客戶楊先生在交通銀行借記卡上存入100萬元，第二天卡內剩下4950元，而此時借記卡、USBKey(電子鑰匙)等文件資料都還保存在他手里。楊先生認為是交行的責任，導致了自己近百萬元的損失，遂尋求法律解決。法院經審理后判定，交通銀行對客戶楊俊文賬戶上損失的近百萬元不承擔責任。楊俊文不解：“既然有了密碼就可以把錢轉走，那還要這電子鑰匙做什么？”

　　□《民主與法制時報》記者 廖隆章 發自長沙

　　2007年12月4日，長沙市芙蓉區人民法院對楊俊文狀告交通銀行股份有限公司長沙瀟湘支行合同糾紛案作出一審判決。法院判定交通銀行對客戶楊俊文賬戶上損失的近百萬元不承擔責任。

　　楊俊文明確表示對一審判決結果不服，已經提起上訴。

　　中國電子學會一名電子簽名專家指出：“交通銀行給客戶提供的只是一個沒有安裝數字證書及對應私鑰的USBKey，而以此作為銀行配發的USBKey，就是給了客戶一個違規的、非法的產品，是典型的欺騙客戶的行為。”

　　“雙控”近百萬元存款不翼而飛

　　楊俊文是湖南長沙某房地產公司的法人代表，因為要和香港某公司合作一筆業務，籌集到100萬元作為保證金。

　　為了保證資金的安全，“由雙方共同控制這筆資金”，即“資金雙控”。

　　經過多次咨詢后，今年5月16日，楊在交通銀行長沙瀟湘支行柜臺，辦理了太平洋借記卡，存入了100萬元現金，并開通了網上銀行業務(下簡稱“網銀”)。雙方按照約定，由楊掌握著存單、身份證、銀行卡，還有銀行推薦買的一套“電子鑰匙”(USBKey)；密碼則由對方單獨設定和掌握。

　　就這樣，他們完成了“資金雙控”的程序。

　　當天辦理完這些手續，楊俊文當著香港公司代表的面，對存單、身份證、銀行卡和電子鑰匙進行了封存。雙方約好，在香港見面進一步詳談合作的細節。楊俊文便于當天下午2時45分飛赴香港。

　　到香港后的第二天上午，楊俊文打電話聯系與其約定洽談的香港公司負責人，但電話一直打不通。他預感到事情不妙，便立即通知遠在長沙的公司會計，去交通銀行查詢資金情況。

　　會計按楊的指令帶著封存的存單、身份證、銀行卡和電子鑰匙，匆匆趕到交通銀行瀟湘支行柜臺查詢該筆資金情況，這時發現賬戶上的百萬資金已經不翼而飛了，只剩下4950元。

　　楊俊文驚呆了。郁悶過后，他覺得近百萬資金不能這樣平白無故地蒸發，應該有人對此負責。“銀行明知道我這筆資金是需要和香港合作方雙控的，他們告訴我有了電子鑰匙，即使密碼丟了，對方也不可能把錢取走，所以我就選擇控制電子鑰匙。可是，錢還是被對方轉走了！”經過反復思考，他認為交通銀行應該對他的損失負責。

　　2007年6月5日，楊俊文以服務合同糾紛為由，將交通銀行股份有限公司長沙瀟湘支行告上法庭。

　　起訴要求交通銀行承擔責任

　　長沙市芙蓉區人民法院受理后，于8月28日、29日對此案進行了公開開庭審理。

　　庭審的焦點是：交通銀行網上銀行系統的安全性、電子鑰匙的作用，以及泄密責任等。

　　原告堅持認為，是由于被告一再承諾，在網銀環境中一方持有銀行借記卡和電子鑰匙，另一方持有借記卡密碼，可以實現“資金雙控”，原告才向被告辦理了存款和網上銀行業務。

　　被告向法庭提供的實時監控錄像顯示：原告辦理存款和網銀業務時，原告借記卡的交易密碼、查詢密碼均由第三人在柜臺設置。

　　楊俊文和公司會計曾多次咨詢過交通銀行其他網點工作人員，得到的答復是，有了電子鑰匙，哪怕丟了密碼，錢也轉不走。楊俊文正是相信了這些，才放心地把錢存入交通銀行，讓對方設置密碼，自己掌握存單、身份證、銀行卡和電子鑰匙。

　　“我們自始至終都沒有動過封存的存單、身份證、銀行卡和電子鑰匙，對方為什么只憑密碼就把錢劃走了呢？”楊俊文說，按照交通銀行網上銀行協議，光有密碼是不能將款劃走的。

　　庭審時，楊俊文的代理律師出示了一個漂亮盒子包裝的電子鑰匙(USBKey)——一根數據線和一個類似U盤的電子產品。

　　對于該產品的安全性，楊俊文的代理律師在法庭上表示質疑：“根本就沒有看到該電子鑰匙的產品合格證和使用說明書。”并拿出了經公證部門封存的一套相同的產品——沒有產品合格證和使用說明書。

　　對此，被告交通銀行的代理律師認為：交通銀行新一代網上銀行系統于2006年10月經過中國信息安全產品測評認證中心的系統安全風險評估，認定該行網銀系統可以滿足銀監會《電子銀行安全評估指引》關于網上銀行的安全要求。對于證書認證版網銀系統，該認證中心專家認為：基于數據鑒別方面使用客戶證書，保存在自己的USBKey中，別人就無法假冒，從而保證了客戶的資金交易安全。本案中，導致該款被轉移的原因是因為原告自己把密碼泄露給了第三人。

　　一審認定：“雙控”不能約束交行

　　“數字證書在用戶到交通銀行辦理網銀業務時，即由網銀系統產生，但銀行并未在辦理該業務時，將已產生的數字證書下載到配備給用戶的電子鑰匙中，而是需要用戶自己下載”，楊俊文代理律師認為，銀行也未將電子鑰匙進行任何特定處理，因此，銀行在辦理網銀時配備的電子鑰匙是一個完全空白、無任何特定化信息的物理介質。

　　數字證書下載需要輸入三個信息：借記卡卡號、借記卡查詢密碼和開通網銀簽約時的協議號。其中借記卡卡號和網銀簽約的協議號，交通銀行均已公開打印在《交通銀行股分有限公司個人網上銀行業務申請表》中。由于電子鑰匙未進行與用戶身份相關聯的特定化處理，任何人只要知道數字證書下載需要的三個信息，均可將原本應當屬于他人的數字證書下載到自己的空白電子鑰匙中。代理律師據此分析，“或許，對方正是瞅準了這個漏洞，才得以將巨款轉走”。

　　該律師認為，在交通銀行的網銀環境中，銀行配備給用戶的電子鑰匙“不是用戶身份識別的要素，完全不能起到識別用戶身份的作用，而開通網銀的借記卡的密碼成為網銀環境下用戶身份識別的唯一要素”。因此，“交通銀行提供的電子鑰匙USBKey產品，完全是畫蛇添足。”

　　被告交通銀行代理律師則認為：根據交通銀行和原告雙方達成的《交通銀行太平洋借記卡領用合約》及《交通銀行股份公司個人網上銀行服務協議》，交通銀行按照合約已經履行了義務，比如在交易過程中為客戶設置交易密碼等安全因素，并將形成的各種憑證交客戶保管。

  [1]  [2]  [下一頁]