隨著電子商務(wù)的迅速發(fā)展和電腦擁有率不斷提高，網(wǎng)上購物趨于普遍和頻繁。只要開通網(wǎng)上銀行，就能快速輕松地購物。然而，信用卡密碼被盜的案件屢屢發(fā)生，因此，要防止電子犯罪的發(fā)生生或危機(jī)擴(kuò)大就必須建立一個完善預(yù)警與快處理問題的機(jī)制。

案情簡介

李某于1997年申領(lǐng)了某銀行信用卡，該卡自2005年5月4日后發(fā)生多筆連續(xù)透支，并且超過兩個月未還。然而，在銀行催收過程中，持卡人李某對網(wǎng)上銀行進(jìn)行網(wǎng)上購物所產(chǎn)生的9000余元透支不予承認(rèn)，稱其從未注冊過網(wǎng)上銀行，也未進(jìn)行過網(wǎng)上購物。銀行通過調(diào)閱系統(tǒng)數(shù)據(jù)發(fā)現(xiàn)，李某所持信用卡是通過網(wǎng)上自助注冊方式開通網(wǎng)上購物功能的，注冊過程中輸入了持卡人的開戶地、信用卡卡號、密碼、信用卡有效期、身份證號碼等信息。注冊時間為2005年5月12日凌晨1點(diǎn)17分，電腦IP地址顯示注冊地在成都（經(jīng)進(jìn)一步了解為成都一網(wǎng)吧）。注冊成功后，從2005年5月12日到2005年5月13日，該卡在同一電腦上連續(xù)進(jìn)行了七筆網(wǎng)上購物，所購物品為電腦游戲中的武器裝備，購買人是網(wǎng)絡(luò)中的虛擬主體，實(shí)際購買人無法查明。

庭審情況

為追索透支款，銀行將持卡人訴至法院。審理過程中銀行向法院提供了三組證據(jù)材料：（1）被告簽名的信用卡申請表（含信用卡領(lǐng)用協(xié)議）和信用卡章程，用于證明被告為持卡人，信用卡的透支期限不應(yīng)超過兩個月，透支后的日利率為0.5‰；（2）《信用卡交易歷史明細(xì)》，用于證明被告透支額度；（3）網(wǎng)上銀行注冊須知、網(wǎng)上銀行客戶服務(wù)協(xié)議、自助注冊操作提示和網(wǎng)上銀行交易明細(xì)，用于證明持卡人已通過密碼注冊網(wǎng)上銀行，并通過密碼進(jìn)行了網(wǎng)上購物，導(dǎo)致透支。

被告李某提供了兩份證據(jù)材料：（1）單位證明，證明被告在5月12日到13日在單位正常上班，無外出；（2）公安機(jī)關(guān)出具的《受理案件回執(zhí)憑證》，證明被告曾向公安機(jī)關(guān)報案反映其信用卡被人作為詐騙銀行的工具，被告本人不存在惡意透支的可能。

庭審過程中，被告代理人針對原告訴請?zhí)岢鲆韵驴罐q：（1）由于被告本人并不認(rèn)可通過網(wǎng)上購物方式發(fā)生的9000多元透支，銀行應(yīng)對其主張的網(wǎng)上購物透支進(jìn)行舉證，而銀行提供的第二組證據(jù)和第三組證據(jù)均由銀行單方面提供，且為打印件，來源不明確，即使能夠證明上述打印件的內(nèi)容源于銀行的內(nèi)部電腦記錄，但上述記錄也只是銀行方面的單方記錄，不排除銀行電腦記錄有誤或被人為修改的可能性，銀行以源自于自己內(nèi)部電腦的數(shù)據(jù)不足以證明被告有透支行為；（2）銀行主張信用卡透支不應(yīng)超過兩個月，透支利息按日0.5‰計算的依據(jù)是銀行的信用卡章程，但銀行的章程經(jīng)常變動，并且不需要書面或單獨(dú)通知持卡人，只進(jìn)行公告，原告提供的章程未必就是被告1997年辦卡時的章程，原告主張信用卡透支不能超過兩個月，透支利息按日0.5‰計算依據(jù)不足；（3）網(wǎng)上銀行自助注冊功能的安全性直接關(guān)系到客戶和銀行資金的安全性，銀行需對網(wǎng)上注冊平臺的安全性進(jìn)行舉證，以便排除他人能夠?qū)︺y行系統(tǒng)安全進(jìn)行類似黑客行為的可能性。

根據(jù)上述情況，考慮到法院一審結(jié)果可能以銀行證據(jù)不足為由駁回訴訟請求，銀行撤訴。

分析點(diǎn)評

結(jié)合本案例可以看出，作為商業(yè)銀行的新興業(yè)務(wù)，電子銀行業(yè)務(wù)遇到了一些新的法律問題。根據(jù)中國銀行業(yè)監(jiān)督管理委員會2006年3月1日施行的《電子銀行業(yè)務(wù)管理辦法》（以下簡稱《管理辦法》）的規(guī)定，電子銀行業(yè)務(wù)是指銀行業(yè)金融機(jī)構(gòu)利用面向社會公眾開放的通訊通道或開放型公眾網(wǎng)絡(luò)，以及銀行為特定的自助服務(wù)設(shè)施或客戶建立的專用網(wǎng)絡(luò)，向客戶提供的銀行服務(wù)。如何確認(rèn)電子銀行交易形成的法律關(guān)系，明確交易當(dāng)事人的權(quán)利義務(wù)，保護(hù)客戶和銀行的合法權(quán)益，防范電子銀行業(yè)務(wù)風(fēng)險，較傳統(tǒng)銀行業(yè)務(wù)更為復(fù)雜。這里僅就該案涉及的一些問題進(jìn)行分析研究。

電子簽名的效力

在傳統(tǒng)商業(yè)銀行業(yè)務(wù)中，客戶身份的識別與確認(rèn)一般通過簽字、蓋章、有效證件確認(rèn)等方式進(jìn)行。而在電子銀行業(yè)務(wù)中，銀行與客戶不進(jìn)行面對面的接觸和紙質(zhì)文件的傳輸確認(rèn)，而是通過互聯(lián)網(wǎng)或其他信息通訊設(shè)備進(jìn)行數(shù)據(jù)信息傳遞，以數(shù)據(jù)信息進(jìn)行身份識別和確認(rèn)。這種客戶身份識別與確認(rèn)方式能否得到法律的認(rèn)可，怎樣的數(shù)據(jù)信息才能得到法律的充分保護(hù)，成為開展電子銀行業(yè)務(wù)的一個首要問題。

2004年8月28日，《中華人民共和國電子簽名法》（以下簡稱《電子簽名法》）獲通過，并自2005年4月1日實(shí)施。這部法律的頒布，為我國商業(yè)銀行開展電子銀行業(yè)務(wù)提供了法律支持和保護(hù)，特別是為電子銀行業(yè)務(wù)中客戶身份的識別和確認(rèn)提供了法律依據(jù)。電子簽名是數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)?！峨娮雍灻ā芬?guī)定“可靠的電子簽名與手寫簽名或者簽章具有同等的法律效力”，這表明銀行可以通過私人密碼、客戶證書信息對客戶身份進(jìn)行識別和確認(rèn)。目前電子銀行業(yè)務(wù)普遍使用的私人密碼、客戶證書中包含的數(shù)據(jù)信息均屬于電子簽名的一種。在辦理電子銀行業(yè)務(wù)時，客戶通過計算機(jī)和互聯(lián)網(wǎng)、電話聲訊設(shè)施等電子交易平臺進(jìn)行業(yè)務(wù)操作，其頁面操作、輸入密碼等行為表明客戶認(rèn)可電子簽名這種方式，銀行受理電子銀行業(yè)務(wù)亦表明其同意使用電子簽名辦理銀行業(yè)務(wù)的意愿，雙方使用電子簽名、數(shù)據(jù)電文進(jìn)行交易的意思表示真實(shí)明確。因此，商業(yè)銀行通過電子簽名識別和確認(rèn)客戶身份受法律保護(hù)。

電子合同的效力

電子銀行業(yè)務(wù)的發(fā)展為客戶提供了方便迅捷的業(yè)務(wù)辦理模式，客戶可以直接在網(wǎng)上或其他電子交易平臺上辦理賬務(wù)查詢、轉(zhuǎn)賬匯款、繳費(fèi)、理財以及質(zhì)押貸款等業(yè)務(wù)。在電子銀行交易中，銀行與客戶通過數(shù)據(jù)電文進(jìn)行信息和文件的傳遞，電子合同成為雙方進(jìn)行交易的主要依據(jù)。1999年頒布的《合同法》肯定了通過數(shù)據(jù)電文簽訂的合同可以作為書面合同，《電子簽名法》則進(jìn)一步明確，只要銀行與客戶簽訂的電子合同遵循法律有關(guān)數(shù)據(jù)電文的規(guī)定，電子合同的合法有效性受法律保護(hù)。

私人密碼的基本功能

在電子銀行交易的客戶識別與確認(rèn)問題上，私人密碼是一個關(guān)鍵問題。這里所說的私人密碼包括使用客戶證書情況下，客戶證書中包含的數(shù)據(jù)信息。一般而言，私人密碼具有以下三個基本功能：（1）私人密碼是最基本的一種電子簽名方式，是交易者身份的表明及對交易內(nèi)容的確認(rèn)。在通過計算機(jī)網(wǎng)絡(luò)等電子交易平臺進(jìn)行的電子銀行業(yè)務(wù)中，電子簽名的功能等同于柜面交易的書面簽字，對交易者身份及對交易內(nèi)容予以確認(rèn)。（2）私人密碼的使用表明客戶本人進(jìn)行了交易行為。在電子交易中，信息發(fā)送者和接收者都不能對此予以否認(rèn)，凡是使用私人密碼從事的交易即視為本人進(jìn)行了交易行為，銀行在接收到客戶通過私人密碼發(fā)出的查詢指令或交易指令后，即視其為客戶本人操作，應(yīng)按照客戶指令辦理銀行業(yè)務(wù)。（3）私人密碼的使用表明交易是在保密狀態(tài)下進(jìn)行的，任何第三人都不知曉交易內(nèi)容。就客戶方面而言，私人密碼由本人設(shè)置并持有，只有本人知道，除非本人告知或因過失泄密，他人不會知曉。就銀行方面而言，私人密碼生成后直接進(jìn)入計算機(jī)網(wǎng)絡(luò)系統(tǒng)，電子交易平臺的顯示設(shè)備是以星號的形式將私人密碼隱去的，所以銀行業(yè)務(wù)操作人員并不知曉私人密碼。因此，可以理解私人密碼的使用效力規(guī)則，即只要客觀上在交易中使用了私人密碼，如果沒有相反的證明或免責(zé)事由，則視為交易者本人使用私人密碼從事了交易行為，本人對此交易應(yīng)承擔(dān)相應(yīng)的法律效果。

電子記錄的證據(jù)效力

電子銀行交易涉及的另一個重要問題是電子記錄的證據(jù)效力。根據(jù)我國《民事訴訟法》的有關(guān)規(guī)定，在發(fā)生糾紛提起訴訟或仲裁時，“書證”只有原件才能直接作為證據(jù)使用。但是在電子銀行交易中，數(shù)據(jù)電文原件都記錄在銀行的計算機(jī)存儲系統(tǒng)內(nèi)，如果銀行的電子記錄不能在訴訟中被法院采納為證據(jù)，則銀行與客戶通過電子數(shù)據(jù)進(jìn)行的交易無法得到法律的充分保護(hù)。

針對電子記錄的證據(jù)效力問題，《電子簽名法》作出了比較明確的規(guī)定：（1）確認(rèn)數(shù)據(jù)電文可以被作為證據(jù)使用。數(shù)據(jù)電文不得僅因?yàn)槠涫且噪娮?、光學(xué)、磁或者類似手段生成、發(fā)送、接收或者儲存的而被拒絕作為證據(jù)使用。（2）符合法律規(guī)定的數(shù)據(jù)電文可以被視為合法有效的原件形式。即能夠有效地表現(xiàn)所載內(nèi)容并可供隨時調(diào)取查用，能夠可靠地保證自最終形成時起，內(nèi)容保持完整、未被更改。（3）審查數(shù)據(jù)電文作為證據(jù)的真實(shí)性，應(yīng)當(dāng)考慮以下因素：生成、儲存或者傳遞數(shù)據(jù)電文方法的可靠性；保持內(nèi)容完整性方法的可靠性；用以鑒別發(fā)件人方法的可靠性；其他相關(guān)因素。

電子銀行交易的舉證問題

由于電子銀行交易為無紙化交易，銀行與客戶的交易全過程無法以紙面文件或其他形式的有形載體呈現(xiàn)出來，而只能記錄于銀行的計算機(jī)數(shù)據(jù)存儲設(shè)備中。這一交易過程包括客戶通過私人密碼表明客戶身份，銀行通過系統(tǒng)查驗(yàn)進(jìn)行客戶身份識別與確認(rèn)、客戶交易指令的提交、銀行接受、執(zhí)行客戶指令等，全部數(shù)據(jù)傳輸和確認(rèn)的過程都是通過計算機(jī)網(wǎng)絡(luò)或其他電子銀行交易平臺進(jìn)行的。因此，在關(guān)于電子銀行交易的爭議中，電子記錄必然成為確定交易雙方權(quán)利義務(wù)關(guān)系和責(zé)任承擔(dān)的關(guān)鍵證據(jù)。

首先，不能僅因?yàn)殡娮佑涗洿鎯τ阢y行的數(shù)據(jù)存儲設(shè)備中，而認(rèn)為電子數(shù)據(jù)僅是銀行單方面的內(nèi)部記錄，以此減弱電子記錄的證據(jù)效力。事實(shí)上，完整、真實(shí)的電子記錄是電子銀行交易情況的客觀反映，是能夠用以界定爭議雙方的權(quán)利義務(wù)的。

其次，電子記錄能否作為有效證據(jù)重點(diǎn)在于其是否具有真實(shí)性、合法性和關(guān)聯(lián)性。關(guān)聯(lián)性是指提交的電子記錄與爭議事項(xiàng)具有的關(guān)聯(lián)程度。合法性主要指證據(jù)是否通過合法手段取得、是否存在侵犯他人合法權(quán)益的問題。與傳統(tǒng)證據(jù)相比，關(guān)聯(lián)性和合法性的審查沒有特殊之處，而電子記錄真實(shí)性的審查是與傳統(tǒng)證據(jù)的審查有所不同的。一般而言應(yīng)重點(diǎn)審查以下兩個方面：一是審查電子證據(jù)的來源，包括電子證據(jù)形成的時間、地點(diǎn)、系統(tǒng)的安全性、內(nèi)部管理制度，生成、儲存或傳遞數(shù)據(jù)信息的方法的可靠性，保護(hù)信息完整性的方法的可靠性。二是審查電子證據(jù)是否有偽造、篡改情形，電子文件上是否有電子簽名，該電子簽名是否完整。

第三，由于電子銀行業(yè)務(wù)的特殊性，司法程序的關(guān)鍵問題還會取決于法官對電子銀行業(yè)務(wù)的理解及對證據(jù)的采信。司法程序中一般采用“誰主張、誰舉證”的原則。在該銀行卡透支案件中，銀行作為原告的舉證責(zé)任比較重，主要涉及兩個方面：一是提供交易記錄，證明確實(shí)發(fā)生了交易并且是在客戶提供了正確的私人密碼，通過交易系統(tǒng)確認(rèn)無誤后進(jìn)行的；二是要證明電子交易平臺安全性能良好。前者在于證明交易記錄為原始記錄，是銀行交易系統(tǒng)內(nèi)存儲的原始數(shù)據(jù)。關(guān)于后者，目前銀監(jiān)會頒布了《電子銀行安全評估指引》，要求銀行對電子銀行的安全策略、內(nèi)控制度、風(fēng)險管理、系統(tǒng)安全、客戶保護(hù)等方面進(jìn)行定期和不定期的安全測試和管控能力的考察與評價。監(jiān)管規(guī)則的確認(rèn)和力度的加大在一定程度上將有利于增強(qiáng)電子銀行安全性的公信力。

在新興業(yè)務(wù)的法律適用和證據(jù)采信方面，法官的認(rèn)識和理解往往也往往起到重要作用?？上驳氖牵壳耙恍┓ü賹τ谛屡d業(yè)務(wù)的態(tài)度是比較明朗的。例如，在張園訴工商銀行一案（注：劉云，南京市玄武區(qū)人民法院，《張園訴中國工商銀行江蘇省分行營業(yè)部儲蓄存款合同糾紛案》）中，法官就認(rèn)為“如果金融機(jī)構(gòu)的操作系統(tǒng)密級已經(jīng)達(dá)到規(guī)定的標(biāo)準(zhǔn)，但仍然不能防止私人密碼被破譯，從而存款被詐騙的情形發(fā)生的，不應(yīng)由金融機(jī)構(gòu)承擔(dān)兌付或賠償責(zé)任，而應(yīng)當(dāng)適用公平責(zé)任原則，由雙方共同分擔(dān)損失”，因?yàn)椤半娮由虅?wù)是現(xiàn)代社會帶來的文明成果，我們每個人既然都在享受現(xiàn)代文明的利益，理所當(dāng)然應(yīng)承擔(dān)一定的風(fēng)險責(zé)任。如果有誰不愿為此承擔(dān)絲毫的風(fēng)險，只能選擇不涉足電子商務(wù)?！倍ü佟霸诒Ｗo(hù)弱者權(quán)利與促進(jìn)社會發(fā)展之間進(jìn)行選擇時，應(yīng)當(dāng)善于尋找兩者之間的平衡點(diǎn)，斟酌何者在當(dāng)前條件下更為重要。對于當(dāng)前新興的電子交易領(lǐng)域，法官更應(yīng)當(dāng)注意結(jié)合我國的國情，考慮在保護(hù)儲戶利益的同時，如何保護(hù)電子交易技術(shù)的健康發(fā)展?！?/p>

電子銀行業(yè)務(wù)的風(fēng)險防范

電子銀行業(yè)務(wù)為客戶提供了豐富便捷的服務(wù)產(chǎn)品，也為銀行拓寬了發(fā)展空間。與此同時，面對新業(yè)務(wù)帶來的新問題，銀行應(yīng)加強(qiáng)電子銀行業(yè)務(wù)的風(fēng)險防范，充分維護(hù)電子銀行交易當(dāng)事人的合法權(quán)益。結(jié)合本案，需要對以下幾個問題予以重視。

加強(qiáng)電子銀行交易流程的風(fēng)險控制

按照本案反映的情況，客戶在輸入了持卡人的開戶地、牡丹卡賬號、密碼、牡丹卡有效期、身份證號碼等信息后，經(jīng)銀行系統(tǒng)確認(rèn)無誤，即可進(jìn)行自助注冊。一方面，可以說自助注冊為客戶提供了一種便捷的注冊方式，對于引導(dǎo)客戶使用電子銀行平臺，推廣電子銀行業(yè)務(wù)，進(jìn)而拉動相關(guān)業(yè)務(wù)的發(fā)展起到了積極的作用。但另一方面，與柜面注冊相比，由于自助注冊沒有客戶簽字確認(rèn)的程序，基于安全性考慮，銀行應(yīng)當(dāng)對客戶基于自助注冊所享受的服務(wù)予以限制。因此，在交易流程設(shè)計時，銀行應(yīng)充分考慮不同的電子銀行業(yè)務(wù)具有的風(fēng)險差異。比如，就自助注冊網(wǎng)上銀行而言，客戶可以享用的服務(wù)一般為查詢類服務(wù)，如賬戶余額查詢、交易明細(xì)查詢等。而對外轉(zhuǎn)賬功能和B to C網(wǎng)上購物功能的開通，應(yīng)該以柜臺注冊的形式實(shí)現(xiàn)，并盡可能采用客戶證書等更為安全的客戶驗(yàn)證方式辦理業(yè)務(wù)。因?yàn)閷?shí)際上，從客戶角度來看，對外轉(zhuǎn)賬功能和B to C網(wǎng)上購物功能，無論是資金的轉(zhuǎn)出，還是直接消費(fèi)，均是通過使用私人密碼在網(wǎng)上或其他電子交易平臺上完成資金的支出，客戶可能承受的的風(fēng)險是相當(dāng)大的。所以銀行在進(jìn)行交易流程和結(jié)構(gòu)設(shè)計時，應(yīng)充分考慮不同類型交易的風(fēng)險程度及對其進(jìn)行風(fēng)險控制的力度和方式。對于風(fēng)險程度相類似的業(yè)務(wù)，應(yīng)該采用較為一致的風(fēng)險控制力度和方式。

切實(shí)履行銀行風(fēng)險提示的責(zé)任

引導(dǎo)客戶充分了解、正確認(rèn)識法律文件。為明確銀行和客戶的法律關(guān)系和交易規(guī)則，銀行一般會制定了內(nèi)容全面的法律文件，如客戶服務(wù)協(xié)議和章程等。但是客戶在申辦業(yè)務(wù)時，是很少閱讀相關(guān)法律文件的，在客戶不了解交易規(guī)則的情況下，很容易違背其本意進(jìn)行操作，引起糾紛。比如銀行卡透支未全額還款的罰息問題，多是由于客戶不了解交易規(guī)則造成的。因此，銀行應(yīng)該利用營業(yè)網(wǎng)點(diǎn)、網(wǎng)絡(luò)平臺等渠道加大宣傳力度，讓客戶明確其權(quán)利義務(wù)、知曉交易規(guī)則和交易風(fēng)險，充分理解銀行產(chǎn)品的特點(diǎn)，這樣一方面能減少由于客戶誤解造成的不必要的糾紛，另一方面也能增強(qiáng)客戶的自我保護(hù)意識、避免欺詐等惡性事件的發(fā)生，從而有效防范法律風(fēng)險。

引導(dǎo)客戶使用客戶證書。以客戶證書的方式識別確認(rèn)客戶身份要比私人密碼更加安全，有利于保障客戶和銀行的利益，明確雙方的權(quán)利義務(wù)關(guān)系。一是因?yàn)榭蛻糇C書在技術(shù)上更可靠、保密性上更強(qiáng)；二是因?yàn)橛每蛻糇C書進(jìn)行電子銀行交易，更能貫徹本人行為和不可抵賴原則。通過客戶證書進(jìn)行的電子銀行交易，除非有相反證明，否則應(yīng)當(dāng)視為本人進(jìn)行的交易行為。因此，銀行在風(fēng)險提示的同時，應(yīng)引導(dǎo)客戶使用更安全、有效的交易介質(zhì)，并適當(dāng)?shù)慕档涂蛻舻慕灰壮杀?，這對于避免爭議或付出更高的交易成本是有益的。

加強(qiáng)電子銀行業(yè)務(wù)的內(nèi)部控制

由于電子銀行業(yè)務(wù)特定的運(yùn)作方式和網(wǎng)絡(luò)環(huán)境，銀行在電子銀行業(yè)務(wù)的內(nèi)部控制方面也具有一定的特殊性。一是強(qiáng)化對系統(tǒng)安全風(fēng)險的防范，主要是指數(shù)據(jù)傳輸風(fēng)險、應(yīng)用系統(tǒng)設(shè)計的缺陷、計算機(jī)病毒攻擊等，如果防范不嚴(yán)，可能造成銀行資料泄密、威脅用戶資金安全的嚴(yán)重后果，這就要求銀行建立有效的內(nèi)部授權(quán)、技術(shù)開發(fā)與升級制度、有關(guān)標(biāo)準(zhǔn)化的管理規(guī)則，加強(qiáng)技術(shù)支持能力；二是加強(qiáng)電子交易文書及非交易文書的管理，針對不同類型的文書制定有關(guān)其制作、維護(hù)、保密及認(rèn)證方面的規(guī)則；三是建立有效的信息保密制度，與傳統(tǒng)業(yè)務(wù)相比，電子銀行業(yè)務(wù)信息及客戶信息具有集中性的特點(diǎn)，而有關(guān)信息的保密性直接關(guān)系到整個金融系統(tǒng)安全、特定交易安全和客戶個人隱私保護(hù)等問題，所以銀行應(yīng)對信息保密制度的完善及執(zhí)行予以特別重視。因此，為有效防范風(fēng)險，確保電子銀行業(yè)務(wù)運(yùn)作的安全性，銀行在傳統(tǒng)業(yè)務(wù)內(nèi)部控制的基礎(chǔ)上，應(yīng)從制度、人員、技術(shù)、文件等多角度加強(qiáng)對電子銀行的管理，促進(jìn)這一新興業(yè)務(wù)形式的健康發(fā)展。

(作者單位：中國人民大學(xué)法學(xué)院)