事实果真如此？其实另有原因。

　　随着中国互联网的普及和网民数量的增长，近年来网上银行发展迅速。据国家相关部门统计，目前网银用户超过了3500万个。但由于金融机构、网站和网民的安全意识淡薄，网上银行盗窃案件频频发生。

　　许多人都知道，在网银交易过程中，客户需要输入两个密码，密码在储户设定后由系统对密码进行加密后传输到银行ABIS后台数据库中，密码具有私有性、惟一性、秘密性的特点。在规范的电子化银行业务自动交易系统中，密码不仅在操作员的电脑中看不出，即使到银行的中心机房一般也无法查到。正因如此，密码的效力规则是“密码使用即为本人行为原则”，只要客观上在电子化银行交易中使用了私人密码，即被视为交易者本人使用了密码，从事了交易行为。

　　“密码使用即为本人使用原则”而后成为银行规避风险的“避风港”，在这种情况下，许多储户发生密码泄露，存款被盗取，也只能自认倒霉。而事实上，密码泄露的原因很多，除极少数是由于储户不注意密码保护自己泄露之外，更多的则是由于密码保密技术落后造成的。比如近期在国内发生了多起犯罪分子通过在自助银行网点门口刷卡处安装读卡器、在柜员机上安装摄像装置方式窃取储户卡号及密码的案件，即如此。

　　网上银行使用简单,服务便捷，成本低廉，不仅方便了客户，也方便了银行自己。但由于法律对网银被盗风险的分配与责任负担没有作出很好的规制，发生问题后，往往由网银使用者承担过重的风险，特别是在“密码使用即为本人行为原则”的前提下，“注意义务”几乎全部转嫁到了网银使用者的身上，即使发生盗取事件银行的利益损失也是非常之少，结果是银行在没有责任激励机制情况下，往往放慢了对自身技术改造的投入，在网银使用者的不满与呼声中，采取的解决办法也是以降低客户交易额来降低交易风险。

　　《中华人民共和国商业银行法》明确写着“存款自愿，取款自由”，银行如此限额，显然于法无据。笔者以为，银行规避风险，也要依法定规则。这种治标不治本的做法，是对网银使用者权益的侵害。