储户杨先生败诉案例引发对电子认

东莞南城律师了解到

关于网上银行案件法律问题的思考

摘要：本文以存款人杨先生败诉的案件为例，阐明了电子认证在网络交易过程中所发挥的重要作用。还深入思考电子认证在多大程度上得到法律认可。

1、网上银行案例

网银事件受害人之一的储户杨先生称，2005年9月3日，他在工行海淀分行西园储蓄存折上存有7.4万余元存款，但当9月15日，他去银行取款，发现账户里只剩下13000多元，还有6万多元不翼而飞。杨某因此起诉工行。工商银行在法庭上的解释是，杨先生此前与工商银行签订了网上银行服务协议。 2005年9月4日至15日期间，杨先生账户通过工商银行网上银行系统办理汇款36笔，共计6万元，手续费600元。这36笔交易是对方用杨先生的账号和密码登录网上银行系统后发出的，并按照指令进行处理。该指令的发出应视为杨先生本人所为，其后果由其本人承担。杨先生表示，那段时间他没有使用过网上银行。

法院审理此案时发现，在整个网上交易过程中，客户被要求输入两个密码，即登录密码和支付密码。客户首次登录时还需输入在柜台申请网上银行时设置的初始登录密码。这些密码由客户自己控制，银行并不知晓。从杨先生提交的存折中可以看出，杨先生此前曾进行过网上银行交易，并设置过登录密码和支付密码。对此，法院认为，在客户能够准确输入登录密码和交易密码的前提下，工商银行接受汇款指令并提供相关服务，充分履行了合同义务。如果杨先生无法提供充分证据证明存款消失是由于工行的过错造成的，工行不承担法律责任。因此，驳回杨先生的诉讼请求。

根据上述报道，法院依据《合同法》驳回原告的诉讼请求，即杨先生与工商银行签订的网上银行服务协议约定，以客户账号发出的网上银行支付指令，密码视为客户本人授权。按照本指令行事的后果由客户承担。那么，如果客户不能证明工行有过错，则客户将不得不承担诉讼的不利结果。

2. 分析

本案的判决可能忽略了一个重要的法律事实，即在工商银行与客户的关系中，银行与存款人之间不仅存在代理法律关系，而且还存在电子认证法律关系。

显然，当客户登录网上银行向其开户银行发出转账支付指令时，该支付指令是通过电子签名的方式发出的，这不可避免地涉及到网上交易当事人真实身份的认证，即即电子认证（CA）。 2005年4月实施的《电子签名法》建立了电子认证服务市场准入制度，规定从事电子认证服务必须经过审查许可后方可从事业务。该法第十六条规定“电子签名需要第三方认证的，应当由依法设立的电子认证服务机构提供认证服务”。这可以理解为提倡使用第三方认证，但如果客户信任并同意银行的认证，也可以使用银行内部认证，意味着法律并不禁止商业银行扮演网上银行的双重角色网上银行业务的服务提供商和电子认证服务提供商。

从报道来看，本案涉案业务采用的是密码认证而非证书认证。鉴于目前我国合格的第三方金融电子认证机构应该只有提供证书的中国金融认证中心（CFCA）。因此，本案涉及的电子认证应采用工行自身的认证系统，而非第三方认证（以下简称“内部认证”，相对于第三方认证）。这样，工商银行不仅是一家提供网上银行服务的商业银行，同时也是一家对客户网上电子签名进行认证的电子认证机构。委托服务和电子认证与客户之间存在法律关系，且这两种法律关系应有先后顺序，且认证关系应先于委托关系。只有保证客户的真实身份，才能进入二级委托关系。因此，本案的判决可能只是一半，而且只是后半部分，而忽略了重要的前半部分：工商银行对客户真实身份的认证是否存在缺陷？工商银行已经履行了电子认证法律关系中的权利和义务，是否不需要承担法律责任？这应该是本案的一个重要部分。

《电子签名法》第二十八条明确规定电子认证机构的法律责任：电子签名人、电子签名依赖人基于电子认证服务机构提供的电子签名认证服务从事民事活动造成损失的电子认证服务提供商如无法证明自己无过错，将承担赔偿责任。可见，法律对认证机构采取了严格的责任，即过错责任推定。举证责任在于认证机构，而不是遭受损失的客户。因此，正如报道中提到的，“杨先生无法提供足够的证据来证明这笔存款”。如果失踪是由于工行的过错造成的，工行不承担法律责任。”根据这条法律，似乎需要重新审查。

3.反思

随着电子商务的快速发展，特别是互联网的广泛应用，改变了原有的企业经营方式。电子数据交换取代了传统的面对面谈判和交易方式，大量文件也被电子文件所取代。人们通过网络通讯传递数据文件或文件，谈判交易双方并不见面。如何确定身份的真实性、信息的保密性、数据的完整性以及已进行的活动的不可否认性。

那么使用数字证书、实施电子认证是电子商务业务信息交换中确定身份、控制权限、确定责任的重要技术手段东莞南城律师，保证信息传输的真实性、完整性和不可否认性。

纵观国际，数字证书的应用和发展近年来已进入相对成熟的阶段。其广泛的应用范围和便捷周到的服务体系为公众提供了更安全、更快捷的交易保障。安全问题从未如此频繁。对人们使用的影响程度。在国内，因“数字证书”应用引发的各种安全问题频频出现在媒体上。

从2001年中国人民银行颁布《网上银行业务管理暂行办法》到2005年4月《电子签名法》实施，以及央行颁布《电子支付指引》从2005年10月中国人民银行颁布《电子签名法》到2006年2月银监会颁布《银行业业务管理办法》，这几年是我国电子化立法和法规的发展阶段从头开始。尤其是《电子签名法》的颁布实施，不仅拉开了我国电子立法的序幕，而且在我国现行法律体系中首次引入了一种新的法律关系：电子认证的法律关系。根据这些法律规定，商业银行采用内部认证的网上银行服务存在一些值得从法律角度进一步反思的问题。

1、柜台签名与自助签名——电子签名的合法应用

电子银行业务自助签字是指客户不在柜台办理签字流程（包括出示身份证明、阅读表格、协议等法律文件、现场手写签字确认等），而仅在柜台办理签字手续。通过电话、自助终端、互联网等异地方式。使用您自己的账号、身份证号码、密码等专属数据以电子方式向银行表达您同意开办某项电子银行业务。从广义上讲，它属于电子签名的范畴。这种电子签名在现行法律环境下是否具有表达当事人真实意思表示的法律效力？该问题属于电子签名法律适用范围。通俗地说南城律师，就是在什么情况下使用电子签名合法有效，能够达到真实表达当事人意思表示的法律效力。

《电子签名法》第十四条规定：可靠的电子签名与手写签名或者印章具有同等法律效力，但根据该法第三条规定：“合同或者其他文件、民事活动中的文件和其他文书当事人可以约定使用或者不使用电子签名或者数据电文，当事人同意使用电子签名或者数据电文的文件的法律效力，不得仅仅因为其采用电子签名或者数据电文的形式而被否定。 ”。可见，电子签名的适用范围应仅限于当事人选择使用或不使用的情况下，在目前有统一标准的情况下。对于全社会来说，唯一可识别、可验证的电子身份标识尚未建立，“选择使用”本身的含义仍应通过传统的合同签署方式，通过传统的身份确认、手写签名等程序做出。具体到电子银行业务，是通过在柜台签订合同时使用传统的、可唯一识别的真实身份与银行达成协议来完成的，而无需客户与银行约定在柜台签订合同时使用电子签名。柜台发出的带有身份证号、账号、密码等数据信息的授权指令不能被确认为客户的唯一真实授权。

东莞南城律师?敬请于评论区发表高见，并对本文予以点赞及转发，以助广大读者把握法律与正义的界限。