1996年6月,联合国国际贸易法委员会(United Nations Commission International Trade Law,UNCITRAL)通过了电子商务示范法,电子商务交易规范。该法律支持在电子商务方面国际商业合同的使用,其模型建立了批准和承认以电子手段形成合同的规则和标准,为电子合同实施的合同格式和管理设置了查错规则,定义了有效的电子书写和原始文件的特征,为了立法和商业目的提供了电子签名的可接受性,支持在法庭和仲裁过程中提供了计算机证据,为电子商务的发展奠定了法律基础。
UNCITRAL制定了一些原则用来指导管理全球电子商务合同的起草,如:
1. 参与方应自由地在他们认为适合时签订他们之间的合同关系;
2. 规则在技术上应保持中立(如:规则既不应要求也不应采用特殊技术),并且规则应着眼于未来发展(如:规则不应阻碍未来技术的使用或开发);
3. 作为必要的或实际的要求现存的规则应被修改,而新的规则应被采纳以支持电子技术的使用;
4. 过程应包括高技术商业部门以及还未在网上运作的业务。
支付标准
支付是电子商务活动的核心,国际通行的网上支付工具和支付方式主要有银行卡支付、电子现金、电子支票以及电子资金转账、微支付等。
1. 智能卡支付标准(SET)
1996年2月1日MasterCard 与Visa两大国际信用卡组织与技术合作伙伴GTE、Netscape、IBM、Terisa Systems、Verisign、Microsoft、SAIC等一批跨国公司共同开发了安全电子交易规范(Secure Electronic Transaction,简称SET),电子通信论文《电子商务交易规范》。SET是一种应用于开放网络环境下,以信用卡为基础的安全电子支付系统的协议,它给出了一套电子交易的过程规范。通过SET这一套完备的安全电子交易协议可以实现电子商务交易中的加密、认证机制、密钥管理机制等,保证在开放网络上使用信用卡进行在线购物的安全。由于SET提供商家和收单银行的认证,确保了交易数据的安全、完整可靠和交易的不可抵赖性,特别是具有保护消费者信用卡号不暴露给商家等优点,因此它成为目前公认的信用卡/借记卡的网上交易的国际标准。
SET协议采用了对称密钥和非对称密钥体制,把对称密钥的快速、低成本和非对称密钥的有效性结合在一起,以保护在开放网络上传输的个人信息,保证交易信息的隐蔽性。其重点是如何确保商家和消费者的身份和行为的认证和不可抵赖性,其理论基础是著名的非否认协议 (Non-repudiation),其采用的核心技术包括X。509电子证书标准与数字签名技术(Digital Signature)、报文摘要、数字信封、双重签名等技术。如使用数字证书对交易各方的合法性进行验证;使用数字签名技术确保数据完整性和不可否认;使用双重签名技术对SET交易过程中消费者的支付信息和定单信息分别签名,使得商家看不到支付信息,只能对用户的订单信息解密,而金融机构只能对支付和账户信息解密,充分保证消费者的账户和定货信息的安全性。 SET通过制定标准和采用各种技术手段,解决了一直困扰电子商务发展的安全问题,包括购物与支付信息的保密性、交易支付完整性、身份认证和不可抵赖性,在电子交易环节上
[1][2][3][4]