法佑网 Legal Reporter Casa Blanca 报道
企业银行账户密码被黑客破解,大笔钱财损失。银行究竟应该负怎样的法律责任?
2011年5月27日,缅因州的一位治安法官以一份裁定表达了他的见解。
黑客获取银行密码 疯狂盗窃账户资金
失窃的企业名为Patco建筑公司,是缅因州一家小型的家族企业。2009年5月,黑客通过发送带病毒的邮件,在该公司雇员的电脑中植入了木马,成功地获取了Patco在Ocean银行的工资账户网上银行密码。随后该账户上的金额以大约每天10万美元的速度流失,直到几天后公司对此事引起警觉时,该账户的线上交易额已经接近60万美元。
银行在接到账户已被破解的通知之后,立即冻结了仍在转账中的24万美元,而已经转走的其余资金则已无法挽回。
钱款被盗谁之责任 企业银行各执一词
Patco公司随即以一纸诉状将银行告上了法庭,称银行未能及时发现并及时阻止问题发生。据Patco称,此种反常交易情况已经触发了银行的内部警报,但银行并未注意,还让转账继续进行。Patco还控告银行并未采用“最佳”安全措施,即要求客户使用多重认证(multifactor authentication)的防护技术。应赔偿公司超过30万美元的损失。
银行方面则认为自己已经尽到了相关义务,对用户身份和密码都进行过验证,所有信息都是正确的,希望法庭驳回起诉。
公司保管账户信息不力 银行无须赔偿
治安法官John Rich审查了此案后也承认,Ocean银行对客户交易行为的安保措施的确可以更加严格,以更加有效地验证交易方是否被授权。
但同时他也指出,法律并不强求银行采用“最佳”安保措施。而且,Ocean银行在当初与Pacto公司签订协议时,便已说明了银行所能提供的安保级别,以及客户账上钱款被盗之后,银行将承担的赔偿金额。法官认为Ocean银行对客户账户所采取的安保措施与其他银行是相当的,并没有明显的不当之处。
法官还参照了联邦金融机构检查委员会(FFIEC)制订的《网上银行认证指南》(Guidance of Authentication in an Internet Banking Environment),认为银行采取的认证方式是符合行业标准的。
综上,法官Rich最终认定,Pacto公司对自己的损失负有责任,因其对公司账户信息的安保措施不到位,才让黑客有了可乘之机。他因此而驳回了Pacto对银行的起诉。
用常识也好理解:黑客在Pacto公司的电脑上植入了木马,获得了其网上银行的全部密码和验证问题答案,这就跟小偷在ATM取款机偷看他人输入的密码,再盗取其银行卡取出现金是一个道理;在此情况下,责怪银行没有尽到安保义务未免牵强。
加强账户信息安保措施以防黑客来袭
2009年以来,美国银行账户失窃案频发,众多黑客利用Zeus木马,通过自动结算所交易方式(Automated Clearing House)疯狂盗窃中小公司的财产。联邦调查局在2010年10月就破获了一个跨国网上盗窃犯罪链,据称这些黑客已从受害者账户中盗走7000万美元之巨。
因失窃而将银行告上法庭的公司也不在少数,例如在2009年与Comerica银行对簿公堂的Experi-Metal公司,因黑客盗窃而损失超过55万美元。Rich法官的上述裁定,无疑将督促这些中小企业进一步加强自我账户信息的安保措施,而不再寄希望于从银行得到补偿。
新闻高级会员服务:获得该案独家法庭原件,原被告资料,证词证据,警察检方细节报告,更多内容,请联系我们。美国电话:+1 650-3311852 中国电话:+86-10-62962550