开启辅助访问
 找回密码
 注册

QQ登录

只需一步,快速开始

新浪微博登陆

只需一步, 快速开始

信用证电子化产生的安全风险

发表于 2015-4-21 14:07:27 查看:873 回复:0
      信用证电子化产生的安全风险
  信用证结算方式是一种单据买卖,电子化以后其商业信息和可转让的单证在电子商务这个环境的传递过程中必须充分保证其完整性、可鉴别性、保密性和不可伪造性和不可抵赖性。信用证电子化实践才刚开始,但不少商务公司都己经推出了相应的信用证操作的软、硬件产品。由于形式多种多样,涉及的安全问题各不相同,但在电子商务环境下,受益人最核心和最关键的问题就是收汇的安全性。
  1、电子单据的安全隐患
  信用证是单据买卖,在网络中传递的单据是一种信息的传递,因此,电子信用证实质是信息的买卖。这些信息(电子单据)在传递过程中随时有可能被假冒、篡改或破坏。
  由于未采用加密措施,数据信息在网络上以明文形式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。而当入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的地。这种方法并不新鲜,在路由器或网关上都可以做此类工作。由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的。因此,为了保证电子单据的保密性,传递中的信息均有加密的要求。现在,一些专用密钥加密(如3DES,IDEA.RC4和RC5)和公钥加密(如RSA,SEEK.
  PGP和EU)可用来保证信用证操作的保密性、完整性、真实性和非否认服务。然而,这些技术的广泛使用却不是一件容易的事情。密码学界有一句名言:加密技术本身都很优秀,但是它们实现起来却往往很不理想。现在虽然有多种加密标准,但人们真正需要的是针对企业环境开发的标准加密系统。加密技术的多样化为人们提供了更多的选择余地,但也同时带来了一个兼容性问题,不同的商家可能会采用不同的标准。另外,加密技术向来是由国家控制的,例如SSL的出口受到美国国家安全局(NSA)的限制。
  2、当事人身份虚假性的隐患
  在电子信用证项下,买卖双方需相互认证,开证行需对开证申请人的真实性予以认证,受益人需对开证行予以认证,以及对承运人、保险人、质检人等的认证。这些当事人身份的认证是电子信用证能够顺利流通的必不可少的程序。充当起桥梁作用的是各方当事人都信赖的第三方—认证机构,由他们来证明电子签名人的身份和信用状况,从而消除交易双方的疑虑。认证是一种信用服务,认证机构必须保证认证书内的资料是经过核实的,是真实的。但目前除了技术手段不够成熟和法律制度不够完善外,其中立性、公正性和权威性等电子信用证成功运作的关键因素还有待事实来证实。
  3、利用电子手段进行信用证欺诈的隐患对受益人来说,利用电子商务这种特殊环境进行信用证欺诈主要涉及第三方欺诈。如果受益人的货运代理人为避免对受益人承担责任,而倒签提单,或船务公司收到货物签发提单后将货物盗卖给其他人,并随即失踪。这种情况下单据都是真实的,但在受益人收汇前就已毫无价值了。在FOB术语下,买方租船定舱指定承运人的情况,由于受益人对船方资质、信用等不了解,风险自然存在。
  4、对交易行为进行抵赖由于国际贸易市场的千变万化,信用证收汇过程中的各方当事人(包括出单各方:保险公司、商检、船公司、海关等)一旦自我利益受到威胁时,有时因诚信度底会否认自己的某些行为。这样必然会损害一方的利益。因此从法律、技术角度出发,电子信用证过程的各个环节都必须保证是不可否认的。
  5、电子化给受益人带来的无效交单风险
  计算机、网络的不安全,使信用证的电子数据和信息传输过程中易被窥视和截取,电子单据有可能被窜改、破坏或丢失,信息失去其真实性和完整性,可能造成受益人交单不能,和/或开证行或其指定行审单不能,和/或单证不符、单单不符等风险,根据EUCP规定,应由受益人自己承担责任:
  第c5条“交单”规定:电子记录无法鉴别,则视同未交单。
  第e6条“审核”规定了银行审核电子记录的内容和责任:a.如果所提交的电子记录包含一个通向外部系统的超级链接或表明电子记录可以参照某一外部系统审核,则所链接或参照的外部系统中的电子记录应被视为是需要审核的电子记录。在审核时,若无法读取该指定的外部系统所指向的电子记录,则构成一个不符点。
  第e7条“拒绝通知”规定:b.如果开证行、保兑行(如有的话)或作为其代理的被指定银行对包括电子记录的交单提出拒绝,在发出拒绝通知30天内未收到被拒绝方关于电子记录的处理指示,该银行应退还交单人以前尚未退还的任何纸质单据,但可以任何认为合适的方式自行处理该电子记录,而不承担任何责任。如果受益人未收到拒绝通知或已发出对电子记录的处理指示而开证行未能如期收到,则无法及时作出对拒绝通知的适当回应。
  第e9条“出单日期”规定:除非电子记录中包含具体的出单日期,否则可视出单人发送电子记录的日期为电子记录的出单日期。如果没有明显的其它日期,收到日期将被视为发出日期。出单日期是判定受益人是否按期交单的重要依据,但电子交单毕竟不同于纸质交单,如果受益人在规定的时间发出单据,但开证行收到时己逾期,则视作交单逾期。
  第ell条“交单后电子记录的损坏”对出现交单后电子记录的损坏时如何处理做了如下规定:a.如果开证行、保兑行或其他被指定银行所收到的电子记录看来己经损坏,该银行可通知交单人并要求重新交单。b.如果银行要求重新提交电子记录:但iii.如果该电子记录未能在30天内重新提交,银行可视该电子记录没有提交,并且iv.任何期限不得延展。这种由于各种原因(比如病毒、系统故障等)致使银行无法顺利审核电子记录,对受益人来说,即使是重新提交,因任何期限不得延展,如期交单无法保证。
  转自周建萍:《电子商务环境下信用证收汇风险研究》
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册 新浪微博登陆

本版积分规则

发布主题 上个主题 下个主题 快速回复 收藏帖子 返回列表 搜索
登录 发布 快速回复 返回顶部 返回列表