3月20日本报独家报道《上海一市民网上银行账户16万元莫名丢失》后,多家媒体采访了蔡中。
蔡中告诉记者,报道见报后,他的客户经理和建设银行上海市分行的总经理助理到公司拜访了他,表示建行对此事很重视,已经向总行汇报此事,同时将配合警方进行调查。蔡中提出,能否对损失的16万余元先行赔付,对方则表示可以向总行申请,但这在国内还没有先例,很难实行。
3月22日,上海的新民网刊登了一篇“独家报道”,称中国建设银行向新民网发来书面声明,称要警惕犯罪嫌疑人利用网上银行作案,很多客户网银账户受损很可能是病毒或黑客攻击所致。
这篇“独家报道”称,建行通过声明提醒用户,为确保资金安全,建议在使用网上银行的过程中,不能向任何人泄露登录密码和交易密码,并需妥善保管好电子证书,保护好上网交易电脑,及时更新操作系统和防病毒软件,不要访问不良网站或下载不明软件,避免感染恶意获取客户资料的木马病毒;特别注意不要在网吧等公共场所使用网上银行。
不过记者注意到,目前挂在新民网上的这篇报道和几家网站转载的同一篇报道有许多出入,记者看到几家网站转载的“新民网独家报道”,除了上述内容外,还包括“建行否认网上银行系统存在漏洞,否认自己有过失”,同时,建行还“委婉拒绝对蔡中先行赔付,针对有些专家和网友提出银行应对受损客户先行赔付,然后再向责任方追偿的建议,建行在接受新民网连线时表示,目前没有这种制度,如果在法律法规上作出调整,那也不是建行一家的事”。
蔡中告诉记者,受理此案的上海市公安局卢湾分局刑侦六队已经把他家台式电脑的硬盘以及他的手提电脑取走,进行调查。
针对新民网上刊发的建行的书面声明,蔡中向建行发出了一封公开信。
蔡中表示,建行否认网银系统存在漏洞,但实际上任何技术都不可能是绝对安全的。他认为,网上银行系统的安全不仅仅涵盖银行自身的服务器后台的数据安全和网络安全,“在对客户的身份识别过程以及数字证书的认定过程中,程序是否有漏洞?发现问题之后,所采取的止损措施是否存在缺陷?所采取的安全技术和措施是否有及时更新?这难道不算在整个安全系统的范围内吗?”
蔡中表示,自己做到了建行的安全提醒中所提到的各个要求,但是银行却有很多不作为,比如没有对他的登录IP地址进行锁定,当一个现金余额基本上都保持在至少数万元的账户突然被转移了全部资金的时候,没有提出安全警示并进行核实,没有建立有效的安全预案及时跟踪资金动向并进行冻结,等等。
蔡中表示,当近来网银犯罪不断发生的时候,银行并没有主动提出安全警示,也并没有告知用户原有技术的风险所在,在一些新的技术被采用之后也没有主动为客户采取安全技术升级的措施。“现在建行提醒网银用户开通账户短信通知和网银USBKEY证书,但实际上这些措施很早就有,但从来没有通知过我,而且既然建行认为USBKEY更安全,那也就意味着承认原来的数字证书不够安全,那么建行就应该建议所有用户都使用更安全的措施。”
去年七八月,国内发生了多起网银账户被盗事件,包括工商银行、农业银行等,还有一些受害者专门成立了“工行网银集体受害者联盟”,有些媒体的记者还发现网络上到处充斥着办理银行卡、盗取网银的技术,甚至是贩卖制造银行卡设备的帖子。
在今年的“两会”上,网上银行的安全性也引起了全国人大代表的关注。全国人大代表、中国工商银行安徽省分行行长赵鹏表示,如果客户操作无误,而是由于黑客攻击等造成账户损失,应该由银行承担责任。
全国人大代表杨新人也认为,发生客户网上被盗事件,如果是由客户的不当操作引起的,应该由客户负责,如果是由于银行管理不善造成的则应由银行来负责。
近年来代理了10多起公益诉讼案的上海汇业律师事务所的吴冬律师对此事件也很关注,他表示,无论是《商业银行法》,还是《电子银行业务管理办法》,都没有对此类事件的责任认定有相关条款的规定,因此发生此类事件后,如何处理就没有相应的法律依据。
吴冬表示,对用户来说,承担举证责任非常困难,银行应该首先承担“严格责任”,“让用户证明是谁的过错是很困难的,所以举证责任应该转移到银行身上”。
吴冬表示,即使证明是由于黑客攻击或病毒侵入而造成用户的损失,银行也应该承担责任,“储户把钱存到银行是出于对银行的绝对信赖”,他做了一个类比,假如储户把钱存在银行的保险箱里,万一发生地震、火灾等造成财产损失,银行也应该承担责任。