本頁(yè)位置:首頁(yè)新聞中心經(jīng)濟(jì)新聞
交行雙控沒(méi)鎖住百萬(wàn)存款 專家指交行網(wǎng)銀有漏洞(2)

2008年01月02日 10:36 來(lái)源:民主與法制時(shí)報(bào)

  交通銀行認(rèn)為:本案中,根據(jù)和原告達(dá)成的銀行卡、網(wǎng)上服務(wù)協(xié)議及其相關(guān)法律文件,原告應(yīng)對(duì)安全要素等相關(guān)材料負(fù)有妥善保管與保密的義務(wù)和責(zé)任,而事實(shí)上,是原告自己將銀行卡相關(guān)密碼、網(wǎng)銀協(xié)議號(hào)、簽約卡卡號(hào)、個(gè)人身份信息等泄露給第三人的,存款被轉(zhuǎn)走是一筆有效交易。因此,原告應(yīng)當(dāng)承擔(dān)由此所產(chǎn)生的一切后果。

  12月4日,法院做出一審判決,支持了交通銀行的訴求。

  法院判決認(rèn)為:楊俊文在銀行申請(qǐng)辦理了交通銀行太平洋借記卡并開通網(wǎng)上銀行服務(wù),雙方已成立了網(wǎng)上銀行服務(wù)合同,該合同合法有效,交通銀行已經(jīng)將100萬(wàn)元存入指定賬戶,并將進(jìn)行網(wǎng)上交易的USBKey及相關(guān)資料交由楊俊文保管。楊俊文在太平洋借記卡上的存款99萬(wàn)余元被憑密碼從網(wǎng)上轉(zhuǎn)走的根本原因就是楊俊文違反合同關(guān)于保密的約定。其損失由自己承擔(dān),楊俊文與第三方達(dá)成的對(duì)借記卡內(nèi)的存款實(shí)行雙控的約定不能約束交通銀行。

  官司一審輸了,楊俊文不解:“既然有了密碼就可以把錢轉(zhuǎn)走,那還要這電子鑰匙做什么?”

  楊俊文明確表示對(duì)一審判決結(jié)果不服,已經(jīng)提起上訴。

  交行網(wǎng)銀系統(tǒng)有漏洞

  在接受記者采訪時(shí),楊俊文回憶起事件經(jīng)過(guò)時(shí),有一種“如夢(mèng)初醒”的感覺。開始談判時(shí),楊提出在其他銀行開戶更方便,不一定非要選交通銀行,可香港方卻死活不同意,只要求存在交通銀行,給出的理由是,交通銀行剛剛在香港上市,其形象較好,信譽(yù)度高!凹热贿@么說(shuō),我就答應(yīng)了!睏羁∥睦潇o下來(lái)分析,“現(xiàn)在回想起來(lái),這次事件可以斷定是一個(gè)金融詐騙團(tuán)伙作案。那么,對(duì)方為什么一定要指定在交通銀行呢?是不是因?yàn)樗麄冊(cè)缇桶l(fā)現(xiàn)了交通銀行內(nèi)部系統(tǒng)的什么漏洞?”

  原告代理律師這樣分析資金“蒸發(fā)”的可能性:“在原告開通了網(wǎng)銀后,要實(shí)現(xiàn)對(duì)太平洋借記卡中的100萬(wàn)資金進(jìn)行交易操作,只有兩種途徑:通過(guò)借記卡和在網(wǎng)銀系統(tǒng)中進(jìn)行交易!

  如果要通過(guò)借記卡進(jìn)行交易,必須同時(shí)具有借記卡和借記卡的交易密碼。但借記卡交易密碼由第三人設(shè)置,原告無(wú)法知曉;而借記卡也封存在他人的保險(xiǎn)箱內(nèi)。在既沒(méi)有借記卡也沒(méi)有借記卡交易密碼的情況下,原告不可能通過(guò)借記卡實(shí)現(xiàn)對(duì)賬戶中100萬(wàn)元資金進(jìn)行交易操作。

  如要在網(wǎng)銀系統(tǒng)實(shí)現(xiàn)資金的交易操作,必須先將開通網(wǎng)銀時(shí)產(chǎn)生的數(shù)字證書下載到電子鑰匙中,然后通過(guò)電子鑰匙在連接上網(wǎng)的電腦上登錄進(jìn)入網(wǎng)銀系統(tǒng)。數(shù)字證書的下載需憑借網(wǎng)銀關(guān)聯(lián)的借記卡的查詢密碼,但原告存有100萬(wàn)人民幣太平洋借記卡的查詢密碼由第三人設(shè)置。因此,原告在不知曉借記卡查詢密碼的情形下,無(wú)法下載該賬戶關(guān)聯(lián)的數(shù)字證書,也就無(wú)法進(jìn)入網(wǎng)銀系統(tǒng)實(shí)現(xiàn)任何交易操作。

  無(wú)疑,這筆款項(xiàng)是被“雙控”的另一方轉(zhuǎn)移走的。

  12月24日,中國(guó)電子學(xué)會(huì)電子簽名專家委員會(huì)常務(wù)副主任黃永勤專程到長(zhǎng)沙調(diào)研此案,黃先生通過(guò)了解交通銀行網(wǎng)銀系統(tǒng)后,指出:“交通銀行提供的網(wǎng)銀服務(wù)系統(tǒng)存在明顯的缺陷,該系統(tǒng)沒(méi)有按照國(guó)家相關(guān)法律、法規(guī)通過(guò)國(guó)家權(quán)威機(jī)構(gòu)認(rèn)證,交通銀行提供的這一整套(網(wǎng)銀)產(chǎn)品都涉嫌違法!

  黃先生指出,根據(jù)國(guó)家《證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》要求,密鑰不以明的形式出現(xiàn)在密碼設(shè)備之外,“交通銀行提供的密鑰恰恰就以明的形式出現(xiàn)在密碼設(shè)備之外”。根據(jù)國(guó)家規(guī)定,網(wǎng)銀系統(tǒng)必須獲得國(guó)家密碼管理機(jī)構(gòu)同意使用密碼的證明文件以及國(guó)家密碼管理局的《電子認(rèn)證服務(wù)使用密碼許可證》,除此之外,還必須獲得國(guó)家密碼管理局的“安全性審查”以及信息產(chǎn)業(yè)部的“電子認(rèn)證服務(wù)許可證”。上述相關(guān)認(rèn)證缺一不可。

  黃先生還指出:根據(jù)《中華人民共和國(guó)電子簽名法》的相關(guān)規(guī)定,“提供電子認(rèn)證服務(wù),應(yīng)當(dāng)具有符合國(guó)家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備;必須具有國(guó)家密碼管理機(jī)構(gòu)同意使用密碼的證明文件。而交通銀行僅僅具備有符合國(guó)家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備,沒(méi)有國(guó)家密碼管理機(jī)構(gòu)同意使用的證明文件。

  黃先生最后強(qiáng)調(diào)指出:“交通銀行給客戶提供的只是一個(gè)沒(méi)有安裝數(shù)字證書及對(duì)應(yīng)私鑰的USBKey,而以此作為銀行配發(fā)的USBKey,就是給了客戶一個(gè)違規(guī)的、非法的產(chǎn)品,是典型的欺騙客戶的行為!

[上一頁(yè)]  [1]  [2]

編輯:余瑞冬】
圖片報(bào)道 更多>>
甘肅白銀屈盛煤礦事故已造成20人遇難
甘肅白銀屈盛煤礦事故已造成20人遇難
盤點(diǎn)世界現(xiàn)役十大明星航母艦載機(jī)
盤點(diǎn)世界現(xiàn)役十大明星航母艦載機(jī)
13米高巨型花籃“綻放”天安門廣場(chǎng)
13米高巨型花籃“綻放”天安門廣場(chǎng)
中國(guó)首艘航空母艦正式交接入列
中國(guó)首艘航空母艦正式交接入列
日本發(fā)生列車脫軌事故 致9人受傷
日本發(fā)生列車脫軌事故 致9人受傷
沙特民眾首都街頭駕車巡游慶祝建國(guó)日
沙特民眾首都街頭駕車巡游慶祝建國(guó)日
世界模特嘉年華 60佳麗夜游杜甫草堂
世界模特嘉年華 60佳麗夜游杜甫草堂
青海北部出現(xiàn)降雪
青海北部出現(xiàn)降雪
涓浗鏂伴椈緗?404欏甸潰
location.; } else { if (navigator.appName.indexOf("Explorer") > -1) { document.getElementById('totalSecond').innerText = second--; } else { document.getElementById('totalSecond').textContent = second--; } } }
【關(guān)于我們】-【 新聞中心 】- 【供稿服務(wù)】-【圖片庫(kù)服務(wù)】-【資源合作】-【招聘信息】-【不良和違法信息舉報(bào)
有獎(jiǎng)新聞線索:(010)68315046
本網(wǎng)站所刊載信息,不代表中新社觀點(diǎn)。 刊用本網(wǎng)站稿件,務(wù)經(jīng)書面授權(quán)。
未經(jīng)授權(quán)禁止轉(zhuǎn)載、摘編、復(fù)制及建立鏡像,違者依法必究。
法律顧問(wèn):大地律師事務(wù)所 趙小魯 方宇
[網(wǎng)上傳播視聽節(jié)目許可證(0106168)][京ICP備05004340號(hào)] 建議最佳瀏覽效果為1024*768分辨率