交通銀行認為：本案中，根據(jù)和原告達成的銀行卡、網(wǎng)上服務(wù)協(xié)議及其相關(guān)法律文件，原告應(yīng)對安全要素等相關(guān)材料負有妥善保管與保密的義務(wù)和責任，而事實上，是原告自己將銀行卡相關(guān)密碼、網(wǎng)銀協(xié)議號、簽約卡卡號、個人身份信息等泄露給第三人的，存款被轉(zhuǎn)走是一筆有效交易。因此，原告應(yīng)當承擔由此所產(chǎn)生的一切后果。

　　12月4日，法院做出一審判決，支持了交通銀行的訴求。

　　法院判決認為：楊俊文在銀行申請辦理了交通銀行太平洋借記卡并開通網(wǎng)上銀行服務(wù)，雙方已成立了網(wǎng)上銀行服務(wù)合同，該合同合法有效，交通銀行已經(jīng)將100萬元存入指定賬戶，并將進行網(wǎng)上交易的USBKey及相關(guān)資料交由楊俊文保管。楊俊文在太平洋借記卡上的存款99萬余元被憑密碼從網(wǎng)上轉(zhuǎn)走的根本原因就是楊俊文違反合同關(guān)于保密的約定。其損失由自己承擔，楊俊文與第三方達成的對借記卡內(nèi)的存款實行雙控的約定不能約束交通銀行。

　　官司一審輸了，楊俊文不解：“既然有了密碼就可以把錢轉(zhuǎn)走，那還要這電子鑰匙做什么？”

　　楊俊文明確表示對一審判決結(jié)果不服，已經(jīng)提起上訴。

　　交行網(wǎng)銀系統(tǒng)有漏洞

　　在接受記者采訪時，楊俊文回憶起事件經(jīng)過時，有一種“如夢初醒”的感覺。開始談判時，楊提出在其他銀行開戶更方便，不一定非要選交通銀行，可香港方卻死活不同意，只要求存在交通銀行，給出的理由是，交通銀行剛剛在香港上市，其形象較好，信譽度高�！凹热贿@么說，我就答應(yīng)了�！睏羁∥睦潇o下來分析，“現(xiàn)在回想起來，這次事件可以斷定是一個金融詐騙團伙作案。那么，對方為什么一定要指定在交通銀行呢？是不是因為他們早就發(fā)現(xiàn)了交通銀行內(nèi)部系統(tǒng)的什么漏洞？”

　　原告代理律師這樣分析資金“蒸發(fā)”的可能性：“在原告開通了網(wǎng)銀后，要實現(xiàn)對太平洋借記卡中的100萬資金進行交易操作，只有兩種途徑：通過借記卡和在網(wǎng)銀系統(tǒng)中進行交易。”

　　如果要通過借記卡進行交易，必須同時具有借記卡和借記卡的交易密碼。但借記卡交易密碼由第三人設(shè)置，原告無法知曉；而借記卡也封存在他人的保險箱內(nèi)。在既沒有借記卡也沒有借記卡交易密碼的情況下，原告不可能通過借記卡實現(xiàn)對賬戶中100萬元資金進行交易操作。

　　如要在網(wǎng)銀系統(tǒng)實現(xiàn)資金的交易操作，必須先將開通網(wǎng)銀時產(chǎn)生的數(shù)字證書下載到電子鑰匙中，然后通過電子鑰匙在連接上網(wǎng)的電腦上登錄進入網(wǎng)銀系統(tǒng)。數(shù)字證書的下載需憑借網(wǎng)銀關(guān)聯(lián)的借記卡的查詢密碼，但原告存有100萬人民幣太平洋借記卡的查詢密碼由第三人設(shè)置。因此，原告在不知曉借記卡查詢密碼的情形下，無法下載該賬戶關(guān)聯(lián)的數(shù)字證書，也就無法進入網(wǎng)銀系統(tǒng)實現(xiàn)任何交易操作。

　　無疑，這筆款項是被“雙控”的另一方轉(zhuǎn)移走的。

　　12月24日，中國電子學會電子簽名專家委員會常務(wù)副主任黃永勤專程到長沙調(diào)研此案，黃先生通過了解交通銀行網(wǎng)銀系統(tǒng)后，指出：“交通銀行提供的網(wǎng)銀服務(wù)系統(tǒng)存在明顯的缺陷，該系統(tǒng)沒有按照國家相關(guān)法律、法規(guī)通過國家權(quán)威機構(gòu)認證，交通銀行提供的這一整套(網(wǎng)銀)產(chǎn)品都涉嫌違法�！�

　　黃先生指出，根據(jù)國家《證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》要求，密鑰不以明的形式出現(xiàn)在密碼設(shè)備之外，“交通銀行提供的密鑰恰恰就以明的形式出現(xiàn)在密碼設(shè)備之外”。根據(jù)國家規(guī)定，網(wǎng)銀系統(tǒng)必須獲得國家密碼管理機構(gòu)同意使用密碼的證明文件以及國家密碼管理局的《電子認證服務(wù)使用密碼許可證》，除此之外，還必須獲得國家密碼管理局的“安全性審查”以及信息產(chǎn)業(yè)部的“電子認證服務(wù)許可證”。上述相關(guān)認證缺一不可。

　　黃先生還指出：根據(jù)《中華人民共和國電子簽名法》的相關(guān)規(guī)定，“提供電子認證服務(wù)，應(yīng)當具有符合國家安全標準的技術(shù)和設(shè)備；必須具有國家密碼管理機構(gòu)同意使用密碼的證明文件。而交通銀行僅僅具備有符合國家安全標準的技術(shù)和設(shè)備，沒有國家密碼管理機構(gòu)同意使用的證明文件。

　　黃先生最后強調(diào)指出：“交通銀行給客戶提供的只是一個沒有安裝數(shù)字證書及對應(yīng)私鑰的USBKey，而以此作為銀行配發(fā)的USBKey，就是給了客戶一個違規(guī)的、非法的產(chǎn)品，是典型的欺騙客戶的行為。”

[上一頁]  [1]  [2]