論文關鍵詞:資訊安全保障 相對性 格式條款
論文摘要:卡是現代創新中應運而生的一種支付工具,較之傳統支付工具,存在的一個突出問題就是電子資訊數據的安全。隨着銀行卡業務的發展,銀行卡資訊安全問題越來越突出,各類銀行卡犯罪日益呈現出集團化、國際化、高科技化的特徵,銀行卡資訊和密碼被竊的事件也屢見不鮮,那究竟誰該對銀行卡的資訊安全負保障義務?是持卡人?還是銀行?另外,各家銀行紛紛規定了”凡是透過交易密碼發生的一切交易,均應視爲持卡人親自所爲,銀行不應承擔責任”,這一條款的效力又是如何?本文擬從的角度對這些問題做一探討。
一、銀行與持卡人之間的關係
銀行卡是由經授權的(主要指商業銀行)向發行的具有消費信用、轉賬結算、存取現金等全部或部分功能的信用支付工具。銀行卡包括信用卡和借記卡,卡的功能不同,銀行與持卡人之間的法律關係就不同,但歸根結底銀行與持卡人之間主要是平等的合同關係,它是在自願基礎上透過一系列協議而建立起來的服務關係。這種合同往往有單據化、標準化得特點,由銀行印製提供的文字、單據包含大量的格式條款。銀行與持卡人之間的合同關係的特殊性還表現在,除了合同之外,銀行與持卡人還要遵守法定權利與義務,行業慣例等,包括交易安全、隱私保護等銀行對客戶的附隨義務。
二、銀行對持卡人的資訊安全保障義務
根據《銀行卡業務辦法》第五十二條第一款第六、第七項的規定,髮卡行有義務”在有關卡的章程或使用說明中向持卡人說明密碼的重要性及丟失的責任”,”髮卡銀行對持卡人的資信資料負有保密的責任。”由此可見,銀行對持卡人的資訊安全是有說明和保護責任的,銀行卡背後的資訊不僅關乎持卡人的個人隱私資料,更直接關乎持卡人的財產權益。銀行之所以對持卡人承擔資訊安全保障義務,主要是基於以下幾點理由:
首先,合同交易方式電子化的要求。銀行與儲戶的傳統紙質化交易中,銀行的工作人員在櫃檯的義務主要是覈對儲戶的紙面化的存取款憑證和儲戶的身份證件、簽名、印章等身份證明,以保障儲戶資金支付的安全。而現代銀行和儲戶的電子化交易是透過銀行提供的機器進行的,只要是客觀上輸入了儲戶的資訊和密碼,機器就視爲是儲戶本人在進行交易,哪怕該資訊和密碼是盜取的,機器也無法識別。因此,銀行對儲戶資金支付安全的保障義務就應相當擴張至對儲戶資訊和密碼的保障。而隨着傳統的櫃檯交易場所逐漸向無人化的交易場所延伸,如自助銀行等,相應地,銀行對這些交易場所也負有保障儲戶交易資訊安全的義務。所以在各大銀行的ATM機都會有攝像頭,有明顯的警示告知。
其次,收益與風險相一致的要求。電子化交易下,不法分子只需竊得儲戶的資訊和密碼,即可盜得儲戶的存款,而避開銀行對取款人身份的書面審查。對這種風險的防範義務,應當由從這種風險中獲益的人承擔,這符合收益與風險相一致的原理。銀行和儲戶從電子化交易中均有獲益,但儲戶作爲消費者其得到的是交易的便利和快捷,而銀行作爲經營者,直接獲取的卻是上的收益。銀行交易的便利和快捷、銀行經營和條件的改善,爲銀行吸納存款和增加盈利提供了機會和空間,銀行作爲從危險源中獲取經濟利益者應當負有制止危險的義務。第三,危險控制理論的要求。根據危險控制理論,誰能更經濟、合理和有效地控制危險,誰就應當承擔控制潛在危險的義務。銀行作爲經營者對自己的服務設施、設備的性能和服務場所的安全情況比儲戶有更多的瞭解,也具有更加強大的力量和更爲專業的知識,更能預見可能發生的危險和損害,更有可能採取必要的措施防止危險的發生。例如,銀行可以動用適當的人員對自助銀行進行巡邏,可以配置監控攝像設備,減少不法分子的可乘之機;可以透過明示自助銀行門禁的使用說明:可以向儲戶提醒犯罪分子可能採取的手段,提高儲戶的防範意識;還可以透過在磁條資訊上增設偏移量或將磁條卡換成芯片卡,以有效識別銀行卡的真僞。