日前,北京市第二中级人民法院审结了一起普通的银行卡纠纷案件。案情虽不复杂,但由于各方观点不同且具有代表性,一时间引起了较为广泛的社会关注。
【案情回顾】
金某向某银行储蓄所申请办理了一张储蓄卡,并开通该账户的网上银行服务。金某在该签约回执上签名,领取了网银盾,并在柜台工作人员的指导下登录了网上银行,购买了10万元平衡型理财产品。第二天,金某发现储蓄卡账户上10万元理财产品被赎回并被他人转走。金某随即向公安部门报案,后又诉诸法院。
由于上述转账行为是通过手机银行进行的,金某认为银行存在以下过错:未告知其通过网上银行可以开通手机银行并进行转账;办理手机银行的手机号码与金某在柜台预留号码不一致而未通知金某;银行网上银行系统存在漏洞。
【各方观点】
储户观点:银行有妥善保管储户账户内资金的义务。电子银行系统由银行开发,其安全措施特别是加密技术理应保护储户密码不被破解,防止不法分子破解密码超出了储户的能力和义务,因安全技术存在漏洞所造成的损失,银行应承担全部责任。不法分子通过犯罪手段,取走的是由银行占有和支配的财产,应当由银行承担后果。另外,银行没有对电子银行的使用尽到充分的告知义务,也要承担相应的责任。
银行观点:客户作为银行卡及密码的惟一持有人,应当妥善保管银行卡,不使银行卡脱离控制而被他人复制。客户应有保密义务,使用银行卡过程中应采取妥当措施避免自己的密码泄露。客户由于其未尽妥善保管的义务,造成的损失应当由其自行承担。同时,储户的损失由不法分子造成,储户应当向不法分子追索。储户与银行签订了电子银行使用协议,足以证明银行尽到了相应的告知义务。
学者观点:密码被破解的风险是在电子化交易下产生的,对于这种风险的防范义务,应当由从该风险中获得最大利益的银行承担,不能将其损失转嫁到储户身上。但也有的学者主张,储户可通过银行卡的取款密码、网上银行的登录密码、网银盾的使用密码以及网银盾等措施保护自己的资金安全。这些密码的使用应该适用“本人行为原则”来判断。
【审理结果】
法院判决认定:金某签名确认的《电子银行服务协议》明确约定了上述服务功能及流程,可认定储蓄所已经向金某告知网上银行和手机银行的开通渠道和使用功能。金某名下的储蓄卡账户开通手机银行服务、绑定手机号码是通过密码及其他身份认证要素进行操作的,按照约定应当视为金某本人所为;一人拥有多个手机号码属于正常情况,在并无合同约定或法律规定手机银行绑定的手机号码与客户在柜台预留号码不一致的情况下,银行应另行通知客户。
金某称其账户密码和网银盾一直处于其本人控制下,但未提供证据证明转账交易非其本人或授权他人所为,亦未排除由于金某自身过错导致他人获得其身份认证信息从而实现转账的可能。金某现有证据无法证明储蓄所的交易系统存在漏洞或安全隐患造成其账号密码泄露。因此,法院驳回了金某的诉讼请求。