交通銀行認(rèn)為：本案中，根據(jù)和原告達(dá)成的銀行卡、網(wǎng)上服務(wù)協(xié)議及其相關(guān)法律文件，原告應(yīng)對(duì)安全要素等相關(guān)材料負(fù)有妥善保管與保密的義務(wù)和責(zé)任，而事實(shí)上，是原告自己將銀行卡相關(guān)密碼、網(wǎng)銀協(xié)議號(hào)、簽約卡卡號(hào)、個(gè)人身份信息等泄露給第三人的，存款被轉(zhuǎn)走是一筆有效交易。因此，原告應(yīng)當(dāng)承擔(dān)由此所產(chǎn)生的一切后果。

　　12月4日，法院做出一審判決，支持了交通銀行的訴求。

　　法院判決認(rèn)為：楊俊文在銀行申請(qǐng)辦理了交通銀行太平洋借記卡并開(kāi)通網(wǎng)上銀行服務(wù)，雙方已成立了網(wǎng)上銀行服務(wù)合同，該合同合法有效，交通銀行已經(jīng)將100萬(wàn)元存入指定賬戶，并將進(jìn)行網(wǎng)上交易的USBKey及相關(guān)資料交由楊俊文保管。楊俊文在太平洋借記卡上的存款99萬(wàn)余元被憑密碼從網(wǎng)上轉(zhuǎn)走的根本原因就是楊俊文違反合同關(guān)于保密的約定。其損失由自己承擔(dān)，楊俊文與第三方達(dá)成的對(duì)借記卡內(nèi)的存款實(shí)行雙控的約定不能約束交通銀行。

　　官司一審輸了，楊俊文不解：“既然有了密碼就可以把錢(qián)轉(zhuǎn)走，那還要這電子鑰匙做什么？”

　　楊俊文明確表示對(duì)一審判決結(jié)果不服，已經(jīng)提起上訴。

　　交行網(wǎng)銀系統(tǒng)有漏洞

　　在接受記者采訪時(shí)，楊俊文回憶起事件經(jīng)過(guò)時(shí)，有一種“如夢(mèng)初醒”的感覺(jué)。開(kāi)始談判時(shí)，楊提出在其他銀行開(kāi)戶更方便，不一定非要選交通銀行，可香港方卻死活不同意，只要求存在交通銀行，給出的理由是，交通銀行剛剛在香港上市，其形象較好，信譽(yù)度高。“既然這么說(shuō)，我就答應(yīng)了�！睏羁∥睦潇o下來(lái)分析，“現(xiàn)在回想起來(lái)，這次事件可以斷定是一個(gè)金融詐騙團(tuán)伙作案。那么，對(duì)方為什么一定要指定在交通銀行呢？是不是因?yàn)樗麄冊(cè)缇桶l(fā)現(xiàn)了交通銀行內(nèi)部系統(tǒng)的什么漏洞？”

　　原告代理律師這樣分析資金“蒸發(fā)”的可能性：“在原告開(kāi)通了網(wǎng)銀后，要實(shí)現(xiàn)對(duì)太平洋借記卡中的100萬(wàn)資金進(jìn)行交易操作，只有兩種途徑：通過(guò)借記卡和在網(wǎng)銀系統(tǒng)中進(jìn)行交易�！�

　　如果要通過(guò)借記卡進(jìn)行交易，必須同時(shí)具有借記卡和借記卡的交易密碼。但借記卡交易密碼由第三人設(shè)置，原告無(wú)法知曉；而借記卡也封存在他人的保險(xiǎn)箱內(nèi)。在既沒(méi)有借記卡也沒(méi)有借記卡交易密碼的情況下，原告不可能通過(guò)借記卡實(shí)現(xiàn)對(duì)賬戶中100萬(wàn)元資金進(jìn)行交易操作。

　　如要在網(wǎng)銀系統(tǒng)實(shí)現(xiàn)資金的交易操作，必須先將開(kāi)通網(wǎng)銀時(shí)產(chǎn)生的數(shù)字證書(shū)下載到電子鑰匙中，然后通過(guò)電子鑰匙在連接上網(wǎng)的電腦上登錄進(jìn)入網(wǎng)銀系統(tǒng)。數(shù)字證書(shū)的下載需憑借網(wǎng)銀關(guān)聯(lián)的借記卡的查詢密碼，但原告存有100萬(wàn)人民幣太平洋借記卡的查詢密碼由第三人設(shè)置。因此，原告在不知曉借記卡查詢密碼的情形下，無(wú)法下載該賬戶關(guān)聯(lián)的數(shù)字證書(shū)，也就無(wú)法進(jìn)入網(wǎng)銀系統(tǒng)實(shí)現(xiàn)任何交易操作。

　　無(wú)疑，這筆款項(xiàng)是被“雙控”的另一方轉(zhuǎn)移走的。

　　12月24日，中國(guó)電子學(xué)會(huì)電子簽名專家委員會(huì)常務(wù)副主任黃永勤專程到長(zhǎng)沙調(diào)研此案，黃先生通過(guò)了解交通銀行網(wǎng)銀系統(tǒng)后，指出：“交通銀行提供的網(wǎng)銀服務(wù)系統(tǒng)存在明顯的缺陷，該系統(tǒng)沒(méi)有按照國(guó)家相關(guān)法律、法規(guī)通過(guò)國(guó)家權(quán)威機(jī)構(gòu)認(rèn)證，交通銀行提供的這一整套(網(wǎng)銀)產(chǎn)品都涉嫌違法�！�

　　黃先生指出，根據(jù)國(guó)家《證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》要求，密鑰不以明的形式出現(xiàn)在密碼設(shè)備之外，“交通銀行提供的密鑰恰恰就以明的形式出現(xiàn)在密碼設(shè)備之外”。根據(jù)國(guó)家規(guī)定，網(wǎng)銀系統(tǒng)必須獲得國(guó)家密碼管理機(jī)構(gòu)同意使用密碼的證明文件以及國(guó)家密碼管理局的《電子認(rèn)證服務(wù)使用密碼許可證》，除此之外，還必須獲得國(guó)家密碼管理局的“安全性審查”以及信息產(chǎn)業(yè)部的“電子認(rèn)證服務(wù)許可證”。上述相關(guān)認(rèn)證缺一不可。

　　黃先生還指出：根據(jù)《中華人民共和國(guó)電子簽名法》的相關(guān)規(guī)定，“提供電子認(rèn)證服務(wù)，應(yīng)當(dāng)具有符合國(guó)家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備；必須具有國(guó)家密碼管理機(jī)構(gòu)同意使用密碼的證明文件。而交通銀行僅僅具備有符合國(guó)家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備，沒(méi)有國(guó)家密碼管理機(jī)構(gòu)同意使用的證明文件。

　　黃先生最后強(qiáng)調(diào)指出：“交通銀行給客戶提供的只是一個(gè)沒(méi)有安裝數(shù)字證書(shū)及對(duì)應(yīng)私鑰的USBKey，而以此作為銀行配發(fā)的USBKey，就是給了客戶一個(gè)違規(guī)的、非法的產(chǎn)品，是典型的欺騙客戶的行為�！�

[上一頁(yè)]  [1]  [2]