P2P平台在使用电子合同的时候,怎样才能做到安全合法?
上上签作为本规范很早的三家预研,草案稿的参与编制方,全程参与了该规范的编制。
规范编写的核心目的,是为了促进行业在网贷平台的交易契约方面,朝着合法,安全,规范,满足《电子签名法》和行业监管规则的方向发展,最终是为了保护投资人的利益,促进行业健康发展。从规范的理解上看,上上签是目前行业符合规范中所有资质要求的电子签约平台。
那么具体来看,在新规范之下,P2P平台在使用电子合同的时候如何做到合法且安全?
首先,P2P平台电子合同如何做到合法?
第一,任何一个电子签名或者电子合同,首要的需要是满足《电子签名法》的要求,先必须合法,才能合规。根据《电子签名法》第十三条的规定,一个可靠的电子签名,必须满足签名主体真实,签名意愿真实,且签名和文档不可被篡改,或者篡改可被识别。
第二,从最新发布的规范来看,规范立足《电子签名法》,结合网贷平台的实际情况,约定了如下电子合同的订立过程,包括实名认证规范、数字证书申请流程、密码算法以及密码产品要求、电子签名制作数据使用方式、时间戳要求、电子合同订立系统要求和电子签名验证的要求,满足这样的电子合同才是符合规范的。
其次,P2P平台电子合同如何做到安全?
安全是一个很大的命题,需要考虑的因素其实有很多。
但总的来说,P2P平台在选择电子合同订立、存储服务商时,应充分对照规范,去选择那些真正拥有资质的平台,在安全性上才能得到充分的保障。
1、从安全的角度,电子合同订立系统必须具备3个核心资质:ISO27001认证、公安部信息安全等保三级认证、工信部可信云认证。这个工信部的可信云资质,不仅是指提供底层服务的云主机,还包括电子合同订立系统这个云应用服务。目前行业内,只有上上签拥有这三个全部资质。除此之外,5月11日,上上签正式通过ISO/IEC 27018个人隐私保护国际认证,并成为电子签约行业全球头家且一家取得该认证的平台。
2、从硬件上,规范中提到了3个核心的技术指标:应部署在符合GB 50174要求的A级数据中心机房,系统的灾难服务恢复能力应满足20988-2007的第五级要求,全年服务使用率应达到99.95%。上上签使用的是云主机机房,通过国家等保四级备案测评,完全符合该规范。在保证电子合同订立系统的业务持续性上,上上签构建了同城双活、异地灾备的架构,不仅是业内能够每秒处理几千份电子合同的平台,而且保持业内最长无宕机纪录,有效保证互金平台客户的业务持续性。
3、从安全评估和监管上,合同记录留存期限为自合同到期日起5年,同时应聘请有资质的信息安全测评机构定期对信息安全实施测评认证。上上签在2016年就通过了信息安全的评估,获得了公安部信息安全等级保护3级的认证。同时,上上签还邀请工信部的司法鉴定中心,从数据安全,法律完善等角度,对上上签进行全面的系统级评测并获得非常好的评估结果报告。戳链接→免费领取电子合同