■魯德明

　　2006年9月，北京市海淀法院的一項判決恰恰說明，用戶真的要為網上銀行賬戶被盜買單。

　　工商銀行北京海淀西區支行、海淀支行的儲戶去年9月其銀行賬戶被人通過網上銀行支付系統盜取金額6萬元，因此將銀行告上法庭，法庭以用戶不能提供充分證據證明其存款消失是因工行過錯導致為由，一審駁回了用戶要求工行賠償其從賬上消失的6萬余元存款的訴訟請求。這給此前民間組織“工行網銀受害者集體維權聯盟”的訴訟前景蒙上了陰影，同時給網上銀行的發展也蒙上了陰影，一項沒有安全保障的銀行業務，試問用戶為什么要接受。

　　網上銀行自1998開始在中國發展，2004年以后獲得了高速增長，而與此同時，網上銀行的安全問題頻頻爆發，不斷有賬戶財產丟失的報道。對此，局外人也許可以簡單的認為：這是“行業成長的代價”。然而如果承擔這種代價的是你，那將是難以承受之重。

　　銀行的網絡安全技術本來已經無懈可擊，以工行為例，采用了一系列先進的安全防范技術，包括多重防火墻、1024位非對稱加密算法的證書簽名、ＳＳＬ128位加密傳輸、實時掃描、實時監控、數據加密存放等；從客戶端來說，為了保護客戶端的安全，工商銀行為客戶提供了Ｕ盾、電子銀行口令卡、防

病毒安全控件、余額變動提醒、預留信息驗證等一系列安全措施。主要的問題是，網上銀行最安全的防線（數字證書）沒有得到普及，絕大多數用戶仍然是“卡號＋口令”的使用者。數字證書的使用者網上銀行被盜的可能性極小，即使出現被盜，第三方數字證書認證機構也明確了愿意承擔賠償責任。例如中國金融認證中心的數字證書就承諾受害客戶可獲賠2萬——80萬元。既然有這么好的安全保障，用戶為什么不采用？

　　首先，數字證書還不是強制執行的方案，非數字證書用戶仍然每天最多可以通過網絡支付5000元，用戶認為既然銀行支持這種服務，其安全性就能夠得到保障，數字證書沒有得到足夠的重視。其次是數字證書的使用成本問題，第三方的數字證書服務是要收取費用的，銀行自己的認證系統同樣需要用戶額外支付費用，例如工行的Ｕ盾，用戶需要花60—70元購買一個Ｕ盾，小額支付的用戶往往因為數字證書增加支付成本而不使用。那么用戶不使用數字證書是否存在過錯？中國目前的網路銀行用戶中，數字證書使用者在5％以下，數字證書沒有普及顯然不是個人問題。因此如果銀行在明知沒有數字證書的情況下，用戶在網上的賬號、密碼可能被盜，仍然為95％的用戶提供網上支付服務，銀行應當難辭其咎。

　　在筆者看來，為了網絡銀行的長遠發展，銀行應當主動承擔因安全問題造成的用戶經濟損失，以保持用戶對這種新興業務的信心。國外網上銀行也同樣面臨著類似的安全問題，銀行往往都是采取積極主動的賠償措施，而不是將責任推脫給用戶。

　　其實網銀被盜問題被炒得沸沸揚揚，導致潛在的用戶敬而遠之，原有用戶誠惶誠恐，對銀行甚至整個行業都是一種損失。按照當前網銀被盜事故發生的概率，銀行完全有能力承擔風險，工商銀行有2000多萬網銀用戶，而“工行網銀受害者集體

維權聯盟”所公布的受害者也就500人左右，如果人均涉及金額1000元，合計500萬，銀行為這一業務的成長付出如此的代價，應該比被千夫所指更為合算。如果將行業成長的代價轉嫁給本來弱勢的用戶，則使他們難以承受如此之重。