15.2.6　否认

我们需要考虑的最后一个风险是否认。否认通常发生在事务参与的一方否认已经参与了事务处理。在电子商务领域中的一个例子就是，一个人在某个网站预订了一件货物，然后否认自己授权该网站从信用卡扣除费用；或者一个人在邮件中答应某件事情，然后声称是别人伪造了该邮件。

理想情况下，涉及金融事务的双方应该为参与事务的对方提供不可否认的证据。任一方都不能否认他们在一件事务处理中的参与行为；或者，更精确地说，双方都向第三方（例如法庭）最终证明对方的参与行为。事实上，这种事情很少发生。

身份验证可以为识别正在参与事务的一方身份提供保证。如果是由一个可信任的组织分配的，证明身份的数字证书可以提供更充分的保证。

每一方发送的信息也需要被证明是准确的，而不是胡乱捏造的。如果不能证明所收到的信息恰恰就是Corp Pty Ltd发送过来的信息，就没有很多证据能够证明他们发送了此信息。

正如前面所介绍的，签名信息或者加密信息可以防止信息被秘密修改。

对于关系正处于持续过程中的双方事务，使用加密的或经过签名的数字证书进行通信是有效的防止否认发生的方法。而对于一次性的事务处理，例如电子商务网站和一个持有信用卡的陌生人之间的初次接触，这就不那么实际。

一个电子商务公司应该愿意提交它的身份证明，并且愿意花费几百美元在能提供身份证明的权威机构获得身份证明，例如，VeriSign（http://www.verisign.com/）或Thawte（http://www.tha-wte.com/），这样才能向用户保证公司的坦诚。这样的公司会拒绝每个不愿在其订单中同样证明其身份的顾客吗？对许多小型事务，商人们通常可以接受一定程度的欺骗或否认的风险，而不愿就此错过生意。