个人电子银行业务中私人密码的法律效力及相关司法实践
余保福
【关键词】个人电子银行业务;私人密码;法律效力;司法实践
【全文】
在现有的技术条件和法律环境下,在个人电子银行业务中,一方当事人通常通过其私人密码的设密和运用进入自动交易系统从而完成交易,私人密码具有重要的法律地位和作用。
一、私人密码的特点、基本功能及法律效力
(一)所谓私人密码,又称私人密钥,它是密码技术中与公共密钥相对应的一种密钥,它由本人生成并所有且只有本人知悉,其作用在于辨识文件签署者身份及表示签署者同意电子文件内容并对数据电文进行保密。
私人密码具有私有性、唯一性、秘密性等特点。
(二)私人密码的功能
1.私人密码的使用表明对交易者身份的鉴别及对交易内容的确认,从而起到数字签名(电子签名)的功能。
2.私人密码的使用表明本人进行了交易行为。
3.私人密码的使用表明交易是在保密状态下进行的,任何第三者都不知交易内容。
(三)本人行为原则——私人密码的使用效力规则
所谓本人行为原则,是指只要客观上在个人电子银行交易中使用了私人密码,如无免责事由,则视为交易者本人使用私人密码从事了交易行为,本人对此交易应承担相应的责任。
私人密码使用即为本人行为原则的例外
在下列情形下,本人行为原则不予适用:
1.私人密码使用涉及的软件密级程度过低。
2.失窃、失密后及时向银行挂失。
3.操作系统受到黑客攻击。
二、当前个人电子银行业务纠纷实践中司法机关对私人密码的态度
鉴于个人电子银行业务的快捷性、方便性、安全性,目前我国电子银行业务发展迅猛,越来越多的个人成为了商业银行的电子银行业务用户。伴随着个人电子银行业务的迅猛发展,目前实践中也发生了为数不少的纠纷,其中较多的是银行卡纠纷和电子汇兑纠纷,全国很多省市均有发生。据报道,仅广西就发生此类纠纷上百起,涉及标的额数千万元。
鉴于我国法律尚未明确确立本人行为原则,对于上述纠纷中私人密码的法律地位,相当长的一段时间中,各地法院态度不一,判决混乱。
随着时间的推移,多数法院开始认同私人密码使用的本人行为原则,并在案件诉讼中予以正确运用。如广东东莞市人民法院在一份个人电子银行业务纠纷的判决书中写道:“在金融电子化服务中,在正常情况下,密码为存款人设定并私人掌握,他人(包括金融机构的工作人员)并不知晓。据此,无论是存款人本人还是其授意的他人使用了密码进行交易,都视为存款人本人的行为。既然是本人所为,当然无要求对方为此承担责任之理。如果是存款人在操作时不注意防范被他人窥视并使用了私人密码骗取存款,这也就说明存款人没有履行妥善保管密码的义务,对存款被他人支取有过错,由此所产生的后果亦当由存款人自己承担。”
