”以来,经历了为期4年的爆发式增长。
但是,平台跑路、设立资金池、自融自担等种种问题也是层出不穷,故如何有效地防范风险、将监管实际落地已成为2017年针对“互联网金融”尤其是P2P 网络借贷行业的首要思考的问题。
据网贷之家统计,截止2018年底,P2P 网贷行业累计成交量为8.03万亿元,累计平台数量6430家,其中停业及问题平台5409家,正常运营平台数量1021家,停业及问题平台7、8月单月即超过百家。
2018年P2P 网贷行业出借人数1331万人,借款人数1992万人。
具体P2P 网贷的运营及借贷关系保障模式大致经历了三个发展阶段:1.1.2 线下借款+无借贷协议阶段自2007年中国第一家以互联网为依托的P2P 网贷机构正式运营开始,P2P 网贷行业初P2P 网络借贷平台中保障借贷关系的“电子合同”功能文/杨洁始兴起。
网络借贷信息中介机构备案登记管理指引
网络借贷信息中介机构备案登记管理指引中国银行业监督管理委员会银监办发[2016]160号各省、自治区、直辖市人民政府金融监管部门、通信管理局、工商局,各计划单列市人民政府金融监管部门、通信管理局、工商局:为建立健全网络借贷信息中介机构备案登记管理制度,加强网络借贷信息中介机构事中事后监管,现将网络借贷信息中介机构备案登记管理指引印发给你们,请结合实际贯彻执行。
中国银监会办公厅工业和信息化部办公厅工商总局办公厅2016年10月28日网络借贷信息中介机构备案登记管理指引第一章总则第一条为建立健全网络借贷信息中介机构备案登记管理制度,加强网络借贷信息中介机构事中事后监管,完善网络借贷信息中介机构基本统计信息,根据《网络借贷信息中介机构业务活动管理暂行办法》等规定,制定本指引。
第二条本指引所称网络借贷信息中介机构是指在中华人民共和国境内依法设立,专门从事网络借贷信息中介业务活动的金融信息中介公司。
本指引所称备案登记是指地方金融监管部门依申请对辖内网络借贷信息中介机构的基本信息进行登记、公示并建立相关机构档案的行为。
备案登记不构成对机构经营能力、合规程度、资信状况的认可和评价。
第三条新设立的网络借贷信息中介机构在依法完成工商登记注册、领取企业法人营业执照后,应当于10个工作日内向工商登记注册地地方金融监管部门申请备案登记。
网络借贷信息中介机构设立的分支机构无需办理备案登记。
本指引发布前,已经设立并开展经营的网络借贷信息中介机构,应当依据P2P网络借贷风险专项整治工作有关安排,在各地完成分类处置后再行申请备案登记。
第四条地方金融监管部门应当结合监管工作实际,按照依法、准确、公开、高效的原则为本辖区网络借贷信息中介机构办理备案登记。
第二章新设机构备案登记申请第五条新设立的网络借贷信息中介机构备案登记包括下列程序:(一)网络借贷信息中介机构办理工商登记注册并领取企业法人营业执照,并在经营范围中明确网络借贷信息中介等相关内容;(二)网络借贷信息中介机构向工商登记注册地地方金融监管部门提出备案登记申请;(三)地方金融监管部门应当在文件材料齐备、形式合规的情况下,办理备案登记,并向申请备案登记的网络借贷信息中介机构出具备案登记证明文件;备案登记证明文件由地方金融监管部门自行设计、印制,其中应当包括网络借贷信息中介机构的基本信息、地方金融监管部门公章等要素。
你我贷关注网贷电子合同存证规则
你我贷关注网贷电子合同存证规则今年6月1日,上海金融办下发《上海市网络借贷信息中介机构业务管理实施办法》(征求意见稿)。
这是自厦门、广东后,出台的又一地方性网贷监管政策,这或许意味着,上海网贷企业备案启动在即。
今年2月,上海金融办已经组织过内部会议,就意见稿的讨论稿向各方征求意见。
你我贷创始人严定贵也对此提出了自己的看法。
你我贷创始人严定贵认为:此次上海版本实施办法的特点是务实具体化和针对性指导,透明成为《实施办法》主题词。
严定贵表示,《实施办法》包含四大务实举措:借款人信息审核、平台信息接入金融信用基础数据库、电子存证成备案必备材料、建立严格报送机制。
其中电子成为各家互金平台的关注点。
之前全国的《暂行办法》中只是提出,网贷平台需要对出借人与借款人的基本信息和交易信息等使用电子签名、电子认证时,应当保障数据的真实性、完整性及电子签名、电子认证的法律效力;使用第三方数字认证系统,应当对第三方数字认证机构进行定期评估,以保证有关认证安全独立。
而此次上海的《管理办法》明确规定,“与第三方电子数据存证平台签订的委托合同存证的协议复印件”,成为备案管理的必备材料。
为什么电子合同必须要存证呢?要求存证主要是因为合同一旦电子化后,即为虚拟电子数据,也因此具有易删除、易篡改的天然属性。
有这个两个特点,在遇到合同纠纷的时候就会有些麻烦。
根据我国法律要求,电子数据若要作为证据,必须要能保证证据的真实性、关联性、合法性。
若不及时存证的话,就意味着无法保证数据的真实性和完整性,如果企业遇到抵赖、纠纷时,很可能是要面临临时取证成本高昂、举证维权无门的困境。
对于监管来说,要求合同存证的本质,是利于监管透明以及提升行业法制化进程。
网贷细则的出台,则是提供了监管的法律依据。
本质来说,电子合同存证这个事是多方面利好的,企业存安心,监管存透明,投资存放心。
对于你我贷来说,越来越有序的行业环境,也更有利于自身的发展,相信你我贷必然可以跟整个行业一起,欣欣向荣。
网贷迎来备案热潮 综合收益率持续下行
INTERNET FINANCE @金融理财Money 54编辑|吴 辉 E-mail |135********@/本刊记者 吴 辉《关于做好P2P网络借贷风险专项整治整改验收工作的通知》要求各地在2018年4月底前完成主要P2P机构的备案登记工作、6月底之前全部完成。
预计2018年上半年将掀起备案热潮,网贷平台合规化将逐步完成。
网贷迎来备案热潮综合收益率持续下行2017年,是网络借贷行业的合规规范年。
随着网贷监管“1+3”制度体系全面完成和互金整顿的持续开展,合规成为P2P网贷平台这一年发展的主基调。
随着监管持续加码和2018年网贷备案登记正式落地,网贷行业迎来备案年,行业进入深度洗牌期,平台数量持续下降,综合收益率下行,平均借款期限加长。
网贷合规化推进2017 年是网贷行业合规规范年,各类重磅监管文件密集出台。
2017年2月和8月,银监会分别下发了《网络借贷资金存管业务指引》和《网络借贷信息中介机构业务活动信息披露指引》,结合2016年11月《网络借贷信息中介机构备案登记管理指引》,标志着网贷行业银行存管、备案、信息披露三大主要合规政策悉数落地,与2016年8月24日发布的《网络借贷信息中介机构业务活动管理暂行办法》共同组成网贷行业“1+3”制度体系。
2017年12月8日,P2P网贷风险专项整治工作领导小组办公室下发了《关于做好P2P网络借贷风险专项整治整改验收工作的通知》,要求各地在2018年4月底前完成主要P2P机构的备案登记工作、6月底之前全部完成。
预计2018年上半年将掀起备案热潮,网贷平台合规化将逐步完成。
银行存管进展加快截至2017年12月,全国共有879家正常运营平台与银行签订直接存管协议,约占同期正常运营平台数量的44.98%;有663家正常运营平台与银行完成直接存管系统对接并上线,占P2P网贷行业正常运营平台总数量的33.93%。
随着《关于开展网络借贷资金存管测评工作的通知》的下发,网贷资金存管业务测评工作即将陆续展开。
网络借贷平台管理制度
网络借贷平台管理制度第一章总则第一条为规范网络借贷平台的经营行为,保护出借人和借款人的合法权益,保持金融市场秩序稳定,根据《中华人民共和国合同法》、《中华人民共和国网络借贷信息中介机构业务活动管理暂行办法》等法律法规,制定本管理制度。
第二条本管理制度适用于在中国境内开展网络借贷业务的所有网络借贷平台机构。
第三条网络借贷平台机构应当依法合规开展业务,遵循诚实信用、公平合理、风险可控和依法经营的原则,保护用户合法权益,维护金融市场秩序。
第二章业务管理第四条网络借贷平台机构应当依法开展借贷业务,与出借人和借款人签订借款合同,明确双方的权利义务。
第五条网络借贷平台机构应当对出借人和借款人的身份信息进行核实,确保信息准确、完整。
第六条网络借贷平台机构应当建立风险管理体系,制定合理的风险控制措施,对借款人的信用进行评估,确保借款人有偿还能力。
第七条网络借贷平台机构应当建立健全贷后管理制度,加强对借款人的还款情况进行监控,及时采取措施防范和化解风险。
第八条网络借贷平台机构应当严格遵守法律法规,不得违规放贷、变相放贷和非法集资等行为。
第九条网络借贷平台机构应当按照国家有关规定,建立信息披露制度,及时向出借人和借款人披露借款信息、风险提示等内容。
第十条网络借贷平台机构应当建立健全内部审计机制,定期进行自查自纠,确保业务运作合规。
第三章风险管理第十一条网络借贷平台机构应当建立健全风险管理团队,配备专业人员,对借款人的信用进行评估,确保借款人有还款能力。
第十二条网络借贷平台机构应当建立风险预警机制,加强对风险的监控和控制,及时发现并化解潜在风险。
第十三条网络借贷平台机构应当建立健全风险分散机制,通过分散投资的方式来降低系统性风险。
第十四条网络借贷平台机构应当建立健全风险应急处理机制,对重大风险事件进行应急处置,保障用户的合法权益。
第四章管理措施第十五条网络借贷平台机构应当加强内部管理,建立健全机构章程和业务规程,规范员工行为,维护业务秩序。
深化“放管服”改革,激发市场主体活力
2018年3月5日,李克强总理在第十三届全国人民代表大会第一次会议上指出:1、五年来,简政放权、放管结合、优化服务等改革推动政府职能发生深刻转变,市场活力和社会创造力明显增强2、2018年,深化“放管服”改革。
全面实施市场准入负面清单制度。
在全国推开“证照分离”改革”,工程建设项目审批时间再压减一半。
全面实施“双随机、一公开”监2感管,深入推进“互联网+政务服务”,使更多事项在网上办理,必须到现场办的也要力争做到“只进一扇门”、“最多跑一次”。
主要内容:一、我国“放管服”改革的进程、经验与发展趋势(一)改革开放40年来我国“放管服”改革的发展过程1、面向市场经济转型的“放管服”改革阶段(从20世纪70年代末期至20世纪90年代末期)(1)1982年:重点向地方下放权力,推进政企分开,精简政府机构和人员编制。
(2)1988年:推动政府职能转变,把机构改革拓展到行政体制改革的整个领域。
(3)1993年:建立适应市场经济体制的行政管理体制。
(4)1998年:重点是精简和撤销专业经济管理的部门,结束了按照产品来设立政府机构的历史,深入拓展政企分开进程。
2、市场经济体系制完善时期的“放管服”改革阶段(从21世纪初期至2012年)3、市场决定性作用”时期的“放管服”改革阶段(2012年底以来)李克强总理在十二届全国人大一次会议上答记者问:国务院各部门行政审批事项还有1700多项,本届政府下决心要再削减三分之一以上。
(二)改革开放40年来我国“放管服”改革的基本经验根据我国社会主义现代化建设不同阶段的发展要求与时俱进,准确定位“放管服”改革的目标及其重点任务1978年:向地方下放权力,推进政企分开1993年:推进适应社会主义市场经济体制的行政改革1998年:撤销或合并按照产品行业设置的工业部门2003年:完善宏观调控、市场监管、公共服务和社会管理职能2008年:探索实行职能有机统一的大部门体制2013年:推进政府职能转变放权给市场、放权给社会、放权给地方,深入推进“放管服”改革2018年:党和国家机构统筹改革,提升党政机构的协同性和整体效能1、牢牢把握政府职能改变这个核心,积极有为地推进政府“放管服”改革2、牢牢把握“市场决定性作用”这一市场经济标准,不断拓展简政放权、强化监管、优化政府服务与公共服务的视野与领域3、打好放权、严管、优服组合拳,实施行政审批制度、商事制度、监管制度与政务服务制度的综合配套改革4、勇于破除利益固化的藩篱,不断推进刀刃向内的政府自身改革5、在智慧政府建设的基础上提升“放管服”的技术水平,不断推动互联网+“放管服”改革6、坚持发挥中央与地方两个积极性,中央出台“放管服”改革的顶层设计方案,地方政府在“放管服”改革中先行探索,不断积累经验(三)新时代我国“放管服”改革的发展趋势1、适应我国进入中国特色社会主义新时代的要求,根据人民日益增长的美好生活需要推进“放管服”改革2、适应我国经济新常态时期的供给侧结构性改革要求, 为激发市场主体活力推进“放管服”改革3、适应我国经济进入高质量发展阶段的要求,为营造国际一流的营商环境而推进“放管服”改革二、深化“放管服”改革面临的新形势与新要求(一)国际竞争加剧的新形势要求深化“放管服”改革,营造国际化、法治化、便利化的营商环境(二)国内地方竞争日趋激烈的新形势要求深化“放管服”改革,塑造地方竞争新优势1、2012年10月,广东省出台《建设法治化国际化营商环境五年行动计划》:力争通过五年努力,基本建立法治化国际化营商环境制度框架, 形成透明高效、竞争有序、公平正义、和谐稳定、互利共赢的营商环境。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
互联网金融个体网络借贷电子合同安全规范(征求意见稿)1范围本标准提供了互联网金融网络借贷信息中介从业机构(以下称“从业机构”)在开展网络借贷信息中介业务活动中,当事人在中华人民共和国境内通过互联网在线订立电子合同时采用可靠的电子签名,保证订立后的电子合同满足防篡改、抗抵赖性等各项安全要求,以提高通过此种方式订立的电子合同的安全性和证据效力。
本标准适用于指导从业机构开展网络借贷信息中介业务活动时使用电子签名技术对电子合同进行在线订立,并将订立后的电子合同进行第三方存储,进一步满足互联网金融个体网络借贷行业安全性及合法合规性要求。
2规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
中华人民共和国电子签名法GB/T20520—2006信息安全技术公钥基础设施时间戳规范GB/T20988—2007系统灾难恢复规范GB50174—2017数据中心设计规范JR/T0118—2015金融电子认证规范SB/T11009—2013电子合同在线订立流程规范T/NIFA1—2017互联网金融信息披露个体网络借贷公通字[2007]第43号信息安全等级保护管理办法3术语与定义T/NIFA1—2017中界定的术语和定义以及下列术语和定义适用于本文件。
3.1实名核验identity proofing验证充分信息以确认实体声明身份的过程。
3.2电子合同electronic contract平等主体的自然人、法人、其他组织之间以数据电文为载体,并利用电子通信手段设立、变更、终止民事权利义务关系的协议。
3.3电子合同缔约人electronic contract party使用电子合同订立系统的合同当事人,简称合同缔约人。
3.4电子认证certificate authentication基于PKI的数字签名认证技术。
3.5电子认证服务electronic certification service为电子签名相关各方提供真实性、可靠性验证的活动。
3.6身份证网证electronic identity authentication certificate居民身份证网上功能开通凭证。
3.7电子合同订立系统signing system of electronic contract电子合同订立系统是指具备缔约人身份认证、谈判磋商、合同电子签名、合同存储与调用等功能以实现在线订立电子合同及处理的信息系统。
第三方电子合同订立系统是独立于从业机构的第三方主体运营的电子合同订立系统。
3.8数字证书digital certificate由证书认证机构签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及扩展信息的一种数据文件。
按类别可分为个人证书、机构证书和设备证书,按用途可分为签名证书和加密证书。
3.9电子合同第三方存储服务商third-party storage service provider for electronic contract独立于电子合同缔约各方和从业机构,能提供电子合同信息保存的服务机构,简称第三方存储服务商。
它可以应合同缔约一方或多方的请求对合同订立过程提供多种形式的存储服务并提供信息完整性和准确性证明。
第三方存储服务商不应是从业机构的关联公司、从业机构内部的隔离系统或由第三方部署在从业机构内部的私有云等。
3.10时间戳time stamp使用数字签名技术产生的数据,签名的对象包括了原始文件信息、签名参数、签名时间等信息。
时间戳机构对此对象进行数字签名产生时间戳,以证明原始文件在签名时间之前已经存在。
3.11时间戳机构time stamp authority用来产生和管理时间戳的权威机构。
3.12可信时间trusted time准确的、值得信赖的当前时间值,这个时间值的来源应是高度权威的。
4缩略语下列缩略语适用于本标准:PKI Public Key Infrastructure公钥基础设施APP Application应用程序OV Organization Validation组织机构认证EV Extended Validation扩展认证SSL Secure Sockets Layer安全套接层5电子签名合法性要求电子合同的订立应满足《中华人民共和国电子签名法》的规定。
a)电子签名人真实身份的标识电子签名人是创建可靠电子签名的实体,可以是自然人或单位机构授权的代表人。
对电子签名人身份的正确标识是可靠电子签名的根本。
b)电子认证服务机构电子认证服务机构是指帮助电子签名人和依赖方建立信任关系的实体,即证明电子签名制作数据和电子签名人真实身份的关联关系。
在可靠电子签名体系中,标识电子签名人真实身份的数字证书应由第三方电子认证服务机构进行颁发,电子认证服务机构应取得工业和信息化部颁发的《电子认证服务许可证》,并符合工业和信息化部的各项管理要求和在工业和信息化部备案的《电子认证业务规则》。
信息系统安全等级保护应为三级或更高级别。
6电子合同订立6.1概述借款人、出借人以及从业机构在平台从事投融资活动时,为了保障商务活动各方主体的权益,应订立有法律效力的电子合同。
从业机构应提供渠道供借款人和出借人查看、下载已订立的电子合同。
服务渠道包括但不限于网站、移动APP应用、社交媒体公众号或服务号等。
借款人和出借人应先通过实名核验,由电子认证服务机构为其签发数字证书,借款人和出借人使用数字证书对电子合同进行签名,电子签名依赖方使用电子签名验证数据进行电子合同完整性验证,并且确认借款人和出借人的真实身份,防止借款人和出借人抵赖订立电子合同的行为。
6.2实名核验6.2.1实名核验要求借款人、出借人登录平台,应提交真实、完整和准确的个人或企业身份信息,平台应对平台上产生投融资活动的借款人、出借人的身份信息进行审核,只有实名核验通过的个人或企业,才能在平台进行投融资活动。
实名核验包含对借款人和出借人提供的有效证件真实性、一致性、意愿真实性三方面进行核验。
平台可根据平台自身的风控制度自主选择实名核验的方式。
6.2.2个人实名核验平台在对个人进行实名核验时可采用的方式包含以下几种:a)线下核验:包括对个人有效证件的现场审核,个人生物特征信息的采集及比对核验,进行人证合一的确认;b)线上核验:核验信息包括姓名、身份证号码或身份证网证、手机号码或银行卡号(至少包括姓名、身份证号码和身份证网证中的一种),应利用政府权威部门的数据库或取得政府权威部门授权或认可的数据库等,并采用生物特征识别技术或其他安全有效的技术手段进行人证合一的确认;也可通过电子认证服务机构颁发的数字证书进行实名核验;c)其他经过认可的,可保证个人有效证件真实性、一致性及意愿真实性的实名核验方式。
6.2.3企业实名核验平台在对企业进行实名核验时可采用的方式包含以下几种:a)线下核验:包括对企业有效证件,企业资料,经办人的企业合法授权文件的现场审核,以及经办人的个人实名核验;b)线上核验:核验信息包括企业名称、工商登记号、组织机构代码(或统一社会信用代码)、法人代表姓名和法人代表身份证号码或身份证网证(至少包括企业名称、工商注册号或统一社会信用代码),应采用经办人个人实名核验,以及企业核心隐私数据的核验,例如对公银行打款、开具指定金额发票等核验方式;也可通过电子认证服务机构颁发的数字证书进行实名核验;c)其他经过认可的,可保证企业有效证件真实性、一致性及意愿真实性的实名核验方式。
6.3数字证书申请6.3.1数字证书申请流程借款人、出借人应在平台上通过实名核验,才能申请数字证书。
6.3.2个人数字证书申请的有效身份证件在证书申请时对个人身份进行鉴别时,应符合JR/T0118-2015针对个人有效身份证件的要求。
6.3.3企业数字证书申请的有效证件在证书申请时对机构身份进行鉴别时,应符合JR/T0118-2015针对企业有效身份证件的要求。
6.4密码算法及密码产品要求电子合同订立系统所涉及的密码算法可包括但不限于:杂凑算法、非对称密码算法、对称密码算法等,所有算法应是国家密码主管部门认可的算法。
电子合同订立系统采用的密码模块或密码产品应具有国家密码管理局颁发的商用密码产品型号资质证书。
6.5电子签名制作数据使用方式电子合同订立系统涉及的电子签名制作数据的使用方式应满足《中华人民共和国电子签名法》中关于可靠的电子签名的要求。
6.6时间戳要求电子合同采用的可信时间戳应满足如下要求:a)从业机构或其合作的第三方电子合同订立系统服务商应确保合同具备可信时间戳要素,满足防篡改要求;b)时间戳要求应满足GB/T20520-2006中规定的要求。
6.7电子合同订立系统要求6.7.1概述从业机构可自建电子合同订立系统,也可使用第三方电子合同订立系统订立电子合同。
电子合同订立系统应独立于平台。
6.7.2资质要求电子合同订立系统应具备公安部信息安全等级保护三级或者更高级别认证。
电子合同订立系统部署在公有云时,云服务应通过工业和信息化部的可信云服务认证。
电子合同订立系统的服务商应具备ISO27001认证。
6.7.3真实身份标识从业机构采用第三方电子合同订立系统的,第三方电子合同订立系统应使用OV 或EV SSL网站认证证书等手段标识网站的真实性,并有效保护交易信息的安全。
6.7.4业务持续性保障a)应部署在符合GB50174-2017要求的A级数据中心机房;b)应建立或使用与其业务规模相匹配的灾备系统设施,系统的灾难恢复能力应满足GB/T20988-2007的第五级要求,实时数据传输及完整设备支持,保证业务持续性及应急响应;c)应提供7*24小时服务,并提供7*24小时服务热线,全年服务可用率应达到99.95%及以上。
6.7.5通讯安全平台和电子合同订立系统之间的数据在公网传输时应采用数据加密技术实现机密性保护,保证数据传输的安全性。
6.7.6终止或转移服务从业机构使用第三方电子合同订立系统的,应与其服务商约定履行如下义务:a)第三方电子合同订立系统服务商不能继续提供服务时,应当在终止或转移服务九十日前以书面形式告知从业机构;b)第三方电子合同订立系统服务商应向从业机构提供双方认可的电子合同数据迁移方案并提供技术支持,保证从业机构电子合同数据迁移过程的机密性、完整性、可用性。
6.7.7安全评估与监管从业机构应依据《信息安全等级保护管理办法》中要求,对电子合同订立系统定期开展等级保护测评,测评应由具备等级保护测评资质的信息安全测评认证机构进行。
从业机构使用第三方电子合同订立系统的,第三方电子合同订立系统服务商应公示业务规则,接受主管部门的定期检查,并将信息安全测评认证结果向使用其第三方电子合同订立系统服务的从业机构、借款人和出借人公开披露。