網(wǎng)上銀行業(yè)務的風險與防范

典型案例

案例一：夏某于2003年6月在某銀行巢湖分行某儲蓄所開立活期存折一本及借記卡一張，存入人民幣100元，并開通網(wǎng)上銀行業(yè)務，通過網(wǎng)上銀行支付了48.64元的自學考試費。夏某其后分別向存折存款4萬元、2萬元、0.7萬元，2004年5月8日，夏某發(fā)現(xiàn)存折上的6萬元不見了，經(jīng)公安偵查發(fā)現(xiàn)，2003年9月15日，有人通過網(wǎng)上銀行轉賬形式將其存折上的6萬元轉出。公安機關立案后案件至今未破。2006年2月，夏某向法院起訴某銀行巢湖分行營業(yè)部，訴稱某銀行提供的網(wǎng)上銀行交易系統(tǒng)存在安全漏洞，致使犯罪分子利用網(wǎng)絡手段將其存款轉出，銀行應承擔賠償責任。法院審理認為，夏某開立存折時設立了密碼，其后通過自助方式開通了網(wǎng)上銀行，并設立密碼。至此夏某與某銀行形成了儲蓄和電子銀行服務雙重關系，夏某在自助注冊網(wǎng)上銀行業(yè)務時，在客戶服務協(xié)議中被告知其必須妥善保管本人注冊卡號、客戶編號、密碼及客戶證書，辦理注冊卡支付和網(wǎng)上銀行支付、轉賬，都需要通過密碼和注冊卡號來操作，夏某未能舉出證據(jù)證明其存款損失是由于銀行泄漏密碼或操作系統(tǒng)故障造成，應當推定密碼泄漏的責任在夏某本人，由于其自身過錯所造成的財產損失應當由其自己承擔。判決駁回夏某的訴訟請求。

案例二：晉江“5.11”案，這起網(wǎng)上盜竊案由于涉案金額高達777萬元，曾被多家媒體報道。2005年5月11日，儲戶莊某到晉江某銀行營業(yè)部業(yè)務窗口辦理存款業(yè)務時，發(fā)現(xiàn)賬戶內的777萬元存款不翼而飛。經(jīng)警方立案偵查，發(fā)現(xiàn)涉案的犯罪嫌疑人系冒用莊某的身份證在農行開通網(wǎng)上銀行業(yè)務，于2005年5月10日采用網(wǎng)上銀行轉賬的方法將莊某賬戶內的存款劃轉到犯罪嫌疑人在北京開的賬戶上，并領取現(xiàn)金逃逸。警方同時查明，莊某曾將銀行卡密碼告知家人。莊某訴稱，晉江某銀行負有維護存款人權益并支付存款本金及利息的義務，其777萬元存款是被人用虛假資料開通網(wǎng)上銀行劃走的，銀行未審查核實客戶資料的真實性，具有明顯過錯，應賠償其相應的經(jīng)濟損失。法院經(jīng)審理認為，莊某與晉江某銀行之間的儲蓄存款合同合法有效。按照合同約定，晉江某銀行負有保證資金安全、審查取款人身份、按要求向儲戶支付存款本金和利息等義務，“凡密碼相符的交易均視為客戶實施操作的合法交易”的規(guī)定，作為格式條款不考慮儲戶是否有過錯，不具體分析失密原因，無疑加重了儲戶的責任，有悖公平，違反了合同法規(guī)定，因而無效，銀行不能依此條款約定而免責。法院同時認為，根據(jù)辦理網(wǎng)上銀行業(yè)務的操作規(guī)程，儲戶必須持有真實的身份證才可以開通網(wǎng)上銀行業(yè)務。在銀行不具備相應的證件鑒別設備的前提下，雖然不應苛求銀行對身份證件的材質真?zhèn)芜M行鑒別，但這不能排除或減輕銀行對取款人身份和所提供的有關證件進行審查把關的義務。因此，晉江某銀行因其代理行錯誤地接受虛假資料為他人開通莊某名下的網(wǎng)上銀行業(yè)務，致使訟爭存款被冒領，應承擔相應的違約責任。據(jù)此，法院判決晉江某銀行賠償莊某經(jīng)濟損失，并支付相應的違約金。

焦點法律問題

網(wǎng)上銀行盜竊案件涉及的法律關系

網(wǎng)上銀行被盜案件主要涉及銀行與客戶之間的存款合同和服務合同雙重法律關系以及犯罪分子與客戶或銀行之間的侵權關系。在儲蓄合同法律關系中，銀行負有妥善保管客戶賬戶資金、按照客戶需求辦理存取款及掛失、為客戶保密等義務，客戶負有妥善保管存折、儲蓄卡或信用卡及其密碼等義務；在網(wǎng)上銀行服務合同法律關系中，銀行負有提供安全、快捷的網(wǎng)上銀行交易環(huán)境、按照客戶指令辦理網(wǎng)上銀行業(yè)務等義務，客戶負有按照協(xié)議有關規(guī)定進行操作并繳納相應服務費用的義務。兩種法律關系具有密切的聯(lián)系，儲蓄合同法律關系是建立網(wǎng)上銀行服務合同關系的前提；網(wǎng)上銀行服務合同法律關系實際上又是儲蓄合同法律關系在網(wǎng)絡上的一種延伸；銀行或客戶在其中任何一個法律關系中的違約行為都可能導致其在另一個法律關系中違約。

網(wǎng)上銀行盜竊案件責任承擔問題

在網(wǎng)上銀行盜竊案件中，可能是銀行和客戶一方有過錯，也可能是銀行與客戶均有過錯，還可能是各方當事人均無過錯，而是由犯罪分子竊取所致，鑒于存款被盜原因多而復雜，且考慮到當事人承擔責任的公平性，在個案中應按確定適用的法律關系，選擇適當、公平的歸責原則。一般來說，儲戶有過錯時，銀行不承擔責任。在無相反證據(jù)證明的情況下，應推定儲戶對密碼、折卡號等信息的外漏或折卡的遺失有過錯。案例一中，夏某由于未能舉出證據(jù)證明其存款損失是由于銀行泄漏其密碼或操作系統(tǒng)故障造成，推定密碼泄漏的責任在夏某本人。這種情況下，儲戶應按侵權關系起訴犯罪分子并向其追償。銀行有過錯時，按合同關系由銀行繼續(xù)履行合同。案例二中，法院一是認定銀行“凡密碼相符的交易均視為客戶實施的操作合法交易”之規(guī)定有悖公平，認定無效；二是認定銀行的過錯在于柜面注冊時接受了虛假資料，最終支持了客戶的賠償請求。

網(wǎng)上銀行系統(tǒng)的安全性問題

網(wǎng)上銀行失竊案使網(wǎng)上銀行系統(tǒng)的安全性不斷受到質疑，據(jù)針對網(wǎng)銀安全問題所作的一項網(wǎng)上調查結果顯示，絕大多數(shù)受調查者認為在網(wǎng)銀資金被盜案件中，銀行應負主要責任。案例一中夏某就認為是銀行提供的網(wǎng)上銀行交易系統(tǒng)存在安全漏洞致使其資金損失。那么網(wǎng)上銀行在帶來便利的同時，是否安全呢？安全性作為網(wǎng)上銀行賴以生存和得以發(fā)展的核心及基礎，從一開始就受到各家銀行的極大重視，均采取了一系列措施來保證客戶信息和資金的安全。以工行網(wǎng)上銀行為例，要想使用網(wǎng)上銀行，首先要進入網(wǎng)上銀行的登錄頁面，這時電腦和銀行之間即建立了一個秘密通道，發(fā)送和接受的任何個人信息、賬戶信息和資金調度指令都是經(jīng)過高強度加密的。在這樣一個秘密通道里，要進入自己的賬戶，必須要輸入自己的賬號和網(wǎng)上銀行登錄密碼，等待銀行進行身份認證后，才可以進入到自己的賬戶進行查詢等操作。如果涉及資金交易（如轉賬匯款），還需要輸入自己的支付密碼進行驗證。為了進一步確保大額資金交易的安全性，工行還采用了個人客戶證書（U盾），擁有U盾的客戶，在進行資金交易時，必須插入U盾并輸入U盾密碼，才能完成相關交易。客戶只要保證U盾、U盾密碼、賬號、登錄密碼和支付密碼這些安全措施不被同一個人竊取，網(wǎng)絡詐騙方式將無法竊取客戶資金。

客戶的安全意識問題

網(wǎng)上銀行盜竊案所反映的一個突出問題就是客戶安全意識淡薄，對保管好自己的賬戶密碼及相關個人信息的重要性認識不夠，在使用網(wǎng)上銀行過程中，沒有很好履行保密義務，導致資金被他人竊取。對于網(wǎng)上銀行而言，其身份識別的重要依據(jù)就是特定的密碼，客戶密碼完全由客戶本人設置，即便銀行工作人員也不可能知悉，表現(xiàn)出私密性和唯一性等特征，對于維護客戶賬戶資金安全具有非常重要的意義，因此客戶應當負有妥善保管密碼的義務。從已發(fā)生的網(wǎng)上銀行盜竊案來看，客戶資金損失絕大部分是因為客戶密碼泄漏所致，如：密碼信息被犯罪分子竊取、騙取或是由客戶告訴他人。

網(wǎng)上銀行業(yè)務面臨的法律風險及防范

格式條款風險與防范

銀行為了業(yè)務操作方便和能重復使用，預先擬定相關服務協(xié)議，根據(jù)合同法格式條款規(guī)則，一旦對格式條款產生爭議，銀行將會面臨不利的法律風險。在案例二中，法院即認為銀行“凡密碼相符的交易均視為客戶實施的操作的合法交易”之規(guī)定有悖公平，認定無效，銀行不能依此規(guī)定免責。

上述格式條款之所以產生爭議并被認定無效，與社會各界，包括法官對網(wǎng)上銀行業(yè)務操作流程不熟悉有關，因此應加大網(wǎng)銀的宣傳力度，重點宣傳安全使用網(wǎng)銀的細節(jié)。正如前文所述，密碼作為網(wǎng)上銀行交易系統(tǒng)識別客戶身份的重要依據(jù)，且密碼完全是由客戶本人設置，表現(xiàn)出私密性和唯一性等特征，即便銀行工作人員也不可能知悉，如果使用密碼進行網(wǎng)上銀行交易，在沒有相反證據(jù)的情況下就應當推定該交易是客戶本人或客戶授權之人所為。否則，就是對客戶不妥善保管密碼行為的一種放任，將不適當?shù)財U大銀行的風險和責任。

身份識別風險與防范

在網(wǎng)上銀行業(yè)務中，銀行通過銀行卡號/存折號、密碼和身份證號來判斷客戶身份。然而身份證造假技術日益高明，即使公安技術人員也很難甄別。因此，當犯罪分子以假身份證、所竊取的密碼信息和銀行卡/存折或“克隆的假銀行卡”在柜面注冊時，銀行工作人員是難以識假的；當犯罪分子以所竊取的身份證號、密碼信息和客戶銀行卡號/存折號冒名自助注冊時，銀行計算機系統(tǒng)也無法去判別其真實身份。而在注冊成功后的網(wǎng)上交易中，銀行僅能依靠相關數(shù)據(jù)信息予以識別，這也使犯罪分子在網(wǎng)上銀行作案有機可乘。目前銀行比較普遍的做法是制定網(wǎng)上銀行業(yè)務章程或與客戶簽訂《網(wǎng)上銀行服務協(xié)議》時，通常規(guī)定類似“凡使用密碼進行的交易，均視為客戶本人所為”，雖然銀行可以通過約定轉移身份識別的風險，但這種約定存在不被司法機關認可的風險。在案例二中，法院即認定銀行的過錯在于柜面注冊接受虛假資料，即銀行未識別出虛假資料。

加強身份識別風險的防范，一方面，銀行要正確宣傳網(wǎng)銀風險，沒有密碼和銀行卡/存折或銀行卡號/存折號，即使有假身份證，也無法注冊網(wǎng)上銀行，從而使社會各界認識到密碼和銀行卡/存折或銀行卡號/存折號的遺失或外漏，是存款被盜的關鍵因素。

另一方面，銀行應注意引導客戶提高風險防范意識。明確告知客戶密碼及相關信息外漏的風險，要求客戶嚴格遵循網(wǎng)上銀行操作指引，設置不易猜測的密碼，不得將賬號或密碼告知他人，避免在公用計算機上使用網(wǎng)上銀行，登錄網(wǎng)上銀行時注意核對網(wǎng)址是否正確。可以從源頭上減少存款被盜事件發(fā)生，也加大了儲戶過錯程度。

此外，銀行還應加強網(wǎng)上銀行客戶身份驗證管理，綜合平衡經(jīng)濟效益和社會效益，不斷降低網(wǎng)上銀行客戶雙重身份認證的使用成本，推廣普及雙重身份認證，客戶在申請開辦網(wǎng)上銀行時同時選擇使用客戶證書，便可通過硬件加密方式有效控制賬戶資金，這樣就可避免因客戶不慎泄漏賬戶密碼及相關個人信息后面臨的風險，也能夠有效防止不法分子通過假網(wǎng)站實施欺詐。

網(wǎng)上銀行交易系統(tǒng)安全性風險與防范

網(wǎng)上銀行詐騙風險。犯罪分子往往通過冒充銀行網(wǎng)站、冒充銀行并以系統(tǒng)升級為借口盜取客戶網(wǎng)上銀行賬號和密碼或是通過含木馬病毒的郵件或程序盜取客戶密碼，最終利用盜取的客戶信息盜取客戶資金。

黑客入侵風險。盡管銀行在開辦網(wǎng)上銀行業(yè)務時，在系統(tǒng)安全、網(wǎng)絡運行安全等方面均采取了一系列措施，并且在現(xiàn)有科技條件下，這些措施能夠有效杜絕網(wǎng)上銀行交易系統(tǒng)被黑客攻破或被病毒侵入等不安全隱患，但是由于任何先進網(wǎng)絡系統(tǒng)的安全性都不是絕對的，都存在被黑客入侵的可能性，因此網(wǎng)上銀行交易系統(tǒng)仍存在安全性風險。

首先，應加強網(wǎng)上銀行安全防范，及時進行風險提示。銀行應將掃描查找假冒本行網(wǎng)上銀行網(wǎng)站及其他針對網(wǎng)上銀行的犯罪活動納入日常工作程序，定期搜索與本行相關的假冒網(wǎng)站，檢查本行網(wǎng)頁上對外鏈接的可靠性。發(fā)現(xiàn)風險應立即采取防范措施，并通過本行網(wǎng)站及其他渠道向公眾進行通報提示。

其次，銀行應積極研發(fā)和應用各類維護網(wǎng)上銀行使用安全的技術和手段，以保證安全技術和管理水平能夠持續(xù)適應網(wǎng)上銀行業(yè)務發(fā)展的安全要求。同時，還應妥善處理客戶投訴，對于客戶投訴集中的網(wǎng)上銀行業(yè)務環(huán)節(jié)和產品，應及時制定有效的解決措施，加以改正。另外，如國家有關部門制定網(wǎng)上銀行安全認證標準和程序，推行強制性的安全認證，也可有效保障網(wǎng)上銀行交易系統(tǒng)的安全性。

另外，要加強公眾網(wǎng)上銀行安全教育。一是通過各種宣傳渠道向公眾明示本行正確的網(wǎng)上銀行官方網(wǎng)址；二是在本行網(wǎng)站首頁顯著位置開設網(wǎng)上銀行安全教育欄目；三是印制并向客戶配發(fā)語言通俗，形象直觀的網(wǎng)上銀行安全宣傳折頁或手冊；四是在網(wǎng)上銀行使用過程中應在電腦屏幕上向用戶醒目提示相關的安全注意事項。

賠償責任風險及防范

在案例二中，法院判決銀行不僅賠償儲戶被盜存款，還要承擔違約責任，這無疑加大了銀行的賠償責任風險。銀行一是應正確宣傳網(wǎng)銀風險，使社會各界尤其是法官知悉網(wǎng)上銀行盜竊案件原因有多種情況，銀行在網(wǎng)上銀行盜竊案件中，往往是無過錯的，或者其過錯不是導致存款被盜的主要原因。二是應加強對第三方機構的法律責任約束。對與本行系統(tǒng)存在技術和業(yè)務連接的第三方機構的管理，應通過正式法律協(xié)議明確雙方的糾紛處理、賠償?shù)认嚓P法律責任，并向客戶充分批露銀行與第三方機構的業(yè)務流程和責權關系，積極防范法律風險。

（作者單位：中國工商銀行安徽分行法律部）