客戶楊先生在交通銀行借記卡上存入100萬元，第二天卡內(nèi)剩下4950元，而此時借記卡、USBKey(電子鑰匙)等文件資料都還保存在他手里。楊先生認(rèn)為是交行的責(zé)任，導(dǎo)致了自己近百萬元的損失，遂尋求法律解決。法院經(jīng)審理后判定，交通銀行對客戶楊俊文賬戶上損失的近百萬元不承擔(dān)責(zé)任。楊俊文不解：“既然有了密碼就可以把錢轉(zhuǎn)走，那還要這電子鑰匙做什么？”

　　□《民主與法制時報(bào)》記者 廖隆章 發(fā)自長沙

　　2007年12月4日，長沙市芙蓉區(qū)人民法院對楊俊文狀告交通銀行股份有限公司長沙瀟湘支行合同糾紛案作出一審判決。法院判定交通銀行對客戶楊俊文賬戶上損失的近百萬元不承擔(dān)責(zé)任。

　　楊俊文明確表示對一審判決結(jié)果不服，已經(jīng)提起上訴。

　　中國電子學(xué)會一名電子簽名專家指出：“交通銀行給客戶提供的只是一個沒有安裝數(shù)字證書及對應(yīng)私鑰的USBKey，而以此作為銀行配發(fā)的USBKey，就是給了客戶一個違規(guī)的、非法的產(chǎn)品，是典型的欺騙客戶的行為。”

　　“雙控”近百萬元

　　存款不翼而飛

　　楊俊文是湖南長沙某房地產(chǎn)公司的法人代表，因?yàn)橐�和香港某公司合作一筆業(yè)務(wù)，籌集到100萬元作為保證金。

　　為了保證資金的安全，“由雙方共同控制這筆資金”，即“資金雙控”。

　　經(jīng)過多次咨詢后，今年5月16日，楊在交通銀行長沙瀟湘支行柜臺，辦理了太平洋借記卡，存入了100萬元現(xiàn)金，并開通了網(wǎng)上銀行業(yè)務(wù)(下簡稱“網(wǎng)銀”)。雙方按照約定，由楊掌握著存單、身份證、銀行卡，還有銀行推薦買的一套“電子鑰匙”(USBKey)；密碼則由對方單獨(dú)設(shè)定和掌握。

　　就這樣，他們完成了“資金雙控”的程序。

　　當(dāng)天辦理完這些手續(xù)，楊俊文當(dāng)著香港公司代表的面，對存單、身份證、銀行卡和電子鑰匙進(jìn)行了封存。雙方約好，在香港見面進(jìn)一步詳談合作的細(xì)節(jié)。楊俊文便于當(dāng)天下午2時45分飛赴香港。

　　到香港后的第二天上午，楊俊文打電話聯(lián)系與其約定洽談的香港公司負(fù)責(zé)人，但電話一直打不通。他預(yù)感到事情不妙，便立即通知遠(yuǎn)在長沙的公司會計(jì)，去交通銀行查詢資金情況。

　　會計(jì)按楊的指令帶著封存的存單、身份證、銀行卡和電子鑰匙，匆匆趕到交通銀行瀟湘支行柜臺查詢該筆資金情況，這時發(fā)現(xiàn)賬戶上的百萬資金已經(jīng)不翼而飛了，只剩下4950元。

　　楊俊文驚呆了。郁悶過后，他覺得近百萬資金不能這樣平白無故地蒸發(fā)，應(yīng)該有人對此負(fù)責(zé)。“銀行明知道我這筆資金是需要和香港合作方雙控的，他們告訴我有了電子鑰匙，即使密碼丟了，對方也不可能把錢取走，所以我就選擇控制電子鑰匙。可是，錢還是被對方轉(zhuǎn)走了！”經(jīng)過反復(fù)思考，他認(rèn)為交通銀行應(yīng)該對他的損失負(fù)責(zé)。

　　2007年6月5日，楊俊文以服務(wù)合同糾紛為由，將交通銀行股份有限公司長沙瀟湘支行告上法庭。

　　起訴要求交通銀行

　　承擔(dān)責(zé)任

　　長沙市芙蓉區(qū)人民法院受理后，于8月28日、29日對此案進(jìn)行了公開開庭審理。

　　庭審的焦點(diǎn)是：交通銀行網(wǎng)上銀行系統(tǒng)的安全性、電子鑰匙的作用，以及泄密責(zé)任等。

　　原告堅(jiān)持認(rèn)為，是由于被告一再承諾，在網(wǎng)銀環(huán)境中一方持有銀行借記卡和電子鑰匙，另一方持有借記卡密碼，可以實(shí)現(xiàn)“資金雙控”，原告才向被告辦理了存款和網(wǎng)上銀行業(yè)務(wù)。

　　被告向法庭提供的實(shí)時監(jiān)控錄像顯示：原告辦理存款和網(wǎng)銀業(yè)務(wù)時，原告借記卡的交易密碼、查詢密碼均由第三人在柜臺設(shè)置。

　　楊俊文和公司會計(jì)曾多次咨詢過交通銀行其他網(wǎng)點(diǎn)工作人員，得到的答復(fù)是，有了電子鑰匙，哪怕丟了密碼，錢也轉(zhuǎn)不走。楊俊文正是相信了這些，才放心地把錢存入交通銀行，讓對方設(shè)置密碼，自己掌握存單、身份證、銀行卡和電子鑰匙。

　　“我們自始至終都沒有動過封存的存單、身份證、銀行卡和電子鑰匙，對方為什么只憑密碼就把錢劃走了呢？”楊俊文說，按照交通銀行網(wǎng)上銀行協(xié)議，光有密碼是不能將款劃走的。

　　庭審時，楊俊文的代理律師出示了一個漂亮盒子包裝的電子鑰匙(USBKey)——一根數(shù)據(jù)線和一個類似U盤的電子產(chǎn)品。

　　對于該產(chǎn)品的安全性，楊俊文的代理律師在法庭上表示質(zhì)疑：“根本就沒有看到該電子鑰匙的產(chǎn)品合格證和使用說明書。”并拿出了經(jīng)公證部門封存的一套相同的產(chǎn)品——沒有產(chǎn)品合格證和使用說明書。

　　對此，被告交通銀行的代理律師認(rèn)為：交通銀行新一代網(wǎng)上銀行系統(tǒng)于2006年10月經(jīng)過中國信息安全產(chǎn)品測評認(rèn)證中心的系統(tǒng)安全風(fēng)險(xiǎn)評估，認(rèn)定該行網(wǎng)銀系統(tǒng)可以滿足銀監(jiān)會《電子銀行安全評估指引》關(guān)于網(wǎng)上銀行的安全要求。對于證書認(rèn)證版網(wǎng)銀系統(tǒng)，該認(rèn)證中心專家認(rèn)為：基于數(shù)據(jù)鑒別方面使用客戶證書，保存在自己的USBKey中，別人就無法假冒，從而保證了客戶的資金交易安全。本案中，導(dǎo)致該款被轉(zhuǎn)移的原因是因?yàn)樵�告自己把密碼泄露給了第三人。

　　一審認(rèn)定：“雙控”不能約束交行

　　“數(shù)字證書在用戶到交通銀行辦理網(wǎng)銀業(yè)務(wù)時，即由網(wǎng)銀系統(tǒng)產(chǎn)生，但銀行并未在辦理該業(yè)務(wù)時，將已產(chǎn)生的數(shù)字證書下載到配備給用戶的電子鑰匙中，而是需要用戶自己下載”，楊俊文代理律師認(rèn)為，銀行也未將電子鑰匙進(jìn)行任何特定處理，因此，銀行在辦理網(wǎng)銀時配備的電子鑰匙是一個完全空白、無任何特定化信息的物理介質(zhì)。

　　數(shù)字證書下載需要輸入三個信息：借記卡卡號、借記卡查詢密碼和開通網(wǎng)銀簽約時的協(xié)議號。其中借記卡卡號和網(wǎng)銀簽約的協(xié)議號，交通銀行均已公開打印在《交通銀行股分有限公司個人網(wǎng)上銀行業(yè)務(wù)申請表》中。由于電子鑰匙未進(jìn)行與用戶身份相關(guān)聯(lián)的特定化處理，任何人只要知道數(shù)字證書下載需要的三個信息，均可將原本應(yīng)當(dāng)屬于他人的數(shù)字證書下載到自己的空白電子鑰匙中。代理律師據(jù)此分析，“或許，對方正是瞅準(zhǔn)了這個漏洞，才得以將巨款轉(zhuǎn)走”。

　　該律師認(rèn)為，在交通銀行的網(wǎng)銀環(huán)境中，銀行配備給用戶的電子鑰匙“不是用戶身份識別的要素，完全不能起到識別用戶身份的作用，而開通網(wǎng)銀的借記卡的密碼成為網(wǎng)銀環(huán)境下用戶身份識別的唯一要素”。因此，“交通銀行提供的電子鑰匙USBKey產(chǎn)品，完全是畫蛇添足。”

　　被告交通銀行代理律師則認(rèn)為：根據(jù)交通銀行和原告雙方達(dá)成的《交通銀行太平洋借記卡領(lǐng)用合約》及《交通銀行股份公司個人網(wǎng)上銀行服務(wù)協(xié)議》，交通銀行按照合約已經(jīng)履行了義務(wù)，比如在交易過程中為客戶設(shè)置交易密碼等安全因素，并將形成的各種憑證交客戶保管。

　　交通銀行認(rèn)為：本案中，根據(jù)和原告達(dá)成的銀行卡、網(wǎng)上服務(wù)協(xié)議及其相關(guān)法律文件，原告應(yīng)對安全要素等相關(guān)材料負(fù)有妥善保管與保密的義務(wù)和責(zé)任，而事實(shí)上，是原告自己將銀行卡相關(guān)密碼、網(wǎng)銀協(xié)議號、簽約卡卡號、個人身份信息等泄露給第三人的，存款被轉(zhuǎn)走是一筆有效交易。因此，原告應(yīng)當(dāng)承擔(dān)由此所產(chǎn)生的一切后果。

　　12月4日，法院做出一審判決，支持了交通銀行的訴求。

　　法院判決認(rèn)為：楊俊文在銀行申請辦理了交通銀行太平洋借記卡并開通網(wǎng)上銀行服務(wù)，雙方已成立了網(wǎng)上銀行服務(wù)合同，該合同合法有效，交通銀行已經(jīng)將100萬元存入指定賬戶，并將進(jìn)行網(wǎng)上交易的USBKey及相關(guān)資料交由楊俊文保管。楊俊文在太平洋借記卡上的存款99萬余元被憑密碼從網(wǎng)上轉(zhuǎn)走的根本原因就是楊俊文違反合同關(guān)于保密的約定。其損失由自己承擔(dān)，楊俊文與第三方達(dá)成的對借記卡內(nèi)的存款實(shí)行雙控的約定不能約束交通銀行。

　　官司一審輸了，楊俊文不解：“既然有了密碼就可以把錢轉(zhuǎn)走，那還要這電子鑰匙做什么？”

　　楊俊文明確表示對一審判決結(jié)果不服，已經(jīng)提起上訴。

　　交行網(wǎng)銀系統(tǒng)

　　有漏洞

　　在接受記者采訪時，楊俊文回憶起事件經(jīng)過時，有一種“如夢初醒”的感覺。開始談判時，楊提出在其他銀行開戶更方便，不一定非要選交通銀行，可香港方卻死活不同意，只要求存在交通銀行，給出的理由是，交通銀行剛剛在香港上市，其形象較好，信譽(yù)度高。“既然這么說，我就答應(yīng)了。”楊俊文冷靜下來分析，“現(xiàn)在回想起來，這次事件可以斷定是一個金融詐騙團(tuán)伙作案。那么，對方為什么一定要指定在交通銀行呢？是不是因?yàn)樗麄冊缇桶l(fā)現(xiàn)了交通銀行內(nèi)部系統(tǒng)的什么漏洞？”

　　原告代理律師這樣分析資金“蒸發(fā)”的可能性：“在原告開通了網(wǎng)銀后，要實(shí)現(xiàn)對太平洋借記卡中的100萬資金進(jìn)行交易操作，只有兩種途徑：通過借記卡和在網(wǎng)銀系統(tǒng)中進(jìn)行交易。”

　　如果要通過借記卡進(jìn)行交易，必須同時具有借記卡和借記卡的交易密碼。但借記卡交易密碼由第三人設(shè)置，原告無法知曉；而借記卡也封存在他人的保險(xiǎn)箱內(nèi)。在既沒有借記卡也沒有借記卡交易密碼的情況下，原告不可能通過借記卡實(shí)現(xiàn)對賬戶中100萬元資金進(jìn)行交易操作。

　　如要在網(wǎng)銀系統(tǒng)實(shí)現(xiàn)資金的交易操作，必須先將開通網(wǎng)銀時產(chǎn)生的數(shù)字證書下載到電子鑰匙中，然后通過電子鑰匙在連接上網(wǎng)的電腦上登錄進(jìn)入網(wǎng)銀系統(tǒng)。數(shù)字證書的下載需憑借網(wǎng)銀關(guān)聯(lián)的借記卡的查詢密碼，但原告存有100萬人民幣太平洋借記卡的查詢密碼由第三人設(shè)置。因此，原告在不知曉借記卡查詢密碼的情形下，無法下載該賬戶關(guān)聯(lián)的數(shù)字證書，也就無法進(jìn)入網(wǎng)銀系統(tǒng)實(shí)現(xiàn)任何交易操作。

　　無疑，這筆款項(xiàng)是被“雙控”的另一方轉(zhuǎn)移走的。

　　12月24日，中國電子學(xué)會電子簽名專家委員會常務(wù)副主任黃永勤專程到長沙調(diào)研此案，黃先生通過了解交通銀行網(wǎng)銀系統(tǒng)后，指出：“交通銀行提供的網(wǎng)銀服務(wù)系統(tǒng)存在明顯的缺陷，該系統(tǒng)沒有按照國家相關(guān)法律、法規(guī)通過國家權(quán)威機(jī)構(gòu)認(rèn)證，交通銀行提供的這一整套(網(wǎng)銀)產(chǎn)品都涉嫌違法。”

　　黃先生指出，根據(jù)國家《證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》要求，密鑰不以明的形式出現(xiàn)在密碼設(shè)備之外，“交通銀行提供的密鑰恰恰就以明的形式出現(xiàn)在密碼設(shè)備之外”。根據(jù)國家規(guī)定，網(wǎng)銀系統(tǒng)必須獲得國家密碼管理機(jī)構(gòu)同意使用密碼的證明文件以及國家密碼管理局的《電子認(rèn)證服務(wù)使用密碼許可證》，除此之外，還必須獲得國家密碼管理局的“安全性審查”以及信息產(chǎn)業(yè)部的“電子認(rèn)證服務(wù)許可證”。上述相關(guān)認(rèn)證缺一不可。

　　黃先生還指出：根據(jù)《中華人民共和國電子簽名法》的相關(guān)規(guī)定，“提供電子認(rèn)證服務(wù)，應(yīng)當(dāng)具有符合國家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備；必須具有國家密碼管理機(jī)構(gòu)同意使用密碼的證明文件。而交通銀行僅僅具備有符合國家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備，沒有國家密碼管理機(jī)構(gòu)同意使用的證明文件。

　　黃先生最后強(qiáng)調(diào)指出：“交通銀行給客戶提供的只是一個沒有安裝數(shù)字證書及對應(yīng)私鑰的USBKey，而以此作為銀行配發(fā)的USBKey，就是給了客戶一個違規(guī)的、非法的產(chǎn)品，是典型的欺騙客戶的行為。”