利用ATM机中被遗忘的信用卡取款的深层解读/肖佑良(2)
客户按键并不是客户向ATM机发出指令。在设计ATM机的取款程序时,按键输入的数字,并不是作为取款程序的命令设计的,而是作为取款程序的外部输入参数设计的,所以按键不表示客户向ATM机发指令。ATM机取款程序运行后产生的结果,在形式上是ATM机向银行服务器发送一个电子数据包,在实质上是客户通过ATM机向银行服务器提出从自己账户中取款XXX元的请求。
当银行服务器收到来自ATM机的电子数据包后,自动解开数据包,提取其中的取款请求等信息,内含有请求取款的账户和请求取款的金额。服务器根据请求取款的账户,自动从数据库中(相当于过去银行的账簿)调取对应账户的相关资料,其中有账户的存款余额等。服务器将客户请求取款的金额与客户的账户存款余额进行比较,如果账户存款余额大于请求取款的金额,那么银行服务器自动运行自己的(非ATM机的)取款程序,从存款余额中扣除此次请求取款金额后,差额将作为新的存款余额保存到数据库的对应账户中,并作好账户的取款记录,同时向ATM机返回执行命令,即指令ATM机付给客户请求取款的金额,显示屏显示“交易成功,请提取现金”;当客户账户存款余额小于请求取款金额时,则银行服务器不运行取款程序,直接返回指令,让ATM机显示“余额不足,交易失败”。这里,银行服务器同样具有判断能力,不同情形都体现了银行的意志。
在银行窗口中通过柜员取款,客户的取款请求是由柜员操作电脑代替客户向银行服务器发出的,服务器收到来自终端(窗口电脑加柜员)取款请求后,服务器对该种终端发送的取款请求的处理过程完全与ATM机发送的取款请求一样,服务器处理后返回执行命令将显示在窗口电脑屏幕上,柜员收到指令后才会将现金付给客户。这里的柜员完全按银行服务器的指令执行,自身没有决定权。
另外,存款,转账,查询等项目与上述取款过程一样,无论客户在ATM机自助选择,还是在银行窗口由柜员代替客户选择,都是向银行服务器发送相应的请求,银行服务器收到请求后将自动进行处理,再返回指令由柜员或者ATM机执行。ATM机和银行服务器的操作系统,完全是模拟银行工作人员在办理银行业务时的思维与行为来进行设计的,其核心就是能够进行判断。电子银行的操作系统可以用文字或者图表的形式翻译过来,从而直观地证明电子银行相当于一个银行电子代理人,具有判断能力,能够代表银行意志,可以24小时随时与客户进行存款、取款等交易行为。
在ATM机上冒用他人信用卡取款的过程,与前述客户的取款过程完全一样。第一步输入正确的密码,相当于冒充合法持卡人骗过银行电子代理人;第二步按键取款,相当于冒充持卡人与银行电子代理人进行交易,银行误认为是持卡人本人提出了取款请求。这里前后两步是包容关系,按键取款向银行服务器提出取款请求,必然要冒充持卡人取信用卡中的钱款。假如只有取款XXX元的请求,谁要求取款,从谁的账户中取款都不确定,那么服务器就根本无法办理,因此,孤立的取款XXX元的请求,没有任何意义,是不可能存在的。有论者认为,输入正确密码是“冒充他人”,按键取款是“使用信用卡”,这是两个独立的行为[2]。此种观点,人为割裂两者之间的内在联系,违背了客观事实,因而是不正确的。
总共3页
[1] 2
[3] 上一页 下一页