急驰的第三方电子签名,当心失速
3月刚入春,网上就爆出ofo在拉勾等平台相继开放招聘上百个岗位;随后ofo马上出来辟谣,称之为不实信息。
从北京理想国际大厦,到失信惩戒名单,ofo的一路不免让人唏嘘。而曾经的共享经济浩浩荡荡,也最终落得今天ofo线上千万人排队的一地鸡毛。
然而,资本从来不管擦屁股,他们在乎的只有下一个蓝海。
2018年,资本的寒冬里,在VC都捂紧了钱袋子谨慎出手,行业大喊“没钱”的光景下,电子签名行业却备受资本青睐,共有19家企业拿到融资。并且2019年一开春,腾讯入局该行业。让人不禁猜想,共享经济之后的下一个行业蓝海,资本看中了电子签名?
据艾瑞咨询发布的《2018年中国第三方电子签名行业研究报告》,截至2018年上半年,市场上共有31家企业获得融资,其中e签宝、法大大、上上签进入B轮获得1亿元以上融资。
资本的火热还没结束。
随着移动互联网的迅猛发展,企业及个人降本增效的呼声不断高涨;再加上外有美国电签老大DocuSign,于2018年4月上市,身价飙升至77亿美元,内有VC东方富海陈利伟爆出e签宝营收破亿的刺激消息,又为电签行业的疯狂再烧一把火。
但与此同时,第三方市场监管等方面似乎还未跟上电签火爆的脚步。
由于电签算十分小的垂直领域,关于这块,国家监管方面也只是紧跟市场动态,相继出台《中华人民共和国电子签名法》等法案细则,却未有明确的监管部门管理整个行业。再加上国情不同,不同于欧美国家To C到To B再到To G的发展路径,国内电子签名行业完全反着走,自上而下的链式发展路径决定了,监管层面的“配套”还没来得及反应。
监管不明确的蓝海钱矿,人人都挤破了头想钻进去掘个金。
然而,掘金梦是好的,电签资质办理的现实却很残酷。
严格意义上讲,电子签名属于密码学范畴。而国家密码管理局有明确规定,从事商用密码产品,已拥有《密码产品生产定点单位审批》和《商用密码产品销售许可证》的企业虽不需国家再批准,但应依法办理《商品密码产品型号证书》。除了国密资质,同时还需要有由CA机构出具的工信资质。但目前市面上,新兴第三方电子签名行业,头部前三的企业里,据其官网资料显示,唯一拥有国密三证的是e签宝,而法大大和上上签均只拥有《商用密码产品销售许可证》。
但由于这一方面的管控并不严,很多眼红行业风口的企业,也不管什么资质不资质的,哪儿有钱就往哪儿冲。没有资质不要紧,我们用“数据”说话。
于是市面上出现了各种关于电子签名的报告,商业合作模式让报告中的许多数字没有出处、不讲来由,更有胆大的机构指名道姓的撰写市场份额等敏感信息,倾向性的做“报告”。而这种报告被各种断章取义地花样引用,比如报告里某一段出现了“xx企业最受用户好评”,该企业随即就在自家各官方平台引用该内容,企图在消费者心里塑造自己领跑行业的形象;不标数据来源的行业份额,更是有混淆视听之嫌。
2018年12月12日,萧山市场监督管理局官网发布新闻动态,网站内容显示上上签在杭州萧山机场电子屏上打了广告,广告内容是“有2000多家银行金融机构选择上上签签订网络合约”,据调查,这所谓的2000多家银行金融机构里包含了“银行、互金公司、P2P公司”等,却在广告的鬼斧神工下,混淆了银行和金融机构的概念,事实上只有个别银行客户,却让消费者以为上上签和2000多家银行建立了合作。
针对此情况,机场方表示,“在承诺书上,上上签保证所提供的内容不存在问题,且都是真实有效,但我们对于相关的行业情况并不了解,无法详细核实,故采纳了上上签的表述。”接到消费者投诉后,机场经核查发现上上签的情况确实存在违规情况,随即便马上中止了与上上签的合作,并下架了一系列广告。
所有行业在被资本突袭的兴起伊始,都会经历类似于“混淆性广告”“夸大市场份额”之类的混乱生长时刻,好比共享经济初兴,抢市场最有用的方法就是疯狂烧钱大打价格战。而今天,当这一野蛮乱象出现在电子签名领域,从该行业与大数据安全的息息相关性来讲,其更应当引起社会关注。
提到电子签名,很多人会一脸懵,这是个啥玩意儿?其实,淘宝买买买、微信发红包,线上每一步用户证明我是我的过程,都是电子签名。电子签名虽然不为人所知,但却是撑起移动互联网的底层技术之一。
正是因为电签如此普遍及重要,它变得和个人、企业乃至国家的数据安全十足相关。
电子签名按服务内容可以分三块,用小程序来类比:一块是面对小B及个人的SaaS服务,相当于是卖了个小程序模板,客户对其要求不高,能用就行;第二块是面对大B或平台的PaaS服务,相当于是根据客户需求卖了一个定制版的花样小程序;第三块则是面对银行、医院、政府机构的私有云服务,这就干脆不玩小程序了直接做个APP,毕竟小程序花样再多也玩不过APP。
从SaaS到Paas再到私有云,对应的是需求从少到多、数据安全等级从弱到高。
可以简单理解,拥有私有云服务的电签企业,安全性最高。但是,官网资料显示,目前市面上e签宝提供公有云、私有云、混合云多种服务,上上签、法大大提供公有云、混合云服务。
云计算越来越成为趋势,而云计算平台也越来越不仅仅是提供IAAS层的服务,而更多的走向paas化和saas化。电子签名&电子合同是企业级服务的重要基础设施,已经形成了整个企业服务界的共同认知。
再往大了讲,除了个人和企业,电子签名在安全层面的考量,还会上升到国家层面。
电签领域较为主流的算法是国际通用RSA算法和国密SM2算法。由于RSA先进入领域,支持软件多,业内多用RSA;但电子签名行业涉及到银行数据、政务机密,十分敏感,国家密码管理局于是要求,2020年前实现SM2算法在金融领域的全面应用。就像5G时代,能用华为的麒麟芯片,就没必要缴“高通税”买骁龙一样,自家的东西毕竟用着安心。目前国内积极推动SM2算法落地的,只有e签宝一家。
所以,作为互联网底层技术的电子签名,如果在资质、产品上不过关不安全,那么与其有合作的连带行业也总有一天,都会凉凉。
都说以史为鉴,如果硬要说电签这一大蓝海能从前辈共享经济身上借鉴些什么,恐怕就是很笨拙的四个字——埋头做事。
当年来势汹汹的ofo号称一周拿下一座城,最终却因自行车质量差不好骑、不顾售后造成大量黄色垃圾等,一直为人所诟病,直至落得今天的仓惶局面。反倒是坚持改进车身、注重用户体验的其他品牌后来者居上,切切实实地解决了用户出行最后一公里问题。
电签行业也是如此,尽管其降本增效、便捷环保的理念契合时代大潮流,但一昧只鼓吹市场份额、打混淆性广告,不仅会造成行业内部本末倒置、地基不稳,更会随意消费无数B端商家的信任、严重损害刚起步的社会信用体系建设,甚至连消费者数据安全都得不到保障,最终只会反噬行业本身,拖垮电子签名的高速发展。
电签不是个赚快钱,也不能赚快钱的行业,它需要深耕、精耕,就像东方富海的合伙人陈利伟所说,埋头做产品的公司会在时间的沉淀下最后留存下来,电子签名亦是如此。
电签独角兽之间的角逐,也不应该落在卯足劲抢市场上,而更应该落在资质和产品上,在可信的建设上。最终靠企业全面的资质实力、服务能力和生态运营能力,实现从政务,到金融,到企业,再到个人的大众化电子签名应用覆盖。
2018年,行业普遍认为是电子签名行业元年,电签进入大众视野的时间还很短。截至目前,中国电子签名的渗透率仅为1%,群雄逐鹿阶段各家电子签名企业都有机会,现在的格局并不代表未来。但相信随着5G时代来临,海量物理节点接入网络,电子签名行业在彼时会有更广阔的应用空间。电子签名将在未来发挥更重要的作用,而市场格局或许早已被并购、停运、上市等动作重新洗牌。