驗證碼泄露卡被盜刷銀行擔責七成

　    銀行卡明明在家里，卻在千里之外的海南兩次被盜刷合計1萬元。江西省南昌市市民王某對此氣憤不已，并以建設(shè)銀行某支行未盡到風險告知和審慎審查義務(wù)為由，訴至法院，要求銀行賠償被盜刷款項。南昌市西湖區(qū)人民法院審理了該起儲蓄存款合同糾紛案。

       王某因要出租房屋，在58同城網(wǎng)站上發(fā)布出租信息，不久便接到一個來自海南的電話，說要承租房屋，要求王某提供建行賬號。王某將戶名賬號告知“租戶”后，該“租戶”說馬上匯訂金，并表示王某提供其手機驗證碼后，就能查到訂金是否到賬。

       之后，“租戶”假意詢問物管費、水電費等事宜分散王某注意力，王某連續(xù)兩次發(fā)送驗證碼給該“租戶”，后發(fā)現(xiàn)銀行存款余額減少的短信，王某遂掛斷電話。王某到建行某支行查詢得知，其賬戶分別通過支付寶和財付通消費支出合計1萬元。

       為此，王某以建行某支行“賬號支付”的開通和管理存在漏洞，且未盡到風險告知和審慎審查義務(wù)為由，訴至法院，要求銀行賠償被盜刷款項。

       本案爭議的焦點為，王某銀行卡被盜刷1萬元，王某和銀行之間的過錯劃分及責任如何承擔。王某稱該銀行卡被銀行自動開通了“賬號支付”功能，銀行管理存在漏洞。建行某支行則辯稱，王某作為完全民事行為能力人，將驗證碼告訴不法分子造成損失明顯存在過錯。

       法院經(jīng)審理認為，“賬號支付”功能的特點是持有建行活期儲蓄賬戶（含卡、折）或信用卡賬戶的客戶，無需開通網(wǎng)上銀行，可直接輸入“銀行賬號+手機短信驗證碼”進行小額支付。這一支付產(chǎn)品既存在支付門檻降低，支付流程簡化的優(yōu)點，同時又存在一定的資金安全風險。根據(jù)公平和誠信原則，結(jié)合原被告雙方的舉證能力，法院將案涉銀行卡是否開通“賬號支付”功能以及銀行是否盡到風險告知和審慎審查義務(wù)的舉證責任分配給銀行承擔，并要求銀行提供王某開通“賬號支付”功能的相關(guān)材料。銀行稱“賬號支付”功能只能通過建行網(wǎng)站開通，但在法院指定期限內(nèi)銀行未能提供王某銀行卡開通“賬號支付”功能的IP地址，銀行舉證不能，故推定銀行在開通“賬戶支付”業(yè)務(wù)的管理中存在漏洞，未盡到審慎審查和風險告知義務(wù)。同時，在案涉1萬元被盜刷之前，銀行通過95533發(fā)送了短信提醒，但王某存在疏忽將驗證碼告訴他人導致款項被騙，王某自身也存在一定過錯。

       鑒于銀行有責任建立持卡人安全保障機制，且銀行在雙方儲蓄合同法律關(guān)系中處于強勢地位，并結(jié)合本案中雙方的過錯程度，法院判令銀行對王某資金被騙承擔70%的責任，即7000元；王某自身泄露動態(tài)密碼，應(yīng)承擔30%的責任，即3000元。

       據(jù)此，法院最終判決銀行支付王某經(jīng)濟損失7000元，并駁回王某其他訴請。

       銀行有責任建立持卡人安全保障機制

       法官庭后表示，銀行卡盜刷涉及到盜用人、銀行及持卡人三方主體，根據(jù)各自過錯來承擔民事責任，這樣方顯公平。作為盜用人無疑是第一責任人，承擔返還該筆財產(chǎn)的責任，甚至如果盜刷的數(shù)額達到一定數(shù)額則構(gòu)成盜竊罪，需要承擔相應(yīng)的刑事責任。作為持卡人，具有妥善保管銀行卡的義務(wù)，嚴防泄露自己密碼或驗證碼。銀行與持卡人之間形成存款儲蓄合同關(guān)系，銀行作為擁有金融專業(yè)知識和信息技術(shù)、備受廣大金融消費者信任的機構(gòu)，有責任建立持卡人安全保障機制，有義務(wù)提供必要的安全、保密的交易環(huán)境，以保護持卡人的財產(chǎn)安全。否則即構(gòu)成違約，在盜用人未知的情況下，銀行應(yīng)在其過錯范圍內(nèi)先行承擔賠償責任，之后可另行向盜用人追償。

       同時，面對日益增多的盜刷案件，法官也提醒廣大群眾，持卡人應(yīng)加強防范，保證自己的財產(chǎn)安全。

       第一、提高警惕，保護好個人信息。銀行賬戶、支付密碼、手機驗證碼等信息至關(guān)重要，在任何情況下都不要泄露給他人，尤其是手機驗證碼，不法分子盜取銀行卡賬號和密碼并非難事，短信驗證一般具有時效性難以獲得，所以驗證碼就成了最后一道防線。

       第二、不登錄不明WiFi、打開不明鏈接、下載不明軟件；辦理網(wǎng)銀業(yè)務(wù)時，應(yīng)申請辦理U盾，以保障網(wǎng)銀交易安全；收到銀行、運營商等機構(gòu)發(fā)來的短信，采取回撥官方客服的方式確認。

       第三、建議網(wǎng)銀支付設(shè)置遲延到賬功能（至少24小時），使得受害人得知自己受騙后，能夠有足夠時間及時追回被騙資金。

       第四、中國移動、銀行和第三方支付平臺多方聯(lián)動，利用大數(shù)據(jù)加入一些更加隱秘的驗證方式，并減少交易過程中的安全漏洞或者瑕疵。