社区

图片

2025年央视3·15晚会，一段“人不在也能实名刷脸”的画面震惊全国，将电子签行业及背后的各电子认证服务机构（CA机构）置于聚光灯下。

一年后，工信部祭出了《电子认证业务规则规范》（T/CQAE 11034-2025），掀开了电子签约行业最猛烈的一次合规风暴。这一次，不再是窗口指导，不再是约谈提醒，而是四条不可触碰的红线。

过去，消费金融行业的线上签约在过去五六年间被简化为一种极致形态，即用户完成一次人脸识别，勾选“已阅读并同意”，点击提交则合同生效。全过程30秒。用户甚至感知不到“签署”这个法律动作的发生。

如今，新规最直观的冲击，落在用户体验层面——协议强读、二次弹窗、刷脸、双录，每一步都在拉长签约流程。

此外，新规对于依第三方刷脸SDK的反欺诈业务、嵌套金融业务的商城模式，方方面面形成打击。

消金界了解到，6月30日为全行业整改截止节点，7月1日起将启动从严核查。届时，对消费信贷、金融科技等业务的影响还会持续且深远。

 01 

投诉风暴：“我没签过这份合同”

2025年下半年，投诉网站上与电子签名相关的投诉出现异常增长，大部分集中在消费金融、网贷领域。投诉人的核心诉求惊人地一致——“这份合同的电子签，不是本人签的。”

比如，来自“消费保”的三则投诉，措辞不同，逻辑高度相似：

“XX签名被篡改伪造，非本人真实意愿。XX未清晰告知真实费率、伪造签名、篡改合同，违反《电子签名法》及消费者权益保护相关规定。”

“被XX保险代理有限公司无故扣款99元，未经过本人同意、未明确告知扣费事项、未签电子合同确认，属于擅自扣费。”

“XX不但隐瞒重要条款而且藏匿合同，最主要的是合同电子签非本人电子签。根据《中华人民共和国民法典》及《电子签名法》，合同是否成立取决于是否具备合法有效的签署。如果电子签非本人所签，且无证据证明我事后追认或构成表见代理，则该合同对我不发生法律效力。”

图片

投诉的“专业性”令人咋舌。而在这些投诉背后，折射的是整个电子签约流程的系统性缺陷。

通常，电子签的完整流程包括四个步骤：第一步审查用户身份；第二步CA机构发放数字证书；第三步用证书密钥在合同文档上加签，确保不可更改；第四步签名数据存证。四个部分合在一起，才形成一个不可更改的电子签。在实际应用中，这四个步骤可以由不同的服务商提供。

具体至助贷业务中，到底该由哪一方负责实名认证、信息核验以及意愿表达？在实际操作中，责任被层层下放：CA机构授权签章服务机构进行身份核实，签章服务机构委托申请发起的机构进行身份核实，申请发起的机构又委托客户的进件渠道进行身份核实。

也就是说，四个环节、三层委托，没有一个环节是独立持牌机构在直接核验用户身份。

但问题在于，平台的核验发生在签署动作的前一个环节——用户申请借款时做了人脸识别，过了几分钟甚至几小时，合同才“静默”生效。两个动作之间存在一个时间差。而正是这个时间差，给了用户推诿的空间。

“人脸识别是我做的，但我以为那是申请借款的验证，不是签合同。”这是用户投诉中最常见的表述。

你很难反驳，因为在用户的认知里，两个动作确实是分开的：一次是“申请”，一次是“签约”。但助贷平台为了追求效率，把“签约”这个动作从用户感知中抹掉了。

而这种层层委托的现象，极易发生打擦边球的行为。有从业者因此直言：“一旦这些电子签的借款人去起诉，胜率应该在90%以上。”

 02 

四条红线：从“勾一下就过”到“每一步都是卡点”

2026年4月，工信部正式下发《电子认证业务规则规范》，窗口指导升级为强制性标准。

具体来说，新规确立了“认证直达、协议直签、私钥直管、全流程可追溯”的准则。而整改的核心，就是打破“平台管人、CA管证”的分工——新规要求CA机构必须直接“管人”，身份核验、意愿确认、签署留证全部由CA直出。过去电子签平台可以替CA代劳核验环节，现在行不通了。

其中，最直观的冲击，落在用户体验层面。

首先是合同展示方式被彻底改写。年化利率、服务费、逾期罚息、还款计划等核心条款，必须全屏单独展示，用户需要手动滑动读完所有内容后，才能点击签署按钮。不允许弹窗极小、默认同意、捆绑授权——过去那种“一页勾选十几个协议”的操作模式被彻底封死。对于习惯了30秒完成签约的用户来说，仅这一项改动，就意味着签约流程被拉长数倍。

其次是签署意愿的固化。签约前必须增加二次弹窗确认，同时全程留存音视频存证，等同于信贷行业的“双录”标准。新规引入的证书分级制度也明确了这一点：涉及财产权益变动的签署，必须使用高等级数字证书，而高等级证书的申请必须通过音视频双录来确认用户意愿。目的只有一个——证明用户完全知情，从根本上规避“不知情借款”的投诉和败诉风险。

更严厉的是，助贷渠道的签约链路被严格限制。不合规的签约渠道，直接无法开展业务。这意味着，如果助贷平台的签约流程不满足新规要求，合作银行和消金公司将被迫切断与该平台的合作。

这些改造叠加在一起，对签约流程的影响是系统性的——从合同展示方式到意愿确认方式，再到渠道准入方式，每一个环节都是硬约束。

而对平台风控业务来说，还有另一层隐忧。

此前阿里云、腾讯云提供的刷脸认证服务中嵌入了反欺诈等定制化能力——这是平台风控体系的重要一环。现在刷脸必须由CA直出，这些定制化能力如何与CA机构的实名核验体系融合，是一个尚未有答案的命题。

此外，对于嵌套了金融功能的商城业务而言，冲击可能是致命的。

一位电子签从业人员向消金界表示，目前一地区监管的口径是，“每次签这个合同，就要刷一次脸”。

这意味着，如果一个商城嵌入了消费分期功能，用户不是只在借款时刷一次脸，而是每一次下单购买都要刷一次脸。每一笔交易都被视为一次独立的签署行为，每一次签署都必须经过完整的CA实名核验。

对商城来说，实名认证成本飙升：每次刷脸都有成本，利润微薄的商城商品可能连刷脸成本都覆盖不了。对平台而言，这不是“转化率下降”的问题，而是“业务线是否保留”的问题。

电子签整改不是孤立事件。前端获客（营销管理办法）、中端签约（电子签新规）、后端扣款（支付整改）——多条监管线同时收紧，过去消金平台赖以生存的“无感签约+无感扣款”组合拳被彻底拆解。

6月17日，距离工信部要求的630方案报送截止日只剩不到两周。但从目前的情况看，几乎没有一家机构能在这个时间点真正完成全面整改。当下，平台、CA、资方、云服务商——每一方都在博弈，在试探，在寻找合规与商业之间那条可以喘息的缝隙。