一審：法院認(rèn)定銀行已盡到短信驗(yàn)證及通知義務(wù)

　　尹榕認(rèn)為，該案中，銀行存在違反資金安全保障義務(wù)的重大過錯(cuò)。

　　一審判決書顯示，原告方認(rèn)為，銀行作為金融機(jī)構(gòu)，負(fù)有保證儲(chǔ)戶信息不被竊取、復(fù)制的義務(wù)，對于安全漏洞及技術(shù)風(fēng)險(xiǎn)，金融機(jī)構(gòu)也理應(yīng)擔(dān)責(zé)，請求法院判令銀行返還原告存款本金及利息4萬余元。

　　而被告方辯稱，自己不存在任何安全漏洞及技術(shù)風(fēng)險(xiǎn)，是持卡人個(gè)人原因?qū)е裸y行卡信息泄露。

　　判決書顯示，法院經(jīng)審理認(rèn)定，本案所有款項(xiàng)均是通過第三方快捷支付服務(wù)網(wǎng)上支付，其特點(diǎn)是支取人僅需銀行卡號(hào)、身份證號(hào)、姓名、預(yù)留手機(jī)號(hào)及動(dòng)態(tài)短信驗(yàn)證碼，無需銀行卡密碼即可開通快捷支付，進(jìn)行交易。

　　因原告的銀行卡信息、手機(jī)及其手機(jī)號(hào)碼均由其本人掌握保管，而此案所涉刑事案件尚未偵破，原告缺乏證據(jù)證明銀行的交易系統(tǒng)存在安全隱患，從而導(dǎo)致其個(gè)人信息泄漏。這種情況下，不排除原告自己在使用網(wǎng)上交易時(shí)有泄露銀行卡及個(gè)人信息、手機(jī)丟失或曾暫時(shí)脫離本人控制的高度可能。

　　同時(shí)，法院認(rèn)定，快捷支付開通及支付情況，銀行均向持卡人預(yù)留的手機(jī)號(hào)碼發(fā)送了動(dòng)態(tài)驗(yàn)證碼并短信通知了支付情況。至于原告手機(jī)在案發(fā)期間受到不法信息干擾，無法接收短信的情況也并非是銀行的過錯(cuò)，而是其本人疏忽導(dǎo)致重要信息泄露，故銀行不應(yīng)承擔(dān)責(zé)任。

　　爭議：銀行能否僅憑發(fā)短信提示就可免責(zé)？

　　“一審認(rèn)定上訴人個(gè)人疏忽，是沒有依據(jù)的。”尹榕認(rèn)為，銀行提出是持卡人疏忽泄露信息，這只是一種猜測，在銀行也掌握注冊第三方平臺(tái)所需全部信息的前提下，無法推定出泄露信息的一方就是持卡人。

　　尹榕稱，一審時(shí)，原告方向法院申請對張成武手機(jī)進(jìn)行司法鑒定，但未獲正面回復(fù)。

　　原告方在上訴狀中稱，從銀行的短信系統(tǒng)記錄中就可以看到，案發(fā)期間，犯罪分子至少通過9家第三方平臺(tái)向銀行發(fā)出了72條快捷支付操作短信。

　　尹榕稱，這些短信極其雜亂，多家平臺(tái)同時(shí)申請，其中的15條支取短信，均只通知了支取事實(shí)，并未提示通過哪個(gè)第三方平臺(tái)支取，而一審法院沒有就每筆款項(xiàng)的支取過程做調(diào)查。

　　尹榕還舉例稱，張成武的銀行卡與蘇寧易付寶簽約成功后，在無解約記錄的情況下，系統(tǒng)又發(fā)起了3次簽約請求。而手機(jī)QQ 的情況則正好相反，短信記錄中并無簽約消息，卻先收到了解約通知。

　　“在銀行發(fā)送的短信內(nèi)容都不準(zhǔn)確或正確的前提下，以發(fā)送過短信免責(zé)，只能表明銀行對儲(chǔ)戶權(quán)益的漠視”。尹榕說。

　　尹榕認(rèn)為，即便是按照《關(guān)于加強(qiáng)商業(yè)銀行第三方支付機(jī)構(gòu)合作業(yè)務(wù)管理的通知》，行業(yè)管理方也從未承諾或保證商業(yè)銀行只要發(fā)送了短信，即可為視為該行已完成儲(chǔ)戶資金安全保障的全部法定義務(wù)，且可據(jù)此免責(zé)。

　　“第三方支付平臺(tái)是獨(dú)立的，有資金劃轉(zhuǎn)的功能，銀行只是提供一個(gè)端口，無法控制交易行為。這種情況下認(rèn)定銀行擔(dān)責(zé)比較困難。”北京京師律師事務(wù)所、互聯(lián)網(wǎng)金融法律事務(wù)部主任左勝高律師表示。

　　他同時(shí)指出：“短信驗(yàn)證碼就是為了確認(rèn)是本人的手機(jī)，目前來講這種方式還是比較安全的，如果對安全性要求過高可能又會(huì)影響第三方支付的快捷性。”

　　“快捷支付的唯一保護(hù)方式就是短信，不需要儲(chǔ)戶的密碼，所以對銀行的安全保障系統(tǒng)要求更高，因銀行自己安保不足，導(dǎo)致儲(chǔ)戶資金被盜，銀行應(yīng)依法應(yīng)承擔(dān)責(zé)任。”尹榕認(rèn)為，該案背后更大的問題，其實(shí)就是銀行如何維護(hù)儲(chǔ)戶的信息安全。