“我去取錢���,發(fā)現(xiàn)余額只剩30塊��?�!?016年1月6日�����,在貴州六盤水市某醫(yī)院工作的張成武(化名)拿著工資卡去取錢��,卻發(fā)現(xiàn)存款幾乎全部“蒸發(fā)”����,半個月前,卡里還有4萬多元���。
張成武后來發(fā)現(xiàn)�����,他的工資卡莫名地與多個第三方支付平臺簽約快捷支付業(yè)務��,并發(fā)生多筆支取操作��。5天內(nèi)�,4萬余元存款經(jīng)百度錢包、蘇寧易付寶�����、美團網(wǎng)等多個第三方支付平臺被轉走�。
記錄顯示,案發(fā)期間����,銀行短信系統(tǒng)曾向張成武的手機發(fā)送給72條提示短信,張成武的手機則向某前三位為150的號碼發(fā)送了232條短信�。但張成武稱,案發(fā)期間他手機短信功能癱瘓�����,未發(fā)出也未收到過任何短信����。
向銀行索賠未果�����,張成武以銀行存在安全漏洞及技術風險為由提起訴訟���。一審法院于2016年5月23日作出判決���,駁回其訴訟請求�����。
一審法院認定�,原告缺乏證據(jù)證明銀行的交易系統(tǒng)存在安全隱患�����,從而導致其個人信息泄漏�。同時,銀行發(fā)送了動態(tài)驗證碼并短信通知���,原告無法接收短信�����,是其本人疏忽導致重要信息泄露����,故銀行不應承擔責任��。
張成武的代理律師則認為,銀行發(fā)送的短信內(nèi)容不準確或不正確�,以發(fā)送過短信免責,只能表明銀行對儲戶權益的漠視��,且行業(yè)管理方也從未承諾商業(yè)銀行只要發(fā)送了短信��,即可為視為已完成儲戶資金安全保障的全部法定義務�����。
“這是我的工資卡,為了安全從來沒有用過第三方支付,我有什么過錯?”張成武告訴記者,他不服判決�����,已提出上訴�����。
案發(fā):銀行卡5天內(nèi)被轉走4萬
張成武介紹說���,他發(fā)現(xiàn)工資卡里的錢消失后�����,于2016年1月5日到六盤水市公安局鐘山分局報案�,該局受理后����,將此案定性為信用卡詐騙案,至今尚未偵破�����。其間���,他將涉事銀行中國銀行六盤水分行訴至六盤水市鐘山區(qū)法院�。
鐘山區(qū)法院作出的一審判決書顯示,庭審中���,六盤水分行提供了9份內(nèi)部短信管理系統(tǒng)截圖�����,證明張成武被轉走款項是通過第三方平臺進行消費支出����,而不是非法轉走���,銀行已經(jīng)及時以短信的形式告知持卡人消費情況�����。
而張成武則稱����,案發(fā)期間����,他的手機短信功能全部癱瘓,只有2G通話功能可用��,他當時發(fā)現(xiàn)手機不能收發(fā)短信,還特意去電信營業(yè)廳問過��,對方檢查后說手機沒問題��,可能是信號原因�。
案發(fā)后��,張成武打印了電信短信詳單���,發(fā)現(xiàn)他的手機在短信功能故障期間�,曾向某150開頭的陌生號碼發(fā)送了232條短信�����。
一審判決書顯示��,法院經(jīng)審理查明��,2015年12月8日至12月12日���,張成武的銀行卡先后與多個第三方支付平臺簽約借記卡快捷支付服務��,并多次通過這些快捷支付平臺先后支取人民幣共43822.05元���。簽約平臺包括蘇寧易付寶�、翼支付�、微信、美團���、手機QQ����、順豐恒通等�。
據(jù)張成武的代理律師尹榕統(tǒng)計,案發(fā)期間�,張成武的銀行卡異常操作57筆,其中取款15筆����。僅12月8日當天,蘇寧易付寶就向張成武的手機發(fā)送了4次簽約確認通知�����,先后3次從該卡支取3萬元�。
一審:法院認定銀行已盡到短信驗證及通知義務
尹榕認為,該案中����,銀行存在違反資金安全保障義務的重大過錯��。
一審判決書顯示����,原告方認為���,銀行作為金融機構,負有保證儲戶信息不被竊取�、復制的義務,對于安全漏洞及技術風險���,金融機構也理應擔責��,請求法院判令銀行返還原告存款本金及利息4萬余元�。
而被告方辯稱�,自己不存在任何安全漏洞及技術風險,是持卡人個人原因導致銀行卡信息泄露����。
判決書顯示,法院經(jīng)審理認定����,本案所有款項均是通過第三方快捷支付服務網(wǎng)上支付���,其特點是支取人僅需銀行卡號、身份證號�����、姓名�����、預留手機號及動態(tài)短信驗證碼��,無需銀行卡密碼即可開通快捷支付�,進行交易。
因原告的銀行卡信息�、手機及其手機號碼均由其本人掌握保管,而此案所涉刑事案件尚未偵破��,原告缺乏證據(jù)證明銀行的交易系統(tǒng)存在安全隱患����,從而導致其個人信息泄漏。這種情況下�����,不排除原告自己在使用網(wǎng)上交易時有泄露銀行卡及個人信息、手機丟失或曾暫時脫離本人控制的高度可能���。
同時�����,法院認定,快捷支付開通及支付情況���,銀行均向持卡人預留的手機號碼發(fā)送了動態(tài)驗證碼并短信通知了支付情況�。至于原告手機在案發(fā)期間受到不法信息干擾��,無法接收短信的情況也并非是銀行的過錯�,而是其本人疏忽導致重要信息泄露,故銀行不應承擔責任����。
爭議:銀行能否僅憑發(fā)短信提示就可免責?
“一審認定上訴人個人疏忽,是沒有依據(jù)的����?!币耪J為�����,銀行提出是持卡人疏忽泄露信息�,這只是一種猜測,在銀行也掌握注冊第三方平臺所需全部信息的前提下�����,無法推定出泄露信息的一方就是持卡人�。
尹榕稱,一審時���,原告方向法院申請對張成武手機進行司法鑒定�,但未獲正面回復���。
原告方在上訴狀中稱��,從銀行的短信系統(tǒng)記錄中就可以看到��,案發(fā)期間���,犯罪分子至少通過9家第三方平臺向銀行發(fā)出了72條快捷支付操作短信���。
尹榕稱,這些短信極其雜亂�,多家平臺同時申請,其中的15條支取短信����,均只通知了支取事實,并未提示通過哪個第三方平臺支取�,而一審法院沒有就每筆款項的支取過程做調查。
尹榕還舉例稱�����,張成武的銀行卡與蘇寧易付寶簽約成功后�,在無解約記錄的情況下����,系統(tǒng)又發(fā)起了3次簽約請求。而手機QQ
的情況則正好相反��,短信記錄中并無簽約消息�,卻先收到了解約通知。
“在銀行發(fā)送的短信內(nèi)容都不準確或正確的前提下�����,以發(fā)送過短信免責,只能表明銀行對儲戶權益的漠視”�。尹榕說。
尹榕認為����,即便是按照《關于加強商業(yè)銀行第三方支付機構合作業(yè)務管理的通知》,行業(yè)管理方也從未承諾或保證商業(yè)銀行只要發(fā)送了短信�,即可為視為該行已完成儲戶資金安全保障的全部法定義務,且可據(jù)此免責�����。
“第三方支付平臺是獨立的��,有資金劃轉的功能����,銀行只是提供一個端口,無法控制交易行為�。這種情況下認定銀行擔責比較困難?���!北本┚熉蓭熓聞账?����、互聯(lián)網(wǎng)金融法律事務部主任左勝高律師表示���。
他同時指出:“短信驗證碼就是為了確認是本人的手機,目前來講這種方式還是比較安全的�����,如果對安全性要求過高可能又會影響第三方支付的快捷性���?����!?
“快捷支付的唯一保護方式就是短信,不需要儲戶的密碼���,所以對銀行的安全保障系統(tǒng)要求更高����,因銀行自己安保不足,導致儲戶資金被盜��,銀行應依法應承擔責任����。”尹榕認為���,該案背后更大的問題��,其實就是銀行如何維護儲戶的 信息安全 ���。
佰佰安全網(wǎng)提示:盡量避免使用個人信息作為銀行卡密碼,如出生日期�、身份證尾號、手機號碼等�。與此同時,最好隔一段時間就更換密碼����。確保手機銀行卡安全。
為更好的為公眾說明安全知識的重要性�,本站引用了部分來源于網(wǎng)絡的圖片插圖,無任何商業(yè)性目的�。適用于《信息網(wǎng)絡傳播權保護條例》第六條“為介紹、評論某一作品或者說明某一問題,在向公眾提供的作品中適當引用已經(jīng)發(fā)表的作品”之規(guī)定�。如果權利人認為受到影響,請與我方聯(lián)系���,我方核實后立即刪除�。
