您好,欢迎光临天津击水律师事务所
 今天是:   最新公告:

栏目导航

联系方式

地  址:天津市河北区昆纬路88
     号新闻大厦1层
邮  编:300241
电  话: (022)26448299
      (022)26417092
传  真:(022)26453133
南开分所:天津市南开区南门外大
     街律师大厦14层
电  话: (022)27310333
      (022)27310155
传  真:(022)27318806
网  址:www.jishuilawyer.com
电子邮箱:jishui@sohu.com
咨询热线

当心!信用卡开通网上支付功能有漏洞

更新时间:2016-03-02   编辑:Admin  浏览次数:0

 文章发表于201632日《人民法院报》第3

人民法院报讯  为方便用户,有些银行的信用卡在网上首次支付时,可以同步开通网上支付的功能。有骗子利用这一功能的漏洞,假借银行客服之名,暗中开通网上支付功能进行疯狂盗刷。持卡人蒋小姐就是受害者之一,被骗子盗刷了十四笔共22896元。蒋小姐认为银行存有过错,将银行告上了法庭。日前,上海市浦东新区人民法院对该案作出一审判决,被告银行对系争财产损失仅承担20%的责任。

连续三天被骗子忽悠盗刷

蒋小姐通过网络填写申请了一张信用卡。后因做生意需要,蒋小姐特地向银行申请信用额度调整。2015323日,蒋小姐接到了一个显示为001955××自称为银行客服的电话,称可以帮其提高信用额度,但是调额度需要进行刷积分的操作,要求蒋小姐提供银行发送到其手机上的实时动态密码。

“任何人索取动态密码均为诈骗,切勿泄露!尾号65××账户972元支付的动态密码为××××。”很快,蒋小姐就收到了银行发来的短信。

虽然短信中有扣款的内容,但是蒋小姐也没有细看,按照客服的提示将动态密码告知了对方。接下去的两天,蒋小姐又分别接到来电显示为00021955××和0021955××的电话,要求其继续提供银行发送到手机上的动态密码,蒋小姐也如实提供了。

第三天接完电话后,蒋小姐使用自己店内的POS机查询了一下信用额度,不查不知道,一查才发现骗子分十四次通过网上支付功能盗刷了22896元。这时,蒋小姐才反应过来,立即向银行反映,并向公安机关报案。

信用卡莫名被开通网上支付

可是,蒋小姐怎么也想不明白,她的信用卡并没有开通网上支付功能,如何能被骗子通过网上支付平台被盗刷呢?

原来,银行曾在其官方网站公示过,银行可以免除客户主动签约,由银行系统自动将签约交易与客户的首次支付交易合并处理。具体来说,在进行首次网上支付时,会跳出一条关于网上支付开通的协议信息,用户勾选确认后就可以立即使用信用卡的网上支付功能。

蒋小姐还发现,开通网上支付的签约验证和首次付款竟然使用的是同一个实时短信验证码进行验证,所以她才产生了错觉,一直以为是在扣积分需要的动态验证码,也就对此后银行发送的扣款短信没有细看。而骗子正巧抓住了机会,通过第三方支付平台进行了十四笔移动充值业务。

对此,蒋小姐认为自己的信用卡被盗刷,银行应承担责任,遂在归还了信用卡的欠款之后将银行方诉至浦东新区法院,要求银行赔偿其损失22896元。

未尽安全保障义务,银行担责两成

法庭上,原告蒋小姐认为,在第三方假冒被告客服热线诈骗过程中,原告作为普通人已经尽到了普通民众的谨慎义务,不存在过错,不应承担责任;被告擅自为其开通了网上支付功能,导致其信用卡被第三人盗刷,因此被告应当为其未尽到审慎的审核验证义务承担赔偿责任。

被告银行方辩称,原告所接电话与被告的专有客服电话号码955××并不一致,且被告发送短信时已尽到提示告知义务,原告泄露动态密码应由其自行承担责任;信用卡均具有网上交易功能,不需要客户再次开通,被告为系争信用卡提供网上支付免签约服务,被告不存在过错。

法院经审理后认为,被告已尽到了提醒注意的义务,原告将动态密码泄露给第三人,自身存在明显过错,应对其财产损失承担主要责任;被告的违约责任体现在未将涉案信用卡开通网上支付功能的流程详尽告知原告,并且开通首次支付功能的身份审核和签约验证过程过于简单,被告违反了发卡行对其签约客户财产的安全保障义务,所以应承担次要责任。

据此,法院遂作出上述判决。

(黄  丹) 

■法官提醒■

信用卡网络交易需谨慎

本案中,原告本人未能审慎保管个人信息,过于轻信第三人,并将网络交易扣款所必需的动态密码全部泄露给第三人,为网络盗刷提供了可乘之机。本案主审法官孔燕萍也提醒持卡人,尤其是中老年持卡人,在接到陌生电话要求提供验证码之类信息的,首先要核实电话是否是银行公布的官方电话,如本案中,被告的客服电话是955××,但致电原告的诈骗电话为001955××、00021955××、0021955××,原告未作谨慎识别,轻易相信他人陈述。

其次,持卡人要谨慎保管个人信息。网络支付无需银行卡密码,只需验证实时动态密码即可完成交易,如果银行在短信中告知“任何人索取动态密码均为诈骗,切勿泄露”,其中的“任何人”包括“所谓的银行客服”。

最后,持卡人要全面阅读银行发送的短信内容,包括验证码信息、消费信息等。本案中,被告在每一笔交易完成后,均及时向原告手机发送了相应的消费信息,并将交易结果以短信方式通知原告,但原告并未予以充分注意。