大名鼎鼎的机票代理公司携程网因出现所售假保单而被消费者索赔80万元一案，经媒体调查和报道，引起强烈反响。笔者也是携程网的用户，虽然因为这件事就马上买了平安的交通意外险，杜绝一年内再遇到这个问题的可能。但是，推己及人，自然不希望这件事情对消费者没有一个合理的说法。平心而论，携程是一家纳斯达克的上市公司，主动作假的可能性微乎其微，如果其公布的系合作的当地代理商作假的说法属实，那么携程也是受害者，这就促使我们反思，携程的假保单是究竟是孤立的个案还是冰山一角？举一反三，究竟如何预防？因为中国电子商务的营商环境改善不仅仅是企业的责任，消费者和政府也有责任，如果电子商务的营商环境好，企业、政府和消费者则可以实现多赢。

　　相信所有企业在信息化时对电子商务法律风险也不会是一点担忧都没有，但是与其他行业不同的是，和其他金融行业一样，保险企业要防范犯罪和外来入侵，也要防范内部的黑手钻空子。携程这次的祸水就直接出在监管失控的外地的代理商身上。

　　但这只是表面现象，事实上，携程网的假保事件单病根在电子商务流程设计，病根在中国目前的电子商务很多还是旧瓶装新酒。笔者一直主张电子商务的买卖等行为仍旧适用传统的法律框架，电子商务立法则应解决的则是由于电子商务技术和业务特点本身带来的应解决的问题，并应与传统法律实现嫁接。企业的业务流程设计也是如此。

　　目前在保险业电子商务缺乏独立的第三方电子商务平台，这就造成了投保人和保险人之间难以相互信任，就像有人质疑的，就算是你购买的是真保单，如果出事之后，保险公司赖账，你举不出证据又能奈他何？携程的假保单事件如果在业务流程设计时就考虑到假保单的因素，由独立的第三方平台接受电子投保，那就不会出现保单用完的情况(因为根本不需要纸质保单)。就算是出保单，那么在现有技术可以做到的情况下，也可以设置一个手机确认的环节，就像现在机票售出时携程用短信通知手机来确认一样。代理公司一旦出单，保险公司的系统马上自动发出短信，旅客买了保险如果没有收到短信，自然会有疑问，这样虚假保单出现的概率不就大大降低了吗？

　　笔者为了在线购买电子保单，使用了招商银行的网上银行作为电子支付工具，结果发现招行与携程合作的储蓄卡支付似乎也值得商榷，携程与招行储蓄卡合作的支付方式如下：首先招行会核对姓名、身份证号码等资料，在核对无误后，用点击合同获取客户使用储蓄卡付款的同意，客户无需提供密码，招行把款付给携程。系统同时提示，如果发生问题，客户可以马上联系携程。

　　这个业务流程的设计中考虑到了身份识别中可能出现的假冒的风险，其提供的解决方案是以核对卡号、身份证等真实信息的方式，来判断是否发出指令者是否本人，设计者可能是认为假冒者难以掌握这些真实的个人资料信息，所以，一般假冒者难以通过验证。可是，现在掌握个人这些真实资料的机构太多了，比如医院、求学、求职提供的简历等，而现在私自买卖个人资料的事情是公开的秘密，如果有人处心积虑要作假，完全是可以获得这些真实资料并通过验证的。若真是出现这样的情况，到时候应该举证证明发出指令的真实性的不是消费者本人，而应该是携程！

　　更为根本的原因是，这个过程在身份识别的过程中，根本没有达到我国电子签名法的规定的要求。虽然有关网站也注意到并援引了合同法关于数据电文的规定，可是忽视了识别身份的依据的应该是电子签名，即电子签名的真实性判断应以电子签名法为准。该法第5条规定：符合下列条件的数据电文，视为满足法律、法规规定的原件形式要求：

　　1、能够有效地表现所载内容并可供随时调取查用；

　　2、能够可靠地保证自最终形成时起，内容保持完整、未被更改。但是，在数据电文上增加背书以及数据交换、存储和显示过程中发生的形式变化不影响数据电文的完整性。

　　前面提到的点击合同和携程的用户注册协议根本没有采取符合上述法律规定的电子签名方式作出，所以，严格依法来说，用户虽然点击了携程的同意支付的电子合同，但这并不构成具有法律效力的电子签名。换言之，如果用户赖账，那么，携程将很难证明其获得了客户同意付款的真实有效的授权，而招商银行根据携程的请求付款，由于没有密码，不能援引其有关凭密码支付的格式电子商事合同的约定，如果携程证明不了他获得客户有等同于手写签名的授权的话，招行的付款还有充分的依据吗？

　　当然，首先来说，由于通过真实资料验证的非法用户是小概率事件，其次，即使有这样的用户，或者即使有真实的用户赖账并诉诸法院，基于目前的司法状况，法官也极有可能以用户真实使用了机票等事实为由，认定口头合同的存在并已经实际履行，从而仍然可以判决携程胜诉(所以，个别读者如果看笔者指出其漏洞就想动点歪脑筋就趁早打住)。从司法实践来看，很多法官对于电子签名法并不了解，于是还有人凭着电子邮件证明买卖房屋的合同成立打赢了官司(其实，电子签名法第3条明文规定涉及土地、房屋不动产权益转让的，不适用电子签名)。但是，法治总归是在不断进步的，总有一天电子商务法律会逐步走入更多法官的视野。

　　笔者提出以上这些问题是善意地想提醒中国电子商务企业必须真正认识电子商务应用带来的法律风险问题。笔者和中国电子商务法律界的同仁们多年来一直在为此呼吁，但是却没有引起企业界足够的重视。背后深层次原因是：不止一次听到企业老板们说，在我国如果什么都合法，那就什么也干不成。这话很无奈，但确有苦衷，因为中国现在广义上的各种层级的法律文件多如牛毛，良莠不齐，企业要完全亦步亦趋地遵照法律，确非易事。而且，在商言商，很多法律风险也是小概率事件，有时候在商业上值得冒险。比如假保单事件，小公司出假保单不是新闻，不少保险代理人一直就这么干的，万一出小事情就自己赔掉算数，反正根据大数法则，出险永远是小概率事件。携程这次事件是因为牵涉到上市公司这样的行业领头羊才成为新闻的。如果不是恰巧遇到一个消费者细心而且较真，也很可能不会捅出这个大新闻。

　　当然，真正的诚信企业，必须作出决断之前有所分析并掂量法律红线在哪里，什么地方可以绕道或者变通处理？什么地方打打擦边球无伤大雅？甚或可以获得同情？什么地方触之即为雷区，造成的后果难以挽回？这里面不仅有企业的法律专业判断，也包含了企业真正的道德判断和价值观。一个真正以消费者利益和社会公德为念的企业一定会在设计业务流程时就千方百计防止对客户的利益和企业的诚信造成伤害。

　　综上所述，笔者认为运用信息技术的企业确实应当从这个案例中反思和吸取教训，推进信息化的企业都应该同时把法律风险的预防融入企业业务流程再造过程中。追求法律上降低风险，操作上人性化，比如保险企业投保要电子化，理赔和服务也要电子化，不能收钱容易赔钱难。