|
“舉證責任倒置”的原則能夠切實保護網銀用戶的利益�,體現(xiàn)用戶與網銀之間的服務合同的平等關系,增強用戶使用網銀的信心���。
9月9日上午����,北京市朝陽區(qū)法院開庭審理的一起因網絡銀行被盜引發(fā)的經濟糾紛案����,再度引起社會對網銀安全性問題的關注。
北京市民紀樹惠曾在興業(yè)銀行朝外支行辦理了一張“自然人生理財卡”����,同時申請開通了網上銀行。隨后���,紀樹惠查詢賬戶時,發(fā)現(xiàn)大部分存款不翼而飛�����。
“我在存款后�,并沒有登錄過興業(yè)銀行的網上交易系統(tǒng)啊�����!因此可以保證,不可能有黑客通過我家的電腦盜取我的賬號和密碼����������!奔o樹惠自覺很冤�。但興業(yè)銀行方面則認為,他們的網絡銀行很安全��,不會有黑客攻擊的問題發(fā)生���!叭绻嬲J為銀行應當就此承擔責任的話,就應舉證銀行的過錯所在����!
這難倒了紀樹惠和代理律師�����。“我們不是網絡專家�,即使懂些網絡知識,也不可能知道網絡銀行的系統(tǒng)端是否遭遇過黑客的攻擊�。咳绻麩o法舉證銀行的系統(tǒng)端有問題�,那我就只能面臨敗訴的結果?”
北京郵電大學網絡法律研究中心主任劉德良認為�����,因網上銀行安全問題導致的經濟糾紛的審理中�,比較公平的原則是適用“舉證責任倒置”的舉證原則。因此在此類案件中���,從證據技術角度考慮����,銀行處在絕對的優(yōu)勢地位���。他建議最高人民法院應當適時出臺相關司法解釋。
黑客技術致使用戶舉證困難
8月20日下午��,江民反病毒中心監(jiān)測到一種“金盾”病毒的最新變種��,其正在悄無聲息地威脅著網上銀行的安全。這種變種病毒能夠將自身深入隱藏到系統(tǒng)進程內部����,躲避安全軟件的查殺,并可以穿透某些防火墻程序�。病毒將自身注冊為瀏覽器輔助對象,與系統(tǒng)瀏覽器同時啟動或關閉�����,普通用戶或一般的安全軟件根本無法察覺病毒的存在����。
除了這種最新的隱蔽性極強的病毒,對于一般的網銀病毒�����,絕大多數(shù)用戶也就只知道些皮毛而已����。
根據發(fā)生的案例分析,黑客在有針對性地設計出網銀病毒(如“網銀大盜”)后���,往往采用兩種方式截取儲戶賬號�、密碼等信息。
第一種是設計出與銀行網絡地址和版面設計極其近似的網站�,誘導用戶點擊輸入賬號和密碼,進而根據被病毒記錄下來的用戶信息��。此種方式����,俗稱“釣魚”。
第二種是通過用戶登錄不明或不良網站����,植入設計好的木馬,截獲被感染計算機的鍵盤輸入和鼠標動作����,然后將用戶信息發(fā)送到指定的地址。
不管上述哪種方式��,黑客們最終目的是進入用戶的網銀系統(tǒng)����,采用轉賬或者匯款的方式,或者采用制作偽卡的方式,盜取現(xiàn)金�。
一旦因網銀被盜,引發(fā)用戶與銀行之間的糾紛�����,銀行往往會指責用戶操作失當�����,法院也會因為用戶的過錯�����,免除銀行方面的責任����。
銀行責任用戶無法獲知
將網銀被盜的原因僅僅歸結為用戶不慎,顯然有些牽強���,因為絕大部分用戶無法舉證:自己信息泄露過程中��,銀行網絡系統(tǒng)是否存在問題�,是否這些問題也是造成自己客戶端被病毒入侵的原因��。更不用說讓用戶去舉證:病毒是否在首先侵入了銀行網絡系統(tǒng)過程中黑客獲取了自己的網銀信息���。
因為除了用戶端的風險����,網銀被盜也不能排除網絡銀行系統(tǒng)端的風險。反病毒專家認為���,銀行系統(tǒng)端雖然遭遇病毒入侵的幾率較小�,但不能說網絡銀行的安全性就十全十美�。不能排除網絡銀行雇員的欺詐行為,或者系統(tǒng)端遭到病毒侵入���,或者系統(tǒng)端自身運行出現(xiàn)故障等原因���。
中國金融認證中心(CFCA)有關負責人介紹說,目前國際公認的�、最安全、最值得推廣的身份識別技術就是電子認證技術��,它可以有效防范“網絡釣魚”和“網銀大盜”����。雖然目前國內的網上銀行業(yè)務基本上都采用了電子簽名技術,但應用范圍和廣度還非常有限�。基于很多商業(yè)銀行并沒有采用第三方數(shù)字證書�,導致網銀用戶使用最安全的合法第三方數(shù)字證書的用戶還不到五成���。
據CFCA透露�,目前很多商業(yè)銀行多采用自建的CA認證中心系統(tǒng),這不利于銀行信用機制的形成����,也對網銀用戶不公。
如果銀行完全出于網銀安全考慮�,可以不為不使用雙重認證的用戶開通網銀,或者限制其轉賬匯款等業(yè)務���。但事實上�����,據調查����,如果用戶不使用數(shù)字證書�,很多網銀功能照常被允許操作。
這不能不說明����,網絡銀行確實存在管理或技術上的漏洞�����。
但是����,目前網銀用戶在開通網銀的過程中�,須與銀行簽訂《個人客戶服務協(xié)議》,協(xié)議中往往有大同小異的規(guī)定�,即“用戶應按照機密的原則設置和保管自設密碼……采取其他合理措施,防止本人密碼被竊取�����。由于密碼泄露造成的后果由用戶承擔”�����。
專家分析說�,基于技術上的原因,網銀被盜引發(fā)的經濟糾紛案件中��,用戶因為專業(yè)知識的限制��,既無法知道是自己客戶端的原因,還是銀行系統(tǒng)端的原因���。而全部網銀的交易資料又都由銀行控制���,用戶在舉證上明顯處于不利地位。
根據現(xiàn)實情況�����,專家建議����,最高人民法院應當考慮借鑒醫(yī)療事故糾紛的審判原則�,在“誰主張,誰舉證”的舉證責任原則上實現(xiàn)變通�,以司法解釋的形式將上述原則改為“舉證責任倒置”,即由銀行方面證明自己的系統(tǒng)沒有漏洞��,從而增強司法實踐的可操作性�。
“舉證責任倒置”的原則能夠切實保護網銀用戶的利益,體現(xiàn)用戶與網銀之間的服務合同的平等關系���,增強用戶使用網銀的信心���。從長遠來看��,也有利于銀行不斷增強網銀的安全性能和技術水平�,有利于網絡銀行的健康發(fā)展��。 |