چکیده:
به طور کلی، سند تجاری جایگزین مناسبی برای پرداخت و تحصیل اعتبار بین تُجار محسوب می شود. از این وسیله نیز می توان در معاملات تجارت الکترونیکی استفاده فراوان برد، مشروط بر اینکه در مبادلات این نوع اسناد، امنیت کامل حفظ شود. تجهیز نظام قانونی کشور با پدیده اسناد تجاری الکترونیکی منجر به نظم و دقت مبادله ای این اسناد شده و صدمات فعلی ناشی از سوءاستفاده از این جایگزینِ سودمند را تا اندازه زیادی کاهش خواهد داد. در این سیستم، واسط الکترونیکی جایگزین واسط کاغذ شده و خصوصیات سند کاغذی با منطق مخصوص فضای الکترونیکی بازسازی می شود. از آنجا که سند تجاری الکترونیکی محتوای بازسازی شده سند تجاری کاغذی است، نیازی به تاسیس جدید نیست و تنها کافی است با فنون رمزنگاری پیشرفته مانند امضا دیجیتال مبتنی بر زیرساخت کلید عمومی، یک سند اصیل و امضاشده به وجود آید؛ و چنانچه دستاوردهای فنی بشر موفق به ایجاد خصوصیات منحصربه فرد اسناد تجاری در قالب الکترونیکی شود، می توان این سازوکار را در قانون جدید تجارت وارد ساخت. در این مقاله ضمن بیان مختصر تاریخچه اسناد تجاری الکترونیکی، دستاوردهای جدید فنی در ایجاد این اسناد و نظام تقنینی آن در زمینه بانکداری الکترونیکی با توجه به مقررات جدید پیش نویس لایحه اصلاح قانون تجارت، بررسی خواهد شد
ایمنی به کار گرفته شده با موضوع و منظور مبادله”داده پیام”تعیین میشود.”(ماده ۱۳ قتاا) اما اعمال تجارتی نیاز به حتمیت و قطعیت دارد،نیاز به دلیلی دارد که در صورت بروز اختلاف بتوان به اطلاعات توید،پردازش و منتقل شده استناد کرد تا طرفین یک رابطهء تجاری،مطمئن از سندیت اطلاعات،حاضر به حضور در فضای سایبر و انجام مبادله شوند.لذا وجود نوع دوم امضا الزامی است؛امضائی که به اطلاعات الکترونیکی اعتباری قطعی و غیر قابل تکذیب اعطا کند،چون تجارت نیاز به”دلیل قبل از اقامه دعوا”دارد.
نوع دوم امضا مبتنی بر عملیات ریاضی است که به وسیلهء سیستمها و مدیریت رمزنگاری پشتیبانی شده و حد بالایی از ایمنی و اعتماد را در خود جای داده است.در این روش،بر خلاف نوع اول،امضا صرفا نمادی از شکل و یا سمبل نیست بلکه از پیشتوانهء فراگرد و فرآیند قانونی-فنی-مدیریتی برخوردار است که میتوان صحت آن را با ماژولها و گواهی دیجیتال۱ تعیین کرد.انواع مختلفی از این فنون مانند امضا دیجیتال،ابزارهای سنجش اعضای بدن(قرنیهء چشم،صدا،انگشت و یا تلفیق آنها)،رمزنگاری منحنی بیضی۲و…موجود هستند.در کاملترین سطح استفاده از این فنون،یعنی جمع بین راهحلهای فنی،مدیریتی و قانونی، میتوان شرایط قابل وثوقی در رابطهء الکترونیکی ایجاد نمود.در قانون تجارت الکترونیکی ایران از این امضاها به عنوان”امضا الکترونیکی مطمئن”یاد شده است.این عنوان ذیل رویکرد فناوری-خنثی۳و در مقابل رویکرد فناوری-خاص۴انتخاب شده است.سیستمهای حقوقی فناوری-خاص با معرفی قانون امضا دیجیتال از رویکرد مضیق فنی پیروی کردهاند.نخستین مدل قانونی امضا دیجیتال پس از پنج سال تلاش بیوقفه و همکاری صدها متخصص فنی و حقوقی به وسیلهء کانون وکلای امریکا در ۱۹۹۵ نهایی و در ۱۹۹۶ منتشر شد۵و ایالت یوتا نخستین قانونگذاری است که با اقتباس کامل از این مدل قانونی،قانون امضا دیجیتال را در ۱۹۹۵ تصویب نمود.۶ این مدل قانونی مبنای قانونگذاری در آلمان(۱۹۹۷)،مالزی(۱۹۹۷)، سنگاپور(۱۹۹۸)،کره جنوبی(۱۹۹۸)۷و بسیاری دیگر از کشورها قرار گرفت.سایر ایالات:
- Digital Certification
- Elliptic Curve Cryttographic
- Technology-Neutral
- Technology-Specific
- Digital SignatureGGuideline(1996)
- Utah Digital Signature Act,Utah Stat.46-3-101 ET.SEQ(ŞùĞ öâùéáó ö¢è¿ áþù¿Â öÄ)
- Respectivity:Act on Digital Signature(Gesetz zur digitalen Signatur)Federal Law Gazette(Bundesgestzblatt)1997 I 187;Malaysia Digital Signature Act(۱۹۹۷); Electronic
امریکا به فاصله دو سال قانون امضا دیجیتال را بر اساس این مدل سازمان دادند. امضا دیجیتال یک نوع امضا مبتنی بر رمزنگاری ریاضی است که معمولا از دو کلید عمومی و خصوصی جهت رمزگذاری و رمزگشایی استفاده میشود. میزان امنیت این نوع امضا بستگی به طول بیتی دارد که مورد استفاده قرار میگیرد.طول بیت،از ۲۴ شروع و تاکنون ۴۰۹۶ موجود است. برای مقایسهء امنیت این نوع امضا شاید بد نباشد بدانیم چنانچه یک پیام با طول بیت ۵۱۲ رمز شده باشد اگر همهء رایانههای دنیا چند میلیون برابر عمر زمین کار کنند نمیتوانند رمز آن را بشکنند(آمار ۱۹۹۷ میلادی)،به همین دلیل مسئله دسترس به این نوع فن رمزنگاری دارای حساسیت سیاسی و اجتماعی است.از نظر سیاسی چهار کشور از جمله ایران از داشتن آن محروم شدهاند.۵از نظر اجتماعی نهادهای مدنی معتقدند”امانت کلید”۶خصوصی نزد مراجع گواهی الکترونیکی نقض حریم خصوصی و مغایر با حقوق شهروندی است. در برخی کشورها و به موجب قانون، مراجع گواهی الکترونیکی به منظور دسترسی فوری پلیس،نسخهای از کلید خصوصی را نزد خود به امانت نگهداری میکنند.
خصوصیات و نحوهء ایجاد اسناد تجاری
استفاده از قالب الکترونیکی در تنظیم روابط حقوقی،پرسشهایی را مطرح میکند:آیا قالب الکترونیکی به آسانی مبادله شدن اسناد کاغذی استفادهشدنی است؟آیا تنظیم اسناد تجاری الکترونیکی با همه کارکردهایی که در دنیای ملموس و کاغذی وجود دارد امکانپذیر است؟آیا انجام چننی کاری به واقع مطلوب و ضروری است؟و به چه دلیل مقدمات قانونی مطرح در قانون تجارت الکترونیکی ایران برای استفاده از اسناد تجاری الکترونیکی کافی نیست و لازم شده که مقررات جدیدی در مورد اسناد تجاری الکترونیکی تدوین شود؟از این نظر بخش بعدی را با (۱)امضای دیجیتال در دو نوع متقارن (symmetric) و نامتقارن asymmetric موجود است.در روش نخست از همان کلیدی که برای رمز استفاده شده،برای رمز استفاده شده،برای کشف رمز استفاده میشود و در روش دوم،از دو کلید مختلف برای فعل رمزنگاری و رمزگشائی استفاده میشود.
(۲) Public Key
(۳) Encryption
(۴) Dectyption
(۵)طبق پیمان وازنار ۱۹۹۶ در مورد فهرست فناوریهای دوگانه از جمله فناوری رمزنگاری پیشرفته ایران،عراق، سوریه و کره شمالی نمیتوانند از امضای دیجتال متقارن مبتنی بر زیرساخت کلید عمومی بیش از ۲۴ بیت و نامتقارن بیش از ۵۴ بیت استفاده کنند.از ۲۶ کشور امضاکنندهء این پیمان اکنون همهء کشورهای عضو اتحادیه اروپایی به این پیمان ملحق شدهاند و مقررات آن را اجرا میکنند. Wassenaar Arrangement Plenary Meeting in Austria,Vienna,December 13,(۱۹۹۶)
(۶) Key Escrow
معرفی اجمالی نحوهء مبادلهء اسناد تجاری کاغذی و مشکلات پیش رو در نسخهء الکترونیکی ادامه خواهیم داد.
سفته و یا برگهای چک به صورت فرمهای متحد الشکل و تا حد امکان ضد جعل توسط وزارت اقتصاد و دارایی و یا بانکها چاپ و در دسترس قرار میگیرد.این اسناد کاغذی با جوهر قلم تکمیل و امضا میشود و چون اطراف درگیر،حضور فیزیکی دارند و یا رابطهء معاملاتی مبتنی بر شناخت و اعتماد قبلی است مسئله تعیین هویت-عند الزوم با ارائه کارت شناسایی-در حین عملیات سپردهگذاری و یا نقد کردن عملی است و نقل و انتقال آن از طریق مبادله عین سند-که در عالم خارج،تک و منحصربهفرد است-و عملیات ظهرنویسی که باز هم مستلزم حضور فیزیکی اطراف مبادله است صورت میگیرد.اما در فضای الکترونیکی حتی به رغم مستند ساختن مطمئن اطلاعات،چون با عینیت ملموس سروکار نداریم ایجاد اوراق سفته و یا چک الکترونیکی که به آسانی نسخهء کاغذی قابل نقل و انتقال باشد،ظاهرا منتفی است.در این زمینه تحقیقات وسیعی صورت گرفته تا چگونه بتوانیم با مشابهت فضای دستبهدستشدنی آسان اسناد کاغذی،عنصر سبک و قابل نقل و انتقالی به عنوان اسناد تجاری الکترونیکی باشند.در این صورت اسناد تجاری الکترونیکی به عنوان جایگزین اسناد تجاری مرسوم باید تمامیت اطلاعات، تصدیق هویت اطراف آن میتواند دارای این شرایط باشد:سند از ترکیب ایمن برخوردار بوده و جعل آن دشوار باشد؛در بانک یا مکانهای مربوط به مبادلات قابل شناسایی و خواندن باشد؛ قابل و نقل و انتقال بین بانکها باشد؛اجرای آن پرهزینه نبوده؛مشتریان و بانکها به راحتی از آن استفاده کنند و از قابلیت سازگاری درونی برخوردار باشد.
سابقهء استفاده از فنون الکترونیکی در اسناد تجاری
در روشهای نخستین،اسناد تجاری با تلفیقی از کاغذ و سیستمهای دیجیتال،موسوم به شناسایی جوهر خط مغناطیسی۱به وجود آمدند.قدمت پنجاه سالهء این فن در بانکهای کشورهای اروپایی و امریکایی استفاده از چک و سایر اسناد تجاری را با موفقیت و آسانی زیاد همراه ساخت.با وجود این چارچوب حقوقی موجود در این کشورها،هنوز بانکها را ملزم میسازد که رفت و برگشت چکها را به صورت فیزیکی انجام دهند مگر آنکه توافق کتبی و قراردادی داخلی بین بانکها برای نقل و انتقال الکترونیکی وجود داشته باشد؛وجود چنین (۱) Magnetic Ink Character Recognition(MICR)
قراردادهایی در سطح وسیع به سختی قابل انعقاد است.به علاوه برخی از مشتریان بانک هنوز ترجیح میدهند که چک را به روش سنتی نقد و سپردهگذاری کنند؛به همین دلیل هیئت مدیره مرکزی فدرال امریکا پیشنویس قانونی تحت عنوان قانون نسخهبرداری چک۱را در ۲۰۰۱ ارائه نمود.با تصویب این قانون تحصیل و نقل و انتقال الکترونیکی تصویر چک به طور قانونی و در سطح کشور میسر شد.۲هندوستان در ۲۰۰۲ با اصلاح قانون اسناد تجاری با رویکرد مشابهی نسخهبرداری الکترونیکی و نقل و انتقال آن را در سیستم حقوقی خود وارد ساخت.در هنگکنگ و در برخی دیگر از کشورهای پیشرفته با الگوبرداری از این قانون اقدام کردهاند. سایر کشورها با استفاده از قوانینی مانند قانون تجارت الکترونیکی یا قانون تبادل داده الکترونیکی با استفاده از آییننامههای متعدد اداری این سیستم را مورد استفاده قرار میدهند.
سیستم شناسایی جوهر خط مغناطیسی
در اواسط دههء ۱۹۵۰ میلادی در امریکا نخستین عملیات پردازش خودکار چکک آغاز شد.سپس بانکها و صنایع الکترونیک برای ایجاد یک استاندارد جدیدتر که در سراسر کشور از آن استفاده شود تلاش نمودند.این سیستم تحت عنوان شناسایی جوهر خط مغناطیسی در همین دهه توسط مؤسسه تحقیقاتی استنفرد ساخته شد.طرح اختراعی به نام فونت E-13B معروف شده است.در ۱۹۵۸ مشخصات این فونت به عنوان استاندارد بین بانکها پذیرفته شد و در ۱۹۶۳ مؤسسه استاندارد ملی امریکا (ANSI) این مشخصات را به عنوان استاندارد امریکا اعلام داشت.۳ این سیستم،روش چاپ شناسایی جوهر خط مغناطیسی با طرح مشخصی است که با ماشین قابل خواندن و پردازش باشد.بیشترین استفاده از این سیستم چاپ شمارهحساب و اطلاعات مرسوم بر روی چک یا سایر اسناد تجاری است.از این سیستم برای صدور اوراق بهادار نیز استفاده میشود.برخی از کشورها مانند کانادا،کلمبیا،استرالیا،ژاپن،ونزوئلا و انگلستان با تغییرات جزئی آنرا به عنوان استاندارد کشور خود پذیرفتند.معدودی از کشورها روشهای فرعی مانند OCR-A و OCR-B را مورد استفاده قرار دادند.از آنجا که مشخصات فونت میکر برای چاپ این حروف به کار میرود و نه نمایش آن بر روی صفحه رایانه و یا نمایش گرافیکی،لذا هر یک از چاپگرهای لیزری میکر باید مطابق با فونت مربوط طراحی و ساخته شوند،بنابراین فونت میکر جهانی که بتواند با همه چاپگرهای لیزری کار کند وجود ندارد.۴
(۱) Check Truncation Act(2001)
(۲) A Brief History of Checking,Web Site://WWW.echeck.org/library/history.html
(۳) Web Site:http://WWW.burtonmicr.com/whatias2.html
(۴) MICR Toner Cartridge Web Site:http://WWW.micro-micr.com/faq.htm usingfonts
مدل امریکایی:فونت E-13B
فونت E-13B از اعداد ده رقمی(۰-۹)و از چهار علامت زیر که مفسر خط میکر هستند، تشکیل میشود:
علایم MICR (به تصویر صفحه مراجعه شود) اندازهء این فونت حدود ۸ تا ۹ حرف است که هرحرف با ماتریسی از ۰۱۳/۰ اینچ مربع طراحی شده است.ردیف میکر که در پایین چک نوشته میشود به واحدهای مجزا موسوم به فیلدهای ردیف کد تقسیم میشوند.علامتهای خاص در بالا،در ابتدا و انتهای هرفیلد ملاحظه میشود.برخی از فیلدها دارای شکل ثابتی هستند در حالی که برخی دیگر برای پاسخگویی به نیاز خاص بانک قابل تغییر هستند.نمونهء زیر را در نظر میگیریم:
نمونهء چک با استفاده از جوهر خط مغناطیسی
(به تصویر صفحه مراجعه شود) توضیح فونتها:کارتخوان چک را از راست به چپ میخواند.علامت مبلغ به اولین فیلد سیگنال میدهد.شمارهء بعد از علامت On-Us میتواند اقلام متعددی را مشخص کند:شماره حساب،شعبه بانک محالعلیه و شمارهسریال چک.علامت ترانزیت همیشه دو بار در خط میکر ظاهر میشود تا شروع و پایان فیلد ترانزیت را معلوم کند.اعداد بین این علامت به کارتخوان بانک میگوید که چک برای پردازش به کجا باید ارسال شود.بعضی از بانکها از علامت Dash برای جدا کردن کد شعبه بانک از شمارهحساب در فیلد On-Us استفاده میکنند اما اغلب سازندگان کارتخوان چنین استفادهای را تجویز نمیکنند.جلوی”در وجه-“اغلب خالی گذاشته میشود تا متعاقبا توسط بانک پر شود.البته این امکان وجود دارد که مبلغ همزمان با چاپ نهایی درج بشود.۱
استاندارد اروپایی: XMX-7
استاندارد فونت اروپایی از نظر قد و پهنا با استاندارد امریکایی تفاوت دارد.این استاندارد فونت، از اعداده ده رقمی(۰-۹)،پنج علامت کنترلی،و ۲۶ حرف(ZA)تشکیل میشود.علایم کنترلی CMC تقریبا موازی علامات کنترلی E-13B -البته با برخی تفاوتهای مهم-هستند.این پنج علامت عبارتند از:
استاندارد فونت اروپایی علامت S-1 اطلاعات داخلی بانک مانند شمارهحساب را مشخص میکند و از این نظر عملکردی همانند علامت On-Us در استاندارد E-13B دارد.ولی در استانارد اروپایی از این علامت برای خاتمه فیلد استفاده نمیشود بلکه هنگامی که کارتخوان ارقام معینی مثلا ارقام ده رقمی یا دوازده رقمی را که توسط بانک تعریف شده،بخواند به طور خودکار فیلد را خاتمه میدهد.علامت S-3 ختمکنندهء اطلاعات روتین بانک و در ضمن فیلد شماره چک است.علامت S-5 مشابه استاندارد امریکایی است جز آنکه همانند مورد قبل فقط سیگنالی برای آغاز است و نه خاتمه.از این علامت برای تعیین مشخصات اطلاعات روتین بانک به کار میرود.علامت S-4 در ساختار خط میکر استفاده نشده است.۲
به رغم سابقهء ۵۰ ساله این فن،هنوز استفاده از آن در محیط تجاری و اقتصادی ایران چندان شناخته شده نیست و تنها در سالهای اخیر اندکتوجهی به آن شده است.استفاده از این سیستم موارد جعل و کلاهبرداری از طریق اسناد تجاری را به حداقل ممکن کاهش خواهد داد و از این نظر،بهرهگیری از توان این فن تأثیر بسزایی در سلامت روابط حقوقی مبتنی بر آن خواهد داشت.در پلاقت مواد مربوط به فنون میکر به نحو کلی انشا شده که با تدوین آییننامههای مربوط تکمیل و مورد استفاده قرار خواهد گرفت.ماده ۴۱۲ این پیشنویس
(۱) Web Site:http://WWW.burtonimicr.com/whatis.html
(۲) Web Site:http://WWW.burtonimicr.com/whatis.html and http://WWW.micr- fonts.com/MICRfont/micr-fonts.html
میگوید:”اسناد تجاری الکترونیکی شامل برات،سفته،چک،قبض رسمی انبار،سهام،اوراق مشارکت و سایر اسنادی تجاری است که با رعایت شرایط تعیین شده در قانون به صورت الکترونیکی اعلام و مبادله میشوند.”و ماده ۴۱۳ ادامه میدهد:”سند تجاری الکترونیکی به دو روش سند جایگزین یا سند اصیل الکترونیکی به وجود میآید”.بنابراین،دو روش برای ایجاد سند تجاری الکترونیکی معرفی میشود.روش نخست در ماده بعدی(۴۱۴)تعریف و شرایط آن توضیح داده شده است:
“سند جایگزین،خارجنویسیشدهء الکترونیکی اصل سند تجاری(کاغذی)یا تصویر آن به نحوی است که اطلاعات قابل پردازش و انتقال باشد.سند جایگزین باید شرایط زیر را دارا باشد:
- تصویر یا مندرجات رو و پشت اصل سند؛
- برخورداری از ساختار مناسب مبتنی بر امنیت روز برای اتوماسیون؛
- ثبت ترکیب امنیتی به کار رفته در سند؛
- رعایت ضوابط فنی و ایمنی فناوری به کار رفته.
تبصره: ضوابط فنی و ایمنی مذکور در بند ۴،باید به تأیید مرکز موضوع ماده ۸۰ قانون تجارت الکترونیکی مصوب ۱۷/۱۰/۱۳۸۲ مجلس شورای اسلامی برسد یا توسط آن مرکز ابلاغ شود.” حکم سند جایگزین در ماده ۴۱۷ آمده است:”سند جایگزین الکترونیکی از هرحیث در حکم اصل آن سند است و در صورت مغایرت بین سند جایگزین و اصل سند تجاری،اصل سند ملاک است”.
فراگرد ایجاد و کاربرد اسناد اصیل الکترونیکی
بر خلاف سیستم مبتنی بر جوهر خط مغناطیسی،اسناد اصیل الکترونیکی در محیط دیجیتال پدید میآیند.حیات و دوام این اسناد با همه کارکردهای سنتی اسناد تجاری،صرفا در فضای دیجیتال معنا خواهد داشت و به همین دلیل نیازی به خلق سند جدید تجاری نیست؛واسط دیجیتال محتوای جدید نیست بلکه صرفا جایگزین واسط کاغذی شده است.تنها در موارد خیلی خاص مانند حسابهای دولتی ممکن است پس از انجام تمامی عملیات،از آنها سوابق کاغذی تهیه نمود.
در توضیح فرآیند مربوط به ایجاد و کاربرد اسناد اصیل الکترونیکی،به سه دلیل چک را مدل قرار میدهیم:نخست،گردش چک وسیع و گسترده بوده در اقتصاد ایران استفاده زیادی از آن میشود؛دوم،با تغییراتی که در پلاقت به عمل آمده،کارکرد سفته شباهت زیادی با چک پیدا کرده است؛و سوم،مراحل اداری و عملیاتی چک از سفته پیچیدهتر و بیشتر است لذا سفته و سایر اسناد تجاری الکترونیکی با تغییر پارامترها،به آسانی قابل ایجاد است.نکتهء مهم این است که در هنگام الگوبرداری میتوان از دیگر پروتکلهای استاندارد بین المللی استفاده کرد.اما پیش از توضیح فرآیند ایجاد و گردش سند تجاری الکترونیکی باید به این پرسش اصلی پاسخ گفت که اسناد اصیل الکترونیکی چگونه با همهء خصوصیات اسناد کاغذی مرسوم قابل نقل و انتقال هستند؟
کاربردهای اسناد تجاری الکترونیکی
دستهچک الکترونیکی۱
برای آنکه استفاده از دستهچک الکترونیکی(ئیچک)به سادگی استفاده از برگهای کاغذی چک باشد،همانند دستهچکهای کاغذی،ئیچک با تمام قابلیتهای چک کاغذی اختراع شده است.دستهچک الکترونیکی در داخل یک کارت هوشمند قرار میگیرد و کارت هوشمند از سیستم امنیتی-معمولا نامتقارن-مبتنی بر رمزنگاری تشکیل میشود،تا کلید خصوصی دارنده در برابر سرقت و سوء استفاده محافظت شود.استفاده از سختافزار رمزنگاری مانند کارت هوشمند،تطبیقکنندهء امضا(دارندهء وجه و بانک)را مطمئن میسازد که ئیچک از ناقل صحیح منشأ گرفته چون کلید خصوصی متعلق به امضاکننده داخل در کارت هوشمند،قبلا مطابق با استانداردهای بانک به وجود آمده و به علاوه چون کلید خصوصی هیچگاه به رایانه امضاکننده منتقل نمیشود(کارت هوشمند نقش سختافزار را ایفا خواهد کرد)از اینرو،هیچ وقت در معرض هک شدن از طریق اینترنت قرار نخواهد گرفت.به طور کلی ئیچک بر اساس مؤلفههای زیر شکل میگیرد:
- زبان خاص مربوط به خدمات مالی موسوم به”زبان علایم خدمات مالی”؛(زعخم)۲
- هرنوع الگوریتم قوی امضا دیجیتال؛
- یک ماژول ایمن سختافزاری مانند کارت هوشمند؛
- گواهی دیجیتال؛و
- فراگردهای بانکی و اداری.
هربرگ از چک که از دستهچک جدا میشود به طور خودکار و بدون تسلط دارنده،شماره میخورد تا”تک”و”منحصربهفرد”بودن برگ برگ چک تضمین شود.به علاوه اطلاعات مربوط به هربرگ چک بدون دخالت دارندهء دستهچک،در کارنمای۳چک میشود تا در واقع
(۱) Electronic Checkbook
(۲) Financial Services Markup Language(FSML)
(۳) Log
اختلاف مورد استفاده قرار گیرد.در نهایت حافظهای برای یادداشت اطلاعات وجود دارد تا صادرکنندهء چک به دلخواه خود آنها را ثبت نماید(تهچک).۱
به تازگی کاغذهای الکترونیکی با قابلیت زیاد اختراع شده است که علاوه بر نقل و انتقال ساده،میتوان حجم وسیعی از اطلاعات را روی آن ذخیره کرد.خصوصیت دیگر کاغذ الکترونیکی امکان اتصال از راه دور به سرورهای۲اطلاعاتی است که میتواند به عنوان سند تجاری الکترونیکی همچون اسناد کاغذی از انعطاف و درعینحال از ایمنی بیشتر برخوردار باشد.
ساختار زبان در اسناد تجاری الکترونیکی
نظر به اینکه سیستمهای مالی و بانکی میبایست با امنیت کامل و صد در صدی و درعینحال منعطف کار کنند،زبان برنامهنویسی مخصوصی موسوم به”زبان علایم خدمات مالی”(زعخم) برای ئیچک و سایر اسناد مالی و تجاری نوشته شده است.این زبان مانند”علایم فوق متنی”(زعات)۴تشکیل شده است.نسخه ۵/۱ آن(۱۹۹۹)با نسخهء ۲ مبتنی بر”زبان علایم بسطیافته”(زعب)۵(۲۰۰۱-۲۰۱۰)جایگزین شده است.زعخم از استاندارد ایزو ۸۸۷۹ و زعات همراه با اضافات جدید بهره میبرد.در یک سند از نوع زعات برچسبهای مربوط به ساختار سند و تعیین هویت هریک از اقلام اطلاعاتی مشخص میشود.برنامههای کاربردی زیادی برای پردازش اسناد مبتنی بر زعات موجود است که این امر برای برنامهنویسان نرمافزارهای تجارت الکترونیکی که بتوانند نرمافزارهای مدیریتی اسناد تجاری الکترونیکی، خاصه چک را در ضمن محصولات خود قرار دهند اهمیت ویژهای دارد.
برای همه انواع بلوکها،برچسب آغاز همیشه توسط بلوک نام،وضعیت(بحرانی)،و شماره نسخه اقلام اطلاعاتی همراه میشود.در برخی از انواع بلوک مانند چک،نخستین بخش محتوای بلوک،توالی اقلام اطلاعاتی است که در کارنمای دستهچک الکترونیکی ثبت شده.این مسئله به امضاکننده امکان میدهد که اقلام اطلاعاتی مهم مربوط به چک را در همه حال همراه خود در دسترس داشته باشد.دستهچک الکترونیکی و هربرگ چک به طور خودکار شماره میخورد (به تصویر صفحه مراجعه شود)(به تصویر صفحه مراجعه شود)
تا خصوصیات منحصربهفرد و”تک”بودن چک محفوظ بماند.بلوک چک به دادههای مربوط به اعتبار چک در زمان صدور،نیاز دارد.محل مربوط به نام کشور به انتخاب صادرکنندده میتواند تعیین شود.بر اساس کنوانسیون راجع به قواعد متحد الشکل برای برات و سفته ۱۹۳۰ و در کنوانسیون برات و سفته بین المللی آنسیترال ۱۹۸۸ انتخاب کشور در نتیجه انتخاب قانون حاکم و البته با رعایت شرایط قانونی در حقوق ایران امکانپذیر است.
صادرکنندهء چک باید مبلغ و نوع ارز و تاریخ دستور پرداخت-زمان حال-را تعیین کند. به علاوه برای اینکه ابهامی در هویت نام دریافتکننده به وجود نیاید،صادرکننده باید بانک محالله و شمارهحساب وی را در بانک معین کند در پلاقت راجع به سفته آمده است:…در موردی که بانک به عنوان محل تأدیه معین شده است وجه سفته صرفا قابل واریز به حساب بانکی دارنده خواهد بود.(ماده ۲۶۴)و چنانچه به موجب قرارداد میان بانک و مشتری،وجه سفته از محل حساب جاری یا حساب پسانداز یا هرنوع حساب دیگری پرداخت میشود،باید نشانی شعبهء بانک و شمارهحساب به عنوان محل تأدیه در سفته درج شود(ماده ۲۵۴)یا صرفا به درج کلید عمومی دریافتکننده اکتفا نماید.چک ممکن است در وجه دو نفر مجتمعا،یا منفردا صادر شود.در نهایت،صادرکنندهء چک همانند کاغذی میتواند در قسمت مشخصی که به عنوان یادداشت(تهچک)تعبیه شده به نوشتن هرنوع اطلاعاتی مبادرت نماید.بلوک دیگری که جزء دائم هرئیچک است بلوک حساب است.بلوک حساب شامل کد بانک و شماره حساب است که اینها به نوبه خود،به کد بانک و شمارهحسابی که در خط میکر چک-اگر باشد-ارتباط دارد همچنین شامل صادرکننده و شمارهسریال گواهی است تا بتواند برای تطبیق صحت امضاها مورد استفاده قرار گیرد.این بلوک در ضمن میتواند محدودیتهای رقمی و حداکثر زمان چک قبل از پرداخت را در خود جای دهد.مشتری بانک ممکن است برای بیش از یک بلوک حساب در ارتباط با چندین حساب،مجوز امضا داشته باشد،یا ممکن است بلوکهای حساب مشترک یا حسابهایی(تجارتی)که چندین شخص از حق امضا برخوردارند، صادر شده باشد،لذا انواع مختلف بلوک برای ئیچک وجود دارد.
امضا مبتنی بر رمزنگاری۱
در زمان صدور ئیچک،اطلاعات کمی وجود دارند.اما به علت دستبهدست شدن،به تدریج اطلاعات و امضاهای بیشتری به آن افزوده میشود.برخی از این اطلاعات مانند تصدیق و یا ظهرنویسی همیشه جزء دایم و پایدار چک باقی خواهند ماند تا زمانی که اصل چک به (۱) Anderson(1998)
صادرکننده عودت شود.برخی دیگر از اطلاعات مانند حواله پول،به عنوان بخشی از حیات چک باقی است تا دلیل پرداخت محسوب شود اما پس از مدتی از آن جدا شده و به طور مجزا پردازش میشود.برای اینکار به ساختار منعطف برای امضا نیاز است.مکانیزم امضا در زعخم به قرار زیر است:
- سند از بلوکهای متوالی تودرتو تشکیل میشود؛
- امضاهای مبتنی بر رمزنگاری یا عمل خرد کردن۱به اسم تعیین میشود؛
- ممکن است سایر بلوکهای امضا نیز امضا شوند؛
- بلوکهای امضا با بلوک نام یا صادرکننده و شمارهسریال به بلوک گواهی که شامل کلید عمومی مربوط برای تطبیق صحت امضا است،ارجاع میشود.
این خصوصیات به اندازهء کافی انعطاف لازم را در امضا ئیچک و سایر اسناد مالی فراهم میسازد.بلوک امضا شامل نام سایر بلوکهای امضاشده و همچنین شامل خردشدههای مربوط به آن بلوکهاست.عناصر اطلاعاتی >blockref< و >hash< اگر چندبار امضا شوند دو بار و به شکل سایه تکرار خواهند شد.در هربلوک،عبارت”برای این بار”به طور تصادفی قبل از خرد کردن هریک از بلوکها توسط دستهچک الکترونیکی تولید میشود.بلوک امضا همچنین حاوی کلید عمومی برای تطبیق صحت امضا است،اعم از اینکه توسط بلوک زعخم و یا مراجعه به گواهی X.509 و شمارهسریال آن صورت گرفته باشد.
امضاکننده میتواند اطلاعاتی مانند نام،آدرس،شماره تلفن،آدرس پست الکترونیک و…را ضمیمهء چک کند.این اقلام اطلاعاتی در دستهچک الکترونیکی ذخیره شده و هنگام آغاز عملیات بانکی رؤیت خواهند شد.تغییر این اطلاعات تنها پس از زمانی ممکن خواهد بود که توسط گذرواژهء بانک تأیید شوند.البته این روش به اندازهء گواهی دیجیتال ایمن نیست اما به مدیریت بانک در تصمیم راجع به افشای اطلاعات برای دارندهء سند تجاری،کمک موثری خواهد کرد.به علاوه طراحی فعل امضا در دستهچک الکترونیکی به نحوی است که هرامضا در هر زیرمجموعهای از بلوکها قابل تطبیق است و در ضمن نشان میدهد که اگر هربلوکی غایب باشد،تعیین کند که آیا زیرمجموعه بلوکها هنوز میتواند مصداق یک چک معتبر باشد یا نه؟ برای مثال سیستم میداند که ضمایم چک مانند حوالهها و یا سایر اطلاعات معامله نباید به اعتبار کلیت چک لطمه وارد کند،لذا بلوکهای ضمیمه میتواند به وسیلهء دارنده یا بانک در نخستین مرحلهء عملیات بانکی از آن جدا شود.نمودار ۱ فعل امضا بر روی ئیچک را نشان میدهد.
(۱) Hashing Function
مجموعه بلوکهای سمت راست توسط صادرکننده ایجاد میشود.امضا صادرکننده از بلوکهای فعل(آغاز عملیات که منجر به ایجاد جدول کارنما میشود)،چک،حساب،ضمیمه و صورتحساب تشکیل میشود.بلوک امضا صادرکننده،معرف حساب و در نتیجه تصدیق هویت وی از طریق کلید عمومی برای تطبیق صحت امضاست.بانک محالعلیه بلوکهای تصدیق و حساب،هردو را امضا خواهد کرد(شامل گواهی بانک و کلید عمومیاش برای تطبیق صحت امضا بانک).ظهرنویسی میکند.واریزکننده به حساب(کسی که چک را به حساب میخواباند) بلوکهای فعل و واریزی به اضافه ظهرنویسی و امضا ظهرنویسی را امضا میکند.نکتهء مهم این است که وقتی بلوک امضا صادرکننده فقط شامل مقدار خردشدهء بلوک ضمیمه و صورتحساب باشد و زمانی که این بلوکها توسط بانک محالعلیه جدا شوند،هنوز هم امضا صادرکننده به وسیلهء بانک قابل تطبیق خواهد بود.
جزئیات صدور دستهچک الکترونیکی و نوشتن متن آن
تشریح دقیقتر فنون مربوط به چک الکترونیکی تصویر روشنتری از مقررات مربوط در پلاقت و قتاا به دست میدهد.مدل ارائه شده در این مقاله سالهاست در کشورهای پیشرفته سابقه داشته و طراحی نمونههای مشابه در زمینه بانکداری الکترونیکی قابل تأمل خواهد بود.
دستهچک الکترونیکی در قالب یک کارت هوشمند ضد جعل قرار دارد و توسط گذرواژه فعال میشود.صادرکننده و دارندهء چک الکترونیکی عملیات متعددی برای نوشتن چک،امضا آن،تطبیق صحت امضا،ظهرنویسی و واریز به حساب انجام میدهند.آنها وارد فضای شبکه میشوند و حتی ممکن است عملیات ضمیمهسازی صورتحساب و حوالهها و…را به طور خودکار تنظیم کرده که صدور چک به عنوان بخش پایانی این عملیات محسوب شود.طراحی این سیستمها بستگی به نوع خدمات،شبکه و استعداد خودکارسازی عملیات و به طور خلاصه زیرساختهای فنی موجود در کشور دارد.با توجه به اینکه در ایران دسترسی افراد به سختافزار،شبکه و امکانات متعدد آن متغیر بوده و زیرساخت فنی از یک استاندارد معین پیروی نمیکند؛از طرفی مقررات قانونی امنیت سیستم تعریف شده نیست و نیز مشکل سیاسی در ورود فنون رمزنگاری قوی وجود دارد لذا تنها در حد تئوری و با توصیف مختصر یک سیستم کارکردی در کشورهایی که عملا از این فن بهره میبرند،با طرح عملیاتی سیستم صادرکننده و دارندهء چک آشنا میشویم.
سیستم پرداختکننده(صادرکنندهء چک یا محالعلیه)
این سیستم دارای این اجزاست:میانجی شبکه،پردازش صورتحسابهای دریافتی،فهرست مشخصات دریافتکننده چک(دارندهء چک)،میانجی حسابهای قابل پرداخت،میانجی کاربر، نوشتن چک،ثبت چک و ثبت کارنمای چک.
میانجی شبکه
در سمت راست نمودار میانجی شبکه وجود دارد.میانجی شبکه ممکن است بر اساس پست الکترونیکی مشتری،پست الکترونیکی سرور،یا پروتکل ssl/http مشتری بنا شود که شامل دیوار آتش جهت جلوگیری از نفوذ غیر مجازش، POP3 برای پست مشتری و S/mime برای رمز و کشف رمز پست الکترونیکی و در نهایت ثبت و نگهداری نامههای پستی است.
پردازش صورتحسابهای دریافتی
پردازش صورتحسابهای دریافتی عمدتا در شرکتهای تجاری و بازرگانی و امور مالی دوایر دولتی که از چک استفاده میکنند،رایج است.اطلاعات مورد لزوم سیستم از صورتحساب جدا شده و در فهرست مشخصات شرکای تجاری ثبت میشود.با این روش،پرداختها بر اساس صورتحسابهای دریافتی بدون اشتباه و دقیق انجام خواهد شد.فهرست مشخصات شرکای تجاری که از صورتحسابها به دست میآید شامل پست الکترونیکی،گواهی دیجیتال مربوط به کلید و گواهی مربوط به چک الکترونیکی و شمارهحساب است تا در هنگام نوشتن چک،از هویت وی اطمینان حاصل شود.
فهرست مشخصات دریافتکنندهء چک(دارندهء چک)
فهرست مشخصات دارندهء چک شامل آدرسهای پست الکترونیکی،کلیدهای رمزنگاری و گواهیها میشود.در صورت تمایل،پرداختکننده میتواند گواهیهای ئیچک و بلوکهای حساب دریافتکننده را برای اطمینان از هویت انحصاری دریافتکننده اخذ نموده و به حساب یا کلید وی ارسال نماید.مجوز این کار ممکن است در سیاهه خرید و یا در وجهی که قبلا از دارندهءچک اخذ شده وجود داشته باشد.
میانجی کاربر
میانجی کاربر شامل تأیید پرداختها،تعریف دستی پرداخت چک و یا اصلاح آن،ورود گذرواژهها برای بازکردن امضا چک،مدیریت امکانات دستهچک الکترونیکی،رؤیت کارنمای چک،تهیه و نوع گزارش یا حسابرسی بر اساس محتویات و مدیریت سیستم دارندهء چک است. نوشتن چک شامل:
- دریافت اطلاعات لازم برای چک مانند مبلغ،تاریخ و نام دارندهء چک؛
- قالببندی اطلاعات در سند زعخم که سپس برای امضا توسط دستهچک الکترونیکی آماده میشود؛
- ضمیمه نمودن بلوکهای حساب،گواهیهای نام دارندهء چک و هربلوک ضمیمه یا صورتحساب؛
- عملیات برای امضا برگ چک؛
- روزآمد کردن کارنمای چک؛
- وارد ساختن برگ چک الکترونیکی امضاشده و ضمایم به سیستم پست الکترونیکی همراه با اطلاعات مربوط به مشخصات دارندهء چک؛
- ثبت اطلاعات چک/کارنمای چک،که توسط دارنده نوشته شده است.
سیستم دریافتکننده(دارندهء چک یا محالله)
بیشتر عملیات شبیه صادرکننده است.صحت چک و ضمایم آن پس از دریافت چک الکترونیکی و ضمایم آن و انجام عملیات رمزگشایی به وسیلهء میانجی شبکه و تطبیق صحت چک و ضمایم آنکه از اجزای زیر تشکیل میشود:
- تحلیل سند زعخم؛
- بر اساس روش رمزنگاری،صحت امضا بر روی چک،بلوک حساب و گواهی دریافتی از مرجع گواهی بررسی میشود؛
- اطلاعات مربوط به:در وجه،تاریخ،حساب و سایر اطلاعات مربوط به چک بررسی میشود تا معلوم گردد که آیا به طور صحیح قالببندی شده و معتبر است یا نه؛
- تعیین میشود که آیا این ارسال مجددی از چک است یا نه؛
- هرنوع اطلاعات ضمیمه و یا صورتحسابها را به عنوان دلیل دستور پرداخت از متن چک منتزع میکند؛
- چک برای عملیات ظهرنویسی و به حساب خواباندن آماده میشود.
عملیات ظهرنویسی و به حساب گذاشتن (مهرکلر)
برای انجام این عملیات نیاز به دستهچک الکترونیکی است که دارای اجزای زیر باشد:
- دریافت اطلاعات لازم برای بلوکهای ظهرنویسی و واریز به حساب؛
- قالببندی اطلاعات در سند زعخم و آمادهسازی آن برای امضا چک الکترونیکی؛
- الحاق کردن بلوک گواهیهای دارندهء حساب و هرنوع بلوک ضمیمه و صورتحساب؛
- فعال کردن دستهچک الکترونیکی با استفاده از گذرواژه؛
- عملیات دستهچک الکترونیکی برای ظهرنویسی هربرگ چک؛
- عملیات دستهچک الکترونیکی برای به حساب خواباندن هربرگ چک؛
- روزآمد کردن کارنمای چک؛
- واردن ساختن چکهای ظهرنویسی و به حساب خوابانده شده به سیستم پست الکترونیکی برای انتقال به بانک محالله(بانک خود).
انواع دستهچک الکترونیکی
افراد عادی،کارمندان،کسبهء جزء و شرکتهای کوچک نوعا از کارتهای هوشمند استفاده میکنند.نوع دیگر، Type-2 PC card است که رایانههای رومیزی مجهز به اتصالهای PCMCIA مورد استفاده قرار میگیرد.این کارتها از میانجیها و پردازشگر استفاده میکنند، ضمن آنکه از امنیت بیشتری نسبت به کارتهای هوشمند برخوردارند.سختافزارهای رمزنگاری به سرورها ضمیمه شده و قادر خواهند بود که حجم وسیعی از امضاها را مطابقت و امضا مجدد نمایند.
نحوهء دیگر استفاده از دستهچک الکترونیکی،بهکارگیری تجهیزات صرفا نرمافزاری برای زمانی است که دارنده(کسی که وجه به نام اوست)فقط قادر به ظهرنویسی و واریز مبلغ چک به بانک خود است و خارج از این چارچوب نمیتواند تراکنش دیگری داشته باشد.این امر برای دوایر حسابداری مربوط به قبض آب و برق و…راهحل خوبی است.در هرصورتی که واسط سختافزاری دستهچک صادر میشود باید به چهار مورد توجه داشت:
- کلید خصوصی امضا باید در یک سختافزار مبتنی بر نام هویت شخصی و ضد جعل قرار گیرد تا امکان نوشتن متقلبانهء چک و جعل ضمایم مربوط به آن منتفی شود.در غیر این صورت اعتماد مردم در استفاده از دستهچک الکترونیکی از بین خواهد رفت؛
- با ایجاد یک کلمه تصادفی و شمارشگر خودکار سریال چک،حملات هکرها به مقادیر hash و الگوریتم امضا از بین خواهد رفت به علاوه”تک”و منحصربهفرد بودن هربرگ چک الکترونیکی تضمین میشود و بانک محالعلیه از این جهت که به طور سهوی یا عمدی نسخه مجددی از چک را دریافت نخواهد کرد آسودهخاطر خواهد شد؛
- برای دسترس مجاز به سیستم،کارنمای کارت قبل از عملیات خرد کردن و امضا، اطلاعات معینی را ثبت خواهد کرد.به علاوه در مواردی که برنامه اسب تروا جهت جعل چک فعال میشود نقطه آغازی برای تحقیق و بررسیهای بعدی خواهد شد؛
- اطلاعات شخصی امضاکننده مانند نام،آدرس،تلفن،پست الکترونیکی و…در داخل کارت وجود دارد.امضاکننده تسلطی بر این اطلاعات ندارد و قادر به تغییر آنها نیست اما میتواند برخی از این اطلاعات را هنگام صدور چک الکترونیکی به آن منضم کرده تا دارندهء چک از بابت اقامتگاه صادرکننده مطمئن شود.
در ضمن میانجیهای”نوشتن چک الکترونیکی”،”مدیریت دستهچک”و “شناسایی دستهچک”را نشان میدهد.این سه میانجی در درون دستهچک الکترونیکی هر یک با گذرواژه مخصوص به خود فعال میشود.هنگامی که سیستم مزبور برای نوشتن چک فعال میشود دستهچک الکترونیکی میتواند برای امضا چکبرگهای الکترونیکی،ظهرنویسی آنها و امضا واریز به حساب و رؤیت کارنما/ثبت چک و تغییر در چک به کار رود.اما هنگامی که برای مدیریت دستهچک فعال میشود،دستهچک الکترونیکی میتواند همه این فعالیتها را انجام دهد به علاوه میتواند اقلام اطلاعاتی ثبتشده،گواهیها و کلیدهای ریشه را حذف یا اضافه نماید،کلید عمومی امضاکننده و اطلاعات شخصی وی رؤیت شده و گذرواژه مدیریت تغییر کند و زمانی که سیستم برای شناسایی فعال میشود همه امکانات فوق از جمله شناسایی کلید خصوصی و عمومی و آگاهی از دادههای شخصی امضاکننده عملی خواهد بود.
گذرواژه نوشتن چک و مدیریت دستهچک الکترونیکی متفاوتند چون در هنگام نوشتن چک ممکن است اسب تروا به نحو متقلبانهای نوشتهء خود را جایگزین کند(حذف یا جایگزین ساختن ثبت/کارنمای چک).در نتیجه سوابق نوشتن مبلغ چک،بیش از مبلغی که در صفحهء نمایش رؤیت میشود غیر قابل حذف از حافظهء دستهچک خواهد بود.لذا کاربران فقط هنگامی
باید از گذرواژه مدیریت امضا برای رؤیت کارت استفاده کنند که قبلا از محیط دستهچک اطمینان حاصل کرده باشند.پس از نخستین استفاده از دستهچک به کاربر توصیه میشود که رمز این دو گذرواژه را تغییر دهد.گذرواژهء شناسایی بانک برای شناسایی اطلاعات شخصی استفادهکنند جهت فعال کردن دستهچک در زمانی است که کاربر گذرواژههای خود را فراموش کرده یا وقتی که دستهچکبه دلیل هک شدن گذرواژه،قفل شده باشد.
سیستمهای درون-بانکی
فرآیندی که تاکنون توضیح داده شد عمدتا بر محور جنبههای بیرونی عملیات مربوط به چکهای الکترونیکی و سایر اسناد تجاری است.در ارتباط بین بانکها چندین عامل مهم که عمدتا غیر حقوقی و فنی است نقش ایفا میکند:از جمله رعایت ضوابطی که بانک مرکزی اعلام میکند و بانکها موظف به پیروی از آنها هستند.در بانکداری الکترونیکی مسئله تطبیق استانداردهای سیستمهای فنی و ایمنی با استانداردهای حقوقی مانند غیر قابل انکار بودن،۱ تمامیت۲و محرمانگی۳و نیز اعتبار اعلامیههای رفع مسئولیت۴بینهایت مهم است و تنظیم قواعد مربوط به آن را در حد قوانین موضوعه و آییننامههای مفصل و دقیق ضروری میسازد.از این نظر،مواد ۴۱۴،۴۱۷،۴۱۹ پقاقت تفصیل قواعد لازم در این زمینه را پیشبینی کرده است؛ماده ۴۱۴ این لایحه سند جایگزین را تعریف۵و ماده ۴۱۷ ملاک اصیل بودن سند را در مواقع اختلاف تعیین میکند.۶در نهایت ماده ۴۱۹ شرایط صوری اسناد تجاری را در فضای الکترونیکی منوط به تدوین آییننامههای تخصصی میکند.۷
(۱) Non-Repudiation
(۲) Integrity
(۳) Confidentiality
(۴) Disclaimer Clauses
(۵)ماده ۴۱۴-سند جایگزین،خارجنویسیشده الکترونیکی اصل تجارتی(کاغذی)یا تصویر آن به نحوی است که اطلاعات قابل پردازش و انتقال باشد.سند جایگزین باید شرایط زیر را دارا باشد:
الف)تصویر یا مندرجات رو و پشت اصل سند؛ب)برخورداری از ساختار مناسب مبتنی بر امنیت روز برای اتوماسیون؛ج)ثبت ترکیب امنیتی به کار رفته در سند؛د)عایت ضوابط فنی و ایمنی فناوری به کار رفته
تبصره:ضوابط فنی و ایمنی مذکور در بند ۴ باید به تأیید مرکز موضوع ماده ۸۰ قانون تجارت الکترونیکی مصوب ۱۷/۱۰/۱۳۸۲ مجلس شورای اسلامی برسد یا توسط آن مرکز ابلاغ شود.
(۶)ماده ۴۱۷-سند جایگزین الکترونیکی از هرحیث در حکم اصل آن سند است و در صورت وجود مغایرت بین سند جایگزین و اصل سند تجارتی،اصل سند ملاک است.
(۷)ماده ۴۱۹-شکل واخواست یا گواهینامه عدم پرداخت،نحوهء ابلاغ و طرز نگهداری اسناد تجارتی الکترونیکی به موجب آییننامهای است که توسط وزارت بازرگانی با همکاری وزارت دادگستری تهیه میشود و به تصویب هیئت وزیران میرسد.
ایرادهای راجع به اسناد تجاری الکترونیکی
ایرادهای معمول در اسناد تجاری الکترونیکی به سه دسته تقسیم میشوند:موارد عمدی مانند سوء استفاده اشخاص یا ماموران دولتی؛اشتباهات انسانی در حین عملیات بانکی؛اختلال و نقص سیستمها.
دربارهء ایرادهای راجع به اسناد تجاری الکترونیکی،در خصوص ایرادهای ظاهری/شکلی یا پدیده”مفقودی”و سرقت سند تجاری ذکری نشده است.در مورد ایرادهای شکلی باید تصریح کرد که واسط الکترونیکی تنها جایگزین واسط کاغذی شده و طبق تجویز ماده ۴۱۸″در تنظیم شکل الکترونیکی اسناد تجاری،باید شرایط مقرر در مورد صورت آن اسناد در قوانین ذیربط رعایت شوند.”از این نظر،شرایط شکلی سند تجاری الکترونیکی طبق مقررات کلی است و چنانچه فیلدهای اطلاعاتی مربوط به صورت ظاهری سند خالی باشد،سند تجاری الکترونیکی محسوب نخواهد شد.در مورد مفقود شدن سند تجاری در فضای الکترونیکی،تقریبا یک مورد بدون مصداق است،در فضای الکترونیکی تخصص یافته به مسائل مالی،تنها در وضعیت یک فاجعه یا فورسماژور ممکن است شرایط از دست رفتن اطلاعات را تجربه کنیم لذا به دلیل محال بودن این وضعیت،لزومی برای توجه به این مسئله نبوده است.البته منظور ما از محال، محال عرفی است نه فلسفی.در خصوص سرقت،مسئله کمی پیچیدهتر از آن است که در وهلهء نخست به نظر میرسد؛قوانین ایران از سرقت اشیای ملموس،ناظر به ملموس،خدمات، اعتبارات،داده/اطلاعات و زیان خالص مالی،تنها مورد اول و دوم(مالکیت فکری و بسیار ناقص) را پوشش داده است.قتاا به دلیل ماهیت خاص ناظر به تجارت و مبادلات،از سی و اندی جرم مهم فضای سایبر تنها جرایم عام جعل و کلاهبرداری رایانهای و بعضی جرایم با پایههای مدنی مانند حق تألیف و اسرار تجاری را پوشش داده است که به هیچ وجه مکفی نیست.در هرحال،از آنجا که سرقت سختافزار تولید چک،بدون دانستن گذرواژه،-چنانچه سارق،گذرواژه را از بالای شانه،دزدکی۱سرقت کرده باشد-و سوء استفاده از آنچه برخوردی خواهند داشت. البته قراردادهای کارت خودپرداز و بانکداری الکترونیکی نیمبند در ایران،تکلیف را روشن کرده و هرنوع عواقب سوء استفاده از کارت سرقتی را متوجه دارندهء قانونی کارت میداند!طبق اصل کهنه و خدشهناپذیر”اعتماد”در روابط بانکی،در حقوق امریکا که سرمشق سایر کشورها بوده، چنانچه مشتری ظرف دو روز سرقت را گزارش کند،تنها تا سقف ۵۰ دلار مسئولیت خواهد داشت،در غیر این صورت اگر تا دو ماه تأخیر کند حداکثر تا ۵۰۰ دلار مسئولیت دارد.۲
(۱) Shoulder Crime:Identity Theft
(۲) Electronic Fund Trasfer(EFT)Act 1979 also known as Regulation E
مرسومترین نوع سوء استفاده در این زمینه شامل جعل سند تجاری الکترونیکی میشود؛ رکن مادی جعل در فضای مرسوم با عبارات”…خراشیدن یا تراشیدن یا قلم بردن یا الحاق یا محو یا اثبات یا سیاه کردن…یا الصاق نوشتهای به نوشتهای دیگر…”همه ظهورها در کاغذ و واسط فیزیکی دارد لذا در مورد اسناد اصیل الکترونیکی و صدور اسناد جایگزین که اولی در محیط دیجیتالی و دومی با استفاده از تکنیک دیجیتال به وجود میآیند،کاربردی ندارد.از این رو،با در نظر گرفتن جعل عام در قتاا،مقررات متناسبی برای این منظور تدوین شده است. از آنجا که نظر نویسندگان پلاقت این بوده که تا حد ممکن مقررات تجارت در مجموعهای واحد تدوین شود،در موارد جعل،مقررات مربوط به جعل خاص اسناد تجاری الکترونیکی اعمال خواهد شد؛اما در مواردی که جعل نسبت به اسناد عام قابل استناد باشد مقررات قتاا در این خصوص حاکم است.۱
در موارد جعل خاص،یعنی جعل سند تجاری الکترونیکی،مادهء ۴۲۰ اعلام میدارد:”نسبت به سند الکترونیکی میتوان ادعای جعل نمود.”و در ماده ۴۲۱ ادامه میدهد:”مدعی جعل اسند تجاری الکترونیکی یا مدعی وجود مغایرت اسناد جایگزین با سند کاغذی،میتواند حسب مورد با تکمیل فرمهای مخصوصی که متضمن علت مغایرت،ایجاد ضرر و ضرورت اعادهء اصل (کاغذی)سند جایگزین و یا جعل اسناد تجاری الکترونیکی است،حقوق خود را نسبت به اسناد مذکور محفوظ بدارد.نحوهء آن به موجب آییننامهای است که توسط وزارت بازرگانی با همکاری وزارت دادگستری و بانک مرکزی تهیه و به تصویب هیأت وزیران میرسد”.در ماده بعد مجازات جاعل تعیین میشود.۲
(۱)ماده ۶۸-هرکس در بستر مبادلات الکترونیکی،از طریق ورود،تغییر،محو و توقف”داده پیام”و مداخله در پرداز”داده پیام”و سیستمهای رایانهای،و یا استفاده از وسایل کاربردی سیستمهای رمزنگاری تولید امضا -مثل کلید خصوصی-بدون مجوز امضاکننده و یا تولید امضا فاقد سابقه ثبت در فهرست دفاتر اسناد الکترونیکی و یا عدم انطباق آن وسایل با نام دارنده در فهرست مزبور و اخذ گواهی مجعول و نظایر آن اقدام به آن اقدام به جعل”داده پیام”های دارای ارزش مالی و اثباتی نماید تا با ارائه آن به مراجع اداری،قضایی،مالی و غیره به عنوان “داده پیام”های معتبر استفاده نماید جاعل محسوب و به مجازات حبس از یک تا سه سال و پرداخت جزای نقدی به میزان پنجاه میلیون(۵۰۰۰۰۰۰۰)ریال محکوم میشود.
(۲)ماده ۴۲۲-جاعل سند تجاری الکترونیکی علاوه بر جبران خسارت وارده،به مجازات حبس از یک تا سه سال و مجازات نقدی معادل دو برابر وجه سند تجاری الکترونیکی محکوم میشود.تبصره ۱-هرکس سند تجاری الکترونیکی مجعول را با علم به جعل و تزویر مورد استفاده قرار دهد،علاوه بر جبران خسارت وارده به مجازات حبس از شش ماه تا دو سال و جزای نقدی معادل وجه سند محکوم میشود.در صورتی که جعل سند و استفاده از آن توسط یک شخص انجام شود،متخلف به هردو مجازات محکوم خواهد شد.تبصره ۲-مجازات شروع به جعل اسناد تجاری الکترونیکی حداقل مجازات در این ماده خواهد بود.تبصره ۳-در صورت ارتکاب جرایم مندرج در این ماده توسط اشخاص حقوقی مجازاتهای پیشبینیشده در مورد اشخاص حقیقی مرتکب جرم اعمال میشود و شخص حقوقی متضامنا با اشخاص حقیقی مسئول جبران خسارت وارده به ذینفع خواهد بود
در موارد غیر عمدی،یعنی اشتباهاتی که ممکن است در اثر تبدیل اسناد کاغذی حاوی خطوط میکر به تصویربرداری دیجیتال،در طول عملیات بانکی واقع شود،مدعی باید حق داشته باشد تا در برابر اینگونه اشتباهات انسانی و یا سیستمی ایراد نماید.۱در نهایت با توجه به ضرورت تضمین عملیات بانکها در برابر مشتریان و همچنین با صراحت بند ج ماده ۳۵ قانون پولی و بانکی کشور مصوب ۱۸/۴/۱۳۵۱ که میگوید:”هر بانک در مقابل خساراتی که در اثر عملیات آن متوجه مشتریان میشود مسئول و متعهد جبران خسارت خواهد بود.”آمده است:”مرجع ایجادکنندهء سند جایگزین،مسئول و متعهد جبران خسارت ناشی از عملیات وی در زمینهء اسناد تجاری الکترونیکی در مقابل اشخاص ذینفع است.”(ماده ۴۲۴)،تا زمینههای ناشی از بیمبالاتی و بیاحتیاطی به حداقل ممکن برسد و بار ایمنی سیستمها،بر عهده بانک و مؤسسات مالی قرار گیرد نه مشتری.
نتیجهگیری و نکاتی برای تأمل بیشتر
دستهچک الکترونیکی نخستین تجربهء دنیا،برای استفاده از اسناد تجاری الکترونیکی مبتنی بر سیستمهای رمزنگاری ریاضی است.”جملهبندی”قابل بسط و سازوکارهای قابل انعطاف در بهکارگیری امضاهای مبتنی بر رمزنگاری و ایجاد کارتهای هوشمند ضد جعل و گواهی دیجیتال،استفاده از این سیستم را مطلوب میسازد.سرعت و دقت مبادلهء اسناد تجاری به میزان قابل توجهی زیاد خواهد شد و تقلب و جعل این اسناد کاهش یافته ردیابی”صادرکنندگان بدحساب”یا”متقلب”به آسانی و به سرعت مقدور خواهد شد.علاوه بر بر این،اطراف سند تجاری میتوانند ردیابی و تطبیق امضاها را در کسری از دقیقه و در هرساعتی از شبانهروز انجام دهند.البته برای استاده از این سیستم در نظام حقوقی ایران موارد ابهام زیادی وجود دارد؛مانند تفکیک مواعد راجع به اسناد تجاری که بعضی از آنها به دلیل مشکلات سنتی ناشی از ساعات اداری و تعطیلات رسمی است که در فضای سایبر همیشه دائر(۲۴/۷)کاملا بیمعنی است و لازم است تفکیک روشنی بین مواعد اداری از مواعد ماهوی صورت بگیرد.جرایم مربوط به کارتهای اعتباری و فقدان دکترینهای حقوق اقتصادی و حقوق اطلاعاتی در ابعاد ملی و بین المللی و…از جمله مشکلات پیش روی بانکداری الکترونیکی در ایران است.برخی از اجزای فنی-حقوقی این بانکداری عبارتند از:تار جهانگستر،پست الکترونیکی،سیستمهای پرقدرت (۱)ماده ۴۲۳-مرجع ایجادکنندهء سند جایگزین مکلف است در صورت تقاضای آخرین ذینفعی که سند جایگزین به او منتقل شده است پس از احراز هویت او،در حدود متعارف اصل سند را به طور کامل به همراه عملیات مربوط به سند به وی مسترد کند.
رمزنگاری و زیرساخت کلید عمومی،۱و مهمتر از همه،مقررات قانونی استاندارد و مفصل در زمینهء بانکداری الکترونیکی.اگر چنین نظامی شکل بگیرد میتوان با مدیریت بهینهء اسناد تجاری و کاهش هزینههای بالاسری و اطمینان از سلامت کاری،آنها را در سیستم اقتصادی کشور مورد استفاده قرار داد.ردیابی آسان و دقیق سند تجاری الکترونیکی باعث میشود که صادرکنندگان و سایر ظهرنویسان سند با دقت بیشتری از آن استفاده کنند و چنانچه سند تجاری بدون وجه صادر شود ضابطان اجرا و محاکم دادگستری،تنها با اعلام شکایت دارندهء گواهی عدم پرداخت و بدون دخالت وی میتوانند به طوط مؤثر متخلف را تحت تعقیب قرار دهند،لذا اعتماد به چک و سایر اسناد تجاری حتی بیش از گذشته احیا میشود.
در هرحال،استفاده از این مزایا متضمن مشارکت فعال نهاد قضایی و قانونگذاری است.تنها یک سهلانگاری فنی منجر به فاجعه خواهد شد و سیستم قانونی فعلی نمیتواند از پس کنترل اوضاع برآید،ضمن آنکه وجود تدبیر قانونی،خودبهخود باعث کاهش رفتارهای ناشی از بیمبالاتی و سهلانگاری شده و جنبهء پیشگیرانه دارد.غیر از این،برای تعقیب جرایم و تخلفات مربوط به فضای الکترونیکی نیاز به آیین دادرسی تجارت الکترونیکی است.سالهاست که در مورد فقدان میانجی بین اختلافات جامعه الکترونیکی با سیستم دادگستری نوشتهایم که اگر اختلافی در فضای سایبر و یا بستر تجاری الکترونیکی واقع شود سازوکار مؤثری برای طرح شکایت،تحصیل دلیل۲و…وجود ندارد و به طور کلی،ارتباط سیستم الکترونیکی با سیستم دادگستری به دلیل ابهام در نحوهء تحصیل دلیل،اثبات واقعه و…بسیار دشوار و هزینهبر خواهد بود.آیین دادرسی مرسوم بر مبنای زمان،مکان،کاغذ و حضور فیزیکی شکل گرفته،مؤلفههایی که تقریبا هیچیک در فضای سایر موجود نیست؛پس چگونه میتوان یک اختلاف موجود را که جز در فضای الکترونیکی،دسترسی محسوس به اطلاعات آن وجود ندارد،در دادگاه طرح نمود، به نحوی که قاعدهء”مستند بودن قبل از اقامه دعوا”بر آن جاری باشد؟زمانی که میانجی قانونی برای طرح اصولی دعاوی مطرح در زمینهء کاربرد سازوکارهای مربوط به فناوری اطلاعات،بین طرفهای درگیر و سیستم دادگستری موجود نیست،استفاده از اسناد تجاری الکترونیکی، تجارت الکترونیکی و سایر کاربردهای الکترونیکی،حتی به رغم وجود قانون تجارت الکترونیکی و قوانینی از این دست،همواره با خطرات بسیار،فقدان نظم و در نهایت عدم رغبت همراه خواهد شد.
(۱) Public Key-Infrastructure(PKI)
(۲)علم تحصیل دلیل دادگاهی (Computer Forecsic) از اهمیت کلیدی در اجرائی ساختن قوانین سایبر برخوردار است که متأسفانه اعتنایی به آن نمیشود.
نکتهء دیگری که در باب جنبههای حقوقی-فنی استفاده از سیستمهای مبتنی بر رمزنگاری، تبادل داده الکترونیکی و…برای کاربردهای الکترونیکی مطرح است،امکان استفاده از هوش مصنوعی در قاعدهمند ساختن مبادلات تا مرحلهء قضاوت قاضی است.این موضوع به عنوان منطق و فلسفهء سیستمهای اطلاعاتی و در مفهوم دیونتیک لاجیک۱در دههء ۱۹۸۰ میلادی مطرح شد. با استفاده از منطق دیونتیک،سیستمهای تبادل داده الکترونیکی و کاربردهای تمام خودکار الکترونیکی این قابلیت را دارند که پس از انجام کامل مبادله،خدشههای قانونی را علامتگذاری،نقض را تعیین و همراه با استدلال حقوقی متخلف را معرفی،و به واقع قضاوت کنند یا حداقل به عنوان یک مستشار دانا،مواد لازم را برای صدور رأی قاضی فراهم آورند.
(۱) Deontic Logic
منبع:
- پایگاه مجلات تخصصی نور
- نویسنده: سیامک قاجار قیونلو
- اسناد_تجاری_الکترونیکی دانلود مقاله PDF (برای دانلود کلیک کنید)
- ستوده تهرانی،حسن.(۱۳۸۰).حقوق تجارت،با تجدیدنظر.نشر دادگستر،تهران.
- قاجار قیونلو،سیامک.(۱۳۸۰).مقدمهای بر زیرساخت کلید عمومی.خبرنامه انفورماتیک، دبیرخانه شواری عالی انفورماتیک کشو،شماره ۸۵.
- قانون پولی و بانکی کشور مصوب ۱۸/۴/۱۳۵۱.
- قانون تجارت ایران.(۱۳۰۴ و مابعد).
- قانون تجارت الکترونیکی ایران.(اسفند ۱۳۸۲).
- قانون مدنی ایران.(۱۳۰۷).
- وزارت بازرگانی.(۱۳۸۴).پیشننویس لایحه اصلاح قانون تجارت.
- وزارت بازرگانی،معاونت برنامهریزی و بررسیهای اقتصادی،دفتر مطالعات اقتصادی.(۱۳۸۲). گزارش توجیهی قانون تجارت الکترونیکی ایران،۱۳۸۰.
- وزارت بازرگانی،معاونت برنامهریزی و بررسیهای اقتصادی،دفتر مطالعات اقتصادی.(۱۳۸۴). لایحه اصلاح قانون تجارت،فرآیند و اصول تدوین و نوآوریها.