试用 | 银行卡被第三方支付平台盗用,谁来赔?
在互联网金融不断融入大众生活的时代,第三方支付方式以其实时、快捷的优势异军突起。 消费者为金融支付的不断创新喝彩,但便捷的另一面也是网络诈骗的温床。 一旦银行卡通过第三方支付平台被盗,金融消费者是应该为自己的过失买单,还是银行和第三方支付平台应该明确各自的责任? 上海市浦东新区人民法院在全国率先设立金融审判庭,对法院审理的多起第三方支付诈骗案件进行梳理分析。
朱立军
第三方支付平台主动赔付,原告撤诉
上海的吴女士在银行柜台办理取款时,突然发现卡内47139元不翼而飞,随即取出余额并到派出所报案。
随后,吴女士仔细查看了银行卡的交易明细,吓了一跳! 她的卡在短短四天内从第三方支付平台被盗 28 次。
为挽回损失,吴女士同时与第三方支付平台和银行交涉。
不久后,银行卡上退回了一笔17130元的款项,这笔钱是第三方支付平台预付的。 然而,对于剩下的钱,银行和第三方支付平台都没有给吴女士一个明确的答复。 为尽快挽回损失,吴女士提起诉讼,将银行告上法庭。
“我觉得可能是银行泄露了我的信息,我从来没有办理过网银功能,也没有用过这些第三方支付平台。” 吴女士说。
被告银行辩称,所有交易均基于原告向原告授权的第三方支付平台发送的短信验证码,只有通过验证码才能进行交易,被告的操作没有过错。
案件审理过程中,经审判长积极调解,第三方支付平台向吴女士全额赔付,吴女士撤诉。
另一起案件中,原告宣女士的两张银行卡多次被不法分子通过第三方支付平台盗取,金额高达28.36亿元。 此后,宣女士多次与平台交涉无果。 宣女士不甘心,直接将第三方支付平台告上法庭,要求赔偿全部损失。
宣女士称,其并未办理手机短信通知业务,也未将涉案信用卡与平台账户绑定。 认为原告与被告之间形成劳务合同,被告有义务保障原告的交易安全和资金安全,应当承担赔偿责任。
该案经审判长积极调解,第三方支付平台同意向宣女士支付款项。 最终,宣女士撤诉。
浦东法院金融庭法官顾天祥认为,第三方支付平台有一定的风控体系。 一般来说,他们会想尽办法阻止支付或阻止非正常消费。 如果封杀干预不成功,一些有实力的平台会先给受害者全额赔付,之后再通过保险费的方式减轻损失。 但部分平台仍需认真审视刷单欺诈的责任归属后再进行判断和处理。
在第三方支付平台为被告的案件中,被告的调解意愿和调解配合度较高,法院做了大量工作。 此类案件的调解撤诉率较高,约为75%。
银行对在线支付功能中20%的漏洞负有责任
在一起信用卡纠纷中,原告泄露验证码,导致银行卡通过第三方支付平台被盗。 事后,原告仅向法院表示银行为被告,法院根据双方责任作出判决。
2015年3月23日,001955××浙江姜女士接到银行客服电话,称可以提高授信额度,但需要进行信用积分操作,要求姜女士提供真实的- 银行发给她手机的时间动态密码。
“凡是索要动态密码的,都是骗子,请勿泄露!账户中支付972元的动态密码为××。” 很快,江女士就收到了银行发来的短信。
虽然短信中有扣款,但姜女士并未仔细阅读,仍根据客服提示将动态密码告知对方。 接下来的两天,江女士接到了两个电话,要求继续进行同样的手术。
第三天,蒋女士查询信用额度时,发现骗子通过网上支付功能共计盗取了22896元14次。 蒋女士这才反应过来,立即向银行报案,并向公安机关报案。 经查,姜女士的卡是通过第三方支付平台被盗的。
对此,姜女士感到很奇怪。 她的信用卡没有在线支付功能,怎么可能被盗?
原来,该银行已在其官网发布公告称,银行可免除客户主动签约,银行系统会自动将签约交易与客户首次支付交易合并。 具体来说,在进行首次在线支付时,会弹出开通在线支付的同意提示,用户确认无误后即可立即使用信用卡在线支付功能。
江女士还发现注册在线支付的验证码和首次支付的实时短信验证码竟然是同一个,于是误以为是扣款所需的动态验证码积分,之后回复银行发的扣款短信。 没仔细看。
对此,江女士认为银行应承担责任,遂将银行诉至浦东法院,要求银行承担损失22896元。
在法庭上,原告蒋女士认为,原告作为普通人,已经尽到了注意义务,没有过错; 被告擅自启动网络支付功能,未尽到审慎审核义务,应当承担赔偿责任。
被告银行辩称,原告收到的电话号码与被告专属客服电话955××不一致usdt第三方支付平台,发送短信时被告已尽到通知义务,应由原告全权负责。用于公开动态代码。
法院经审理认为,被告已尽到提醒义务,原告向第三方泄露动态密码存在明显过错,应对其财产损失承担主要责任; 原告被详细告知了流程,首次开通支付功能的身份验证和合同验证流程过于简单。 被告违反发卡机构保护签约客户财产的义务,应当承担次要责任。
最终,法院判决被告银行对涉案财产损失承担20%的责任。
持卡人申请临时提高限额后被盗刷需承担责任
在另一起信用卡纠纷中,原告本人公开了动态密码,导致信用卡通过第三方支付平台被盗。
2014年9月6日,南京胡女士向银行申请提高信用卡临时额度。 很快,胡女士收到了银行发来的短信,通知胡女士,她的信用卡临时额度从1.8万元提高到了3.6万元,时限设置为58天。
同年10月5日,胡女士接到自称是淘宝客服的电话。
“胡小姐,您的淘宝订单有问题,需要退款,请加我QQ,让您知道如何退款。”
稍微核对了一下信息,胡女士按照“客服”的要求,点击了QQ消息中发送的支付宝退款页面。 输入个人信息后,她将支付验证码告知“客服”。
很快,胡女士的信用卡通过第三方支付平台被盗7次,共计13965元。 胡女士虽然第一时间联系了银行客服,但也无法挽回。
不久,胡女士看到上海银监局2014年11月发布的信用卡业务风险管控六大监管要求中的新规定,持卡人临时授信期限一般不超过1个月。
对此,胡女士又打了一个算盘。 9月份,她刷卡消费了1.6万余元。 如果银行严格按照规定,严格限制她的信用卡临时额度的天数,那么在她被骗的那天,信用卡也会被扣款。 骗子可以窃取的信用不多了。
胡女士觉得银行对她的信用卡被盗刷负有很大责任。 她不仅拒不偿还信用卡欠款,还将银行诉至浦东法院,要求银行承担盗刷损失13965元。 胡女士认为,被告违规经营给自己造成损失,应承担相应责任。
被告银行辩称,原告无意中将其个人信息和验证码等隐私信息泄露给外界,原告应承担相应的过错责任; 该条文在事件发生前并不存在,不适用于本案。
法院经审理认为,原告与被告通过短信方式就临时授信额度的期限和数额达成协议,被告授予原告的临时授信额度期限不违反有关规定。规定。 、将相关动态验证码告知第三方,明显有过错,应对此行为承担全部责任。
本案审判长黄宗钦认为,在此类案件中,第三方支付机构、通信运营商等主体与金融消费者、银行等形成了相对独立的法律关系,因为第三方支付平台的冒用行为是也受到牵连。 随着银行的监管责任和金融消费者的权利和义务,相应的纠纷也呈现出复杂性和利益相关者的性质。 金融消费者可以选择向银行提起侵权或违约诉讼。
法院:交易隐患
涉及第三方支付成为诈骗重灾区
通过第三方支付平台,人们可以更简单方便地通过电脑和手机进行银行转账、信用卡还款、充值购物、日常支付甚至投资理财。 数据显示,截至2015年3月26日,我国共有270家第三方支付机构获得央行颁发的支付牌照。 第三方支付业务向存款、理财、信贷、国际结算等传统银行业务延伸,成为我国的线上金融机构。 的重要部分。 比如“支付宝”、“财付通”、“微信支付”等都是大家最常用的第三方支付工具。
然而,基于新型互联网支付技术的第三方支付在交易过程中存在风险隐患,涉及大量资金的进出,第三方支付也成为新的盗窃和盗窃目标。一些不法分子的诈骗。 用户通过第三方支付购买商品时,部分用户无需提前开通网上银行功能。 他们只需要提供银行卡号、账户名、手机号等信息即可。 验证通过后,可通过动态密码或第三方支付密码完成交易。 这种新型支付模式在提高交易效率的同时,也放大了交易风险。 据统计,超过60%的诈骗交易是通过第三方支付平台完成的,诈骗手段多种多样,如设置假基站进行电信诈骗、在电脑或手机中植入木马病毒等。窃取个人信息,利用钓鱼网站窃取个人信息。 欺骗银行持卡人进行网上支付,或重新申请手机号截取验证码等。
浦东法院金融庭法官丁毅认为,在新的支付方式下,尤其是在互联网环境下,银行和第三方支付平台在保护用户支付安全方面还存在缺陷。 比如一些第三方支付平台的快捷支付方式,发卡银行和第三方支付平台大多是默认开通的。 不法分子只需获取持卡人的银行卡号和手机号,就可以诱骗用户在手机中植入病毒。 进行多次小额支付交易,而不会被持卡人轻易发现。
令人担忧的是,金融消费者安全保护意识依然不足。 一方面,由于大众消费观念和消费方式的转变,消费者更加习惯使用银行卡和网络支付作为主要支付工具。 另一方面,用户自身的信息安全保障和金融技能掌握也不够。 例如,他们容易听取他人的陈述,不当提供短信验证码,或轻易点击某些钓鱼网站或木马病毒的链接。
■案例观察
互联网支付“非面对面”审核的背后
随着金融市场的不断创新和互联网业务的全面渗透usdt第三方支付平台,金融交易方式逐渐从传统的线下交易向多元化的线上交易转变,尤其是“非面对面”的审核方式,正在悄然发生变化互联网金融支付环境。
据浦东法院统计,从2015年下半年开始,法院开始受理涉及第三方支付的案件。 50%以上的病例。
“非面对面”的交易方式,使得传统的假卡诈骗案件不同于互联网支付诈骗案件。 浦东法院金融庭庭长王鑫认为,两者的区别在于从实体载体的主体副本到电子信息副本的转变。 传统的假卡诈骗需要复制假卡并同时获取密码,然后通过POS机、ATM机等物理终端实现。 而网络支付诈骗只有通过获取持卡人的身份信息、银行卡信息和动态密码才能完成。 贸易。
其次,电子信息从单一渠道复制到多环节管控。 在互联网支付中,信息窃取的手段复杂多样。 它们不再局限于复制假卡、窃取用户的单一密码,而是呈现出多渠道信息复制窃取的特点,对用户是多环节的损害。 付款控制。
三是风险从支付交易环节延伸至支付开通环节。 互联网支付中网络商户的“非面对面”审核难度大大增加。 交易环节和激活环节已经逐渐模糊。 首次支付的验证和服务激活往往是同时完成的。 非个人授权说明从交易阶段延伸至激活环节。 银行卡的安全性大大降低,持卡人的安全权益也随之降低。
最后,发行人从担保义务转向抵押义务。 法定的安全义务是传统银行卡诈骗案件中责任认定的主要依据,但互联网支付环境下非授权支付的责任如何划分还需要考虑双方是否充分履行合同义务,履行了各自的义务。 附带义务,如发卡银行的明确说明和风险提示、及时通知、协助追回损失等义务,持卡人有及时通知银行止损的义务。 (黄丹 孔艳萍)
■评判建议
完善互联网支付法律体系
树立金融消费者保护理念
互联网支付业务的规范和完善直接影响到持卡人权益的保障。 对此,浦东法院副院长林晓妮认为,法律制度的完善尤为重要。
从宏观上看,应尽快完善互联网支付相关法律,加强监管和公众教育。 例如,法律明确了互联网支付各方的权利和义务; 关注发卡机构和第三方支付机构的行为监管,督促其将监管要求转化为各方的合同义务,保障持卡人权益和救济措施。 同时,互联网支付的发展也需要各参与机构、政府相关部门、社会组织等加强公众现代支付观念的培育,加强安全知识的宣传教育,营造可以畅通无阻的外部环境。真正推动互联网支付。
林晓妮还建议,要着力完善互联网支付发卡机构的管理机制。 金融机构在推广互联网支付服务过程中,要充分尊重和自觉保护金融消费者的合法权益,尤其要确保“非面对面”的互联网支付功能是持卡人的真实体现。
发卡行还应完善合同规范条款,履行通知和风险提示义务,充分尊重持卡人的知情权和选择权,当有服务更新时,也应明确告知持卡人通过短信或书面等适当渠道,不能以网站统一公告的形式通知。 在此基础上,银行与第三方平台也应就可疑交易处理做出明确约定,合理履行伴随义务,及时与持卡人核实小额重复交易的真实性,最大限度保障持卡人利益。程度。 (黄丹 孔艳萍)
