2011年,刘某在某银行办理了一张银行卡,2016年5月12日,他不慎将银行卡弄丢,当日便去银行办理了挂失业务,同时申请办理了一张新银行卡,除此之外,刘某还为新卡开通了“e支付”业务。这项业务可便于刘某在网上购物或支付,操作过程中须输入注册的手机号码及绑定的银行卡后6位数并点击确定,随后,银行向注册的手机号发送动态验证码,操作者输入动态验证码方可完成支付交易。
当日,刘某在某银行“e支付”注册凭证及业务申请确认书上签字。银行“e支付”注册凭证中注明:您已开通“e支付”服务,请确认开通此服务为您本人手机号码,并做好手机安全防护;您手机收到的动态密码可用于对外支付,请勿向他人泄露并核对我行网站域名。业务开通后,银行还通过短信平台向刘某手机号发送了短信,确认其“e支付”业务绑定的手机号及银行卡内的余额。
随后,刘某往该银行卡内存入1.7万余元现金,直至2016年6月26日,他去银行取钱时才发现,卡内只剩下不到50元。刘某赶紧去银行柜台查询,经工作人员核实发现,2016年6月15日至2016年6月18日期间,刘某的银行卡通过“e支付”业务共发生8笔交易,在进行每笔交易时,该银行都通过短信平台向刘某手机号发送了验证码及交易信息。
“不可能,我什么短信都没收到啊!”刘某翻开手机短信收件箱,并没有来自银行的交易信息。银行工作人员解释说,刘某的手机短信很可能被人恶意拦截,建议其向警方报案。
可刘某认为,这件事应由银行负责,遂将银行诉至法院。
法官经过调查,在银行的客户短信记录中可以看到,刘某银行卡的8笔“e支付”记录确实存在,也就是说,相关短信均成功发送,而刘某却拿不出证据证明银行的操作系统有漏洞。
新疆维吾尔自治区乌鲁木齐市天山区人民法院小额诉讼法庭对此案审理后,判决驳回了刘某的诉讼请求。
网付流程无误银行无需赔偿盗刷损失
■以案释法
承办法官王振国庭后解释称,刘某和银行签订了“e支付”注册凭证,双方已形成储蓄存款合同法律关系,同时,双方对电子支付方式及程序也进行了明确的约定。刘某作为持卡人有妥善保管银行卡号、密码、手机号及相关信息不被泄露的义务。银行作为发卡行有保障储户存款安全、提供安全的交易设备和技术平台、为储户信息保密的义务。也就是说,只有在银行存在管理或技术漏洞等过错的情况下才应承担赔偿责任。
根据现有证据,银行在“e支付”交易发生时,按照程序向刘某发送了验证码及交易信息,已履行了交易安全提示义务。短信验证码的接收终端具有唯一性,且交易的完成需要操作人接受验证码后并输入才能完成交易。刘某未能举证证明8笔交易并非其本人进行操作,也不能排除刘某将银行卡、短信验证码及相关信息泄露给他人的可能,故其要求银行赔偿银行卡被盗刷的款项,理由不充分。