一位业内人士指出，某些银行当初设计网上银行业务时，为了简化手续、节约成本，给予了普通版网上银行注册和注册后交易金额上限太大的权限，这是造成一系列案件发生的重要原因。不能因为漏洞现在已经被补上了，就否认漏洞的存在或曾经存在，银行应反省自己。

李女士在接受采访时表示，当时开通民生银行的网上银行业务时，银行要求必须下载安装数字证书作为安全措施，当时她都照做了，“没有开通网上银行的账户被开通了网上银行，有数字证书也保护不了安全，说网上银行没漏洞，谁信啊？”

暨南大学研究网络安全的王教授认为，从密码学的角度来说，越复杂的密码设置的系统其安全性能就越高，反之则越低。银行可能因为考虑成本、方便客户等多种原因，没有给用户提供更高级更复杂的密码安全措施；而用户为了图方便，也多把密码设置得较为简单易记。这样一来两边都让犯罪分子有空子可钻了，所以银行在尽可能使自身系统没有漏洞时，应该考虑到客户端的安全问题，为客户提供更便利更安全的保障措施。

银行应否承担责任？

银行方面拒不担责

日前，央视针对网银安全问题作了一项网上调查，结果发现：70％的受调查者认为在网银资金被盗的案件中，银行应该负主要责任。

中消协表示，商业银行应及时转变思路，加强服务意识，和消费者做好安全教育和及时沟通，推动网上银行业务健康发展。中国消费者协会投诉部主任邱建国接受媒体采访时说：“我的钱存在你银行里面，银行是有责任保护它的安全的。钱丢了，那应该谁承担责任呢？你完全让我消费者承担责任，这是非常不公平的，也是不合理的。”

面对一片指责之声，银行方面坚称责任不在己方。工行在回应“工行受害者集体维权联盟”事件时指出，“从目前发生和已经侦破的案件来看，客户安全意识不强，没有保护好自己的账号、密码等重要信息，是导致网银资金被盗的根本原因。”

某国有银行深圳分行电子银行部刘经理在接受采访时表示，出了事情，客户维护自己的利益，当然认为银行应该负责甚至赔偿损失，但现实情况是多数涉及网银存款被盗的案件是由于客户自身未按银行要求，操作不当导致泄密的。“网银账户、密码和数字证书就等同于现实中客户手中的存折、借记卡和密码，如果自己不小心把卡或存折丢了，肯定会导致资金风险。”同时，刘经理也认为，在培养客户安全意识和提醒用户注意网银风险上，银行负有责任。

消费者三问银行

1.为何没有明显的安全风险提醒？

但是，记者在调查中发现，多数受害者对银行现行的风险提醒机制十分不满，他们表示，自己在注册网上银行时，并没有收到银行方面对可能存在的安全隐患的明确提醒；在使用网上银行的过程中，安全控件更新信息的获得和可能面临的网络安全风险，银行方面也没有及时提醒他们。

记者登录国内各大银行的网上银行自助注册界面发现，多数银行在注册页面上并没有特别明显的安全风险提示或安全措施指南，仅在其向注册用户提供的“电子银行个人客户服务协议”中提及客户应当注意保管好个人资料信息，不要接受不明电子邮件，不在公用计算机上使用网银等。

为什么在网银案件频发的今天，银行仍不在自己的页面上对使用网银存在的风险进行明显的提示？业内人士表示，银行这么做有自己的考虑，“一旦在页面上对安全风险设置一个明显的提示，有可能造成人们一种错觉：使用网上银行很危险。”

刘经理认为，目前银行网上注册用户(普通版用户)的权限已经很小，而到柜台进行注册专业版的客户，银行一般都会提醒客户要注意的事项。但刘经理同时承认，过去银行在网上银行用户安全意识的培养上宣传力度不够，“主要是银行推出的产品很多，每个产品的推广费用都有限制，但由于网银案件的频频发生，今后银行方面肯定会对宣传重心作出调整。”

2.为何利用假身份证作案屡屡得逞？

记者就李女士的遭遇采访了广东广和律师事务所鲁楷律师。鲁律师认为，由于客户自己没有保管好密码等资料导致的存款被盗，银行方面没有责任；但是，类似李女士工行账号存款被盗的案件，如果李女士确实没有开通过网上银行，那么就是银行网银系统的问题了，银行应该负责。

记者在随后的调查中发现，国内发生过多起在受害人不知情的情况下被开设网银业务的案例，其中犯罪分子多利用假身份证冒充受害人在营业网点办理开通专业版网上银行业务，然后将存款转移，最典型的案例是在2005年发生的“福建晋江777万巨款网银盗窃案”。而在前不久判决的“浙江永嘉洪荣尧诉中国农业银行”一案中，犯罪分子也是利用假身份证作案。鲁律师告诉记者，在此类诉讼中，银行无一胜诉，因为银行没有履行自己为客户保密的职责，在没有认真核实验明办理网上银行注册人提供资料的真实性的情况下办理网银开通业务，这是银行的过错。

刘经理告诉记者，某些银行之所以会屡屡被犯罪分子利用假身份证盗窃得手，主要原因是在柜台注册网上银行的程序设计上有问题。他介绍说，有些银行对于同名转账的监控不严，犯罪分子就利用假身份证到柜台以受害人名义开设一个账户并开通网上银行，然后利用网上银行可以操作多个同名账户的条件，把受害人的账户添加到网上银行，再通过同名转账将受害人的资金转入假身份证开立的账户，从而将资金盗走。

刘经理认为，只要对任一账户的资金流动都加以监控并在制度上加以限制，就可以杜绝此类事件的发生，以他所在银行为例，任何账户开通网银业务均需本人持证办理，同名账户亦如此。

3.为何客服协议中存在霸王条款？

有受害者指出，国内银行网银业务里要求用户签署的“网上银行个人客户服务协议”里的某些条款具有霸王条款性质。

根据该受害者的描述，记者在某国有银行的“网上银行客户服务协议”里找到如下条款：乙方(银行)根据甲方(客户)的电子银行业务指令办理业务，对所有使用甲方注册卡号、客户编号、密码及客户证书进行的操作均视为甲方所为。在另一银行的协议里则更为明确：无论客户实际上是否将电子证书或密码提供给他人使用，均需对该电子证书或密码下(银行处理错误另议)完成的一切金融交易负责。

深圳消委会法律事务部有关负责人认为，目前霸王条款多存在于我国的垄断行业中，此类条款是否属于霸王条款有待调查。

银行业内人士则认为，这些条款可对客户起到约束的作用，增强客户风险意识。