动态密码泄露 骗子盗刷2万
蒋女士是某银行的银行卡用户。3月23日10时17分,她接到自称为银行客服的电话,称可以帮她提高信用额度。但“银行客服”称调高额度需要刷积分,查询之下,发现蒋女士积分不够,于是要求蒋女士提供动态密码。蒋女士不疑有他,按照客服提示将手机上收到的动态密码告知客服。一连三天,“银行客服”都致电蒋女士调整信用额度,但都需出示动态密码。
3天后,蒋女士感觉事情有点不对劲,于是查询了银行卡,发现卡中2万多元不翼而飞。惊慌之下,蒋女士来到派出所报案。警方发现该银行卡已通过网银转账被第三人盗刷,总金额为22896元。蒋女士认为自己没有进行过网银交易,是银行擅自开通了网上支付功能,她将银行告上法庭,要求银行赔偿损失。
银行方面却认为已尽到告知义务。因为银行在《信用卡申请表》中“重要提示”已经载明:“信用卡具有电子支付功能。电子支付包含网银支付、协议支付、手机支付、快捷支付、银联在线支付等支付类型。持卡人通过物理网点、电子渠道或在首笔交易发生前开通电子支付功能的,银行将依照监管要求验证持卡人身份、卡片信息等,持卡人同意并授权银行为交易安全之目的采取以上行为。”而开通网上支付需要输入身份证信息、卡号后三位及动态码。“从安全性来说,手机动态码安全性高于交易密码,是惟一性。”银行方面认为,在蒋女士交易时,银行发送的是动态码,其上面提示不要泄露动态码,蒋女士没有自我保护意识,应当由其自身承担。而开通网银支付需要输入客户信息及验证码等,这些功能是蒋女士将信息提供给骗子造成的。
□说 法
法院审理认为,信用卡虽然具有网络支付功能,但仍需持卡人通过特定的渠道和方式进行开通,且银行也应依约需要,验证审核持卡人的相关信息。本案中,蒋女士虽然主张其未申请开通电子支付功能,但是结合系争快捷交易方式和银行针对系争快捷支付的交易方式提供的“网上支付免签约”服务,银行通过同一个动态密码对首次交易和开通电子支付功能进行了同时验证,蒋女士将动态密码泄露给第三人,明显自身存在过错,而银行的违约也是存在的。
法院注意到,双方争议的服务项目为“手机及网上渠道便民快捷服务”,从名称来看,服务项目并未明确与网上交易有关,且系争交易分别发生在2015年3月23日、2015年3月24日、2015年3月25日,而被告短信通知蒋女士开通该项服务的时间是在2015年3月25日。
据了解,银行在发送每一条动态密码短信的过程中,也同时告知持卡人“任何人索取动态密码均为诈骗,切勿泄露”,蒋女士对于银行连续3天所发送的24条短信中的风险提示不予关注,并将相关动态验证码悉数告知第三人,未谨慎保管个人信息,存在重大疏忽与过错。银行在每一笔交易完成后,均及时向蒋女士手机发送了相应的消费信息,将交易结果以短信方式通知原告,蒋女士未尽到普通民众应有的谨慎注意义务。
鉴于蒋女士在快捷交易发生过程中未能审慎保管个人信息的义务,过于轻信第三人,并将扣款所必须的动态密码泄露给第三人,导致交易最终完成,应当承担主要责任;银行违约行为则体现在未将涉案信用卡开通电子支付功能的流程告知蒋女士,且签约验证过程过于简单,过分追求交易的效率而忽视了交易的安全特性,应当承担次要责任。最终法院按照双方过错程度,酌情认定银行承担20%的责任,即4579.2元。(陈颖婷)