账户里的钱“不翼而飞”，银行要进行赔偿吗？

某科技公司因开办企业需要，在某银行设立了基本帐户，并开通了网上银行业务。科技公司的工作人员某次通过网上银行向客户汇款，汇款成功后10分钟左右，科技公司发现银行存款又被非正常汇出172500元。随后，公司负责人至公安机关报案，公安机关立案受理，但未有定论。科技公司认为，银行作为专业的金融机构，负有保障客户存款安全的义务，该银行的网上银行存在安全隐患，致使公司的存款被非法转出，造成了公司的损失。科技公司起诉至惠山法院，请求判令银行赔偿172500元并支付利息损失16000元。

被告银行辩称：其提供的网上银行服务系统经过国家信息技术安全研究中心安全评估，具有整体安全性，正常使用前提下，可以保障交易安全；科技公司在申请开通网上银行服务时承诺遵守银行的电子银行章程及网银企业服务业务规则；172500元系科技公司使用所有的用户名、密码及动态口令登录网上银行操作汇出，根据电子银行章程及企业服务业务规则应视为科技公司的行为。

经审理查明：国家信息基数安全研究中心曾出具关于该银行网上银行系统安全评估意见，评估结论为：该系统具有较高的整体安全性，网银客户在正确使用网上银行系统的情况下，网银交易的安全性可以得到有效保障。

【审判结果】

无锡市惠山区人民法院一审判决：驳回科技公司的诉讼请求。科技公司不服判决，向无锡市中级人民法院提起上诉，请求撤销原判，改判支持其一审全部诉讼请求。

无锡市中级人民法院二审判决：驳回上诉，维持原判。

【裁判说理】

一审法院认为：科技公司在《网上银行服务申请/变更表》上盖章确认已经了解并同意遵守《某银行电子银行章程》，则双方应恪守。章程载明，客户应妥善保管身份识别标识和身份认证信息或工具，凡使用正确的客户身份识别标识和身份认证方式进入电子银行系统使用电子银行服务的均视为客户本人所为，同时载明了网上银行风险防范措施，对科技公司进行了风险提示，则科技公司应知晓使用科技公司的客户身份识别标识和身份认证方式网上银行进行操作均视为科技公司的行为。虽然两次登录网上银行系统电脑的IP地址不同，但双方并未约定登录网上银行系统需使用固定IP地址，且两次登录均是使用科技公司所属的客户身份标识、身份认证方式以及动态口令进入中国银行网上银行系统进行操作，故两次操作均应视为科技公司所为。科技公司提供的证据不足以证明向不明账户转账172500元并非其操作，故法院对科技公司的诉讼请求不予支持。

二审法院认为，本案中，科技公司明确以双方存在的合同关系主张由银行承担违约责任，其诉讼主张成立的前提为向不明账户转账的172500元系未经科技公司授权划拨的支付行为，对科技公司造成了实际损失。本案中，双方一致确认系通过两个不同的操作员前后输入不同的用户名、密码以及每30秒变换一次的动态密码作为身份识别方式，科技公司也在开通网上银行服务时，对银行告知的内容表示遵守，故在一般情况下，按照上述方式进行的交易操作均应当认定为系经过科技公司授权之行为。现科技公司以向不明账户转账的172500元的交易通过福建某地IP地址的电脑所操作，客观上不可能由科技公司自己所为，以及公安已就该情况立案侦查，来证明上述交易系第三人盗刷，未得到科技公司授权。对此，法院认为，网上银行支付采用虚拟化、电子化的身份识别方式，并不需要信用卡等物理介质，故并不排除得到授权的异地操作，且科技公司现有证据不足以证明本案争议款项系第三人盗刷，科技公司存在实际损失，且银行也已就其行所提供的网上银行服务系统的安全性进行了举证。综上所述，科技公司的上诉请求不能成立，应予驳回。一审判决认定事实清楚，适用法律正确，应予维持。

【法官评析】

本案系因网上银行支付引发的纠纷，网上银行由于虚拟化、数字化、信息化等特点，省略了交易双方面对面交流的环节，传统的签名、盖章等认证形式无法再适用，采用有效的方式确认交易双方的身份、资格等成为网上银行交易安全保障义务的重要内容。本案中，原告无法证明被告银行的网上银行存在漏洞而造成实际损失，诉讼请求无法得到支持。法官提醒，使用网上银行时，不要对任何陌生人提供用户名、密码及动态口令；认准官网和客服电话，不要轻信任何来自非客服电话的信息，同时要记清官方网站的网址，登录网站时不要通过链接或者按照他人指示的网址登陆，如记不清官网网址，可在收藏夹中将常用网站收藏，避免遇到“钓鱼网站”窃取个人信息；不要在公共场所使用网银，同时要及时安装操作系统和浏览器最新补丁文件、为计算机设定密码、及时更新杀毒软件和防火墙等方式，确保计算机安全可靠；养成良好的操作习惯，密码设置要科学，密码的使用也要避免简单保存在电脑中，保管好U盾、K宝、E令等安全产品，切勿交他人保管。 (惠山区人民法院)