|
“舉證責(zé)任倒置”的原則能夠切實(shí)保護(hù)網(wǎng)銀用戶的利益���,體現(xiàn)用戶與網(wǎng)銀之間的服務(wù)合同的平等關(guān)系��,增強(qiáng)用戶使用網(wǎng)銀的信心。
9月9日上午��,北京市朝陽(yáng)區(qū)法院開(kāi)庭審理的一起因網(wǎng)絡(luò)銀行被盜引發(fā)的經(jīng)濟(jì)糾紛案���,再度引起社會(huì)對(duì)網(wǎng)銀安全性問(wèn)題的關(guān)注���。
北京市民紀(jì)樹(shù)惠曾在興業(yè)銀行朝外支行辦理了一張“自然人生理財(cái)卡”,同時(shí)申請(qǐng)開(kāi)通了網(wǎng)上銀行���。隨后,紀(jì)樹(shù)惠查詢賬戶時(shí)���,發(fā)現(xiàn)大部分存款不翼而飛��。
“我在存款后���,并沒(méi)有登錄過(guò)興業(yè)銀行的網(wǎng)上交易系統(tǒng)啊��!因此可以保證���,不可能有黑客通過(guò)我家的電腦盜取我的賬號(hào)和密碼������!奔o(jì)樹(shù)惠自覺(jué)很冤。但興業(yè)銀行方面則認(rèn)為���,他們的網(wǎng)絡(luò)銀行很安全��,不會(huì)有黑客攻擊的問(wèn)題發(fā)生�����!叭绻嬲J(rèn)為銀行應(yīng)當(dāng)就此承擔(dān)責(zé)任的話,就應(yīng)舉證銀行的過(guò)錯(cuò)所在����!
這難倒了紀(jì)樹(shù)惠和代理律師�����!拔覀儾皇蔷W(wǎng)絡(luò)專家��,即使懂些網(wǎng)絡(luò)知識(shí)��,也不可能知道網(wǎng)絡(luò)銀行的系統(tǒng)端是否遭遇過(guò)黑客的攻擊�����?如果無(wú)法舉證銀行的系統(tǒng)端有問(wèn)題��,那我就只能面臨敗訴的結(jié)果��?”
北京郵電大學(xué)網(wǎng)絡(luò)法律研究中心主任劉德良認(rèn)為��,因網(wǎng)上銀行安全問(wèn)題導(dǎo)致的經(jīng)濟(jì)糾紛的審理中��,比較公平的原則是適用“舉證責(zé)任倒置”的舉證原則。因此在此類案件中���,從證據(jù)技術(shù)角度考慮���,銀行處在絕對(duì)的優(yōu)勢(shì)地位。他建議最高人民法院應(yīng)當(dāng)適時(shí)出臺(tái)相關(guān)司法解釋��。
黑客技術(shù)致使用戶舉證困難
8月20日下午���,江民反病毒中心監(jiān)測(cè)到一種“金盾”病毒的最新變種���,其正在悄無(wú)聲息地威脅著網(wǎng)上銀行的安全��。這種變種病毒能夠?qū)⒆陨砩钊腚[藏到系統(tǒng)進(jìn)程內(nèi)部��,躲避安全軟件的查殺���,并可以穿透某些防火墻程序。病毒將自身注冊(cè)為瀏覽器輔助對(duì)象���,與系統(tǒng)瀏覽器同時(shí)啟動(dòng)或關(guān)閉��,普通用戶或一般的安全軟件根本無(wú)法察覺(jué)病毒的存在���。
除了這種最新的隱蔽性極強(qiáng)的病毒,對(duì)于一般的網(wǎng)銀病毒���,絕大多數(shù)用戶也就只知道些皮毛而已��。
根據(jù)發(fā)生的案例分析���,黑客在有針對(duì)性地設(shè)計(jì)出網(wǎng)銀病毒(如“網(wǎng)銀大盜”)后,往往采用兩種方式截取儲(chǔ)戶賬號(hào)���、密碼等信息���。
第一種是設(shè)計(jì)出與銀行網(wǎng)絡(luò)地址和版面設(shè)計(jì)極其近似的網(wǎng)站���,誘導(dǎo)用戶點(diǎn)擊輸入賬號(hào)和密碼,進(jìn)而根據(jù)被病毒記錄下來(lái)的用戶信息��。此種方式���,俗稱“釣魚(yú)”���。
第二種是通過(guò)用戶登錄不明或不良網(wǎng)站,植入設(shè)計(jì)好的木馬���,截獲被感染計(jì)算機(jī)的鍵盤(pán)輸入和鼠標(biāo)動(dòng)作,然后將用戶信息發(fā)送到指定的地址��。
不管上述哪種方式���,黑客們最終目的是進(jìn)入用戶的網(wǎng)銀系統(tǒng)���,采用轉(zhuǎn)賬或者匯款的方式���,或者采用制作偽卡的方式,盜取現(xiàn)金��。
一旦因網(wǎng)銀被盜���,引發(fā)用戶與銀行之間的糾紛��,銀行往往會(huì)指責(zé)用戶操作失當(dāng)���,法院也會(huì)因?yàn)橛脩舻倪^(guò)錯(cuò),免除銀行方面的責(zé)任���。
銀行責(zé)任用戶無(wú)法獲知
將網(wǎng)銀被盜的原因僅僅歸結(jié)為用戶不慎��,顯然有些牽強(qiáng)���,因?yàn)榻^大部分用戶無(wú)法舉證:自己信息泄露過(guò)程中,銀行網(wǎng)絡(luò)系統(tǒng)是否存在問(wèn)題���,是否這些問(wèn)題也是造成自己客戶端被病毒入侵的原因���。更不用說(shuō)讓用戶去舉證:病毒是否在首先侵入了銀行網(wǎng)絡(luò)系統(tǒng)過(guò)程中黑客獲取了自己的網(wǎng)銀信息���。
因?yàn)槌擞脩舳说娘L(fēng)險(xiǎn),網(wǎng)銀被盜也不能排除網(wǎng)絡(luò)銀行系統(tǒng)端的風(fēng)險(xiǎn)��。反病毒專家認(rèn)為��,銀行系統(tǒng)端雖然遭遇病毒入侵的幾率較小���,但不能說(shuō)網(wǎng)絡(luò)銀行的安全性就十全十美���。不能排除網(wǎng)絡(luò)銀行雇員的欺詐行為,或者系統(tǒng)端遭到病毒侵入���,或者系統(tǒng)端自身運(yùn)行出現(xiàn)故障等原因��。
中國(guó)金融認(rèn)證中心(CFCA)有關(guān)負(fù)責(zé)人介紹說(shuō)���,目前國(guó)際公認(rèn)的、最安全��、最值得推廣的身份識(shí)別技術(shù)就是電子認(rèn)證技術(shù)��,它可以有效防范“網(wǎng)絡(luò)釣魚(yú)”和“網(wǎng)銀大盜”��。雖然目前國(guó)內(nèi)的網(wǎng)上銀行業(yè)務(wù)基本上都采用了電子簽名技術(shù)��,但應(yīng)用范圍和廣度還非常有限�����;诤芏嗌虡I(yè)銀行并沒(méi)有采用第三方數(shù)字證書(shū)��,導(dǎo)致網(wǎng)銀用戶使用最安全的合法第三方數(shù)字證書(shū)的用戶還不到五成���。
據(jù)CFCA透露,目前很多商業(yè)銀行多采用自建的CA認(rèn)證中心系統(tǒng)��,這不利于銀行信用機(jī)制的形成���,也對(duì)網(wǎng)銀用戶不公��。
如果銀行完全出于網(wǎng)銀安全考慮���,可以不為不使用雙重認(rèn)證的用戶開(kāi)通網(wǎng)銀,或者限制其轉(zhuǎn)賬匯款等業(yè)務(wù)��。但事實(shí)上,據(jù)調(diào)查���,如果用戶不使用數(shù)字證書(shū)���,很多網(wǎng)銀功能照常被允許操作。
這不能不說(shuō)明���,網(wǎng)絡(luò)銀行確實(shí)存在管理或技術(shù)上的漏洞��。
但是��,目前網(wǎng)銀用戶在開(kāi)通網(wǎng)銀的過(guò)程中��,須與銀行簽訂《個(gè)人客戶服務(wù)協(xié)議》��,協(xié)議中往往有大同小異的規(guī)定��,即“用戶應(yīng)按照機(jī)密的原則設(shè)置和保管自設(shè)密碼……采取其他合理措施���,防止本人密碼被竊取。由于密碼泄露造成的后果由用戶承擔(dān)”��。
專家分析說(shuō)���,基于技術(shù)上的原因��,網(wǎng)銀被盜引發(fā)的經(jīng)濟(jì)糾紛案件中���,用戶因?yàn)閷I(yè)知識(shí)的限制,既無(wú)法知道是自己客戶端的原因���,還是銀行系統(tǒng)端的原因��。而全部網(wǎng)銀的交易資料又都由銀行控制��,用戶在舉證上明顯處于不利地位��。
根據(jù)現(xiàn)實(shí)情況��,專家建議���,最高人民法院應(yīng)當(dāng)考慮借鑒醫(yī)療事故糾紛的審判原則,在“誰(shuí)主張���,誰(shuí)舉證”的舉證責(zé)任原則上實(shí)現(xiàn)變通���,以司法解釋的形式將上述原則改為“舉證責(zé)任倒置”,即由銀行方面證明自己的系統(tǒng)沒(méi)有漏洞,從而增強(qiáng)司法實(shí)踐的可操作性���。
“舉證責(zé)任倒置”的原則能夠切實(shí)保護(hù)網(wǎng)銀用戶的利益��,體現(xiàn)用戶與網(wǎng)銀之間的服務(wù)合同的平等關(guān)系���,增強(qiáng)用戶使用網(wǎng)銀的信心。從長(zhǎng)遠(yuǎn)來(lái)看���,也有利于銀行不斷增強(qiáng)網(wǎng)銀的安全性能和技術(shù)水平���,有利于網(wǎng)絡(luò)銀行的健康發(fā)展。 |