銀行卡明明在家裡,卻在千里之外的海南兩次被盜刷合計1萬元。江西省南昌市市民王某對此氣憤不已,並以建設銀行某支行未盡到風險告知和審慎審查義務為由,訴至法院,要求銀行賠償被盜刷款項。南昌市西湖區人民法院審理了該起儲蓄存款合同糾紛案。
王某因要出租房屋,在58同城網站上發布出租信息,不久便接到一個來自海南的電話,說要承租房屋,要求王某提供建行帳號。王某將戶名帳號告知「租戶」後,該「租戶」說馬上匯訂金,並表示王某提供其手機驗證碼後,就能查到訂金是否到帳。
之後,「租戶」假意詢問物管費、水電費等事宜分散王某注意力,王某連續兩次發送驗證碼給該「租戶」,後發現銀行存款餘額減少的簡訊,王某遂掛斷電話。王某到建行某支行查詢得知,其帳戶分別通過支付寶和財付通消費支出合計1萬元。
為此,王某以建行某支行「帳號支付」的開通和管理存在漏洞,且未盡到風險告知和審慎審查義務為由,訴至法院,要求銀行賠償被盜刷款項。
本案爭議的焦點為,王某銀行卡被盜刷1萬元,王某和銀行之間的過錯劃分及責任如何承擔。王某稱該銀行卡被銀行自動開通了「帳號支付」功能,銀行管理存在漏洞。建行某支行則辯稱,王某作為完全民事行為能力人,將驗證碼告訴不法分子造成損失明顯存在過錯。
法院經審理認為,「帳號支付」功能的特點是持有建行活期儲蓄帳戶(含卡、折)或信用卡帳戶的客戶,無需開通網上銀行,可直接輸入「銀行帳號+手機簡訊驗證碼」進行小額支付。這一支付產品既存在支付門檻降低,支付流程簡化的優點,同時又存在一定的資金安全風險。根據公平和誠信原則,結合原被告雙方的舉證能力,法院將案涉銀行卡是否開通「帳號支付」功能以及銀行是否盡到風險告知和審慎審查義務的舉證責任分配給銀行承擔,並要求銀行提供王某開通「帳號支付」功能的相關材料。銀行稱「帳號支付」功能只能通過建行網站開通,但在法院指定期限內銀行未能提供王某銀行卡開通「帳號支付」功能的IP位址,銀行舉證不能,故推定銀行在開通「帳戶支付」業務的管理中存在漏洞,未盡到審慎審查和風險告知義務。同時,在案涉1萬元被盜刷之前,銀行通過95533發送了簡訊提醒,但王某存在疏忽將驗證碼告訴他人導致款項被騙,王某自身也存在一定過錯。
鑒於銀行有責任建立持卡人安全保障機制,且銀行在雙方儲蓄合同法律關係中處於強勢地位,並結合本案中雙方的過錯程度,法院判令銀行對王某資金被騙承擔70%的責任,即7000元;王某自身泄露動態密碼,應承擔30%的責任,即3000元。
據此,法院最終判決銀行支付王某經濟損失7000元,並駁回王某其他訴請。
銀行有責任建立持卡人安全保障機制
法官庭後表示,銀行卡盜刷涉及到盜用人、銀行及持卡人三方主體,根據各自過錯來承擔民事責任,這樣方顯公平。作為盜用人無疑是第一責任人,承擔返還該筆財產的責任,甚至如果盜刷的數額達到一定數額則構成盜竊罪,需要承擔相應的刑事責任。作為持卡人,具有妥善保管銀行卡的義務,嚴防泄露自己密碼或驗證碼。銀行與持卡人之間形成存款儲蓄合同關係,銀行作為擁有金融專業知識和信息技術、備受廣大金融消費者信任的機構,有責任建立持卡人安全保障機制,有義務提供必要的安全、保密的交易環境,以保護持卡人的財產安全。否則即構成違約,在盜用人未知的情況下,銀行應在其過錯範圍內先行承擔賠償責任,之後可另行向盜用人追償。
同時,面對日益增多的盜刷案件,法官也提醒廣大群眾,持卡人應加強防範,保證自己的財產安全。
第一、提高警惕,保護好個人信息。銀行帳戶、支付密碼、手機驗證碼等信息至關重要,在任何情況下都不要泄露給他人,尤其是手機驗證碼,不法分子盜取銀行卡帳號和密碼並非難事,簡訊驗證一般具有時效性難以獲得,所以驗證碼就成了最後一道防線。
第二、不登錄不明WiFi、打開不明連結、下載不明軟體;辦理網銀業務時,應申請辦理U盾,以保障網銀交易安全;收到銀行、運營商等機構發來的簡訊,採取回撥官方客服的方式確認。
第三、建議網銀支付設置遲延到帳功能(至少24小時),使得受害人得知自己受騙後,能夠有足夠時間及時追回被騙資金。
第四、中國移動、銀行和第三方支付平台多方聯動,利用大數據加入一些更加隱秘的驗證方式,並減少交易過程中的安全漏洞或者瑕疵。