|
|
| 从银行信息管理系统──ATM机原理看许霆是否构成犯 |
|
| http://www.dffy.com 2008-3-7 20:59:24 作者:张国民 来源:东方法眼 |
|
大 中 小 红 绿 蓝 黑 |
| |
|
|
|
广州许霆案,大家的焦点都集中在ATM机上,从公诉方、法院、辩护律师到关注此案的法律专家、公众、媒体,大家都忽略了一个非常重要的问题,那就是ATM是怎样完成工作的。忽略了ATM机只是银行信息管理系统的一个部分,忽略了许霆的取款操作不是许霆在与ATM机对话,而是通过ATM机在与银行的信息管理系统在互动、对话。明确了这个问题,讨论许霆的行为是否构成犯罪,就清晰明了多了。
计算机信息管理系统的应用,无论是银行、医院还是铁路、民航等等我们可以统称为专业机构或行业机构,其构成及工作基本原理是一样的。都是由硬件和软件组成,硬件即计算机,软件即计算机程序。任何一个计算机信息管理系统,都是由一台或几台大容量计算机构成系统的信息中心(服务器),由若干台计算机(客户端)通过网络连线与信息中心(服务器)相连,安装上具有某种专业机构工作信息流程的软件程序,就构成了一个能够完成这种行业的信息管理系统。银行的信息管理系统的服务器应该在总行的计算机房,应该有专业人员24小时维护,它的客户端就是各个支行、储蓄所柜台的计算机,也包括ATM机,它们通过网络(无线或有线)与总行服务器相连,实现信息互动。
计算机信息管理系统的软件是怎么开发研制的(这对许霆案很重要)。它是由计算机软件专业人员,与行业专业人员共同完成的。行业专业人员提出本行业业务信息管理要求,计算机软件人员用计算机语言编写出实现行业业务信息管理要求的程序——软件。银行信息管理系统软件,是银行信息管理意志的忠实体现。
解释一下“系统升级”。任何一个系统管理软件,都不可能百分百的尽善尽美的完成行业信息管理要求。在软件运行过程中会发生设计开发时未想到的情况,另外,行业的业务也会发生变化。这时行业部门就会提出新的要求,软件人员会在原系统基础上,改进、拓展原系统软件的功能,来实现行业部门所提出的新要求。这就是“系统升级”。“系统升级”是对原系统的完善和功能拓展,绝不是对原系统的破坏。升级后的系统仍然是行业部门意志的体现。
任何一种信息管理系统软件的应用和升级,无论是自己开发的还是购买的,行业机构都要也必须进行严格的测试、审查、验收,以确保系统的准确性、可靠性、稳定性和安全性,以确保系统能够真实可靠的实现本部门的工作要求。绝不会将一个不完善或存在严重错误的系统软件应用在本部门的工作业务管理上。否则,就是失职、渎职。
回到许霆案。许霆取款当时,ATM机能够识别许霆的银行卡,能够录入信息也能够读取银行服务器的信息,也能够执行服务器发出的指令。这一切表明ATM机硬件处与正常工作状态,银行的整个信息管理系统也处与工作状态。认为ATM机故障是不准确、不全面的。是什么出了问题呢?应该是银行的信息管理系统软件。出了什么问题,怎么出的,谁的责任,是否渎职,这要由检察部门调查认定了。
讨论许霆取款行为的性质,首先要明确ATM机的本质,或者说ATM机与人工服务有什么不同。ATM机与银行柜员操作的计算机都是银行信息管理系统的组成部分,都是客户端,本质上是一致的。都是录入信息、读取信息、执行服务器指令。所不同的是柜台的计算机由柜员操作,向服务器录入信息、读取信息,人工执行服务器指令。ATM机是由储户——取款人操作,同样是向银行的服务器录入信息、读取信息,执行服务器指令。只不过ATM机增加了自动出纳功能。从柜台取钱是银行柜员执行服务器指令把钱交给取款人,ATM机取钱,是ATM同样执行服务器指令,只不过是ATM机从它的出款口自动吐出了钱。这时取款人如果正好把手放到ATM机出款口处,钱就会到取款人的手上,否则可能掉在地上。柜员也是把钱放到柜台上,取款人自己拿。二者本质上没有任何区别。看到这还会有人争论ATM机是否金融机构吗?还会有人说ATM机只是一台机器了吗?如果ATM与银行的网络系统断开,或ATM机硬件故障,这时它就是一台无法实现其功能的机器。处于正常工作状态的ATM机和正常运行的银行信息管理系统(银行未公告系统异常停止工作)所做出的一切指令和行为,我们都有理由认为是银行真实意识的表达。银行的信息管理系统的服务器应该有人24小时维护保养,ATM机所属的储蓄所或分行也应该有人24 小时值班。
分析许霆取款行为的性质。许霆将银行卡插入ATM机,ATM机读取卡内信息并通过网络上传到银行服务器,经服务器确认该卡是本行合法用户,向ATM发出下一步指令,请持卡人输入密码,之后同样由服务器确认密码正确,允许该ATM机登陆到银行服务器的指定位置即许霆的个人账户,并允许下一步操作,ATM显示操作选择界面(取款、转帐、余额查询)等。许霆选择了取款,确认后进入下一步,ATM机显示选择取款金额界面,许霆选择了1000元。这些操作行为对于国家的法律是合法的,对于银行的信息管理系统也是合法的,否则,无法继续操作。
以下至关重要。许霆输入1000元,点击确认后,等于向银行信息管理系统提出了取款1000元的请求,通过ATM机到达银行系统服务器,系统程序会根据许霆的权限,给出允许或拒绝的指令。一般情况下,因为许霆帐户余额为170元,请求取款1000元,该银行卡没有透支功能,余额小于请求数额系统会发出拒绝指令,并通过ATM机向取款人提示。即使重复1000次也是同样结果。这时即使许霆有多么强的主观恶意,哪怕是1000次重复,有人认为他的行为构成盗窃罪吗?实际上等不到1000次,ATM就会报警,工作人员就会出来制止。这如同许霆不停的向柜台人员提出1000元请求,不停的被拒绝,银行柜员可能把他当成精神病,严重的可以告他破坏公共秩序,不会告他盗窃。
许霆遇到了特殊情况(这种特殊不亚于中500万大奖),他请求超过帐户余额的时候没有被拒绝,而是被批准了。于是就不停的重复直到取了17万。同样的操作行为(客观行为,包括主观恶意)由于结果不同(而这一结果又完全不决定于许霆的操作行为,而是决定于银行的信息管理系统)就可以认定前者无罪而后者有罪?
许霆的行为没有违反国家的法律规定,也没有超越银行信息管理系统授予的权限。对国家法律讲许霆没有违法,对银行的信息管理系统同样没有违法。
现在再讨论一下许霆取款行为是公开还是秘密和是否违背银行意志的问题。这也是许霆是否构成盗窃罪的焦点问题。
许霆的取款行为对于银行来讲,没有任何秘密可言。因为,许霆用自己的身份证办理的银行卡,持该卡到银行正常运营的机构所属的正常状态的ATM机,进行了正常操作。ATM读取了卡内的信息,它包含了银行所需要掌握的许霆的姓名、年龄、身份证号、工作单位、开户账号等全部信息(许霆的其他信息银行没必要掌握如身高体重等),它甚至通过监控录像掌握许霆的面部特征。这还不算公开,那请问还得怎么公开。
有的法学专家讲“ATM机知道不等于银行知道”,看了我的分析,大家觉得可笑不可笑。这就引出了第二个焦点问题,许霆取款时,ATM机吐钱是不是银行的意识表达,也就回答了“ATM知道不等于银行知道”的问题。
许霆取款当时,银行的信息管理系统是不是在正常运行?回答是肯定的。因为,许霆取款当时,银行的信息管理系统不可能就许霆一个人在取款,那么多网点,那么多ATM机,证明这一点并不难。银行没有发出过系统异常或停止使用的公告,证明这一点也不难。许霆取款的ATM机前也没有系统故障或机器故障的提示,也没有工作人员阻止使用。在这种情况下,谁能否认银行的信息管理系统不在正常运行?
此文章共有2页 [1] [2] [下一页]
查看张国民的其他文章 本文关键词:许霆案
收藏到法律网摘 讨论 打印 页顶 关闭 |
|
编辑:李富金 |
|
|
|
|
|
|