专家表示,本案是刑事案件,长沙银行在刑事案件中作为被害人无需承担责任,但是在民事领域如果被冒用人有确切证据证明其合法权益受到侵害,则长沙银行存在承担民事责任的可能性。
有关法律人士指出,在本案中,长沙银行不具有其计算机系统被侵犯的故意或过错,科学技术的发展日新月异,任何计算机系统都不可能始终尽善尽美,都存在被破解的风险。
因此,不能仅仅因为计算机系统存在漏洞,以及被破解和利用,就认定作为被害人的长沙银行存在过错,从而减轻对被告人的处罚,也不能据此让长沙银行承担刑事案件方面的相关责任。
“长沙银行虽然在刑事案件中不承担责任,但存在承担民事责任的可能性。”
张波表示,如果在刑事案件已经查明的被冒用人中,有合法权益受到侵害的情况,例如因“被消费”“被网贷”且欠款逾期不还而产生不良信用记录,或者已经涉及诉讼等。
在上述情况下,长沙银行有消除被冒用人的不良信用记录及承担相应损失的责任和义务。因为,被冒用人各项损失是由于银行系统存在漏洞而产生的,即银行系统漏洞与被冒用人的损害结果之间存在因果关系。因此,长沙银行存在承担民事责任的可能性。
那么,被冒用人因为身份信息被冒用而产生的财产损失或征信异常等情况,是否都由银行负责呢?
专家表示,实践中一般按照过错与责任相适应原则,分情况而论。
如果公民的身份信息被冒用办理了银行卡,银行没有尽到充分合理的注意义务,从而给被冒用人造成损失的,银行应当承担相应责任;
如果持卡人未妥善保管自己的银行卡以及密码,而导致银行卡被盗刷的,则自行承担相应的损失;
如果持卡人没有妥善保管银行卡密码,而犯罪分子又复制了持卡人银行卡,盗取卡内钱款的,有案例则是以持卡人和银行都存在过错为由,判决双方按比例共同承担损失。
焦点三:中小银行面临哪些信息安全挑战?
实际上,长沙银行并非个案。银行信息安全漏洞致使老百姓遭受财产损失的案件屡见不鲜,大多数案件不是“外贼”乘虚而入,就是银行“内鬼”知法犯法。
与大型银行相比,中小银行在信息安全领域面临科技人才不足,科技信息业务过于依赖外包服务商利用银行系统漏洞赚钱,信息安全体系不健全,防护能力薄弱等挑战。
暨大南方高等金融研究院副院长陈创练表示,中小银行科技人才储备和技术实力不如大型银行,不少中小银行无法掌握核心技术而依赖外包服务商,在一定程度上存在由于外包人员违规操作致使公民身份信息或者银行卡信息泄露,甚至是财产被盗等安全隐患。
不过,中小银行信息安全核心技术受制于人的局面较难打破。“科技人才往往聚集在一线城市,而在一些二三四线城市,中小银行根本无人可挖、无人可招。”顶象技术市场品牌负责人田际云表示,这些中小银行只有通过与外部供应商合作,来满足业务发展等需求。
此外,中小银行的反欺诈技术存在更新速度滞后、维度单一、效率低下等问题。陈创练认为利用银行系统漏洞赚钱,中小银行反欺诈技术存在系统更新换代滞后等问题,如果技术更新不及时,则防御体系可能成为摆设。
专家指出,随着金融欺诈不断演进,呈现出“跨界”等特点,并与其他非金融场景不断结合,传统防御技术往往无法识别。中小银行传统反欺诈手段维度单一,数据来源渠道有限,亟须完善多维度评价防范体系。
对此,陈创练建议,建立反欺诈等信息安全技术识别手段,提高风险识别能力;提高信息技术水平,达到有效防患信息安全泄露的目的;结合大数据平台信息,构建大数据库进行情景模拟,不断演练各种安全漏洞发生情况,模拟防御体系的有效性,以期构建一个有效的信息安全防御体系。
————————— END —————————
限 时 特 惠: 本站每日更新海量各大内部创业教程,一年会员只需168元,全站资源免费下载 点击查看详情
站 长 微 信: 402999666
1、本站资源针对会员完全免费,站点中所有资源大部分为投稿作者付费教程,切勿轻易添加教程上除本站信息外的任何联系方式,谨防被割,如有疑问请随时联系客服。
2、本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
×