手機(jī)被植入木馬病毒導(dǎo)致資金損失,銀行是否擔(dān)責(zé)?
作者:丁軍生 發(fā)布時(shí)間:2020-09-16 瀏覽次數(shù):803
徐某發(fā)現(xiàn)其銀行卡多筆交易非本人所為,向公安機(jī)關(guān)報(bào)警。經(jīng)查詢得知,其銀行卡內(nèi)資金被消費(fèi)了7筆共計(jì)27498元,其中大部分款項(xiàng)均為線上POS消費(fèi)。徐某陳述其未收到銀行信使發(fā)送的短信提示。銀行提供的銀行信使記錄表明,徐某上述七筆消費(fèi)均有短信提醒。
根據(jù)公安機(jī)關(guān)的調(diào)查,犯罪嫌疑人何某等人獲取到公民信息、木馬病毒后,將帶有木馬病毒鏈接的短信發(fā)送給被害人,被害人點(diǎn)擊鏈接后手機(jī)被植入木馬病毒,何某等人通過植入的木馬病毒竊取到被害人銀行卡、身份證號(hào)、手機(jī)號(hào)碼等信息后,通過門店掃碼支付等通道用被害人的信息以及攔截到的支付寶驗(yàn)證碼完成支付,盜刷被害人的銀行卡。
徐某與銀行之間的儲(chǔ)蓄存款合同合法有效。徐某開通網(wǎng)上銀行和e支付后,不借助銀行柜臺(tái)、ATM柜員機(jī)、POS機(jī)或其他交易媒介,僅通過互聯(lián)網(wǎng)、手機(jī)網(wǎng)站及其他終端電子交易平臺(tái)就可以從事轉(zhuǎn)賬、匯款、手機(jī)支付等相關(guān)銀行業(yè)務(wù)與商品交易。徐某銀行賬戶的七筆資金交易均通過互聯(lián)網(wǎng)進(jìn)行,僅在e支付、易付寶、快捷支付等有關(guān)客戶端輸入銀行卡信息、交易密碼或銀行預(yù)留手機(jī)接收到的驗(yàn)證碼就可以完成支付。交易密碼及手機(jī)接收到的驗(yàn)證碼應(yīng)當(dāng)由徐某本人掌握和控制,徐某未收到銀行信使發(fā)送的驗(yàn)證碼及短信提示,應(yīng)當(dāng)是其身份證、銀行卡、手機(jī)號(hào)碼等信息及支付驗(yàn)證碼已為犯罪嫌疑人陳某等人掌握和控制。徐某沒有充分證據(jù)證明銀行對(duì)其銀行卡密碼泄露、資金被盜存在過錯(cuò),故銀行對(duì)徐某賬戶資金損失不應(yīng)承擔(dān)賠償責(zé)任。
法官后語:
電子化交易難以復(fù)原交易當(dāng)時(shí)的真實(shí)情景,越來越多的銀行卡糾紛在舉證責(zé)任分擔(dān)、證明標(biāo)準(zhǔn)、證據(jù)關(guān)聯(lián)性等問題上陷入困境,事實(shí)認(rèn)定成為處理此類案件的焦點(diǎn)和難點(diǎn)。大多數(shù)銀行對(duì)于銀行卡的使用主體以及銀行卡密碼的使用原則規(guī)定基本一致,均約定銀行卡僅限本人使用,不得出借出租;所有通過銀行卡密碼進(jìn)行的交易均視為本人操作。本案銀行卡合約中即約定“經(jīng)密碼或驗(yàn)證要素校驗(yàn)通過,交易(含預(yù)授權(quán)交易)即視為甲方本人所為并由甲方承擔(dān)交易款項(xiàng)”。
在銀行卡糾紛的司法實(shí)踐中,銀行均以“通過密碼操作即為本人操作”作為免責(zé)的抗辯理由,認(rèn)為憑借密碼交易而不需要識(shí)別交易者真實(shí)身份是現(xiàn)代電子化交易的核心要求。在當(dāng)前的銀行卡交易模式下,銀行很難甚至不可能準(zhǔn)確識(shí)別每一筆形式交易者的真實(shí)身份,只能設(shè)計(jì)物理介質(zhì)的銀行卡和存儲(chǔ)意識(shí)的密碼作為保障資金安全的雙保險(xiǎn)。持卡人負(fù)有妥善保管銀行卡和密碼的義務(wù),對(duì)于他人憑借銀行卡和密碼進(jìn)行交易,銀行擬制為持卡人本人交易或合法授權(quán)的交易并無不當(dāng)。“密碼交易視為本人交易”的格式條款也有例外適用的情形。因不法分子利用在銀行ATM機(jī)盜裝的設(shè)備竊取密碼和卡信息制作克隆卡導(dǎo)致資金損失,不適用密碼交易視為本人交易”規(guī)則。此情形下,用戶已經(jīng)履行了妥善保管銀行卡和密碼的義務(wù),由于銀行未能提供必要安全、保密的業(yè)務(wù)辦理環(huán)境導(dǎo)致資金損失,應(yīng)當(dāng)由銀行承擔(dān)相應(yīng)的責(zé)任。
對(duì)于賬戶內(nèi)的資金損失銀行是否應(yīng)當(dāng)承擔(dān)賠償責(zé)任,重點(diǎn)應(yīng)把握銀行對(duì)于密碼被盜取是否存在過錯(cuò),而不是要求銀行對(duì)實(shí)際交易者的真實(shí)身份進(jìn)行有效核實(shí)。飛速發(fā)展的電子化交易給交易雙方帶來了便利,交易效率的提高必然要舍棄某一交易環(huán)節(jié),若對(duì)銀行提出何時(shí)實(shí)際交易者的真實(shí)身份,有違現(xiàn)代經(jīng)濟(jì)發(fā)展規(guī)律。
本案中,不法分子通過在用戶手機(jī)植入木馬病毒,盜取用戶銀行卡、身份證號(hào)碼、手機(jī)號(hào)碼等信息,攔截短信驗(yàn)證碼在互聯(lián)網(wǎng)實(shí)現(xiàn)銀行卡盜刷。本案銀行卡交易密碼被盜取是由于用戶點(diǎn)擊了不法分子發(fā)送的帶有木馬病毒的鏈接,銀行按照合約依法履行了安全保障義務(wù),發(fā)送交易驗(yàn)證碼,對(duì)于交易密碼泄露不存在過錯(cuò),故對(duì)用戶銀行卡內(nèi)資金損失不應(yīng)承擔(dān)賠償責(zé)任。
