黑龙江那边最近出了个事儿,有用户在一家金融科技平台借了几笔钱,后来逾期了就被催收。这用户去翻借款协议,发现里面那个电子签名竟然是别家平台的。最关键的是,借这笔钱的时候,平台根本没单独再让人验证过身份,就是直接拿了之前的电子签名来用。 法律上说,可靠的电子签名必须得是签字的人自己管着的,不能别人拿他的签名乱签。现在既然签的不是这一份合同,也没经过借款人自己确认,那肯定就不算数了。如果是这样,这份合同的法律效力也就悬了。 平台那边解释说,是因为第三方认证机构的系统里已经存了这用户的电子签名,所以就直接调用了。平台说他们和第三方有约定,每笔借款都做了身份核验。不过至于具体怎么核验的,平台没细说。 其实这事儿暴露了两个大问题:一个是好多平台为了图方便,简化了必要的确认步骤;另一个是第三方认证机构在怎么用签名上划得不清楚,有时候搞不清是谁的签名、签了什么东西。 对用户来说这事儿太麻烦了,既不知道自己签了什么也没法选;对整个行业来说影响也不小,要是这种操作多了,大家就不相信电子签名了,以后的数字金融服务肯定也难做。 以后该咋办呢?我觉得还是得把规矩立得更细一点。平台得把身份核验这块儿做到位,绝对不能拿一个人的签名随便去签别的合同。第三方认证机构也要盯着点别乱用。 监管部门也得赶紧补补漏洞,把电子签名的生成、存着、怎么用这些环节都定个规矩。以后要是能把各平台的信息连起来做个预警系统就更好了,能防着有人冒用签名。 随着数字金融越来越火,电子签名已经是大家干活的基本工具了。这次的教训告诉我们,光想着快不行,还得把安全和合规放在第一位。 以后的路肯定是要往更规范、更透明的方向走的。可以用区块链那种防篡改的技术把整个签名的过程都存下来;也可以建个用户授权的动态管理平台。 只有让大家都清楚知道签了什么、流程合不合规、数据安不安全,行业才能健康发展。说到底金融科技还是个服务行业嘛,得把用户的权益放在最重要的位置上才行。 这件事虽然是个小插曲,但给大家提了个醒:不管技术怎么变都得守规矩、得有风险意识才行。这样才能在这股数字化浪潮里走得稳当一些。