客戶楊先生在交通銀行借記卡上存入100萬元,第二天卡內(nèi)剩下4950元,而此時借記卡、USBKey(電子鑰匙)等文件資料都還保存在他手里。楊先生認為是交行的責任,導(dǎo)致了自己近百萬元的損失,遂尋求法律解決。法院經(jīng)審理后判定,交通銀行對客戶楊俊文賬戶上損失的近百萬元不承擔責任。楊俊文不解:“既然有了密碼就可以把錢轉(zhuǎn)走,那還要這電子鑰匙做什么?”
□《民主與法制時報》記者 廖隆章 發(fā)自長沙
2007年12月4日,長沙市芙蓉區(qū)人民法院對楊俊文狀告交通銀行股份有限公司長沙瀟湘支行合同糾紛案作出一審判決。法院判定交通銀行對客戶楊俊文賬戶上損失的近百萬元不承擔責任。
楊俊文明確表示對一審判決結(jié)果不服,已經(jīng)提起上訴。
中國電子學會一名電子簽名專家指出:“交通銀行給客戶提供的只是一個沒有安裝數(shù)字證書及對應(yīng)私鑰的USBKey,而以此作為銀行配發(fā)的USBKey,就是給了客戶一個違規(guī)的、非法的產(chǎn)品,是典型的欺騙客戶的行為。”
“雙控”近百萬元存款不翼而飛
楊俊文是湖南長沙某房地產(chǎn)公司的法人代表,因為要和香港某公司合作一筆業(yè)務(wù),籌集到100萬元作為保證金。
為了保證資金的安全,“由雙方共同控制這筆資金”,即“資金雙控”。
經(jīng)過多次咨詢后,今年5月16日,楊在交通銀行長沙瀟湘支行柜臺,辦理了太平洋借記卡,存入了100萬元現(xiàn)金,并開通了網(wǎng)上銀行業(yè)務(wù)(下簡稱“網(wǎng)銀”)。雙方按照約定,由楊掌握著存單、身份證、銀行卡,還有銀行推薦買的一套“電子鑰匙”(USBKey);密碼則由對方單獨設(shè)定和掌握。
就這樣,他們完成了“資金雙控”的程序。
當天辦理完這些手續(xù),楊俊文當著香港公司代表的面,對存單、身份證、銀行卡和電子鑰匙進行了封存。雙方約好,在香港見面進一步詳談合作的細節(jié)。楊俊文便于當天下午2時45分飛赴香港。
到香港后的第二天上午,楊俊文打電話聯(lián)系與其約定洽談的香港公司負責人,但電話一直打不通。他預(yù)感到事情不妙,便立即通知遠在長沙的公司會計,去交通銀行查詢資金情況。
會計按楊的指令帶著封存的存單、身份證、銀行卡和電子鑰匙,匆匆趕到交通銀行瀟湘支行柜臺查詢該筆資金情況,這時發(fā)現(xiàn)賬戶上的百萬資金已經(jīng)不翼而飛了,只剩下4950元。
楊俊文驚呆了。郁悶過后,他覺得近百萬資金不能這樣平白無故地蒸發(fā),應(yīng)該有人對此負責。“銀行明知道我這筆資金是需要和香港合作方雙控的,他們告訴我有了電子鑰匙,即使密碼丟了,對方也不可能把錢取走,所以我就選擇控制電子鑰匙?墒,錢還是被對方轉(zhuǎn)走了!”經(jīng)過反復(fù)思考,他認為交通銀行應(yīng)該對他的損失負責。
2007年6月5日,楊俊文以服務(wù)合同糾紛為由,將交通銀行股份有限公司長沙瀟湘支行告上法庭。
起訴要求交通銀行承擔責任
長沙市芙蓉區(qū)人民法院受理后,于8月28日、29日對此案進行了公開開庭審理。
庭審的焦點是:交通銀行網(wǎng)上銀行系統(tǒng)的安全性、電子鑰匙的作用,以及泄密責任等。
原告堅持認為,是由于被告一再承諾,在網(wǎng)銀環(huán)境中一方持有銀行借記卡和電子鑰匙,另一方持有借記卡密碼,可以實現(xiàn)“資金雙控”,原告才向被告辦理了存款和網(wǎng)上銀行業(yè)務(wù)。
被告向法庭提供的實時監(jiān)控錄像顯示:原告辦理存款和網(wǎng)銀業(yè)務(wù)時,原告借記卡的交易密碼、查詢密碼均由第三人在柜臺設(shè)置。
楊俊文和公司會計曾多次咨詢過交通銀行其他網(wǎng)點工作人員,得到的答復(fù)是,有了電子鑰匙,哪怕丟了密碼,錢也轉(zhuǎn)不走。楊俊文正是相信了這些,才放心地把錢存入交通銀行,讓對方設(shè)置密碼,自己掌握存單、身份證、銀行卡和電子鑰匙。
“我們自始至終都沒有動過封存的存單、身份證、銀行卡和電子鑰匙,對方為什么只憑密碼就把錢劃走了呢?”楊俊文說,按照交通銀行網(wǎng)上銀行協(xié)議,光有密碼是不能將款劃走的。
庭審時,楊俊文的代理律師出示了一個漂亮盒子包裝的電子鑰匙(USBKey)——一根數(shù)據(jù)線和一個類似U盤的電子產(chǎn)品。
對于該產(chǎn)品的安全性,楊俊文的代理律師在法庭上表示質(zhì)疑:“根本就沒有看到該電子鑰匙的產(chǎn)品合格證和使用說明書!辈⒛贸隽私(jīng)公證部門封存的一套相同的產(chǎn)品——沒有產(chǎn)品合格證和使用說明書。
對此,被告交通銀行的代理律師認為:交通銀行新一代網(wǎng)上銀行系統(tǒng)于2006年10月經(jīng)過中國信息安全產(chǎn)品測評認證中心的系統(tǒng)安全風險評估,認定該行網(wǎng)銀系統(tǒng)可以滿足銀監(jiān)會《電子銀行安全評估指引》關(guān)于網(wǎng)上銀行的安全要求。對于證書認證版網(wǎng)銀系統(tǒng),該認證中心專家認為:基于數(shù)據(jù)鑒別方面使用客戶證書,保存在自己的USBKey中,別人就無法假冒,從而保證了客戶的資金交易安全。本案中,導(dǎo)致該款被轉(zhuǎn)移的原因是因為原告自己把密碼泄露給了第三人。
一審認定:“雙控”不能約束交行
“數(shù)字證書在用戶到交通銀行辦理網(wǎng)銀業(yè)務(wù)時,即由網(wǎng)銀系統(tǒng)產(chǎn)生,但銀行并未在辦理該業(yè)務(wù)時,將已產(chǎn)生的數(shù)字證書下載到配備給用戶的電子鑰匙中,而是需要用戶自己下載”,楊俊文代理律師認為,銀行也未將電子鑰匙進行任何特定處理,因此,銀行在辦理網(wǎng)銀時配備的電子鑰匙是一個完全空白、無任何特定化信息的物理介質(zhì)。
數(shù)字證書下載需要輸入三個信息:借記卡卡號、借記卡查詢密碼和開通網(wǎng)銀簽約時的協(xié)議號。其中借記卡卡號和網(wǎng)銀簽約的協(xié)議號,交通銀行均已公開打印在《交通銀行股分有限公司個人網(wǎng)上銀行業(yè)務(wù)申請表》中。由于電子鑰匙未進行與用戶身份相關(guān)聯(lián)的特定化處理,任何人只要知道數(shù)字證書下載需要的三個信息,均可將原本應(yīng)當屬于他人的數(shù)字證書下載到自己的空白電子鑰匙中。代理律師據(jù)此分析,“或許,對方正是瞅準了這個漏洞,才得以將巨款轉(zhuǎn)走”。
該律師認為,在交通銀行的網(wǎng)銀環(huán)境中,銀行配備給用戶的電子鑰匙“不是用戶身份識別的要素,完全不能起到識別用戶身份的作用,而開通網(wǎng)銀的借記卡的密碼成為網(wǎng)銀環(huán)境下用戶身份識別的唯一要素”。因此,“交通銀行提供的電子鑰匙USBKey產(chǎn)品,完全是畫蛇添足!
被告交通銀行代理律師則認為:根據(jù)交通銀行和原告雙方達成的《交通銀行太平洋借記卡領(lǐng)用合約》及《交通銀行股份公司個人網(wǎng)上銀行服務(wù)協(xié)議》,交通銀行按照合約已經(jīng)履行了義務(wù),比如在交易過程中為客戶設(shè)置交易密碼等安全因素,并將形成的各種憑證交客戶保管。
圖片報道 | 更多>> |
|