资讯
在信用卡遭盗刷3080欧元的案例中,银行需要承担大部分责任的原因在于多方面的法律考量和行业规则。首先,银行作为金融机构,对持卡人的账户安全负有法定的保护义务,包括采取必要的技术和管理措施防止信用卡信息泄露和非法使用。一旦发生非持卡人授权的交易,银行需证明其已尽到充分的安全保障责任,若无法证明,则应视为其在风险管理上有失职之处。
2016年,原告来某某在某银行申领了银联信用卡,有效期10年。2022年12月8日来某某的手机收到短信,显示:
“ETC提醒:您办理的智能自动过关卡已停用,请在12月08号前至:以下网站地址重签,祝您旅途愉快!”
来某某为办理ETC业务而点击短信链接,在打开的网页中按照绑定信用卡提示输入了其持有的某银行信用卡卡号、有效日期和卡片后三位验证码。
随后,来某某收到银行发来的短信验证码:“动态密码:XXXXXX;密码编号:1。您尾号2876信用卡正在网上支付安全验证,交易金额:3080.0;币种:978。”
来某某将交易数额为“3080”的动态密码输入上述网页,随后意识到这可能是网络盗刷,当即拨打某银行电话挂失其信用卡,冻结相关交易,同时向公安机关报案。
2022年12月12日,某银行受理了来某某的交易异议,于2022年12月14日为来某某挂账并通过银联向境外收单机构申请退单,但退单失败,于2023年2月15日释放该笔款项。来某某与某银行协商未果,向一审法院提起诉讼,请求某银行向其赔偿资金损失3080欧元(折合人民币22,697.44元)。
一审法院认为案涉网络盗刷消费中,某银行已尽到相应的审慎核验义务,来某某未尽到妥善保管信用卡信息的义务存在过错,故盗刷损失应全部由来某某本人承担。判决:驳回来某某的诉讼请求。来某某不服,上诉至北京金融法院。
显然,此案焦点在于案涉信用卡被网络盗刷的损失如何负担。
北京金融法院二审认为,来某某被诈骗的主要原因是其在交易过程中不够审慎,在收到电话号码为00开头的境外电话诈骗短信后,未进行仔细核实即点击进入链接,并向他人泄露了案涉信用卡卡号、有效日期和卡片后三位验证码以及银行发送的动态密码,导致银行后台的预授权交易校验成功。来某某对案涉信用卡被盗刷存在明显过错。
原告来某某主张,银行发送的验证短信中交易金额3080.0没有交易货币名称欧元或EUR,也没有欧元货币符号€,而是使用“币种:978”这样的字样,导致其误认为是人民币交易而输入了动态密码,致信用卡预授权盗刷成功。银行发送的短信内容存在漏洞。
对此,北京金融法院审理查明,来某某表示其看到动态交易密码短信中交易金额为3080,认为是人民币3080元,与其一年的国内ETC支出数额基本相当,以为是预授权一年的ETC支出,所以才继续输入了动态密码导致银行卡被盗刷。
北京金融法院认为,某银行向来某某发送的验证短信虽包含了正确的交易数额和币种信息,但币种信息采用的数字代码形式过于专业,使用范围有限,不常见于日常生活,作为非相关行业从业人员的普通持卡人不易准确理解其含义。应当认定某银行未尽到向来某某核对涉案交易是否为来某某本人授权交易的义务,构成违约。
最终,二审法院改判:某银行支付来某某人民币19,617.44元(即3080欧元折合人民币数额与人民币3080元的差额部分)。
北京金融法院认为,审慎核验交易真实性、防范电信诈骗是银行和非银行支付机构的法定义务。尤其在当前电信诈骗频发的交易环境下,为维护交易安全,银行更加有义务将尽可能详尽、准确的交易要素信息体现在验证短信中,以便持卡人全面认识和准确识别其正在进行的交易性质和内容。
法院提醒,因案涉信用卡可以进行跨境交易,故银行向持卡人确认交易金额时应当包含交易数额及币种,方能使得持卡人对交易金额进行准确核对。银行将交易数额和币种信息包含在验证短信中发送给持卡人时,应当采取方便持卡人识别和理解的形式。
文明上网,理性发言,共同做网络文明传播者