电子商务交易文件的凭证性问题,可以通过确保电子商务交易文件的质量和改善电子商务交易文件外部环境两条途径来解决,并通过构建一个具有实际指导意义的凭证性保障模型来具体实现。
在电子商务交易过程中产生的电子文件——电子商务交易文件,能提供交易凭证、法律凭证、信用凭证,并体现出相应的凭证价值。本文的主要目的是构建一个具有实际指导意义的电子商务交易文件凭证性保障管理模型。
一、模型构建思路
影响电子商务交易文件的凭证性、凭证价值的因素主要有电子商务交易文件自身因素——电子商务交易文件的真实性、完整性、可靠性和可用性;外部因素——法律法规因素、管理制度因素、技术标准因素。因此,电子商务交易文件凭证价值的实现需要通过其凭证性来保障,而凭证性的保障主要通过两条途径来实现,一是确保电子商务交易文件的质量,二是改善电子商务交易文件的外部环境。
从影响电子商务交易文件凭证性的因素来看,电子商务交易中的电子文件的真实性、可靠性、完整性和可用性不仅是其质量特性的体现,更是保障电子商务交易文件凭证性功能的关键所在。技术途径是保证电子文件真实性和可靠性的基本前提。[1]维护电子商务交易文件的真实性、可靠性、完整性和可用性即确保电子商务交易文件的质量,使其成为一份可信的交易文件,保障其凭证性。
另外,电子商务交易文件虽处在虚拟的数字环境中,但外部的制度环境、法规环境等对其凭证性亦会产生重要影响,某些时候还会产生决定性影响。改善电子商务交易文件外部环境主要通过完善法律法规、管理组织和技术标准来实现。
通过以上对电子商务交易文件凭证性的影响因素、保障途径的简要分析,结合电子商务交易流程的特点,笔者构建了一个针对电子商务交易文件凭证性保障的管理模型,如图1所示,(见图1)。
该模型从总体上分为四个部分,分别为一个中心、两条主线、三个层次、四个基础。四个部分相互依存,并组成一个呈金字塔状的模型。
(一)一个中心
一个中心是指电子商务交易文件的凭证性,它是整个保障管理模型的中心和目标所在,也是最终的价值体现。将凭证性置于金字塔状模型的顶端,体现模型的其他模块都是以其为中心并提供基础支持,包括技术应用、制度保障、法律基础、理论基础等都是围绕这一中心展开的。
(二)两条主线
这两条主线主要针对电子商务交易的特点体现的。
1.交易过程线。交易过程线体现的是电子商务交易的三个阶段:交易前、交易中与交易后,每个阶段又有不同的环节。
(1)交易前阶段。包括①商品与市场准备、系统建设环节:该环节主要是为了通过交易获得利润的商品生产外的准备。其中涉及电子文件管理的是系统建设环节,在电子商务交易系统设计、安装阶段,要以前端控制思想为指导,充分规划论证,考虑对交易业务的功能需要以及对交易文件生成、流转和保管的需要。同时,还要确保计算机网络交易环境的安全,可通过采用防火墙技术等来实施并提前防护,确保交易环境的安全可靠。②展示环节:卖方或买方对其销售商品或所需商品的用途、特性、优势、价格及相关信息的介绍、说明、发布等活动。商品展示是在电子商务交易系统上进行的,需要通过商品的图片、文字以及视频等文件对商品进行详细的描述,通过电子商务系统确保商品说明文件制作的准确无误以及真实性。③沟通环节:买卖双方或多方就商品价格、质量等信息进行交流、咨询等活动。期间会产生报价单、询价函、报盘、询盘以及电子邮件等文件,此类文件的准确性是确保交易产生意向并继续进行的前提,因此必须在文件产生时进行严格控制,确保其准确性。
(2)交易中阶段。包括①谈判:围绕商品的价格、质量、交易方式等展开的双边或多边磋商、洽谈。②签约:买卖双方或多方就商品交易而正式达成的购销协议、购销合同等以实现商流。这一阶段会相应形成发盘、还盘、商家证书、订单、电子合同、EDI签约、报文等交易文件。这些文件是交易实施的凭证性文件,为确保其真实性、完整性、可靠性,需要通过数字签名、身份认证、报文验证、数字时间戳等技术进行保护,防止交易文件在传输过程中被非法截留、篡改,保障商业数据不泄露。
(3)交易后阶段。包括①支付:买方向卖方按合约支付与商品或服务交易的所有费用。②配送:卖方向买方配送物品或实施服务。③售后服务:交易完成后的咨询、维护保养等相关活动。④索赔:产生交易纠纷需要仲裁机构进行处理,对受损方进行赔偿,履行交易合同。这一阶段中,支付是一个资金流的过程,涉及账户文件、个人身份证书、持卡人证书、支付网关证书、商业发票、保险单等文件。支付因涉及资金账户的安全而成为电子商务交易安全的一个焦点,需要相关技术进行安全防护。在交易实现后,整个交易流程基本结束,相应的交易文件应相应进行鉴定归档保存,一方面可以为交易保留历史记录,另一方面在产生交易纠纷时,可提取相应的凭证文件,作为处理纠纷的证据。
2.要素流动线。电子商务交易中主要有四个要素——信息流、资金流、物流和商流。这四个要素的流动中伴随着商务交易不同阶段的推进,都涉及电子商务交易文件,如资金支付的电子凭证、物流中的物流状态网上查询单等。某些文件的传递甚至贯穿于整个交易流程。
交易过程线是基于现实的交易步骤划分,而要素流动线则是对交易中抽象出来的要素进行描述,从某种角度看,这两者是一个整体,或是同一个过程。因此,应遵循全程管理原则对这两条主线进行管理,确保每一个流程细节中的交易文件都能按照要求形成、传输和留存。
(三)三个层次
1.业务层。业务层是指交易主体通过借助电子商务交易平台开展商务交易活动,具体包括商品准备、商品展示、信息沟通、交易谈判、合同签约、资金支付、商品服务配送以及售后服务等活动。业务层的活动主要依靠电子化设备以及电子文件等工具展开,并最终达成交易意向、完成交易目标。
2.技术层。(1)对要素流的保护。由于交易流程包含四个要素的流动,因此对要素流的保护亦是对交易流程的保护,前端控制在技术上的应用,通过防火墙技术、数字签名、身份认证等技术对电子文件的生成、流转进行全程保护,以及对电子商务操作人员的监控等,都是保证电子商务交易文件完整性、真实性、可靠性的必要措施。(2)元数据捕获、分布式归档。针对电子商务交易文件的后期归档保管,电子商务系统在设计、安装阶段就应设置分布式归档、元数据自动捕获等功能,对电子商务交易文件进行网络归档。在系统的元数据著录标识设计中,可以参照计算机系统设计规范、档案管理的《电子文件归档与管理规范》、《电子文件元数据标准》、《文件分类标识》以及电子商务方面的《基于XML的电子商务-第9部分:核心构件与业务信息实体规范》(GB/T 19256.9-2006)、《电子商务产品核心元数据》(GB 24662-2009-T)等,参考其中的电子文件核心元数据标准,并根据电子商务交易文件的特性需要,扩展、编制适合交易文件类型的元数据著录规则、标准体系。在分布式归档系统中,档案室数据管理系统处于一个可以全局控制的位置,具有一个集中式的数据库,可以对各业务部门水平分片方式存储的归档数据进行全局归档,并实现集中式数据共享,保证数据库全局的安全完整。
3.价值层。价值层是电子商务交易文件凭证价值的最终实现层。通过技术层对电子商务交易文件的归档,元数据捕获,确保其真实性、完整性、可靠性和可用性,形成可信性文件,最终使其成为一份具有凭证性的文件,并在交易历史记录、交易纠纷法律取证、证据采信中发挥凭证功能,实现凭证价值。当然这一价值层只是电子商务交易文件凭证价值的实现,尚未包含业务层中交易双方达成交易协议、完成交易过程所实现的利益互换的商业价值。
(四)四个基础
四个基础——理论基础、法律基础、技术基础和制度基础,均位于模型的最底层,也就是金字塔的底座。这四个基础既包括现有的保障基础,也包括前面所提到的改善电子商务交易文件外部环境等基础措施。之所以将其置于底座位置,是因为法律、技术和制度是电子商务交易文件凭证性实现的具体操作基础,而理论指导则是凭证性保障的理念指导基础。法律、技术、制度和理论统领整个凭证性保障的全局,如同四个车轮使整个车体平稳行驶。
二、模型的可行性分析
(一)模型的优点分析
针对电子商务交易流程特点所提出的电子商务交易文件凭证性保障模型具有针对性、整体性、可参考性等优点。
1.针对性。不少学者对电子文件真实性、可靠性的保障体系及措施,提出了不同的观点,但主要是针对全局电子文件或是专指电子政务的电子文件。而本文提出的电子商务交易文件凭证性保障模型更具有针对性,针对电子商务交易流程进行电子文件的凭证性保护分析,这也使相关的电子商务交易文件的分布式归档方式具有针对性。
2.整体性。电子商务交易文件凭证性保障模型通过四个基础、三个层次、两条主线,一个中心构成一个整体,形成了一个金字塔形的保障模型,以凭证性为中心,构成全局目标,其他各层次的应用主要围绕中心展开。其中针对交易流程的全过程管理、分布式归档方式的档案室全局控制模式更体现了工作的整体性、全局性。
3.可参考性。电子商务交易文件凭证性保障模型是一个框架体系简图,并非详细执行标准,其具有全局理论指导、实践参考的作用,但在具体的细节层面还需要根据实际情况因地制宜。如关于电子商务交易文件元数据的著录标准,各公司、企业可以根据不同的电子商务业务需求、系统设计的特点,在电子商务系统设计过程中加入特定的元数据著录或捕获的功能。在防护技术上也可以根据情况而定,有选择地参考使用,确保安全的同时又符合业务基本功能的要求。
(二)模型的适用性分析
1.技术上的可行性。技术是保障电子商务交易文件凭证性的主要途径之一,很多管理制度的具体实施都需要通过技术来实现。因此技术的可行性是保障电子商务交易文件凭证性的前提。当前计算机技术和网络技术的不断发展,很多技术都被应用到电子商务上,不断推动电子商务的发展。在系统设计方面,众多的开发工具如Visual Basic.NET、Visual C++. NET、PowerBuilder、Delphi和JAVA等在开发电子商务应用系统上已较为成熟,能够满足各种电子商务应用的开发;在安全保护技术上,数字签名技术、身份认证技术、报文认证以及加密技术等都在网络交易中应用,在档案管理方面也有相应的应用,如某公司的数字档案管理系统(ES-OAIS)具有错误校验功能,即校验文件的真实性,采用MD5算法来检验文件的前后存储情况是否被修改过;[2]在分布式归档技术上,分布式操作系统、分布式程序设计语言及其编译系统、分布式文件系统和分布式数据库系统的应用已经较为成熟,如DIV Archive(Distributed Intelligent Versa? tile Archive)分布式智能通用归档管理系统,该系统具有分布式和模块化的体系结构,能够为特定的环境制定灵活的解决方案,具备对归档的资产进行集中管理等优异性能。[3]总的来说,现代的技术应用一般都能较好地解决实际问题。
2.管理上的适用性。电子商务交易文件凭证性保障模型所应用的管理理念都基于管理学界、档案学界现有的相关文件管理理念,是管理理论的新应用或是针对性的应用。一般公司、企业都能相应地制定出针对电子商务交易文件的管理制度,管理方法、原则(如前端控制、全程管理等原则)也可以在实践中加以运用。但对于一些小型的电子商务企业或个体来说,由于其交易所用的计算机是单机应用并且所产生电子商务交易文件数量相对较少,本文所提到的分布式归档方式对其就不是很适用,他们只需一些单机版的管理软件便能基本满足文件管理需求。
作者:黄世喆 梁远亮 来源:北京档案 2015年4期