网上购物:银行卡透支案例点评
开篇:润墨网以专业的文秘视角,为您筛选了一篇网上购物:银行卡透支案例点评范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
随着电子商务的迅速发展和电脑拥有率不断提高,网上购物趋于普遍和频繁。只要开通网上银行,就能快速轻松地购物。然而,信用卡密码被盗的案件屡屡发生,因此,要防止电子犯罪的发生生或危机扩大就必须建立一个完善预警与快处理问题的机制。
案情简介
李某于1997年申领了某银行信用卡,该卡自2005年5月4日后发生多笔连续透支,并且超过两个月未还。然而,在银行催收过程中,持卡人李某对网上银行进行网上购物所产生的9000余元透支不予承认,称其从未注册过网上银行,也未进行过网上购物。银行通过调阅系统数据发现,李某所持信用卡是通过网上自助注册方式开通网上购物功能的,注册过程中输入了持卡人的开户地、信用卡卡号、密码、信用卡有效期、身份证号码等信息。注册时间为2005年5月12日凌晨1点17分,电脑IP地址显示注册地在成都(经进一步了解为成都一网吧)。注册成功后,从2005年5月12日到2005年5月13日,该卡在同一电脑上连续进行了七笔网上购物,所购物品为电脑游戏中的武器装备,购买人是网络中的虚拟主体,实际购买人无法查明。
庭审情况
为追索透支款,银行将持卡人诉至法院。审理过程中银行向法院提供了三组证据材料:(1)被告签名的信用卡申请表(含信用卡领用协议)和信用卡章程,用于证明被告为持卡人,信用卡的透支期限不应超过两个月,透支后的日利率为0.5‰;(2)《信用卡交易历史明细》,用于证明被告透支额度;(3)网上银行注册须知、网上银行客户服务协议、自助注册操作提示和网上银行交易明细,用于证明持卡人已通过密码注册网上银行,并通过密码进行了网上购物,导致透支。
被告李某提供了两份证据材料:(1)单位证明,证明被告在5月12日到13日在单位正常上班,无外出;(2)公安机关出具的《受理案件回执凭证》,证明被告曾向公安机关报案反映其信用卡被人作为诈骗银行的工具,被告本人不存在恶意透支的可能。
庭审过程中,被告人针对原告诉请提出以下抗辩:(1)由于被告本人并不认可通过网上购物方式发生的9000多元透支,银行应对其主张的网上购物透支进行举证,而银行提供的第二组证据和第三组证据均由银行单方面提供,且为打印件,来源不明确,即使能够证明上述打印件的内容源于银行的内部电脑记录,但上述记录也只是银行方面的单方记录,不排除银行电脑记录有误或被人为修改的可能性,银行以源自于自己内部电脑的数据不足以证明被告有透支行为;(2)银行主张信用卡透支不应超过两个月,透支利息按日0.5‰计算的依据是银行的信用卡章程,但银行的章程经常变动,并且不需要书面或单独通知持卡人,只进行公告,原告提供的章程未必就是被告1997年办卡时的章程,原告主张信用卡透支不能超过两个月,透支利息按日0.5‰计算依据不足;(3)网上银行自助注册功能的安全性直接关系到客户和银行资金的安全性,银行需对网上注册平台的安全性进行举证,以便排除他人能够对银行系统安全进行类似黑客行为的可能性。
根据上述情况,考虑到法院一审结果可能以银行证据不足为由驳回诉讼请求,银行撤诉。
分析点评
结合本案例可以看出,作为商业银行的新兴业务,电子银行业务遇到了一些新的法律问题。根据中国银行业监督管理委员会2006年3月1日施行的《电子银行业务管理办法》(以下简称《管理办法》)的规定,电子银行业务是指银行业金融机构利用面向社会公众开放的通讯通道或开放型公众网络,以及银行为特定的自助服务设施或客户建立的专用网络,向客户提供的银行服务。如何确认电子银行交易形成的法律关系,明确交易当事人的权利义务,保护客户和银行的合法权益,防范电子银行业务风险,较传统银行业务更为复杂。这里仅就该案涉及的一些问题进行分析研究。
电子签名的效力
在传统商业银行业务中,客户身份的识别与确认一般通过签字、盖章、有效证件确认等方式进行。而在电子银行业务中,银行与客户不进行面对面的接触和纸质文件的传输确认,而是通过互联网或其他信息通讯设备进行数据信息传递,以数据信息进行身份识别和确认。这种客户身份识别与确认方式能否得到法律的认可,怎样的数据信息才能得到法律的充分保护,成为开展电子银行业务的一个首要问题。
2004年8月28日,《中华人民共和国电子签名法》(以下简称《电子签名法》)获通过,并自2005年4月1日实施。这部法律的颁布,为我国商业银行开展电子银行业务提供了法律支持和保护,特别是为电子银行业务中客户身份的识别和确认提供了法律依据。电子签名是数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。《电子签名法》规定“可靠的电子签名与手写签名或者签章具有同等的法律效力”,这表明银行可以通过私人密码、客户证书信息对客户身份进行识别和确认。目前电子银行业务普遍使用的私人密码、客户证书中包含的数据信息均属于电子签名的一种。在办理电子银行业务时,客户通过计算机和互联网、电话声讯设施等电子交易平台进行业务操作,其页面操作、输入密码等行为表明客户认可电子签名这种方式,银行受理电子银行业务亦表明其同意使用电子签名办理银行业务的意愿,双方使用电子签名、数据电文进行交易的意思表示真实明确。因此,商业银行通过电子签名识别和确认客户身份受法律保护。
电子合同的效力
电子银行业务的发展为客户提供了方便迅捷的业务办理模式,客户可以直接在网上或其他电子交易平台上办理账务查询、转账汇款、缴费、理财以及质押贷款等业务。在电子银行交易中,银行与客户通过数据电文进行信息和文件的传递,电子合同成为双方进行交易的主要依据。1999年颁布的《合同法》肯定了通过数据电文签订的合同可以作为书面合同,《电子签名法》则进一步明确,只要银行与客户签订的电子合同遵循法律有关数据电文的规定,电子合同的合法有效性受法律保护。
私人密码的基本功能
在电子银行交易的客户识别与确认问题上,私人密码是一个关键问题。这里所说的私人密码包括使用客户证书情况下,客户证书中包含的数据信息。一般而言,私人密码具有以下三个基本功能:(1)私人密码是最基本的一种电子签名方式,是交易者身份的表明及对交易内容的确认。在通过计算机网络等电子交易平台进行的电子银行业务中,电子签名的功能等同于柜面交易的书面签字,对交易者身份及对交易内容予以确认。(2)私人密码的使用表明客户本人进行了交易行为。在电子交易中,信息发送者和接收者都不能对此予以否认,凡是使用私人密码从事的交易即视为本人进行了交易行为,银行在接收到客户通过私人密码发出的查询指令或交易指令后,即视其为客户本人操作,应按照客户指令办理银行业务。(3)私人密码的使用表明交易是在保密状态下进行的,任何第三人都不知晓交易内容。就客户方面而言,私人密码由本人设置并持有,只有本人知道,除非本人告知或因过失泄密,他人不会知晓。就银行方面而言,私人密码生成后直接进入计算机网络系统,电子交易平台的显示设备是以星号的形式将私人密码隐去的,所以银行业务操作人员并不知晓私人密码。因此,可以理解私人密码的使用效力规则,即只要客观上在交易中使用了私人密码,如果没有相反的证明或免责事由,则视为交易者本人使用私人密码从事了交易行为,本人对此交易应承担相应的法律效果。
电子记录的证据效力
电子银行交易涉及的另一个重要问题是电子记录的证据效力。根据我国《民事诉讼法》的有关规定,在发生纠纷提讼或仲裁时,“书证”只有原件才能直接作为证据使用。但是在电子银行交易中,数据电文原件都记录在银行的计算机存储系统内,如果银行的电子记录不能在诉讼中被法院采纳为证据,则银行与客户通过电子数据进行的交易无法得到法律的充分保护。
针对电子记录的证据效力问题,《电子签名法》作出了比较明确的规定:(1)确认数据电文可以被作为证据使用。数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。(2)符合法律规定的数据电文可以被视为合法有效的原件形式。即能够有效地表现所载内容并可供随时调取查用,能够可靠地保证自最终形成时起,内容保持完整、未被更改。(3)审查数据电文作为证据的真实性,应当考虑以下因素:生成、储存或者传递数据电文方法的可靠性;保持内容完整性方法的可靠性;用以鉴别发件人方法的可靠性;其他相关因素。
电子银行交易的举证问题
由于电子银行交易为无纸化交易,银行与客户的交易全过程无法以纸面文件或其他形式的有形载体呈现出来,而只能记录于银行的计算机数据存储设备中。这一交易过程包括客户通过私人密码表明客户身份,银行通过系统查验进行客户身份识别与确认、客户交易指令的提交、银行接受、执行客户指令等,全部数据传输和确认的过程都是通过计算机网络或其他电子银行交易平台进行的。因此,在关于电子银行交易的争议中,电子记录必然成为确定交易双方权利义务关系和责任承担的关键证据。
首先,不能仅因为电子记录存储于银行的数据存储设备中,而认为电子数据仅是银行单方面的内部记录,以此减弱电子记录的证据效力。事实上,完整、真实的电子记录是电子银行交易情况的客观反映,是能够用以界定争议双方的权利义务的。
其次,电子记录能否作为有效证据重点在于其是否具有真实性、合法性和关联性。关联性是指提交的电子记录与争议事项具有的关联程度。合法性主要指证据是否通过合法手段取得、是否存在侵犯他人合法权益的问题。与传统证据相比,关联性和合法性的审查没有特殊之处,而电子记录真实性的审查是与传统证据的审查有所不同的。一般而言应重点审查以下两个方面:一是审查电子证据的来源,包括电子证据形成的时间、地点、系统的安全性、内部管理制度,生成、储存或传递数据信息的方法的可靠性,保护信息完整性的方法的可靠性。二是审查电子证据是否有伪造、篡改情形,电子文件上是否有电子签名,该电子签名是否完整。
第三,由于电子银行业务的特殊性,司法程序的关键问题还会取决于法官对电子银行业务的理解及对证据的采信。司法程序中一般采用“谁主张、谁举证”的原则。在该银行卡透支案件中,银行作为原告的举证责任比较重,主要涉及两个方面:一是提供交易记录,证明确实发生了交易并且是在客户提供了正确的私人密码,通过交易系统确认无误后进行的;二是要证明电子交易平台安全性能良好。前者在于证明交易记录为原始记录,是银行交易系统内存储的原始数据。关于后者,目前银监会颁布了《电子银行安全评估指引》,要求银行对电子银行的安全策略、内控制度、风险管理、系统安全、客户保护等方面进行定期和不定期的安全测试和管控能力的考察与评价。监管规则的确认和力度的加大在一定程度上将有利于增强电子银行安全性的公信力。
在新兴业务的法律适用和证据采信方面,法官的认识和理解往往也往往起到重要作用。可喜的是,目前一些法官对于新兴业务的态度是比较明朗的。例如,在张园诉工商银行一案(注:刘云,南京市玄武区人民法院,《张园诉中国工商银行江苏省分行营业部储蓄存款合同纠纷案》)中,法官就认为“如果金融机构的操作系统密级已经达到规定的标准,但仍然不能防止私人密码被破译,从而存款被诈骗的情形发生的,不应由金融机构承担兑付或赔偿责任,而应当适用公平责任原则,由双方共同分担损失”,因为“电子商务是现代社会带来的文明成果,我们每个人既然都在享受现代文明的利益,理所当然应承担一定的风险责任。如果有谁不愿为此承担丝毫的风险,只能选择不涉足电子商务。”而法官“在保护弱者权利与促进社会发展之间进行选择时,应当善于寻找两者之间的平衡点,斟酌何者在当前条件下更为重要。对于当前新兴的电子交易领域,法官更应当注意结合我国的国情,考虑在保护储户利益的同时,如何保护电子交易技术的健康发展。”
电子银行业务的风险防范
电子银行业务为客户提供了丰富便捷的服务产品,也为银行拓宽了发展空间。与此同时,面对新业务带来的新问题,银行应加强电子银行业务的风险防范,充分维护电子银行交易当事人的合法权益。结合本案,需要对以下几个问题予以重视。
加强电子银行交易流程的风险控制
按照本案反映的情况,客户在输入了持卡人的开户地、牡丹卡账号、密码、牡丹卡有效期、身份证号码等信息后,经银行系统确认无误,即可进行自助注册。一方面,可以说自助注册为客户提供了一种便捷的注册方式,对于引导客户使用电子银行平台,推广电子银行业务,进而拉动相关业务的发展起到了积极的作用。但另一方面,与柜面注册相比,由于自助注册没有客户签字确认的程序,基于安全性考虑,银行应当对客户基于自助注册所享受的服务予以限制。因此,在交易流程设计时,银行应充分考虑不同的电子银行业务具有的风险差异。比如,就自助注册网上银行而言,客户可以享用的服务一般为查询类服务,如账户余额查询、交易明细查询等。而对外转账功能和B to C网上购物功能的开通,应该以柜台注册的形式实现,并尽可能采用客户证书等更为安全的客户验证方式办理业务。因为实际上,从客户角度来看,对外转账功能和B to C网上购物功能,无论是资金的转出,还是直接消费,均是通过使用私人密码在网上或其他电子交易平台上完成资金的支出,客户可能承受的的风险是相当大的。所以银行在进行交易流程和结构设计时,应充分考虑不同类型交易的风险程度及对其进行风险控制的力度和方式。对于风险程度相类似的业务,应该采用较为一致的风险控制力度和方式。
切实履行银行风险提示的责任
引导客户充分了解、正确认识法律文件。为明确银行和客户的法律关系和交易规则,银行一般会制定了内容全面的法律文件,如客户服务协议和章程等。但是客户在申办业务时,是很少阅读相关法律文件的,在客户不了解交易规则的情况下,很容易违背其本意进行操作,引起纠纷。比如银行卡透支未全额还款的罚息问题,多是由于客户不了解交易规则造成的。因此,银行应该利用营业网点、网络平台等渠道加大宣传力度,让客户明确其权利义务、知晓交易规则和交易风险,充分理解银行产品的特点,这样一方面能减少由于客户误解造成的不必要的纠纷,另一方面也能增强客户的自我保护意识、避免欺诈等恶性事件的发生,从而有效防范法律风险。
引导客户使用客户证书。以客户证书的方式识别确认客户身份要比私人密码更加安全,有利于保障客户和银行的利益,明确双方的权利义务关系。一是因为客户证书在技术上更可靠、保密性上更强;二是因为用客户证书进行电子银行交易,更能贯彻本人行为和不可抵赖原则。通过客户证书进行的电子银行交易,除非有相反证明,否则应当视为本人进行的交易行为。因此,银行在风险提示的同时,应引导客户使用更安全、有效的交易介质,并适当的降低客户的交易成本,这对于避免争议或付出更高的交易成本是有益的。
加强电子银行业务的内部控制
由于电子银行业务特定的运作方式和网络环境,银行在电子银行业务的内部控制方面也具有一定的特殊性。一是强化对系统安全风险的防范,主要是指数据传输风险、应用系统设计的缺陷、计算机病毒攻击等,如果防范不严,可能造成银行资料泄密、威胁用户资金安全的严重后果,这就要求银行建立有效的内部授权、技术开发与升级制度、有关标准化的管理规则,加强技术支持能力;二是加强电子交易文书及非交易文书的管理,针对不同类型的文书制定有关其制作、维护、保密及认证方面的规则;三是建立有效的信息保密制度,与传统业务相比,电子银行业务信息及客户信息具有集中性的特点,而有关信息的保密性直接关系到整个金融系统安全、特定交易安全和客户个人隐私保护等问题,所以银行应对信息保密制度的完善及执行予以特别重视。因此,为有效防范风险,确保电子银行业务运作的安全性,银行在传统业务内部控制的基础上,应从制度、人员、技术、文件等多角度加强对电子银行的管理,促进这一新兴业务形式的健康发展。
(作者单位:中国人民大学法学院)