本报上海8月29日电 办理大额信用卡后,自己借记卡中的20万元便无端被人取走,认为银行存款安全制度有缺陷的张女士将银行告上法庭。今天,上海市浦东新区人民法院对这起涉超级网银资金归集业务的储蓄存款合同纠纷作出一审判决,酌定自担责七成,银行担责三成,赔偿张女士6万元。
2015年7月26日晚上11点50分左右,张女士的手机突然受到各种垃圾短信轰炸,不安中她登录网银查看,发现她名下一张借记卡中的20万元被分成4笔、每笔5万元取走。张女士百思不得其解。明明修改了银行密码,自己卡里的钱怎么还是能被人轻易转走呢?银行查询明细显示为“收网银支付借记”,可以认定,是他人操作张女士的网银进行了转账。她赶紧拨打银行客服电话挂失并冻结了涉案账户,卡里剩下的5万多块钱算是保住了。
办大额信用卡 轻信垃圾短信
事情要从一条推销办理大额信用卡的短信说起。
今年55岁的张女士是湘籍人士,生意场上人。她一直想办一张大额信用卡,可由于自身原因,又迟迟不能如愿。2015年7月,张女士突然频频收到一个私人号码发送的短信,对方称自己是银联的客户经理,可以为她开通50万元额度的信用卡,收两个点的手续费,前提是先要办理一张某商业银行的借记卡。
作为生意人,张女士本来没有轻信对方,可架不住对方软磨硬泡,最终她选择了尝试。
7月16日,张女士根据这名客户经理的指示,到该银行上海金桥支行办了一张借记卡,申领了交易令牌,安全验证方式为手机动态密码验证,开通了包括网上银行、电话银行、手机银行在内的电子银行套餐和对外转账功能。
开户后,客户经理告诉张女士,因为要帮她“刷信誉”,需要知道她的账户密码等信息,张女士于是相继将借记卡号、网银登录密码、令牌动态密码、手机动态密码、交易密码全部告诉了他。
过了几天,客户经理给张女士打来电话,称只需她在刚刚办理的借记卡中存入25万,就可以开通信用卡了。
开通资金归集 骗子留了“后门”
7月24日、26日,张女士分6笔往这张借记卡里存了25万余元。
不过,张女士毕竟是生意人,她当然知道密码泄露的风险,因此在存款前,她曾于7月24日致电银行客服电话,询问如果本人网上银行密码泄露后,通过重设密码是否能保障卡上资金安全;打完电话,张女士不放心,又前往银行网点向大堂经理咨询同一问题,结果均得到安全的答复。在银行工作人员指导下,张女士当场修改了网银登录密码和交易密码,这才放心地将钱款存入涉案借记卡。
可是张女士万万没有想到,自己当初泄露银行账号、密码的举动,已经埋下了无法弥补的安全隐患——骗子利用这个机会,在张女士的账户内留了一道“后门”。
骗子的套路是:先让张女士开卡,然后利用张女士卡内没有存款放松警惕的心理,索要银行账号、密码。这时,骗局中最有“技术含量”的重头戏来了。
根据法院查明的事实,7月20日,张女士的银行账户被通过令牌版网银进行了两笔付款授权签约业务的操作,一笔授权签约的收款人为李某,另一笔收款人为龙某,单笔限额5万,日累计上限10万,当日生效。
这两笔操作就是超级网银资金归集业务的签约。
超级网银,是央行于2010年8月上线的第二代支付系统,跨行资金归集是其7大产品特色之一。所谓跨行资金归集,即个人客户将分散在不同银行、不同账户之中的资金,通过网银等方式,归集到一个中心账户,主要有保底归集、定额归集和全额归集三种模式。这一业务给储户带来极大方便,但与此同时,一旦不法分子恶意利用超级网银,通过欺诈手段获得了他人银行账户的授权,就可以将对方账户余额全部转走。
在前述操作中,骗子获得了张女士的账户密码后,将张女士账户的资金归集功能授权给了别的账户,等于开了一个“后门”。所以,尽管后来张女士改了密码,可骗子还是可以通过这道门,随心所欲把钱转走。
银行担责三成 赔偿六万元
张女士认为,银行的存款安全制度有缺陷,未能履行保护储户存款安全的义务,因此向浦东新区法院起诉,请求判令银行赔偿20万元及利息,并承担诉讼费。
庭审中银行辩称,原告资金被取走,完全是由于自身出于办理大额信用卡的非法目的,并且对自己的账号、网银密码、令牌密码等安全要素疏于管理造成的,被告在整个过程中已经履行了安全保障义务,请求法院驳回其全部诉讼请求。
法院审理后认为,根据涉案相关支付授权签约流程显示,网上银行开通资金归集被扣款签约必须知道网上银行登录密码、令牌动态密码、交易密码、手机动态密码才能完成。原告的泄密行为直接导致案外人通过登录原告网银完成了资金归集被扣款的签约,最终导致账户资金被划走。原告未妥善保管账户信息及密码,对账户资金的管理和使用存在重大疏忽,应承担相应合同违约责任。鉴于原告该过错系损失产生的主要原因,故原告对系争损失承担主要责任,即七成责任。
被告在开户及开通网上银行的缔约环节未就电子银行的风险进行充分、全面的告知,尤其是未对资金归集这类不同于一般银行业务操作模式且风险较高的业务进行介绍和说明,致使原告放松警惕,轻视密码保管。在原告账户被进行资金归集、被扣款签约操作时,未有直接证据证明被告及时将该项业务风险明确告知原告,致使原告未能及时采取措施,阻止该项交易完成或阻止损失产生。
当原告就账户安全问题向被告咨询时,被告未能抱着审慎的态度在了解其账户相关情况后给予正确的咨询意见,使原告始终不清楚涉案账户已进行了支付授权签约,误以为修改密码便能保障账户安全,以致错失防止损失产生的最后机会。故被告应对本案系争损失承担次要责任,即三成责任。
据此,法院作出前述判决。
(转自人民法院报 作者:王治国 朱君仪)