網銀被駭找銀行負責?先數位鑑識調查再說

作者:張維君 -02/14/2011

上周,金管會銀行局發布網路銀行定型化契約修正草案,與過去最大不同在於提到將來民眾的網銀帳號若遭人冒用,導致存款被盜轉,銀行不見得會再照單全收,在兩前提下,銀行可減免損害賠償責任。一是銀行能證明客戶有故意或過失,二是超過銀行寄發交易核對單一定期限後才通知銀行交易異常者。


在此次修訂的「個人網路銀行業務服務定型化契約應記載及不得記載事項」草案當中,第九條的重點提到若民眾的網路銀行使用者代號、密碼、憑證、私密金鑰有被第三人冒用、盜用,或其他未經授權的行為,除上述兩情形外,銀行會負起責任。


球員不能兼裁判 若有爭議銀行委由第三方做鑑識
過去一直以來,民眾網銀帳戶若有異常交易的爭議糾紛,銀行為顧及商譽、客戶服務,只要金額不大,多半銀行都會認賠了結。但累積下來也造成銀行一筆可觀的呆帳。而此次修訂草案希望提醒民眾要注意自身上網的安全。金管會銀行局信用合作社組指出,將來民眾若發現交易異常的情形先通報銀行後,銀行會先自行檢查,並委由第三方單位進行鑑識調查,除了銀行端系統外也會調查民眾所使用的電腦。至於民眾電腦被植入木馬是否構成過失,則需要依個案情形判定。


金管會官員指出,這一條在先前版本的定型化契約當中就已存在,此次草案修訂增加須經過數位鑑識調查來判定責任歸屬,較能兼顧銀行、民眾雙方權益,且銀行須負擔所有鑑識調查費用。但實務上,他也認為銀行應該還是會為了商譽從寬認定賠償標準。


倒是過去沒有習慣核對網銀交易核對單的民眾要注意了,將來若發現銀行帳戶金額有交易異常,且超過交易對帳單寄發後一定期限(草案中明定不得少於45日),被拒絕賠償的可能性會提升。因此網銀用戶應儘快勾選寄發交易對帳單的服務選項,自己注意帳戶異常變動情形。


中國數位鑑識產業發展快
日前來台參訪的中國國家信息中心信息安全研究與服務中心副主任葉紅曾提到,中國已發展出一套數位證據司法鑑定的制度,凡是任何要作為呈堂證供的數位證據都須先送到此數位證據實驗室判讀,法官只認可該實驗室出具的報告。該實驗室為獨立於司法機構的獨立第三方單位,且要從事數位鑑識工作還須先取得相關證照資格。


法規帶動需求,除了個人資料保護法,現在再加上網路銀行定型化契約修正案對於數位鑑識服務的需求,政府應儘速制定數位鑑識產業的相關標準與規範。






轉自 資安人

0 意見: