手機(jī)銀行論文

　　手機(jī)銀行論文篇2

　　談手機(jī)銀行法律風(fēng)險(xiǎn)及應(yīng)對(duì)

　　摘要 本文對(duì)手機(jī)銀行的風(fēng)險(xiǎn)各環(huán)節(jié)，包括客戶身份審查及認(rèn)證，產(chǎn)品銷售及宣傳，客戶風(fēng)險(xiǎn)提示等環(huán)節(jié)可能存在的法律風(fēng)險(xiǎn)進(jìn)行分析，并提出防范上述法律風(fēng)險(xiǎn)的幾點(diǎn)建議。

　　關(guān)鍵詞 手機(jī)銀行 法律風(fēng)險(xiǎn)

　　據(jù)艾瑞統(tǒng)計(jì)，截至今年二季度，中國(guó)智能手機(jī)用戶數(shù)已達(dá)到2.9億戶，4G用戶規(guī)模超過1.8億人 ，可以說智能手機(jī)上網(wǎng)的大環(huán)境已經(jīng)形成，移動(dòng)網(wǎng)絡(luò)產(chǎn)業(yè)鏈上的各類企業(yè)都在致力于更多服務(wù)的探索和研發(fā)，各類咨詢、社交、購(gòu)物、生活類客戶端不斷推陳出新，中國(guó)的手機(jī)用戶越來越習(xí)慣于通過手機(jī)享受各類服務(wù)和生活。

　　手機(jī)銀行是商業(yè)銀行利用現(xiàn)代通訊技術(shù)，借助于移動(dòng)網(wǎng)絡(luò)通信平臺(tái)將客戶的手機(jī)連接至銀行，向客戶提供信息和金融交易服務(wù)的新型金融服務(wù)方式。據(jù)統(tǒng)計(jì)，全國(guó)共有50家銀行推出了手機(jī)銀行客戶端，客戶總量和交易量均呈迅猛發(fā)展態(tài)勢(shì) 。

　　在這樣的背景下，如何實(shí)現(xiàn)手機(jī)銀行業(yè)務(wù)快速發(fā)展，搶占市場(chǎng)份額，同時(shí)又規(guī)避掉新型金融工具所帶來的風(fēng)險(xiǎn)，受到各銀行的普遍關(guān)注。本文主要對(duì)手機(jī)銀行的幾個(gè)區(qū)別于傳統(tǒng)銀行業(yè)務(wù)的風(fēng)險(xiǎn)進(jìn)行闡述，并提出法律應(yīng)對(duì)建議。

　　一、手機(jī)銀行主要法律風(fēng)險(xiǎn)

　　(一)客戶身份審核與認(rèn)證。

　　1、身份認(rèn)證選擇。

　　《電子支付指引》(中國(guó)人民銀行公告[2005]第23號(hào))第十條規(guī)定，“銀行為客戶辦理電子支付業(yè)務(wù)，應(yīng)根據(jù)客戶性質(zhì)、電子支付類型、支付金額等，與客戶約定適當(dāng)?shù)恼J(rèn)證方式，如密碼、密鑰、數(shù)字證書、電子簽名等”。由于手機(jī)銀行的高技術(shù)特性，各類安全認(rèn)證手段日新月異，黑客破解手段也隨之變化，銀行如果為高風(fēng)險(xiǎn)的移動(dòng)金融服務(wù)，配套安全級(jí)別較低的身份認(rèn)證方式，一旦安全認(rèn)證手段被攻破或冒用，客戶資金損失，出現(xiàn)民事訴訟，客戶可能將以銀行未能履行與客戶約定適宜的安全認(rèn)證手段要求銀行承擔(dān)賠償責(zé)任。

　　與傳統(tǒng)網(wǎng)上銀行相比，手機(jī)銀行的突出優(yōu)勢(shì)是可移動(dòng)及便攜性。我國(guó)金融機(jī)構(gòu)對(duì)外接或攜帶的硬件證書或動(dòng)態(tài)口令卡的安全認(rèn)證方式普遍持觀望態(tài)度，盡管安全級(jí)別高，但便攜性大打折扣。目前國(guó)內(nèi)較為普遍的做法是綁定手機(jī)的MAC地址等機(jī)器設(shè)備碼，通過加密算法生成設(shè)備串號(hào)，作為銀行識(shí)別客戶身份的重要認(rèn)證信息。而這種做法本身有其局限性，一是市面上手機(jī)型號(hào)及對(duì)應(yīng)的操作系統(tǒng)繁多，并非都能照上述規(guī)則計(jì)算出對(duì)應(yīng)的設(shè)備串號(hào)，返回信息可能不被銀行業(yè)務(wù)系統(tǒng)的容錯(cuò)程序識(shí)別，一旦被黑客利用可以實(shí)現(xiàn)非法登錄;二是黑客一旦嗅探到客戶移動(dòng)終端的MAC地址，也可偽造身份認(rèn)證信息登錄該客戶的手機(jī)銀行。如果銀行方?jīng)]有采取很好的其他認(rèn)證方式進(jìn)行輔助認(rèn)證，或者進(jìn)行輔助認(rèn)證的認(rèn)證方式安全級(jí)別較低，同樣存在風(fēng)險(xiǎn)隱患。

　　2、非客戶授權(quán)的交易。

　　客戶輸入與銀行約定的交易安全認(rèn)證方式，包括賬號(hào)、登錄密碼、交易密碼及動(dòng)態(tài)密碼等安全認(rèn)證方式，銀行收到上述信息后按與客戶約定對(duì)上述電子簽名信息進(jìn)行核實(shí)無誤，識(shí)別客戶身份后，按客戶指令進(jìn)行交易。

　　在實(shí)務(wù)中，客戶的電子簽名存在被冒用，銀行收到非客戶授權(quán)的交易的情況，出現(xiàn)這一情況，主要由于以下三個(gè)方面的原因：一是客戶保管個(gè)人賬戶信息和電子簽名不善，導(dǎo)致丟失或被他人冒用;二是客戶網(wǎng)絡(luò)及終端安全意識(shí)淡薄，受到黑客攻擊被盜取賬戶信息及電子簽名;三是客戶被不法分子欺騙，主動(dòng)將賬戶信息及電子簽名泄露給第三方。

　　上述三方面原因容易導(dǎo)致客戶資金損失而引發(fā)民事訴訟。對(duì)這一類型民事糾紛責(zé)任劃分，我國(guó)相關(guān)法律、規(guī)章規(guī)定存在矛盾。按照《中華人民共和國(guó)電子簽名法》規(guī)定銀行只要按“發(fā)件人認(rèn)可的方法對(duì)數(shù)據(jù)電文進(jìn)行驗(yàn)證后結(jié)果相符的”，視為發(fā)件人發(fā)送，銀行不是過錯(cuò)方，不承擔(dān)違約責(zé)任。而《電子銀行業(yè)務(wù)管理辦法》(中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)[2006]第5號(hào)令，以下簡(jiǎn)稱《辦法》)中明確：“金融機(jī)構(gòu)在提供電子銀行服務(wù)時(shí)，因電子銀行系統(tǒng)存在安全隱患、金融機(jī)構(gòu)內(nèi)部違規(guī)操作和其他非客戶原因等造成損失的，金融機(jī)構(gòu)應(yīng)當(dāng)承擔(dān)相應(yīng)責(zé)任。因客戶有意泄漏交易密碼，或者未按照服務(wù)協(xié)議盡到應(yīng)盡的安全防范與保密義務(wù)造成損失的，金融機(jī)構(gòu)可以根據(jù)服務(wù)協(xié)議的約定免于承擔(dān)相應(yīng)責(zé)任，但法律法規(guī)另有規(guī)定的除外。”也就是說，只有銀行能證明客戶存在有意泄漏交易密碼，或者未按照服務(wù)協(xié)議盡到應(yīng)盡的安全防范與保密義務(wù)時(shí)才推定銀行沒有過錯(cuò)，不承擔(dān)責(zé)任，否則將推定銀行有過錯(cuò)，應(yīng)承擔(dān)責(zé)任，由此可見該辦法所規(guī)定的責(zé)任分擔(dān)機(jī)制過分加重了銀行責(zé)任。雖然《辦法》屬于規(guī)章，法律效力層級(jí)較低，應(yīng)當(dāng)按照《中華人民共和國(guó)電子簽名法》進(jìn)行責(zé)任劃分，但在實(shí)務(wù)中，法院常以客戶屬于弱勢(shì)群體，應(yīng)加強(qiáng)銀行責(zé)任為由，適用《辦法》劃分客戶與銀行的責(zé)任，加大了銀行的風(fēng)險(xiǎn)。

　　(二)產(chǎn)品銷售與宣傳。

　　1、可向其銷售的客戶類型。

　　根據(jù)《民法通則》、《合同法》以及《最高人民法院關(guān)于貫徹執(zhí)行<中華人民共和國(guó)民法通則>若干問題的意見(試行)》的有關(guān)規(guī)定，無民事行為能力人不能獨(dú)立進(jìn)行民事活動(dòng)，其進(jìn)行民事活動(dòng)時(shí)應(yīng)由其法定代理人代理，否則該行為可能無效;限制民事行為能力人，只能進(jìn)行與他的年齡、智力相適應(yīng)的民事活動(dòng)，其他民事活動(dòng)由他的法定代理人代理或經(jīng)法定代理人追認(rèn)后，該行為才有效，但接受獎(jiǎng)勵(lì)、贈(zèng)與、報(bào)酬等純獲利益的行為除外。通過手機(jī)銀行進(jìn)行基金、黃金、保險(xiǎn)、外匯等理財(cái)產(chǎn)品投資的，投資者應(yīng)具備一定的認(rèn)知水平和辨別能力，能夠認(rèn)識(shí)到投資收益與風(fēng)險(xiǎn)并存，并愿意自行承擔(dān)投資的風(fēng)險(xiǎn)和損失。筆者認(rèn)為，限制民事行為能力人、無民事行為能力人并不具備上述投資行為所需的判斷力，如銀行向上述客戶銷售此類產(chǎn)品，一旦該類客戶出現(xiàn)資金損失產(chǎn)生法律訴訟時(shí)，法院可能按照相關(guān)法律法規(guī)，推定該交易行為無效，由銀行承擔(dān)相應(yīng)責(zé)任。

　　2、產(chǎn)品宣傳方式及內(nèi)容。

　　根據(jù)最新的調(diào)研報(bào)告，除了查詢轉(zhuǎn)賬等傳統(tǒng)的銀行金融服務(wù)外，銀行推出的各類特色服務(wù)也頗受歡迎，這其中就包括和各類第三方公司合作推出的手機(jī)銀行商城服務(wù)。在對(duì)此類產(chǎn)品進(jìn)行宣傳時(shí)，要注意選擇合適的宣傳方式。根據(jù)《中華人民共和國(guó)廣告法》和《廣告管理?xiàng)l例實(shí)施細(xì)則(2004年)》(中華人民共和國(guó)國(guó)家工商行政管理總局第18號(hào)令)的有關(guān)規(guī)定，為他人發(fā)布廣告的需首先辦理廣告經(jīng)營(yíng)等級(jí)并領(lǐng)取《廣告經(jīng)營(yíng)許可證》，如果違反上述規(guī)定，可能受到工商行政管理機(jī)構(gòu)的相應(yīng)處罰。 　　同時(shí)通過手機(jī)銀行、短信等方式向客戶推薦產(chǎn)品時(shí)，應(yīng)注意保證銀行對(duì)用于宣傳的圖片、視頻、文字、圖形享有合法的知識(shí)產(chǎn)品或使用權(quán)。如果向客戶提供的上述宣傳材料收到其他第三方的合法質(zhì)疑時(shí)，可能導(dǎo)致銀行遭受損失，承擔(dān)相應(yīng)法律責(zé)任。

　　(三)客戶風(fēng)險(xiǎn)提示。

　　手機(jī)銀行是通過移動(dòng)互聯(lián)網(wǎng)渠道為客戶提供各類金融產(chǎn)品和服務(wù)，如果銀行未能在手機(jī)銀行業(yè)務(wù)開通或使用環(huán)節(jié)，對(duì)手機(jī)銀行電子簽名方式及各類功能進(jìn)行充分的解釋和風(fēng)險(xiǎn)提示，客戶在其資金被盜的情況下將可能以銀行未履行應(yīng)盡的提示和告知義務(wù)要求銀行承擔(dān)賠償責(zé)任。

　　二、防范手機(jī)銀行法律風(fēng)險(xiǎn)的建議

　　(一)完善合同文本，約定適當(dāng)?shù)拿庳?zé)條款。

　　在客戶開通手機(jī)銀行業(yè)務(wù)時(shí)，在合同文本中明確約定客戶應(yīng)盡的安全防范和保密義務(wù)。詳細(xì)約定客戶對(duì)于與電子銀行業(yè)務(wù)相關(guān)的身份信息、賬戶信息和電子簽名等負(fù)有嚴(yán)格的安全防范和保密義務(wù)，如因客戶泄露賬戶信息、電子簽名或被詐騙等而導(dǎo)致的資金損失，銀行不承擔(dān)責(zé)任。同時(shí)考慮到《辦法》所規(guī)定的責(zé)任分擔(dān)機(jī)制過分加重了銀行責(zé)任，可考慮在合同文本中增加相應(yīng)的免責(zé)條款，約定對(duì)于非銀行原因(例如不可抗力以及網(wǎng)絡(luò)故障、通訊故障、電力故障等事故而導(dǎo)致的客戶損失免責(zé)。

　　(二)根據(jù)業(yè)務(wù)類型設(shè)定不同的認(rèn)證手段，并持續(xù)更新。

　　為確保手機(jī)銀行上產(chǎn)品與認(rèn)證手段的安全性能夠匹配，應(yīng)該根據(jù)不同業(yè)務(wù)類型的安全要求，匹配相應(yīng)的客戶身份認(rèn)證方式。并建立持續(xù)評(píng)估機(jī)制，對(duì)最新推出的產(chǎn)品和認(rèn)證方式進(jìn)行安全性評(píng)估，根據(jù)安全性及客戶體驗(yàn)的需要，隨時(shí)調(diào)整匹配規(guī)則。

　　(三)履行客戶身份審查義務(wù)，加強(qiáng)對(duì)銀行權(quán)益的保護(hù)。

　　原則上銀行不得向限制民事行為能力人、無民事行為能力人提供投資理財(cái)類的手機(jī)銀行服務(wù)，但考慮到客戶的實(shí)際需要，應(yīng)由法定代理人代理，嚴(yán)格履行身份審查義務(wù)，建議要求法定代理人陪同開通并由其負(fù)責(zé)保管相關(guān)登錄憑證及密碼憑證，并在合同文本中載明法定代理人有義務(wù)保管上述密碼，對(duì)通過密碼完成的交易，是同由法定代理人完成，法定代理人不得否認(rèn)有此對(duì)被代理人造成的一切后果。因客戶自己或監(jiān)護(hù)人未盡到相關(guān)保管義務(wù)，致使密碼泄露或盜取款項(xiàng)或被詐騙等，由客戶和法定代理人自行承擔(dān)責(zé)任。同時(shí)，在高風(fēng)險(xiǎn)業(yè)務(wù)的交易頁(yè)面或手機(jī)銀行自助注冊(cè)該業(yè)務(wù)的頁(yè)面，可增加相應(yīng)提示，即在客戶選擇已年滿十八歲后才進(jìn)入下一個(gè)交易環(huán)節(jié)，以表明銀行已盡到識(shí)別客戶是否具備相應(yīng)行為能力的義務(wù)。

　　(四)選擇合適的產(chǎn)品宣傳角度和方式。

　　在通過手機(jī)銀行進(jìn)行產(chǎn)品宣傳環(huán)節(jié)，為避免銀行為第三方合作公司的服務(wù)和產(chǎn)品進(jìn)行推介宣傳被認(rèn)定為網(wǎng)絡(luò)廣告，銀行應(yīng)注意選擇合適的宣傳角度和方式，盡量從銀行所提供的手機(jī)銀行服務(wù)角度對(duì)合作第三方的服務(wù)和產(chǎn)品進(jìn)行推介宣傳，而不是直接推介宣傳合作方的服務(wù)和產(chǎn)品。同時(shí)應(yīng)獲得客戶明確同意，可考慮在合同文本中列明銀行有權(quán)利用客戶提供的聯(lián)絡(luò)方式向客戶介紹銀行的最新產(chǎn)品及服務(wù)等。同時(shí)對(duì)于第三方合作方提供的宣傳材料，應(yīng)在合作協(xié)議中約定，合作方應(yīng)保證其有權(quán)授權(quán)銀行使用宣傳材料，且該等授權(quán)不會(huì)受到任何第三方的合法質(zhì)疑。如因合作方提供的宣傳材料的權(quán)利瑕疵導(dǎo)致銀行遭受損失的，合作方應(yīng)承擔(dān)一切責(zé)任。

　　(五)建立統(tǒng)一的手機(jī)銀行交易監(jiān)控平臺(tái)。

　　按照監(jiān)管要求，銀行方要切實(shí)做好電子渠道的交易監(jiān)控工作。銀行方應(yīng)建設(shè)統(tǒng)一的手機(jī)銀行交易監(jiān)控平臺(tái)，收集客戶交易行為及風(fēng)險(xiǎn)事件特征，制定對(duì)應(yīng)的監(jiān)控規(guī)則，并進(jìn)行風(fēng)險(xiǎn)估值，確定對(duì)應(yīng)的監(jiān)控策略，并采取包括自動(dòng)/人工觸發(fā)短信、電話及人工干預(yù)等不同方式進(jìn)行處理，以實(shí)現(xiàn)“實(shí)時(shí)監(jiān)控，線上處理”的最終目標(biāo)。所謂“實(shí)時(shí)監(jiān)控”是指監(jiān)控平臺(tái)數(shù)據(jù)來自實(shí)時(shí)交互的手機(jī)銀行各類交易數(shù)據(jù)，而最終要實(shí)現(xiàn)的“線上處理”一般是指當(dāng)監(jiān)控平臺(tái)發(fā)現(xiàn)可疑交易時(shí)，監(jiān)控人員可以對(duì)此交易進(jìn)行及時(shí)阻斷，并選擇電話渠道與客戶進(jìn)行交易真實(shí)意愿核實(shí)后，確定該交易是否放行。

　　(六)加強(qiáng)對(duì)客戶的安全教育，強(qiáng)化客戶風(fēng)險(xiǎn)防范意識(shí)。

　　銀行方對(duì)內(nèi)要加強(qiáng)對(duì)各級(jí)關(guān)鍵崗位人員的操作風(fēng)險(xiǎn)和道德風(fēng)險(xiǎn)安全教育工作，提高風(fēng)險(xiǎn)防范意識(shí);對(duì)外建立與同業(yè)、證書或安全設(shè)備提供商、公安部門的互動(dòng)交流機(jī)制，溝通了解最新的電子銀行業(yè)務(wù)及技術(shù)發(fā)展方向、新案件的風(fēng)險(xiǎn)特點(diǎn)等內(nèi)容，優(yōu)化自身安全策略;對(duì)客戶采取形式多樣的安全教育工作，通過折頁(yè)、網(wǎng)站、手機(jī)銀行、短信等多種渠道加強(qiáng)對(duì)客戶的風(fēng)險(xiǎn)提示，提高客戶的風(fēng)險(xiǎn)防范能力。