電子商務合同標準

電子商務合同標準

　　1996年6月，聯合國國際貿易法委員會（United Nations Commission International Trade Law，UNCITRAL）通過了電子商務示範法，電子商務交易規範。該法律支援在電子商務方面國際商業合同的使用，其模型建立了批准和承認以電子手段形成合同的規則和標準，為電子合同實施的合同格式和管理設定了查錯規則，定義了有效的電子書寫和原始檔案的特徵，為了立法和商業目的提供了電子簽名的可接受性，支援在法庭和仲裁過程中提供了計算機證據，為電子商務的發展奠定了法律基礎。

　　UNCITRAL制定了一些原則用來指導管理全球電子商務合同的起草，如：

　　1. 參與方應自由地在他們認為適合時簽訂他們之間的合同關係；

　　2. 規則在技術上應保持中立（如：規則既不應要求也不應採用特殊技術），並且規則應著眼於未來發展（如：規則不應阻礙未來技術的使用或開發）；

　　3. 作為必要的或實際的要求現存的規則應被修改，而新的規則應被採納以支援電子技術的使用；

　　4. 過程應包括高技術商業部門以及還未在網上運作的業務。

　　支付標準

　　支付是電子商務活動的核心，國際通行的網上支付工具和支付方式主要有銀行卡支付、電子現金、電子支票以及電子資金轉賬、微支付等。

　　1. 智慧卡支付標準（SET）

　　1996年2月1日MasterCard 與Visa兩大國際信用卡組織與技術合作夥伴GTE、Netscape、IBM、Terisa Systems、Verisign、Microsoft、SAIC等一批跨國公司共同開發了安全電子交易規範（Secure Electronic Transaction,簡稱SET），電子通訊論文《電子商務交易規範》。SET是一種應用於開放網路環境下，以信用卡為基礎的安全電子支付系統的協議，它給出了一套電子交易的過程規範。透過SET這一套完備的安全電子交易協議可以實現電子商務交易中的加密、認證機制、金鑰管理機制等，保證在開放網路上使用信用卡進行線上購物的安全。由於SET提供商家和收單銀行的認證，確保了交易資料的.安全、完整可靠和交易的不可抵賴性，特別是具有保護消費者信用卡號不暴露給商家等優點，因此它成為目前公認的信用卡/簽帳金融卡的網上交易的國際標準。

　　SET協議採用了對稱金鑰和非對稱金鑰體制，把對稱金鑰的快速、低成本和非對稱金鑰的有效性結合在一起，以保護在開放網路上傳輸的個人資訊，保證交易資訊的隱蔽性。其重點是如何確保商家和消費者的身份和行為的認證和不可抵賴性，其理論基礎是著名的非否認協議 （Non-repudiation），其採用的核心技術包括X。509電子證書標準與數字簽名技術（Digital Signature）、報文摘要、數字信封、雙重簽名等技術。如使用數字證書對交易各方的合法性進行驗證；使用數字簽名技術確保資料完整性和不可否認；使用雙重簽名技術對SET交易過程中消費者的支付資訊和定單資訊分別簽名，使得商家看不到支付資訊，只能對使用者的訂單資訊解密，而金融機構只能對支付和賬戶資訊解密，充分保證消費者的賬戶和定貨資訊的安全性。 SET透過制定標準和採用各種技術手段，解決了一直困擾電子商務發展的安全問題，包括購物與支付資訊的保密性、交易支付完整性、身份認證和不可抵賴性，在電子交易環節上

　　[1][2][3][4]