□记者 袁婉君
使用大数据可以“撞号”试出网银登录用户名和密码,再通过编号软件获得手机动态密码,成功将客户资金划走,这听起来有些天方夜谭的“神话”故事,确实在现实中发生了。客户是躺着中枪,啥都没有操作,钱就被划走了,那么如果客户起诉银行,银行需要赔钱吗?答案是肯定的。
王梓/制图
5月15日,上海市高级人民法院发布了“2019年度上海法院金融商事审判十大案例”,其中有这么一个案例:2011年4月24日,原告丁某在被告甲银行处开立储蓄账户并领取储蓄卡。2015年9月16日7时29分至7时35分,原告账户使用短信验证码转账功能共向户名为章某的他行账户转账104,750元,同日7时49分许,原告口头挂失该卡,并至上海市公安局黄浦分局经侦支队报警。经刑事案件调查,网银账户系犯罪分子通过非法渠道获取大量包含公民个人信息的数据,采取“撞号”手法,利用扫号软件批量尝试登录他人网银账户,试出正确相匹配的登录名及密码。然后通过变号软件拨打通讯运营商客服电话,为他人手机开通短信过滤、短信保管等功能,再登录其网银,输入截取的银行转账验证码将其账户中的钱款转走。
本案的争议焦点在于:犯罪分子使用高科技手段,运用大数据分析软件,采取“撞号”手法获取了客户的网银账号信息,将客户账户上的资金划走,在这个过程中原、被告可以说都是受害者,在这个情况下银行还需要对客户的资金安全负责吗?上海市黄浦区人民法院一审、上海金融法院二审判决,被告甲银行应赔偿原告丁某资金损失及相应利息损失。
银行认为,丁某在其他网站使用了与案涉银行卡相同的用户名和密码,导致其网银用户名和密码被非法获取,因而存在过错,应当承担部分损失。法院审理认为,银行在客户申请网银功能时并没有约定客户只能在特定的电脑设备或网站使用网银功能,因而丁某有权在其他网站使用该网银功能,不能由此得出丁某未尽到妥善保管自己银行卡信息的义务的结论。相反被告甲银行是一家专业的金融机构,具有保障账户资金安全的法定义务。甲银行作为借记卡的发行者及相关技术、设备和交易平台的提供者,应对根据当前及未来客户信息泄密及犯罪分子作案手法的变化,对网银的交易机具、交易场所、交易平台加强安全管理,并对各项软硬件设施及时更新升级,最大限度地防范资金交易安全漏洞。
上海高院公布的这起金融案例再次确认了银行在储蓄账户中对客户资金安全的责任,即除非因客户自身的原因导致资金损失,否则银行都需要赔偿。如前几年出现过类似的案例,犯罪分子在ATM机器上安装探头等获取客户密码,通过复制客户银行卡在客户不知情的情况下将资金转走,在这种情况下法院会以银行没有给客户提供必要的安全的交易环境为由要求银行承担赔偿责任。
如今在疫情之下,多数消费者已经很少去银行网点进行金融交易,绝大多数的金融交易都改为在线实现了。不同于物理卡交易模式,网上银行业务通常是通过持卡人预留信息的一致性来核实客户身份,但时下数据信息泄露已成为互联网领域关注的焦点,在这种情况下银行作为客户的资金保管人,法律赋予银行根据数据泄露的各种可能性,不断升级自身交易系统安全的责任,不断与犯罪分子斗智斗技,采取各种技术手段防范风险,是银行维护客户资金安全的必然选择。
初审编辑:
责任编辑:王晓滨