電商匯

第三方電子簽名百態:資本大舉入侵、企業勾心斗角

數字城市

2019年03月20日

  3月剛入春,網上就爆出ofo在拉勾等平臺相繼開放招聘上百個崗位;隨后ofo馬上出來辟謠,稱之為不實信息。

  從北京理想國際大廈,到失信懲戒名單,ofo的一路不免讓人唏噓。而曾經的共享經濟浩浩蕩蕩,也最終落得今天ofo線上千萬人排隊的一地雞毛。

  然而,資本從來不管擦屁股,他們在乎的只有下一個藍海。

  2018年,資本的寒冬里,在VC都捂緊了錢袋子謹慎出手,行業大喊“沒錢”的光景下,電子簽名行業卻備受資本青睞,共有19家企業拿到融資。并且2019年一開春,騰訊入局該行業。讓人不禁猜想,共享經濟之后的下一個行業藍海,資本看中了電子簽名?

  據艾瑞咨詢發布的《2018年中國第三方電子簽名行業研究報告》,截至2018年上半年,市場上共有31家企業獲得融資,其中e簽寶、法大大、上上簽進入B輪獲得1億元以上融資。

  資本的火熱還沒結束。

  隨著移動互聯網的迅猛發展,企業及個人降本增效的呼聲不斷高漲;再加上外有美國電簽老大DocuSign,于2018年4月上市,身價飆升至77億美元,內有VC東方富海陳利偉爆出e簽寶營收破億的刺激消息,又為電簽行業的瘋狂再燒一把火。

  但與此同時,第三方市場監管等方面似乎還未跟上電簽火爆腳步的。

  由于電簽算十分小的垂直領域,關于這塊,國家監管方面也只是緊跟市場動態,相繼出臺《中華人民共和國電子簽名法》等法案細則,卻未有明確的監管部門管理整個行業。再加上國情不同,不同于歐美國家To C到To B再到To G的發展路徑,國內電子簽名行業完全反著走,自上而下的鏈式發展路徑決定了,監管層面的“配套”還沒來得及反應。

  監管不明確的藍海錢礦,人人都擠破了頭想鉆進去掘個金。

  然而,掘金夢是好的,電簽資質辦理的現實卻很殘酷。

  嚴格意義上講,電子簽名屬于密碼學范疇。而國家密碼管理局有明確規定,從事商用密碼產品,已擁有《密碼產品生產定點單位審批》和《商用密碼產品銷售許可證》的企業雖不需國家再批準,但應依法辦理《商品密碼產品型號證書》。除了國密資質,同時還需要有由CA機構出具的工信資質。但目前市面上,新興第三方電子簽名行業,頭部前三的企業里,據其官網資料顯示,唯一擁有國密三證的是e簽寶,而法大大和上上簽均只擁有《商用密碼產品銷售許可證》。

  但由于這一方面的管控并不嚴,很多眼紅行業風口的企業,也不管什么資質不資質的,哪兒有錢就往哪兒沖。沒有資質不要緊,我們用“數據”說話。

  于是市面上出現了各種關于電子簽名的報告,商業合作模式讓報告中的許多數字沒有出處、不講來由,更有膽大的機構指名道姓的撰寫市場份額等敏感信息,傾向性的做“報告”。而這種報告被各種斷章取義地花樣引用,比如報告里某一段出現了“xx企業最受用戶好評”,該企業隨即就在自家各官方平臺引用該內容,企圖在消費者心里塑造自己領跑行業的形象;不標數據來源的行業份額,更是有混淆視聽之嫌。

  2018年12月12日,蕭山市場監督管理局官網發布新聞動態,網站內容顯示上上簽在杭州蕭山機場電子屏上打了廣告,廣告內容是“有2000多家銀行金融機構選擇上上簽簽訂網絡合約”,據調查,這所謂的2000多家銀行金融機構里包含了“銀行、互金公司、P2P公司”等,卻在廣告的鬼斧神工下,混淆了銀行和金融機構的概念,事實上只有個別銀行客戶,卻讓消費者以為上上簽和2000多家銀行建立了合作。

  針對此情況,機場方表示,“在承諾書上,上上簽保證所提供的內容不存在問題,且都是真實有效,但我們對于相關的行業情況并不了解,無法詳細核實,故采納了上上簽的表述。”接到消費者投訴后,機場經核查發現上上簽的情況確實存在違規情況,隨即便馬上中止了與上上簽的合作,并下架了一系列廣告。

  所有行業在被資本突襲的興起伊始,都會經歷類似于“混淆性廣告”“夸大市場份額”之類的混亂生長時刻,好比共享經濟初興,搶市場最有用的方法就是瘋狂燒錢大打價格戰。而今天,當這一野蠻亂象出現在電子簽名領域,從該行業與大數據安全的息息相關性來講,其更應當引起社會關注。

  提到電子簽名,很多人會一臉懵,這是個啥玩意兒?其實,淘寶買買買、微信發紅包,線上每一步用戶證明我是我的過程,都是電子簽名。電子簽名雖然不為人所知,但卻是撐起移動互聯網的底層技術之一。

  正是因為電簽如此普遍及重要,它變得和個人、企業乃至國家的數據安全十足相關。

  電子簽名按服務內容可以分三塊,用小程序來類比:一塊是面對小B及個人的SaaS服務,相當于是賣了個小程序模板,客戶對其要求不高,能用就行;第二塊是面對大B或平臺的PaaS服務,相當于是根據客戶需求賣了一個定制版的花樣小程序;第三塊則是面對銀行、醫院、政府機構的私有云服務,這就干脆不玩小程序了直接做個APP,畢竟小程序花樣再多也玩不過APP。

  從SaaS到Paas再到私有云,對應的是需求從少到多、數據安全等級從弱到高。

  可以簡單理解,擁有私有云服務的電簽企業,安全性最高。但是,官網資料顯示,目前市面上e簽寶提供公有云、私有云、混合云多種服務,上上簽、法大大提供公有云、混合云服務。

  云計算越來越成為趨勢,而云計算平臺也越來越不僅僅是提供IAAS層的服務,而更多的走向paas化和saas化。電子簽名&電子合同是企業級服務的重要基礎設施,已經形成了整個企業服務界的共同認知。

  再往大了講,除了個人和企業,電子簽名在安全層面的考量,還會上升到國家層面。

  電簽領域較為主流的算法是國際通用RSA算法和國密SM2算法。由于RSA先進入領域,支持軟件多,業內多用RSA;但電子簽名行業涉及到銀行數據、政務機密,十分敏感,國家密碼管理局于是要求,2020年前實現SM2算法在金融領域的全面應用。就像5G時代,能用華為的麒麟芯片,就沒必要繳“高通稅”買驍龍一樣,自家的東西畢竟用著安心。目前國內積極推動SM2算法落地的,只有e簽寶一家。

  所以,作為互聯網底層技術的電子簽名,如果在資質、產品上不過關不安全,那么與其有合作的連帶行業也總有一天,都會涼涼。

  都說以史為鑒,如果硬要說電簽這一大藍海能從前輩共享經濟身上借鑒些什么,恐怕就是很笨拙的四個字——埋頭做事。

  當年來勢洶洶的ofo號稱一周拿下一座城,最終卻因自行車質量差不好騎、不顧售后造成大量黃色垃圾等,一直為人所詬病,直至落得今天的倉惶局面。反倒是堅持改進車身、注重用戶體驗的其他品牌后來者居上,切切實實地解決了用戶出行最后一公里問題。

  電簽行業也是如此,盡管其降本增效、便捷環保的理念契合時代大潮流,但一昧只鼓吹市場份額、打混淆性廣告,不僅會造成行業內部本末倒置、地基不穩,更會隨意消費無數B端商家的信任、嚴重損害剛起步的社會信用體系建設,甚至連消費者數據安全都得不到保障,最終只會反噬行業本身,拖垮電子簽名的高速發展。

  電簽不是個賺快錢,也不能賺快錢的行業,它需要深耕、精耕,就像東方富海的合伙人陳利偉所說,埋頭做產品的公司會在時間的沉淀下最后留存下來,電子簽名亦是如此。

  電簽獨角獸之間的角逐,也不應該落在卯足勁搶市場上,而更應該落在資質和產品上,在可信的建設上。最終靠企業全面的資質實力、服務能力和生態運營能力,實現從政務,到金融,到企業,再到個人的大眾化電子簽名應用覆蓋。

  2018年,行業普遍認為是電子簽名行業元年,電簽進入大眾視野的時間還很短。截至目前,中國電子簽名的滲透率僅為1%,群雄逐鹿階段各家電子簽名企業都有機會,現在的格局并不代表未來。但相信隨著5G時代來臨,海量物理節點接入網絡,電子簽名行業在彼時會有更廣闊的應用空間。電子簽名將在未來發揮更重要的作用,而市場格局或許早已被并購、停運、上市等動作重新洗牌。

+1

來源:品途商業評論 作者:劉曠

推薦文章

按摩三级