律师介绍

杨周律师,江苏连众律师事务所主任,全国法律援助工作先进个人,连云港市优秀律师,毕业于南京大学法律系,具有法律本科、会计专科学历,熟悉经济,精通法律,擅长公司法律事务。从业以来,能够严格遵守律师职业道德,恪尽职守,坚持诚信为本、专业取胜的执业理念,杨周律师先后为连云港电视台、连云港市邮政管理局、连云港师范高等专科学校,云峰矿业(连云港)有限公司、连云港盐业公司、连云港天地经纬房地产开发有限公司等数十…[详细介绍]

与我联系

验证码泄露卡被盗刷银行担责七成

信息来源:法制日报 发布日期:2019-12-13 08:27:23 阅读次数:923

□ 法制日报记者 黄辉 本报通讯员 陶然

  银行卡明明在家里,却在千里之外的海南两次被盗刷合计1万元。江西省南昌市市民王某对此气愤不已,并以建设银行某支行未尽到风险告知和审慎审查义务为由,诉至法院,要求银行赔偿被盗刷款项。南昌市西湖区人民法院审理了该起储蓄存款合同纠纷案。

  王某因要出租房屋,在58同城网站上发布出租信息,不久便接到一个来自海南的电话,说要承租房屋,要求王某提供建行账号。王某将户名账号告知“租户”后,该“租户”说马上汇订金,并表示王某提供其手机验证码后,就能查到订金是否到账。

  之后,“租户”假意询问物管费、水电费等事宜分散王某注意力,王某连续两次发送验证码给该“租户”,后发现银行存款余额减少的短信,王某遂挂断电话。王某到建行某支行查询得知,其账户分别通过支付宝和财付通消费支出合计1万元。

  为此,王某以建行某支行“账号支付”的开通和管理存在漏洞,且未尽到风险告知和审慎审查义务为由,诉至法院,要求银行赔偿被盗刷款项。

  本案争议的焦点为,王某银行卡被盗刷1万元,王某和银行之间的过错划分及责任如何承担。王某称该银行卡被银行自动开通了“账号支付”功能,银行管理存在漏洞。建行某支行则辩称,王某作为完全民事行为能力人,将验证码告诉不法分子造成损失明显存在过错。

  法院经审理认为,“账号支付”功能的特点是持有建行活期储蓄账户(含卡、折)或信用卡账户的客户,无需开通网上银行,可直接输入“银行账号+手机短信验证码”进行小额支付。这一支付产品既存在支付门槛降低,支付流程简化的优点,同时又存在一定的资金安全风险。根据公平和诚信原则,结合原被告双方的举证能力,法院将案涉银行卡是否开通“账号支付”功能以及银行是否尽到风险告知和审慎审查义务的举证责任分配给银行承担,并要求银行提供王某开通“账号支付”功能的相关材料。银行称“账号支付”功能只能通过建行网站开通,但在法院指定期限内银行未能提供王某银行卡开通“账号支付”功能的IP地址,银行举证不能,故推定银行在开通“账户支付”业务的管理中存在漏洞,未尽到审慎审查和风险告知义务。同时,在案涉1万元被盗刷之前,银行通过95533发送了短信提醒,但王某存在疏忽将验证码告诉他人导致款项被骗,王某自身也存在一定过错。

  鉴于银行有责任建立持卡人安全保障机制,且银行在双方储蓄合同法律关系中处于强势地位,并结合本案中双方的过错程度,法院判令银行对王某资金被骗承担70%的责任,即7000元;王某自身泄露动态密码,应承担30%的责任,即3000元。

  据此,法院最终判决银行支付王某经济损失7000元,并驳回王某其他诉请。

  银行有责任建立持卡人安全保障机制

  法官庭后表示,银行卡盗刷涉及到盗用人、银行及持卡人三方主体,根据各自过错来承担民事责任,这样方显公平。作为盗用人无疑是第一责任人,承担返还该笔财产的责任,甚至如果盗刷的数额达到一定数额则构成盗窃罪,需要承担相应的刑事责任。作为持卡人,具有妥善保管银行卡的义务,严防泄露自己密码或验证码。银行与持卡人之间形成存款储蓄合同关系,银行作为拥有金融专业知识和信息技术、备受广大金融消费者信任的机构,有责任建立持卡人安全保障机制,有义务提供必要的安全、保密的交易环境,以保护持卡人的财产安全。否则即构成违约,在盗用人未知的情况下,银行应在其过错范围内先行承担赔偿责任,之后可另行向盗用人追偿。

  同时,面对日益增多的盗刷案件,法官也提醒广大群众,持卡人应加强防范,保证自己的财产安全。

  第一、提高警惕,保护好个人信息。银行账户、支付密码、手机验证码等信息至关重要,在任何情况下都不要泄露给他人,尤其是手机验证码,不法分子盗取银行卡账号和密码并非难事,短信验证一般具有时效性难以获得,所以验证码就成了最后一道防线。

  第二、不登录不明WiFi、打开不明链接、下载不明软件;办理网银业务时,应申请办理U盾,以保障网银交易安全;收到银行、运营商等机构发来的短信,采取回拨官方客服的方式确认。

  第三、建议网银支付设置迟延到账功能(至少24小时),使得受害人得知自己受骗后,能够有足够时间及时追回被骗资金。

  第四、中国移动、银行和第三方支付平台多方联动,利用大数据加入一些更加隐秘的验证方式,并减少交易过程中的安全漏洞或者瑕疵。