2009年12月7日,小明在工行某支行开立尾号为x××x的理财金账户。2014年12月16日,小明通过网上银行开通该银行卡工行e支付,并给该卡绑定尾号为xxxx的手机号码。工银e支付是工商银行针对小额在线付款提供的一种便捷支付产品。付款时,只要榆入预留手机接收到的短信验证码,无须U盾、电子银行密码器即可轻松完成付款。工银e支付具有月累计消费限额。小明的银行卡网上消费模式有两种:一种为无支付限额的,使用U盾支付;一种为工银e支付单笔最高为5000元,每月最高为40000元。2016年1月27日,小明发现2016年1月18日该银行卡多笔交易非本人所为,遂向公安机关报警,并在工行某支行查明确告询得知,其尾号xxx的银行卡内资金被消费了7笔共计27498元。其中第一笔5000元为网上银行B2C业务,由工银e支付,款项转到中国移动电子商务有限公司;第二笔1999元为线上POS消费,款项转到中国网络技术有限公司;第三笔499 元为快钱支付,款项转到快捷支付清算信息有限公司;其余四笔每笔50元均为线上POS消费,款项均转到苏宁易购。小明陈述本人没有收到工银信使发送的短信提示。但工行某支行提供的工银信使记录表明,小明上述七笔消费均有短信提醒。
小明报案后,公安机立案侦查,侦查结果显示,犯罪嫌疑人小刚等人获取到公民信息、木马病毒后,将带有木马病毒链接的短信发送给被害人,被害人点击链接后手机被植入木马病毒,小刚等人通过植入的木马病毒窃取到被害人银行卡、身份证号、手机号码等信息后将材料发给A,A再发给B,B再通过苏宁门店扫码支付等通道用被害人的信息以及拦截到的银行卡验证码完成支付,盗刷被害人的银行卡。2016年1月18日,小明的尾号为xxxx的银行卡签约快捷支付,当天通过快捷支付消费499元。同日,犯罪嫌疑人B使用以小明名义注册的易付宝在苏宁易购网站订购苹果6S手机4 部,并使用易付宝进行扫码支付共计20000元。
小明认为,犯罪分子虽然可恶,但是工行某支行在此时中也存在过错,应该赔偿损失。因此,将该支行诉至法院,要求赔偿27498元。
人民法院经审理认为:2016年1月18日,小明银行账户的七笔资金交易均通过互联网进行分别通过网上银行、B2C交易、线上POS、快捷支付平台进行交易,仅在e支付、易付宝、快捷支付等有关客户端输入银行卡信息、交易密码或银行预留手机接收到的验证码就可以完成支付。而交易密码及手机接收到的验证码是由小明本人掌握和控制,2016年1月18日,小明未收到工银信使发送的验证码及短信提示,应当是其身份证、银行卡、手机号码等信息及支付验证码在当天已经为犯罪嫌疑人掌握和控制,而小明没有充分证据证明工行某支行对其银行卡密码是行ATM机装露、资金被盗存在过错,故工行某支行对小明账户资金损失不应承担赔偿责交。
小明提起上述,二审法院经审理认为:小明没有证据证明工行某支行对其信息泄露、资金被盗存在过错,故工行某支行在提供电子银行服务时并无违反电子银行个人客户服务协议的行为,不应承担责任。故维持原判。
小明的损失无法从银行处取得赔偿,最终只能通过犯罪分子追缴。
国内大部分银行对于银行卡的使用主体以及银行卡密码的使用原则基本规定一,均约定银行卡仅限本人使用,不得出借出租;所有通过银行卡密码进行的交易均视为本人操作。本案银行卡合约中即约定“经密码或验证要素校验通过,交易(含预授权交易)即视为甲方本人所为并由甲方承担交易款项”。
在银行卡纠纷的司法实践中,银行均以“通过密码操作即为本人操作”作为免责的抗辩理由,认为凭借密码交易而不需要识别交易者真实身份是现代电子化交易的核心要求。在当前的银行卡交易模式下,银行很难甚至不可能准确识别每一笔形式交易者的真实身份,只能设计物理介质的银行卡和存储意识的密码作为保障资金安全的双保险。持卡人负有妥善保管银行卡和密码的义务,对于他人凭借银行卡和密码进行交易,银行拟制为持卡人本人交易或合法授权的交易并无不当。审判实践中,“密码交易视为本人交易”的格式条款也有例外适用的情形。因不法分子利用在银行ATM机盗装的设备窃取密码和卡信息制作克隆卡导致资金损失,不造用密码交易视为本人交易”规则。在此情形下,用户已经履行了妥善保管银行卡和密码的义务,由于银行未能提供必要安全、保密的业务办理环境导致资金损失,应当由银行承担相应的责任。
大多数的银行卡纠纷中,对于银行卡密码被*取盗**银行均存在过错。例如,在银行网点门口安装读卡器窃取储户信息,在自助银行门禁系统安装盗码器,利用ATM 机*取盗**储户信息,在此类案件中,银行未能为储户提供安全、保密的业务办理环境,属于未尽安全防范义务的情形,对于储户资金的损失银行应承担相应的责任。具体到本案中,不法分子通过在用户手机植入木马病毒,*取盗**用户银行卡、身份证号码、手机号码等信息,拦截短信验证码在互联网实现银行卡盗刷。本案银行卡交易密码被*取盗**是由于用户点击了不法分子发送的带有木马病毒的链接,银行按照合约依法履行了安全保障义务,发送交易验证码,对于交易密码泄露不存在过错,故对用户银行卡内资金损失不应承担赔偿责任。
我是河南公众法律服务有限公司的律师杨健,谢谢大家。
公众法律致力于唤醒民众的法律风险防范置前意识,赋予民众基本的法律风险事件解决能力,构建即时响应民众法律诉求的服务通道!公众法律致力于唤醒民众的法律风险防范置前意识,赋予民众基本的法律风险事件解决能力,构建即时响应民众法律诉求的服务通道!