【相关案例】
2009年12月7日,徐某君在工行兴化支行开立尾号为××××的理财金账户。2014年12月16日,徐某君通过网上银行开通该银行卡工行e支付,并给该卡绑定尾号为××××的手机号码。工银e支付是工商银行针对小额在线付款提供的一种便捷支付产品。付款时,只要输入预留手机接收到的短信验证码,无须U盾、电子银行密码器即可轻松完成付款。工银e支付具有月累计消费限额。徐某君的银行卡网上消费模式有两种:一种为无支付限额的,使用U盾支付;一种为工银e支付,单笔最高为5000元,每月最高为40000元。2016年1月27日,徐某君发现2016年1月18日该银行卡多笔交易非本人所为,遂向公安机关报警,并在工行兴化支行查询得知,其尾号××××的银行卡内资金被消费了7笔共计27498元。但工行兴化支行提供的工银信使记录表明,徐某君上述七笔消费均有短信提醒。
根据公安机关的调查,犯罪嫌疑人何某安等人获取到公民信息、木马病毒后,将带有木马病毒链接的短信发送给被害人,被害人点击链接后手机被植入木马病毒,何某安等人通过植入的木马病毒窃取到被害人银行卡、身份证号、手机号码等信息后将材料发给黄某令(中间商)等人,黄某令等人再发给陈某翔等人,陈某翔等人再通过苏宁门店扫码支付等通道用被害人的信息以及拦截到的支付宝验证码完成支付,盗刷被害人的银行卡。2016年1月18日,徐某君的尾号为××××的银行卡签约快捷支付,当天通过快捷支付消费499元。同日,犯罪嫌疑人陈某翔(化名林超)等人使用以徐某君名义注册的易付宝在苏宁易购网站订购苹果6S手机4部,并使用易付宝进行扫码支付共计20000元。
【法院判决】
徐某君未收到工银信使发送的验证码及短信提示,应当是其身份证、银行卡、手机号码等信息及支付验证码在当天已经为犯罪嫌疑人陈某翔等人掌握和控制,而徐某君没有充分证据证明工行兴化支行对其银行卡密码泄露、资金被盗存在过错,故工行兴化支行对徐某君账户资金损失不应承担赔偿责任。徐某君的诉请,难以支持。
法院判决:驳回原告徐某君要求被告中国工商银行股份有限公司兴化支行赔偿徐某君存款损失27498元及利息(自2016年1月18日起至实际给付之日止,按年息6%计算)、律师代理费等所有诉讼请求。徐某君持原审起诉意见提起上述。江苏省泰州市中级人民法院经审理认为:徐某君现没有证据证明工行兴化支行对其信息泄露、资金被盗存在过错,故工行兴化支行在提供电子银行服务时并无违反电子银行个人客户服务协议的行为。徐某君认为工行兴化支行电子银行交易环境缺乏安全应承担赔偿责任的上诉理由缺乏事实和法律依据,不予采纳。
【律师观点】
大多数的银行卡纠纷中,对于银行卡密码被盗取银行均存在过错。例如,在银行网点门口安装读卡器窃取储户信息,在自助银行门禁系统安装盗码器,利用ATM机盗取储户信息在本案中等银行未能为储户提供安全、保密的业务办理环境,属于未尽安全防范义务的情形,对于储户资金的损失银行应承担相应的责任。具体到本案中,不法分子通过在用户手机植入木马病毒,盗取用户银行卡、身份证号码、手机号码等信息,拦截短信验证码在互联网实现银行卡盗刷。本案银行卡交易密码被盗取是由于用户点击了不法分子发送的带有木马病毒的链接,银行按照合约依法履行了安全保障义务,发送交易验证码,对于交易密码泄露不存在过错,故对用户银行卡内资金损失不应承担赔偿责任。
