(2016)沪0112民初1851号
裁判日期: 2016-04-14
公开日期: 2016-07-25
案件名称
齐作玉与中国工商银行股份有限公司上海市闵行支行财产损害赔偿纠纷一审民事判决书
法院
上海市闵行区人民法院
所属地区
上海市
案件类型
民事案件
审理程序
一审
当事人
案由
财产损害赔偿纠纷
法律依据
《中华人民共和国侵权责任法》:第六条第一款;《中华人民共和国民事诉讼法》:第六十四条
全文
上海市闵行区人民法院民 事 判 决 书(2016)沪0112民初1851号原告齐作玉,男,1957年8月7日出生,汉族,现住上海市闵行区。被告中国工商银行股份有限公司上海市闵行支行,住所地上海市闵行区。负责人XX,行长。委托代理人周轶伦。委托代理人刘一峰。原告齐作玉与被告中国工商银行股份有限公司上海市闵行支行财产损害赔偿纠纷一案,本院于2016年1月14日立案受理,依法由代理审判员阎敏适用简易程序于2016年2月17日公开开庭进行了审理。原告和被告的委托代理人周轶伦、刘一峰到庭参加诉讼。本案现已审理终结。原告齐作玉诉称,2015年9月23日,原告在出差期间收到10086发来的短信,内容系积分可兑现,故按照短信提示操作点击连接,并按提示选择了平时没有资金出入的、卡号为XXXXXXXXXXXXXXXXXXX的银行卡(以下简称A卡),输入了卡号和密码后,原告立刻产生怀疑,急忙关闭网页并退出链接。其后,原告收到一些莫名的短信,但对此不予理睬。原告及时通过电脑在网页上百度查询获知,对透露卡号和密码的情况,只要银行卡在原告处,资金就不会被他人取走,正常情况下是安全的。2015年9月25日,原告回到上海,用电脑查询另1张卡号XXXXXXXXXXXXXXXXXXX的银行卡(以下简称B卡),发现A卡和B卡内各被转走人民币135.5元和4,935元(币种下同),其中B卡先被转账10,000元至A卡,再从A卡通过工银e支付转走了4,935元。原告在查询的当日,与被告联系寻求帮助,并向公安局报案。原告认为,原告的资金被转走,系被告存在过错,未尽到《中华人民共和国商业银行法》第十二条规定的安全保障义务,包括网上银行用户名设置不安全、首次登录的验证不安全、网上银行安全配件失效、用户权限设置不安全、e支付缺乏安全。因此诉至法院,请求判令:被告赔偿原告资金损失5,070.50元的80%即4,056.40元。被告中国工商银行股份有限公司上海市闵行支行辩称,不同意原告的诉请。原告在2006年1月开通B卡,并在2007年1月为其开通网上银行;其后在2011年1月22号开通A卡,并将A卡挂接B卡网上银行作为关联账户。3笔系争交易发生在2015年9月23日,并均从A卡中转出。原告自述其在2015年9月23日点击了10086的链接,并输入卡号和密码,被告认为原告应遵守理财金账户章程第七条,负有保护卡号和密码的义务,其未经核实信息真伪将私密交易密码泄露,是导致财产损害的根本原因。原告为支持其诉讼请求,向本院提交以下证据:1、短信通知1份,证明系A和B卡共同的预留手机号XXXXXXXXXXX(以下简称预留手机号)收到的10086发来的短信通知1份,系该短信导致系争交易;2、中国移动流水清单1份,证明A和B卡共同的预留手机号在2015年9月23日至9月25日的流水清单,但由于证据1的短信是伪基站发送,所以证据2中没有证据1的记录;3、95588的工银e支付短信截屏1份,证明原告的资金损失是通过工银e支付被划拨的,但是原告不清楚也不记得自己是否注册过工银e支付;4、报案回执单1份,证明原告的资金损失;5、工商银行和交通银行的交易登录界面各1份,证明工商银行登录仅需要输入卡号,而交通银行登录需要另注册一个用户名,因此交通银行的登录模式更安全;6、B卡网上银行的密码卡1份,证明B卡原本是安全的,但开通A卡后导致B卡安全性失效,且原告并未使用该密码卡。7、网上的搜索结果1份,证明工银e支付存在漏洞因此不安全。被告对上述证据1、2、3、4、6的真实性没有异议;但是,对证据1、2,认为原告在没有核实登录地址的真实性情况下登录钓鱼网站,主观核实不够且泄露银行卡信息;原告应当收到被告向预留手机号发送的系争交易的动态密码,系原告没有及时止付导致资金损失;对证据3,凭借银行卡信息和交易密码以及动态密码进行的交易,即视同原告本人的行为;对证据4,认为原告的陈述内容本身真实性无法确认;对证据5,网上银行的安全应由登录密码控制,如未泄露登录密码,则不可能登录;对证据6,认为该交易系原告通过工银e支付后进行,与B卡的密码无关。对证据5中工商银行的登录界面真实性予以认可,对交通银行的登录界面真实性无法确认。对证据7的真实性有异议,认为原告从网上搜索的内容的真实性均未经核实。被告为支持其辩称意见,向本院提交以下证据:1、A卡的业务申请书、服务协议、业务申请表,信使服务协议、管理服务协议、开户申请审批表各1份,证明原告在A卡开户时的预留手机号与现使用的手机号一致,且其在理财金账户申请审批表签字确认;2、B卡网上银行开户的申请书和凭证各1份,证明原告先开通B卡的网上银行,并申请口令卡保护交易,其后原告申请密码卡保护交易,由此原口令卡失效;3、中国工商银行理财金账户章程1份,证明原、被告对章程内容达成合意,该章程约定了安全信息,本案系原告违反约定泄露信息并导致其财产损害;4、工银e支付注册和交易明细1份,证明A卡和B卡的注册信息,以及第3笔系争议交易的资金走向和支付方式;5、B卡网上银行交易明细1份,证明2015年9月23日B卡网上银行的交易流转形式;6、工银e支付的流程以及95588的短信认证各1份,证明完整的注册流程需要预留手机号、卡号和交易密码,并需要向预留手机号发送的动态密码;7、动态密码清单1份,证明网上银行注册环节需要必须填入身份证信息,且被告在网上银行开通环节尽到了审核义务。8、网上银行流转方向,证明在3笔系争交易之前,原告已经知道A卡和B卡之间可以互相转账。原告对对上述证据1的真实性和证明目的有异议。对证据2、4、8的真实性和证明内容均无异议。对证据3、5、6、7的真实性无异议,但是,对证据3,认为被告的网上银行登录方式只需密码和卡号,故而过于简单,初次登录应增加验证信息;对证据5,认为并非原告本人操作,而是不法分子操作的;对证据6,原告不记得是否注册过工银e支付,但对认为与其他银行对比,被告的工银e支付流程过于简单;对证据7,原告均已收到短信,但认为其为诈骗信息,故未予理睬,并认为网上银行的操作过程中并不存在身份证信息验证,且该证据与被告的其他陈述矛盾。本院确认事实如下:原告和被告分别系卡号为A卡和B卡的持卡人和发卡人。原告就A卡和B卡在被告处为同一预留手机号。同一个人用户,在工商银行仅能注册一个网上银行,该网上银行可以下挂同一个人的数个银行账户,登录该网上银行需要密码,而同一网上银行下的数个账户之间互相转账无需密码。另查明,工商银行的全国服务热线电话号为9****。工银e支付是中国工商银行的网上便捷支付产品。开通工银e支付需要在网上输入完整的借记卡卡号、账户户主姓名、有效证件类型及证件号码,并输入在工商银行预留的手机号码接收的95588的短信验证码。使用工银e支付进行交易时,需要输入在工商银行预留的手机号码接收到的95588的短信验证码进行身份认证。2007年1月6日,原告为B卡申请注册网上银行。2011年1月22日,原告为A卡申请理财金账户开户,其后为A卡开通网上银行,A卡和B卡使用同一网上银行入口。中国工商银行理财金账户章程第七条载明,理财金账户使用密码办理的业务,所产生的电子信息记录为该业务的有效凭据;第十二条载明,客户应妥善保管理财金账户及其卡片信息、密码、交易凭证和身份证件等,不得将卡片信息、密码等相关信息泄露给他人,且不得出租或转借理财金账户。否则,由此产生的后果中国工商银行不承担相应责任。2014年1月27日,原告通过网上银行,在A卡和B卡之间转账资金。2015年9月23日,原告的预留手机号收到短信,主要内容为:您的积分满足兑换215.20元现金,请登陆wap.10086kad.cc进行兑换,逾期失效【中国移动】。原告预留手机号的流水清单上并未显示该短信的发送情况。原告按照该短信提示操作,输入了A卡的卡号和密码。同日20时29分至21时01分,原告的预留手机号共计接收XXXXXXX发送的21条短信。2015年9月23日20时34分至21时01分,被告的短信通知系统95588向原告的预留手机号共计发送8条短信,内容主要包括:您正在重置电子渠道登录密码2条;您正在进行网上银行登录认证3条;您尾号为8929的卡申请开通工银e支付,绑定手机号为预留手机号,开通工银e支付后可凭借绑定手机收到的短信验证码进行网络购物支付、转账等交易,在手机银行客户端设置支付密码,使用“一键支付”认证,无需等待短信验证码1条;您在支付,商户为快钱,金额4,935元1条;您正在进行网上银行和手机银行账户整合。以上8条短信内容均包括8个单独且不同的短信验证码以及不要泄露该验证码。2015年9月23日20时28分至53分,A卡分别通过工银e支付向快钱和京东支付96.50元和39元;并通过网上银行从B卡转入10,000元后,将其中的4,935元向快钱支付。以上为本案所涉共计5,070.50元的3笔系争交易。2015年9月25日,原告向上海市公安局闵行分局华坪路派出所报案称,同年9月23日晚上19时其在四川绵阳出差时,通过手机收到1条短信,内容为积分兑现,点击了登录,输入了工商银行的卡号及密码,其后来了许多信息,当时感到疑问就没有理会,报案当日回到上海市后,经查询发现被转账3笔钱共计5,070.50元。本院认为,原告以财产损害赔偿为由,起诉要求被告赔偿3笔系争交易所涉资金损失,且在庭审中经释明后选择以侵权作为本案诉讼的法律关系。因此,本案的争议焦点是:被告完成3笔系争交易的行为是否存在过错。根据《中华人民共和国侵权责任法》之规定,并结合本案原、被告实际情况,本院认为,原告应当在证明被告具有过错上形成优势证明力,在原告达到该证明力后,再由被告举证证明其不具有过错。首先,关于第1、2笔通过工银e支付的系争交易,原告于庭审中2次陈述不记得是否开通过工银e支付,但其对工银e支付注册流程需要卡号、姓名、身份证号、手机号码及手机接受到的短信验证码无异议,并表示收到了系争交易发生时,被告系统发送的短信。因此,对原告主张工银e支付缺乏安全保障,本院难以采信。关于第3笔通过网上银行支付的系争交易,系争交易发生于2015年,而原告在2014年,即通过网上银行在A卡和B卡之间转账资金。因此,对原告在庭审中主张,系被告诱导其开通A卡网上银行,其从未登录和使用过,其不知晓A卡和B卡系同一网上银行入口登录,其并未为在网上银行设置A卡对B卡的操作权限,系被告擅自授权或错误开放默认权限;在庭审后主张,A卡网上银行需要在柜台上开通系被告所为,本院不予采纳。其次,根据原、被告在中国工商银行理财金账户章程中的约定,原告负有保管银行卡信息和密码的义务,本案中原告基于自身意思表示及行为,点击短信中的链接并输入A卡卡号及密码。因此,对原告主张被告的网上银行不安全,在缺省状态下首先推荐采用卡号和密码登录,首次登录的验证存在问题的主张,本院不予采纳。原告将资金存放于被告处,并接受被告的理财金账户章程,系其自愿选择,因此,对原告以其他银行的网上银行的登录方式更加安全,并以此作为对比,主张被告的安全保障存在问题的主张,本院难以采纳。综上,本院认为,原告在证明被告具有过错上,不足以形成优势证明力。同时,本院亦注意到,原告的预留手机号在2015年9月23日20时34分至21时01分的时间段中,共计收到被告的系统发送的21条涉及系争交易的短信,但其均置之不理,并直至2015年9月25日后才向公安报警。故原告要求被告承担3笔系争交易金额80%的损失,本院不予支持。因此,依照《中华人民共和国侵权责任法》第六条、《中华人民共和国民事诉讼法》第六十四条、《最高人民法院关于适用的解释》第九十条、第九十一条之规定,判决如下:驳回原告齐作玉的全部诉讼请求。案件受理费25元,由原告齐作玉负担。如不服本判决,可以在判决书送达之日起十五日内,向本院递交上诉状,并按对方当事人的人数或者代表人的人数提出副本,上诉于上海市第一中级人民法院。代理审判员 阎 敏二〇一六年四月十四日书 记 员 蔡一博附:相关法律条文一、《中华人民共和国侵权责任法》第六条行为人因过错侵害他人民事权益,应当承担侵权责任。二、《中华人民共和国民事诉讼法》第六十四条?当事人对自己提出的主张,有责任提供证据。二、《最高人民法院关于适用的解释》第九十条当事人对自己提出的诉讼请求所依据的事实或者反驳对方诉讼请求所依据的事实,应当提供证据加以证明,但法律另有规定的除外。在作出判决前,当事人未能提供证据或者证据不足以证明其事实主张的,由负有举证证明责任的当事人承担不利的后果。第九十一条人民法院应当依照下列原则确定举证证明责任的承担,但法律另有规定的除外:(一)主张法律关系存在的当事人,应当对产生该法律关系的基本事实承担举证证明责任;(二)主张法律关系变更、消灭或者权利受到妨害的当事人,应当对该法律关系变更、消灭或者权利受到妨害的基本事实承担举证证明责任。 来源:百度搜索“”