一審：法院認定銀行已盡到短信驗證及通知義務

　　尹榕認為，該案中，銀行存在違反資金安全保障義務的重大過錯。

　　一審判決書顯示，原告方認為，銀行作為金融機構，負有保證儲戶信息不被竊取、復制的義務，對于安全漏洞及技術風險，金融機構也理應擔責，請求法院判令銀行返還原告存款本金及利息4萬余元。

　　而被告方辯稱，自己不存在任何安全漏洞及技術風險，是持卡人個人原因導致銀行卡信息泄露。

　　判決書顯示，法院經審理認定，本案所有款項均是通過第三方快捷支付服務網上支付，其特點是支取人僅需銀行卡號、身份證號、姓名、預留手機號及動態(tài)短信驗證碼，無需銀行卡密碼即可開通快捷支付，進行交易。

　　因原告的銀行卡信息、手機及其手機號碼均由其本人掌握保管，而此案所涉刑事案件尚未偵破，原告缺乏證據證明銀行的交易系統(tǒng)存在安全隱患，從而導致其個人信息泄漏。這種情況下，不排除原告自己在使用網上交易時有泄露銀行卡及個人信息、手機丟失或曾暫時脫離本人控制的高度可能。

　　同時，法院認定，快捷支付開通及支付情況，銀行均向持卡人預留的手機號碼發(fā)送了動態(tài)驗證碼并短信通知了支付情況。至于原告手機在案發(fā)期間受到不法信息干擾，無法接收短信的情況也并非是銀行的過錯，而是其本人疏忽導致重要信息泄露，故銀行不應承擔責任。

　　爭議：銀行能否僅憑發(fā)短信提示就可免責？

　　“一審認定上訴人個人疏忽，是沒有依據的。”尹榕認為，銀行提出是持卡人疏忽泄露信息，這只是一種猜測，在銀行也掌握注冊第三方平臺所需全部信息的前提下，無法推定出泄露信息的一方就是持卡人。

　　尹榕稱，一審時，原告方向法院申請對張成武手機進行司法鑒定，但未獲正面回復。

　　原告方在上訴狀中稱，從銀行的短信系統(tǒng)記錄中就可以看到，案發(fā)期間，犯罪分子至少通過9家第三方平臺向銀行發(fā)出了72條快捷支付操作短信。

　　尹榕稱，這些短信極其雜亂，多家平臺同時申請，其中的15條支取短信，均只通知了支取事實，并未提示通過哪個第三方平臺支取，而一審法院沒有就每筆款項的支取過程做調查。

　　尹榕還舉例稱，張成武的銀行卡與蘇寧易付寶簽約成功后，在無解約記錄的情況下，系統(tǒng)又發(fā)起了3次簽約請求。而手機QQ 的情況則正好相反，短信記錄中并無簽約消息，卻先收到了解約通知。

　　“在銀行發(fā)送的短信內容都不準確或正確的前提下，以發(fā)送過短信免責，只能表明銀行對儲戶權益的漠視”。尹榕說。

　　尹榕認為，即便是按照《關于加強商業(yè)銀行第三方支付機構合作業(yè)務管理的通知》，行業(yè)管理方也從未承諾或保證商業(yè)銀行只要發(fā)送了短信，即可為視為該行已完成儲戶資金安全保障的全部法定義務，且可據此免責。

　　“第三方支付平臺是獨立的，有資金劃轉的功能，銀行只是提供一個端口，無法控制交易行為。這種情況下認定銀行擔責比較困難。”北京京師律師事務所、互聯(lián)網金融法律事務部主任左勝高律師表示。

　　他同時指出：“短信驗證碼就是為了確認是本人的手機，目前來講這種方式還是比較安全的，如果對安全性要求過高可能又會影響第三方支付的快捷性。”

　　“快捷支付的唯一保護方式就是短信，不需要儲戶的密碼，所以對銀行的安全保障系統(tǒng)要求更高，因銀行自己安保不足，導致儲戶資金被盜，銀行應依法應承擔責任。”尹榕認為，該案背后更大的問題，其實就是銀行如何維護儲戶的信息安全。

來源：http://news.xinhuanet.com/local/2016-08/11/c_129221096.htm