存款被冒领农行承担违约责任
该案两次开庭两次延期审理,可见法院的重视和审慎,经合议庭合议并经审判委员会讨论,案件事实和法律观点才逐渐明晰和一致。
关于晋江农行提出的“仅有犯罪嫌疑人的供述并不能作为定案依据”问题,法院认为,虽然涉嫌诈骗涉讼存款的刑事案件尚未作出生效裁判,但是,本院并非直接以侦查卷宗的内容作为已经确认及无需证明的事实,而是作为证据之一经过各方的质证并作出认定。从几个犯罪嫌疑人的供述、对鲤城农行工作人员的询问笔录及公安机关经过侦查所形成的结论,均可相互印证以下事实:犯罪嫌疑人于2005年2月25日冒用庄玉清的名义,使用一张伪造的庄玉清的身份证并持银行卡向鲤城农行申请开通了该账户的网上银行服务。2005年5月10日,犯罪嫌疑人通过网上银行将庄玉清账户内的资金775万元转账至其预先设的账户内,之后于异地(北京)取走了涉案存款。
关于“原告是否履行了妥善保管密码的合同义务”问题,法院认为,原告的密码除本人知悉外还告知了几位家庭成员,原告这一行为,确实加大了密码泄露或遗失的风险。但是,从公安机关侦查的内容来看,目前尚无证据证明原告庄玉清将密码泄露给亲属之外的其他人或其亲属也涉嫌参与犯罪,即没有证据证明存款被他人冒领与原告这一行为存在因果关系。《金穗卡章程》中关于“凡密码相符的交易均视为客户实施操作的合法交易”的规定,作为格式条款不考虑储户是否有过错,不具体分析失密的原因,无疑加重了储户的责任,有悖公平,违反了合同法第四十条的规定因而无效。
关于“被告是否尽到形式审查的义务”问题,法院认为,在银行不具备相应的证件鉴别设备的前提下,不应苛求银行对身份证件材质真伪进行鉴别,但这不能排除或减轻银行对取款人的身份和所提供的有关证件进行审查把关的义务,否则有悖于有关行政法规所规范的储蓄机构应要求取款人提供真实有效的身份证件的规定。所谓形式审查,是指银行工作人员通过对照、核对客户填写具体内容及其提供的相关证件,从而在形式上对取款人提供的证件是否有效进行审查而并不意味着无需审查或者完全不用辨别真伪,对形式审查不能作等同于只要求提供而不进行审查的错误理解。鲤城农行的工作人员在身份证的审查环节仅作姓名与号码的简单核对,并未完成其应尽的形式审查义务。而且,根据犯罪嫌疑人的供述,申请人签章处的签名是由陪同假冒庄玉清的女子前去开通网上银行服务的男子所代签,这亦不符合由本人签名确认的要求。
泉州中院最后认定,被告晋江农行因其代理行错误地接受虚假资料为他人开通原告庄玉清名下的网上银行服务,致使讼争存款被冒领,另一笔被转支的2万元款项也未能证明其去向,因而在庄玉清要求取款时未能履行付款义务,应承担相应的违约责任。2006年8月22日,泉州中级法院判决晋江农行支付庄玉清人民币548万元及逾期付款违约金。
盗案频发拷问网上银行安全
近年来我国网上银行的发展势头迅猛,用户已从2001年的200多万户发展到2006年的5400多万户,交易金额由5万亿元发展到95万亿元。然而,随着网上银行日益普及,盗窃案件时有发生,去年工商银行曾在全国十几个城市发生网上银行被盗事件,再次将网上银行的安全问题推向风口浪尖。
网上银行安全事故不断发生,一方面固然与客户安全意识淡薄有关,但是更重要的是网上银行本身存在的隐患———信息安全并没有得到很好的解决。某IT公司的技术总监告诉记者,国内很多商业银行在安全设备的硬件设施方面投入的已经不少了,但这些银行内部的安全漏洞还是很多,主要原因就是因为在管理方面跟不上。据了解,一般来说,网银系统包括web服务、应用服务、数据库和后台主机四大块。为了确保安全,这四块都需要做加固操作系统等方面的工作,但是为了保证处理性能的高速度,给予客户更大的方便,一些银行就省略了不少加固措施或者防火墙,而让后台主机承担所有的安全责任,这就很容易发生安全问题。
针对网上银行出现的各种安全问题,一些商业银行也积极采取措施“亡羊补牢”。一位农业银行工作人员告诉记者,从2006年8月1日起,农行银行卡差错风险处理系统(集中版)正式上线运行,该系统采用安全性和实用性都极高的加密技术,实行业务和技术双重保险,能够从根本上保证客户资金安全。工商银行则规定在银行柜台办理的静态密码网上银行客户的每日交易限额从5000元变下调为300元,需要大额交易的客户必须申请专业版网上银行,并使用“U盾”或动态口令卡等安全工具。
中国金融认证中心负责人李晓峰指出,银行自建安全认证系统的安全性虽然可以保障,但问题在于,作为交易一方的银行,同时又是标准制订的一方,一旦银行与用户因网银业务产生纠纷,话语权将完全掌控在银行手中,这样对用户不公平。这就需要独立于银行与用户之外的第三方安全认证机构来统一标准。然而,现在各大商业银行和电子商务网站,多数还是采用用户名、密码的形式进行安全认证,采用合法第三方数字证书的用户仅有2%。
记者注意到,中国银监会近期下发《关于做好网上银行风险管理和服务的通知》,规定今后在各大银行开通网上银行的客户在使用网银账户转出资金时,单笔超过1000元或日累计超过5000元,必须使用双重身份认证。所谓双重身份认证,第一重认证是指网银客户的用户名和密码;第二重认证是动态口令卡和数字证书等网上银行用户持有、保管并使用可实现其他身份认证方式的信息,以确保网上银行账户的资金安全。
