中国电子商务法律网
热 点 > 观点与报告 > 

观点与报告

关于“一起网银被盗案”的一些看法

作者:阿拉木斯 | 来源:www.chinaeclaw.com | 发布时间:2013-08-29



案件回顾:

我国首例网银被盗案再审 银行败诉赔偿储户10万

http://www.jmnews.com.cn 2006-8-2 7:23 新京报

据新华社电 国内首例网上银行被盗案再审有了结果,浙江省永嘉县人民法院近日维持了被告中国农业银行永嘉县支行赔偿储户全部存款及利息的一审判决。

2002年10月,浙江省永嘉县人洪荣尧在农业银行永嘉支行罗浮营业所申办了一张借记卡。2005年2月2日,洪荣尧的***短信显示,其借记卡内少了10.25万元,遂向警方报案。经调查,2004年11月22日,有人以“洪荣尧”的名义持假身份证到农业银行温州市分行开通了网上银行业务,获取了网上银行的客户证书及网上银行密码。注册成功后,此人于2005年2月2日通过网上银行将洪荣尧借记卡内的10万多元资金分两笔转划至他人账户,后领取了该款。另经查明,洪荣尧曾因业务需要将借记卡的密码告诉过他人。目前该案尚未侦破,被冒领的款项无从追回。

原判认为,银行未能认真核实验明办理网上银行注册人提供资料的真实性,违反了《中国农业银行网上银行业务章程》第六条的规定。正是由于银行的违规操作,导致犯罪分子获取了进入网上银行的客户证书和网上银行的密码,并成功注册。因此,银行在受理网上银行注册过程中存在严重过错。其次,银行不能一概以“凡是凭客户证书和密码进行操作皆视为客户本人所为,银行不承担任何责任”这一格式条款作为银行的免责理由进行抗辩,把本属于银行承担的责任也推向储户,这无疑有违公平的原则。永嘉县人民法院据此作出一审判决,中国农业银行永嘉县支行赔偿储户洪荣尧存款10.25万元,并支付利息。

一审判决生效后,中国农业银行永嘉县支行向检察机关提起申诉。检察机关认为一审判决有误,提出抗诉。永嘉县人民法院随后对案件启动了再审程序。

关注问题:

1、案件本身的关注点:银行是否有义务对网上银行注册人所持假身份证未进行确认,并为其负责?

2、银行的格式条款即银行与用户间的合同有无法律效率,文中所提的“凡是凭客户证书和密码进行操作皆视为客户本人所为,银行不承担任何责任”,是否违背了公平原则?

3、洪荣尧的“曾因业务需要将借记卡的密码告诉过他人”行为是否算过错或过失?个人应否为其损失负责?

 

 

 

 

回答:

1、案件本身的关注点:银行是否有义务对网上银行注册人所持假身份证未进行确认,并为其负责?

答:根据《个人存款帐户实名制规定》第七条的规定:“在金融机构开立个人存款帐户的,金融机构应当要求其出示本人身份证件,进行核对,并登记其身份证件上的姓名和号码。”

从该条款看,法律规定金融机构有核对身份证的义务,但这种核对是与本人核对还是与相关部门核对还不明确,从字面意思看,似乎与本人核对的可能性更大。也就是说,目前法律要求金融机构在客户办理业务时在用户实名制方面需要履行的义务主要是“要求出示、核对、登记”,至于做什么样的“核对”并未明确,而从其整体表述看更象是只做形式审查而非实质审查。

据此,我们认为,银行在办理业务时,无论是网上银行业务还是传统金融业务,在个人帐户实名制方面只要做到“要求客户出示身份证并核对、登记”即可,如果客户所持假身份证并非人眼可通过简单方法辨别,则从目前的法律规定看似乎银行还是没有做进一步审核的义务。

2、银行的格式条款即银行与用户间的合同有无法律效率,文中所提的“凡是凭客户证书和密码进行操作皆视为客户本人所为,银行不承担任何责任”,是否违背了公平原则?

    答:一般来说,办理储蓄业务等服务及一些经常性的交易行为都采取签订格式合同的方式,如果客户点击选择同意或采取其他方式表示接受格式合同,原则上说,该合同就发生了法律效力。当然,合同的生效也不排除合同中个别显失公平条款的无效,就拿“凡是凭客户证书和密码进行操作皆视为客户本人所为,银行不承担任何责任”这条来看,片面强调了客户的义务而未明确银行方面相应的审核义务,违背了公平原则,如无其他条款补充,应该可以认定为无效条款。

如《电子银行业务管理办法》第八十九条规定:“金融机构在提供电子银行服务时,因电子银行系统存在安全隐患、金融机构内部违规操作和其他非客户原因等造成损失的,金融机构应当承担相应责任。

      因客户有意泄漏交易密码,或者未按照服务协议尽到应尽的安全防范与保密义务造成损失的,金融机构可以根据服务协议的约定免于承担相应责任,但法律法规另有规定的除外。”

《电子支付指引(第一号)》第四十五条规定:“非资金所有人盗取他人存取工具发出电子支付指令,并且其身份认证和交易授权通过发起行的安全程序的,发起行应积极配合客户查找原因,尽量减少客户损失。”

3、洪荣尧的“曾因业务需要将借记卡的密码告诉过他人”行为是否算过错或过失?个人应否为其损失负责?

答:毋庸质疑,用户有妥善保管密码和密钥的责任,如果因此带来损失,有义务承担相应的责任。比如,《电子签名法》第十五条规定:“电子签名人应当妥善保管电子签名制作数据。电子签名人知悉电子签名制作数据已经失密或者可能已经失密时,应当及时告知有关各方,并终止使用该电子签名制作数据。 ”

第二十七条规定:“电子签名人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据,未向电子认证服务提供者提供真实、完整和准确的信息,或者有其他过错,给电子签名依赖方、电子认证服务提供者造成损失的,承担赔偿责任。”

所以,我们认为,洪荣尧的“曾因业务需要将借记卡的密码告诉过他人”行为应算过失,个人应为其损失承担一定的责任。

4、请就该事件对中国网上银行安全所引发的思考,谈一下您个人的观点和看法。

答:即便是在网下,安全问题肯定也是金融业务的重中之重,而对于网上支付,由于增加了网络安全隐患和虚拟主体隐患两大风险,安全风险则相对更高。在这样的情况下,金融机构应不断加大安全保障力度,提高网络安全性与身份审核的可靠性,另一方面,广大消费者也更要提高防范意识,尤其不要把自己网上银行或银行卡的密码告知他人,如果是业务需要无法避免,则要在完成业务后马上更改密码。本案对于银行和洪先生来说,这方面的教训应该说都是非常深刻的。

另外,由于网络支付为新兴领域,相关的法律规定还不是很完善,银行在为客户办理业务时,身份审核应做到什么样的程度,是形式审核还是实质审核,我们还无法从现有规定中找到答案,这些也都给网络支付的发展带来不确定性,有待于
 


--------------------------------------------------------

上一篇:关于网络杂志的法律问题

下一篇:目前我国电子支付的政策法律环境

网上交易保障中心 权亚律师事务所 中国电子商务协会 网规研究中心

关于我们 | 联系我们 | 知识产权声明 | 咨询验证

本网站协办单位和独家合作律师事务所:权亚律师事务所

Copyright © 2001-2018. All rights reserved. 北京德法智诚信息科技有限公司版权所有

联系电话:86-10-65518450  传真:86-10-65518451

京ICP证060008号 京ICP备11041216号 京公网安备11010102000772号