涉及網上銀行的存款合同糾紛的解讀

隨著互聯網的高速發展，網上銀行突破了傳統銀行的局限性，成為銀行服務的新渠道，使得商業銀行等金融機構可以通過互聯網向客戶發布金融信息和提供各種金融交易服務。但是由于某些不確定性因素的存在，使得網上銀行存在安全風險，銀行和客戶的資金有遭受損失的可能性。本案即是一起關于網上銀行操作中錯誤綁定手機號碼導致動態密碼泄露所引發的存款合同糾紛案。

基本案情

原告張化于2011年12月13日上午在被告A銀行承化街支行辦理了“輕松理財知性卡”一張，并開通了“及時語短信通知服務”及“個人網上銀行”業務，設置了手機動態密碼通知，銀行同時進行了相關的風險提示。2011年12月14日，原告在被告處辦理了修改通知手機號碼業務。同日，原告向卡內匯入現金40萬元。2011年12月15日，原告的存款被他人分6次通過網上交易轉出總共19.99萬元。原告認為他人利用其銀行卡號從被告處轉賬，應由被告承擔不利后果，故訴至法院。訴訟過程中，原告稱其在開通個人網上銀行業務時，動態密碼通知手機號為他人電話號碼，并認為被告的短信通知不及時導致其遭受重大損失。

該案經XX區法院審理認為：原告在被告處開立賬戶后，被告向原告交付了銀行卡，原、被告雙方儲蓄存款合同已經成立，雙方均應按合同約定履行自己的義務。被告依約為原告開通了及時語短信通知服務、個人網上銀行等業務。在開戶資料中，被告亦對原告進行了相關的風險提示，明確告知原告查詢密碼、交易密碼、動態密碼、數字證書等任何時候不可泄露給他人，通知手機號碼不可設為他人手機號碼。但原告2011年12月13日在被告處辦卡時預留的動態密碼通知手機號碼是他人的，在實際網上業務操作中，動態密碼是通過預留的手機號碼進行接收，原告的這一設置為他人知曉動態密碼提供了可能。原告雖于2011年12月14日修改了通知手機號碼，但銀行系統交易流水中顯示該卡于2011年12月13日23時左右在網上設置了6筆動態密碼版定期劃轉業務，這6筆業務的交易金額與2011年12月15日的實際6筆交易金額一致，以上表明本案所涉銀行卡的6筆交易均是原告修改通知密碼前通過個人網銀設定的劃轉業務進入自動交易系統完成交易的，私人密碼的使用表明交易是在保密狀態下進行的，原告亦無證據證明被告在網上銀行操作系統存在問題，原告應對自己的不謹慎行為承擔責任。原告認可在2011年12月15日早上8時收到被告的及時語短息通知，按合同約定“及時語”短信接收時段是在8：00～23：00，因此被告并不存在遲延通知的違約行為。故原告要求被告返還存款19.99萬元，并賠償損失10000元及交通費1000元的訴訟請求，理由不足，證據不充分，本院不予支持。依據《中華人民共和國合同法》第六十條第一款，《中華人民共和國民事訴訟法》第六十四條第一款的規定，判決如下：（一）駁回原告的訴訟請求；（二）案件受理費4450元，由原告負擔。

爭議焦點

存款被盜取的過錯認定

原告認為，原告在被告A銀行承化街支行辦理了一張“輕松理財知性卡”，并向卡內存款兩筆共計40萬元，二者之間形成了儲蓄合同關系，他人利用原告的銀行卡號從被告處轉賬，應由被告承擔不利后果，被告應當立即返還原告的存款。

被告認為，原告在開通網上銀行業務及辦理網上銀行業務時被告進行了相關的風險提示，在19.99萬元轉出過程中，被告無過錯，不應當承擔返還責任。

根據《中華人民共和國合同法》第六十條的規定：“當事人應當按照約定全面履行自己的義務。當事人應當遵循誠實信用原則，根據合同的性質、目的和交易習慣履行通知、協助、保密等義務?！北景钢校桓嬷g為儲蓄合同關系。被告A銀行承化街支行及時為原告開通了及時語短信通知服務、個人網上銀行等業務，在開戶資料中，被告亦對原告進行了相關的風險提示，明確告知原告查詢密碼、交易密碼、動態密碼、數字證書等任何時候不可泄露給他人，通知手機號碼不可設為他人手機號碼。由此可以看出，被告已依法全面履行了通知、協助、保密等義務，在合同的履行過程中并不存在過錯。因此，根據上述《中華人民共和國合同法》第一百零七條的規定，當事人一方不履行合同或者履行合同不符合規定的，應當承擔違約責任。被告A銀行承化街支行已經依約合法履行了合同義務，因此，無需承擔違約責任。相反，原告在被告進行了風險提示后，依然將預留的動態密碼通知手機號碼設定為他人手機號碼，明知有風險而故意為之，原告的這一設置為他人盜取動態密碼提供了可能，其本身存在過錯。

又依據中國銀監會《電子銀行業務管理辦法》第八十九條的規定：“金融機構在提供電子銀行服務時，因電子銀行系統存在安全隱患、金融機構內部違規操作和其他非客戶原因等造成損失的，金融機構應當承擔相應責任?！北景钢?，被告A銀行承化街支行并不存在電子銀行系統安全隱患、內部違規操作等過錯，原告亦無證據證明。此次糾紛的造成是由于客戶自身的原因，導致動態密碼被違法分子使用，造成損失，故依據上述法條的規定，客戶自身對此存在過錯，被告無需為此承擔責任。

取款后延遲通知的責任

在訴訟過程中，原告稱被告于2011年12月15日早上8時左右通過及時語短信通知其有6筆網上轉賬記錄，原告認為在存款被盜8小時后其才收到被告的短信通知，讓其失去最佳的報案時機和應對措施，造成重大損失。本案中，原告的銀行卡在2011年12月13日晚23：25～23：32期間通過網上銀行交易約定了6筆動態密碼版定期劃轉業務，但是，按照合同的約定及時語短信的接受時段是在8：00～23：00，故原告在2011年12月15日早上8時收到被告的及時語短信通知符合合同約定，被告依約履行義務，并不存在遲延通知的違約行為，因此根據《中華人民共和國合同法》第一百零七條的規定也無需承擔遲延通知的違約責任。

本案對銀行的啟示

在互聯網高速發展的時代，傳統銀行進入網上銀行時代，網上銀行在給用戶帶來高效便捷的同時，安全風險也隨之而來。近年來，網上銀行案件增長較為明顯，對于案件的防止，需要銀行的努力，當然也需要客戶的配合。

加強對客戶的安全警示與風險提示。在開通網上銀行業務時，銀行需與客戶簽訂網上銀行開通協議書，在協議書中注明相關的風險提示，在客戶閱讀后，讓客戶予以確認；在網上銀行操作中使用小對話框提示客戶安全注意事項及方式；在銀行網站的顯著位置開設網上銀行的安全教育專欄；印制并向客戶配發通俗易懂的網上銀行安全手冊，對網上銀行客戶進行安全和風險教育。

銀行應加強電子銀行安全風險的宣傳和教育?？蛻舨僮黠L險意識淡薄關鍵是銀行與媒體對網上銀行安全的宣傳力度不夠，銀行在宣傳網上銀行產品上，過多的在乎營銷結果，而對于客戶是否真正了解網上銀行的安全問題關心得較少，導致客戶對于安全風險問題沒有引起足夠的重視，對某些重要的操作步驟的安全性和重要性缺乏了解。為此，銀行和媒體應當加強對客戶進行網上銀行安全的宣傳、推廣和教育，引起客戶對網上銀行安全風險的注意。

對交易額度進行適當限制。銀行應根據業務發展的需要和風險控制的要求對網上銀行高風險操作進行具體的界定，如在進行大額交易時，銀行應采取有效的措施進行管理，限制交易額度，采取多重身份認證方式，確保身份真實，保障客戶資金安全。同時，在風險發生時，對交易額度的限制可以將損失控制在一定范圍內，防止損失擴大，本案中，正是由于存在“動態密碼版客戶每日最高轉賬限額為人民幣20萬元整”的規定，才避免了更大的損失。

進一步改進和完善密碼技術，推廣動態口令卡或動態口令令牌等密碼制度。相比較于手機動態密碼，動態口令卡和動態口令令牌的使用更簡單方便，安全性更高。手機動態口令是基于手機綁定的安全保護措施，其安全RNFbWn+KgYRmLFqdTuYbEA==性完全依賴于手機的安全性，若手機丟失、手機運營商搞破壞或者個人手機號碼更換后沒有及時更新均會給網上銀行的安全性帶來巨大的威脅。而動態口令卡或者口令令牌的密碼都是隨機產生的，無法猜測和破譯，并不依賴于其他中間媒介，能有效的防止密碼泄露，使網上銀行密碼的安全性大大增強。

實現交易確認方式多樣化，確保與網銀交易同時同步。對于客戶賬戶發生的大額交易、頻繁支取或轉賬等風險較大的業務，銀行應當開通多條信息反饋渠道，而不僅只局限于通過短信通知到客戶，比如及時通過電話、電郵或者信函等方式，請客戶予以確認，以避免因一種信息通道出現意外而不能及時通知到客戶。同時，信息反饋服務的服務時間應當與網上銀行提供服務的時間保持一致，保證信息反饋與網銀交易同時同步，信息及時暢通，以免給不法分子留下可乘之機。

（作者單位：清華大學法學院）