《最高法院
关于民事经济审判方式改革问题的若干规定》第
21条规定,对于证据,仅有本人陈述的,其主张不予支持。另一方面,在证据的外在形式上,根据
民事诉讼法及最高法院的司法解释,非原件的书证、物证不能单独作为定案证据。由于电子银行交易数据记录完全由银行自行制作,在严格的意义上,这些记录应被归入本人陈述一类,这对电子银行纠纷中的证据的证明力有很大影响。因此银行在保存好电子数据记录外,还要注意保存其它证据。如电话银行业务中,除保存好电子数据记录外,还要注意保存录音资料、每日电脑打印的日结单,以及银行定期向客户发出的信函、传真等书面材料。这些资料是日益趋向无纸化的电话银行业务中仅存的书面材料,在处理电话银行纠纷中都发挥着重要的作用。
在ATM业务中,除电子数据证据、客户签名的申请书外,其它证据十分有限。为避免银行在日后的纠纷处于被动地位,最好在ATM上加装电子摄像设备。某银行与客户的几起纠纷,就是因银行的录像资料证明客户在取款过程中疏忽大意被他人偷看密码而使银行得以免责。
考虑到诉讼时效问题,银行在保全证据中,资料的保存时间,按照
民事诉讼法的有关规定,至少应在2年以上。
(六)加强设置及使用支付密码的风险防范。
电子化银行业务中,银行都面临一个客户身份确认的问题。在现阶段的许多类型的电子化银行业务中,私人密码(PIN)是银行识别客户身份的唯一方式。基于私人密码的私有性、唯一性和秘密性等特点,国际惯例中私人密码使用的法律归责原则为本人行为原则。所谓本人行为原则,是指只要客观上在交易中使用了私人密码,则视为交易者本人使用了私人密码从事了交易行为,本人对此交易应承担相应的责任,但应以软件密级程度过低、及时挂失或者系统遭受黑客攻击为例外。中国人民银行《银行卡业务管理办法》第39条规定:“发卡银行依据密码等电子信息为持卡人办理的存取款、转账结算等各类交易所产生的电子信息记录,均为该项交易的有效凭据。发卡银行可凭交易明细记录或清单作为记账凭证”。上述规定基本确立了本人行为原则。我国较多商业银行的业务规章、章程也约定适用该原则。如某银行信用卡业务章程规定:凡使用信用卡密码进行的交易,发卡银行均视为用户本人所为;依据密码等电子信息办理的各类结算交易所产生的电子信息记录均为该项交易的有效凭证。
基于上述分析在电子化银行业务中,客户只要提供正确的密码,银行就视其为该账户的合法客户,由此引发的法律后果应由客户自己承担。因此,密码的正确使用与否是银行与客户划分责任的界线。但在实践中,客户密码被冒用时,在银行和客户之间如何确定过错方并进而确定责任承担主体则十分困难。为避免上述情况发生,银行应加大对银行电子化业务中密码重要性的宣传,使客户具备基本的风险防范意识,应告知客户密码设置尽量避免简单化,并尽量不委托他人办理。在银行的营业场所、业务章程、ATM机等处提醒客户设定密码时注意防止密码被破译,在使用密码、保存密码时注意防止密码泄露。在银行的营业场所(尤其是信用卡业务营业场所)、ATM机等处要设置有效隔离或推广叫号机,避免不法分子窃取他人密码。同时银行员工要树立密码的风险防范意识,并在业务操作中注意采取切实有效措施防范客户密码被泄露。
