律师介绍

杨周律师,江苏连众律师事务所主任,全国法律援助工作先进个人,连云港市优秀律师,毕业于南京大学法律系,具有法律本科、会计专科学历,熟悉经济,精通法律,擅长公司法律事务。从业以来,能够严格遵守律师职业道德,恪尽职守,坚持诚信为本、专业取胜的执业理念,杨周律师先后为连云港电视台、连云港市邮政管理局、连云港师范高等专科学校,云峰矿业(连云港)有限公司、连云港盐业公司、连云港天地经纬房地产开发有限公司等数十…[详细介绍]

与我联系

手机被植入木马病毒导致资金损失,银行是否担责?

信息来源:兴化市人民法院 江苏高院 发布日期:2021-09-22 08:34:47 阅读次数:364

 基本案情

 

市民徐某发现其银行卡多笔交易非本人所为,向公安机关报警。经查询得知,其银行卡内资金被消费了7笔共计27498元,其中大部分款项均为线上POS消费。徐某陈述其未收到银行信使发送的短信提示。银行提供的银行信使记录表明,徐某上述七笔消费均有短信提醒。

 

根据公安机关的调查,犯罪嫌疑人何某等人获取到公民信息后,将带有木马病毒链接的短信发送给被害人,被害人点击链接后手机被植入木马病毒,何某等人通过植入的木马病毒窃取到被害人银行卡、身份证号、手机号码等信息后,通过门店扫码支付等通道用被害人的信息以及拦截到的验证码完成支付,盗刷被害人的银行卡。

 

法院经审理认为,徐某与银行之间的储蓄存款合同合法有效。徐某开通网上银行和e支付后,不借助银行柜台、ATM柜员机、POS机或其他交易媒介,仅通过互联网、手机网站及其他终端电子交易平台就可以从事转账、汇款、手机支付等相关银行业务与商品交易。徐某银行账户的七笔资金交易均通过互联网进行,仅在e支付、易付宝、快捷支付等有关客户端输入银行卡信息、交易密码或银行预留手机接收到的验证码就可以完成支付。交易密码及手机接收到的验证码应当由徐某本人掌握和控制,徐某未收到银行信使发送的验证码及短信提示,应当是其身份证、银行卡、手机号码等信息及支付验证码已为犯罪嫌疑人何某等人掌握和控制。徐某没有充分证据证明银行对其银行卡密码泄露、资金被盗存在过错,故法院判决,银行对徐某账户资金损失不应承担赔偿责任。

 

法官说法:

 

电子化交易难以复原交易当时的真实情景,越来越多的银行卡纠纷在举证责任分担、证明标准、证据关联性等问题上陷入困境,事实认定成为处理此类案件的焦点和难点。大多数银行对于银行卡的使用主体以及银行卡密码的使用原则规定基本一致,均约定银行卡仅限本人使用,不得出借出租;所有通过银行卡密码进行的交易均视为本人操作。本案银行卡合约中即约定“经密码或验证要素校验通过,交易(含预授权交易)即视为甲方本人所为并由甲方承担交易款项”。

 

在银行卡纠纷的司法实践中,银行均以“通过密码操作即为本人操作”作为免责的抗辩理由,认为凭借密码交易而不需要识别交易者真实身份是现代电子化交易的核心要求。在当前的银行卡交易模式下,银行很难甚至不可能准确识别每一笔形式交易者的真实身份,只能设计物理介质的银行卡和存储意识的密码作为保障资金安全的双保险。持卡人负有妥善保管银行卡和密码的义务,对于他人凭借银行卡和密码进行交易,银行拟制为持卡人本人交易或合法授权的交易并无不当。

 

“密码交易视为本人交易”的格式条款也有例外适用的情形。因不法分子利用在银行ATM机盗装的设备窃取密码和卡信息制作克隆卡导致资金损失,不适用密码交易视为本人交易”规则。此情形下,用户已经履行了妥善保管银行卡和密码的义务,由于银行未能提供必要安全、保密的业务办理环境导致资金损失,应当由银行承担相应的责任。

 

对于账户内的资金损失银行是否应当承担赔偿责任,重点应把握银行对于密码被盗取是否存在过错,而不是要求银行对实际交易者的真实身份进行有效核实。飞速发展的电子化交易给交易双方带来了便利,若对银行提出核实每一笔电子化交易实际交易者的真实身份,现阶段确实难以实现。同时,作为银行卡用户,自身也有妥善保管银行卡和密码的义务,这样才不会给犯罪分子有可趁之机。

 

本案中,不法分子通过在用户手机植入木马病毒,盗取用户银行卡、身份证号码、手机号码等信息,拦截短信验证码在互联网实现银行卡盗刷。本案银行卡交易密码被盗取是由于用户点击了不法分子发送的带有木马病毒的链接,银行按照合约依法履行了安全保障义务,发送交易验证码,对于交易密码泄露不存在过错,故对用户银行卡内资金损失不应承担赔偿责任。