|
|
| 网银交易安全纠纷破解 |
|
| http://www.dffy.com 2006-9-1 10:47:42 作者:孙敏 管莹 来源:江苏法制报 |
|
大 中 小 红 绿 蓝 黑 |
| |
|
|
A 技术解密:是银行系统出了事,还是客户终端有问题
银行应保证网络系统安全
董一兵:办了“网上银行”业务后,在我没有进行任何操作的情况下,钱丢失了,只能说明银行网络系统有问题,保密措施不当。
季向农:银行既然提供“网上银行”的服务,就应该保证这个服务的安全,所谓“没有金刚钻,不揽瓷器活”。网上银行业务和传统的柜台业务、自助业务同属银行提供的服务,只是交易类型不同。银行应当保证自己安全技术系统没有任何问题。
客户身份被盗的风险可能来自银行自身,也可能来自客户终端
吕军:“道高一尺,魔高一丈”,世上没有绝对安全的软件系统。安全只是一道门槛,A级、B级、C级……达到的门槛越高,相对就越安全。目前看来,几乎所有有关网上银行安全的纠纷都是因为身份被盗问题,即客户的物理身份和电子身份发生了脱离。这种风险可能来自银行自身,也可能来自客户终端。就前者而言,是银行自身的安全系统被攻破,以致客户的密码被盗。就后者而言,既包含客户因故意或过失泄露了密码以致自己的身份被盗的情形,也包括黑客通过木马程序窃取用户密码的情形。
消费者应正视网上银行的交易风险
中国银行代表:网上银行无论在国外还是国内,都是一种高风险业务,各大银行均投入了大量的人力物力去完善安全系统。但电子环境下的交易不可能是绝对安全的,消费者应正视交易风险,理性地选择交易方式。一些大额的交易应采取认证书方式交易。
交通银行代表:交行去年研发了三个安全系统方案。第一种方案是普通的账号加密码的身份认证;第二种方案是通过账号与手机号码的绑定实现身份认证,它的限额是5万;第三种是USDR证书认证机制,其限额是100万。这三种方案针对不同的客户群,按风险的大小提供阶梯状的安全保护。总的来说,银行应该不断开发更好的安全认证系统,消费者也应提高警惕,加强安全意识。
工商银行代表:工行网银业务的安全系统是由IBM公司研制的。工行的网络安全系统也是分级的。对高端客户采取USKP技术,而小额的用户采取自助注册密码的方式。从目前发生的纠纷来看,采取USKP技术的没有一例发生网上银行账户被盗的情形。纠纷集中在采取自助注册密码方式的小额用户身上。黑客可以轻易地通过木马程序窃取这类用户的密码。从目前情况看,尚未发生一起由犯罪分子侵入工商银行网银系统而导致客户资金损失的案件。而客户安全意识不强、没有保管好自己的账号、密码等重要信息,是导致网银资金被盗的根本原因。
B 法律聚焦:银行是否有风险告知义务
银行有提示风险的义务
毛照华:根据《电子银行业务管理办法》第十条的规定,在开通网上银行业务时银行有告知风险的义务。目前,工行的相关条款中只是规定了客户应尽的谨慎义务,但没有提示风险。从法律上说,这是没有履行告知义务的行为,应尽快改正。
张理:善意的提醒应贯穿银行提供网银业务的整个服务过程,这既包括在缔结网上银行业务合同时明确地告知客户业务的风险和风险的防范方法,还包括在服务过程中及时提醒用户修改密码,以及在发现异常的交易情况时立刻通知客户。
客户自身也应该加强防范意识
邹毅:在网上银行业务风险的防范上来说,并没有绝对的安全。客户自身也应该加强防范意识,根据现行的法律,因客户自身原因造成身份被盗的,银行对客户的损失不承担责任。消费者应正视交易风险,理性地选择交易方式,一些大额的交易应采取认证书方式交易。同时,应加强对交易系统安全性的重视。
银行、客户的法律关系如何确定
银行与客户间是合同关系
迟桂荣:在网上银行业务中,银行与客户之间是一种存取关系。银行向盗用客户身份者付款,这可能涉嫌票据法中的过失支付问题,因为银行没有审查出对方是否是真实的客户。在美国,存单即票据,银行与客户之间是一种票据关系,所以只要是银行向盗用身份者付款,就视为未尽审查义务,要对真实客户的损失负全责。但在中国,票据法明确规定存单并非票据,因此银行与客户间仍是一种合同关系,其责任的承担也不同于票据关系中的责任承担。
客户与银行间的关系,可以理解为消费者与经营者间的关系
钱智:客户与银行间的关系,能否理解为消费者与经营者之间的关系。在此情形下,银行对客户应负有风险告知义务、安全保障义务等。而问题的关键在于界定客户中哪些可以被视为消费者。
举证责任如何分配
应适用举证责任倒置
季向农:发生争议时应适用举证责任倒置,由银行证明其技术安全系统没有任何问题。
毛照华:目前纠纷的关键是密码的泄露问题。由哪一方举证,涉及举证责任的分配问题。客户和银行这两方中,银行握有交易记录,信息知识居于优势,并且更接近事故源。而用户远离纠纷的证据材料,举证困难。并且,由用户举证密码不是因为自己的原因泄露是非常困难的,而让银行举证密码泄露是由客户原因造成的则要容易得多。根据获取证据的难易程度,距离事故源的远近,以及证明的概然性定律,让银行就密码如何泄露问题承担举证责任都是更合适的做法。
涉及复杂的技术问题应由银行举证
张理:究竟是黑客侵入造成密码的被窃,还是客户的过失或故意造成身份被盗,这一问题涉及复杂的网络技术,但仍是可以认定的。关键是谁就这一点承担举证责任。银行不仅握有交易资料,也具有强大的技术优势,由它就这一问题举证无疑是合适的做法。客户对于银行提供的证据资料有疑义的,可以申请中立的专业机构进行审查。
法律责任如何承担
银行应就网上银行业务的风险承担责任
消费者代表:既然你开通了这个业务,对由此产生的风险你就要承担责任。我们消费者是没有能力抵御黑客的风险的,但是银行可以。
季向农:在国外,网上银行业务一旦发生风险,客户可能蒙受的损失由银行照单全收。汇丰、渣打银行就是这么做的。
沈飞:这些知名的外资银行这么做并不是因为从法律上说他们就绝对应当承担法律责任。他们更多的是出于银行信誉、争取客户信任的考虑。他们不愿意为了打赢一场官司而输掉上万个客户。但是,从法律上说,除非银行构成违约或侵权,否则银行不应承担赔偿责任。
不能因为客户没有过错就要银行承担责任
迟桂荣:银行和客户既然是存款合同关系,就涉及责任的承担与免责问题。在三种情况下,银行应当免责。一是不可抗力的情况;二是债权人存在过错的情况;三是准债权人占有债权凭证的情况。对于第二种情况,涉及举证责任的承担,应由银行举证客户对其身份被盗用存在故意或过失,并由此免责。对于第三种情况,客户并不具有过失,而银行也没有过失,因为根据《电子签名法》的规定,对占有债权凭证者,银行有付款的义务,否则视为违约。在这种情形下,受害者的损失应向加害者追讨。仅仅因为客户没有过错就要银行承担责任,这是不公平的。实践中,对这种情形可能会依据公平责任让银行给予客户一定补偿,但这从严格意义上讲并不符合法理。
此文章共有2页 [1] [2] [下一页]
查看孙敏 管莹的其他文章 本文关键词:金融
收藏到法律网摘 讨论 打印 页顶 关闭 |
|
编辑:徐融 |
|
|
|
|
|
|