跳转到主要内容

(2016)粤01民终19237号

裁判日期: 2017-05-15

公开日期: 2017-05-22

案件名称

邓永耀与中国建设银行股份有限公司广州石井支行储蓄存款合同纠纷2016民终19237二审民事裁定书

法院

广东省广州市中级人民法院

所属地区

广东省广州市

案件类型

民事案件

审理程序

二审

当事人

邓永耀,中国建设银行股份有限公司广州石井支行

案由

储蓄存款合同纠纷

法律依据

《中华人民共和国民事诉讼法》:第一百七十条

全文

广东省广州市中级人民法院民 事 判 决 书(2016)粤01民终19237号上诉人(原审原告):邓永耀,住广东省广州市白云区。委托诉讼代理人:宋小玲,广东同益律师事务所律师。被上诉人(原审被告):中国建设银行股份有限公司广州石井支行,住所地广东省广州市白云区。负责人:赵颖,该支行行长。委托诉讼代理人:叶则节、廖科文,均为该支行职员。上诉人邓永耀因与被上诉人中国建设银行股份有限公司广州石井支行(以下简称建行石井支行)储蓄存款合同纠纷一案,不服广东省广州市白云区人民法院(2015)穗云法民二初字第1445号民事判决,向本院提起上诉。本院立案后,依法组成合议庭进行审理。现本案已审理终结。邓永耀上诉请求:1.撤销一审判决;2.判令建行石井支行赔偿邓永耀损失44200元,并支付相应利息。事实和理由:一、邓永耀的银行卡一直在其手中。二、网上盗刷银行卡的行为非邓永耀所为。法院从公安调取的材料显示:刷卡的地点与邓永耀当时的所在地点不一致。三、邓永耀已经按双方储蓄存款合同的约定支付了账户管理费和短信服务费,故建行石井支行应当保障邓永耀银行卡内的资金安全。邓永耀对银行卡的使用和信息保管妥当,没有泄露任何银行卡的信息,也没有开通过手机银行、网上银行等业务,银行卡的信息都是被李某等人通过病毒盗取的,建行石井支行应承担全额支付被盗刷款项的责任。四、建行石井支行应承担证明邓永耀泄露银行卡密码和验证码等信息的��证责任,且其没有提供任何证据证明邓永耀自身存在过错,故应承担全部违约责任。五、建行石井支行应当对储户承担信息安全保障义务,保证其服务系统设备的安全。在储户的信息密码等信息被盗取之后,建行石井支行也要采取足够的措施来保障储户资金的安全。建行石井支行二审辩称:一、开通第三方支付平台需要实名制,实名制的过程中,客户应该在相应的网站上输入个人身份证号码和开银行卡时预留的手机号码,之后第三方支付公司会发出一个验证码,客户经过验证并输入验证码才能完成开通,开通还需要支付密码。以上所有的信息建行石井支行是无法掌握的,所以建行石井支行没有过错,无须承担责任。二、建行石井支行支付涉案款项也是基于邓永耀的授权和发送相应的指令到第三方公司,然后第三方公司向建行石井支行发出指令,建行石井���行根据指令产生交易,这种交易本质上是履行储蓄合同的一种义务。反过来,如果客户发出这种支付指令,建行石井支行没有发出支付的话就造成违约。三、一审法院到公安机关调取的相关证据也反映了案件是由犯罪团伙操作的,也就是通过一些钓鱼网站发送链接到客户的手机上,客户有可能会在钓鱼网站误入了相应的系统,造成信息泄密以致资金被盗刷,故建行石井支行在本案中没有过错,也没有违约,不需承担任何责任。邓永耀向一审法院起诉请求:1.建行石井支行赔偿邓永耀损失44200元;2.建行石井支行支付邓永耀利息(利息按同期存款活期利率计算,立案日起至实际付清日止)。一审法院认定事实:2012年2月3日,邓永耀在建行石井支行申请开户并领取卡号为62×××74的龙卡通储蓄卡一张,凭密码交易,预留手机号为139××××3440,邓永耀在开户时选择开通境内ATM自助转账功能、短信、网上银行、手机银行、电话银行等业务。同时,建行石井支行打印的《个人开户与电子银行服务申请表》客户确认栏记载:本人保证所提供的个人资料信息真实、有效、完整,并承诺:同意遵守《储蓄管理条例》以及监管部门和贵行有关个人业务规定,愿意接受贵行通过本人电话、E_mail地址、通信地址等联系方式以手机短信、电话外呼、电子邮件等方式向本人传递业务通知及金融信息。如申请个人结算账户,已阅读并同意遵守《人民币银行结算账户管理办法》等文件;如申请龙卡通,已阅读并同意遵守《中国建设银行龙卡通领用协议》等文件,如申请联名借记卡,本人已知悉并同意遵守联名各方的业务规则及联名公司的服务章程,现授权中国建设银行将本人信息(包括:姓名、有效证件号码、电话、地址、卡号等)传递给联名合作公司;如申请开通证券交易功能,已阅读并同意遵守《中国建设银行证券业务客户服务章程》、《中国建设银行储蓄国债(电子式)托管服务章程》等文件,了解并承担证券投资风险;如申请电子银行服务,已阅读并同意遵守《中国建设银行股份有限公司电子银行个人客户服务协议》等文件,对因违反规定而造成的损失和后果,本人愿意承担相应的法律责任等内容。本人已仔细阅读上述“客户确认”内容和银行记录栏所打印内容,确认无误并同意遵守。邓永耀在客户签名栏中签名确认。涉案银行卡交易明细中记载:截至2015年2月3日,该账户余额为44240.56元。2015年2月27日,涉案银行卡通过网银在线(北京)消费1万元;2015年2月28日,涉案银行卡通过网银在线(北京)、北京百付宝科技有限公司分别消费1万元、100元、100元;2015年3月1日,涉案银行��通过网银在线(北京)消费1万元;2015年3月2日,涉案银行卡通过网银在线(北京)消费1万元;2015年3月3日,涉案银行卡通过网银在线(北京)分别消费1000元、3000元;共计8次消费,合计44200元。交易发生后,截至2015年3月21日,涉案银行卡余额为57.56元。2015年5月7日,邓永耀就其银行卡被他人消费至广州市公安局白云区分局石井派出所报案,广州市公安局白云区分局以“邓永耀被信用卡诈骗”为由立案。同日,邓永耀办理了涉案银行卡的书面挂失。2015年3月12日,浙江省长兴县公安局抓获犯罪嫌疑人李某和贾某,并于2015年5月12日、18日分别对李某和贾某进行讯问,两犯罪嫌疑人均对伙同他人利用植入手机病毒拦截短信盗刷别人的银行卡的事实供认不讳。其中,李某在2015年5月12日的讯问笔录中,详细地介绍了利用手机病毒拦截短信盗刷他人银行卡的方法:“���病毒马子和一个预备好的手机号上传到服务器上生成网址,群发短信,短信内容有很多种,其中提醒驾驶员有违章记录,要求驾驶员下载并安装一个客户端网址就可以查询和处理违章记录,这个客户端网址就是装有病毒马子的程序,只要接到短信的人链接了并安装了这个网址,“靠谱”等人预备好的手机就能接到安装成功的短信,然后受害人手机的短信就被“靠谱”等人的手机拦截下来,如果受害人手机号码和银行卡绑定了,受害人取款或消费时候银行提示的短信就被拦截。“靠谱”等人收到拦截的短信后,如果余额较多,就能找到办法查到受害人的身份证号和银行卡号信息,然后进行网上注册并购物……”。2015年5月21日,浙江省长兴县公安局将有关情况向广州市公安局白云区分局作了书面情况说明,内容如下:“犯罪嫌疑人李某和贾某涉嫌盗窃罪一案,我局侦���经过如下:2015年3月12日我局抓获犯罪嫌疑人李某和贾某,在侦查中,李某交代另有在逃嫌疑人“靠谱”等人盗刷被害人银行卡在京东购物网站上购物,并由李某代为接收快递并销赃,之后再分赃等。我局通过嫌疑人李辉交代的四个接收快递的手机号码,其中一个为181××××1503的号码,通过该号我局在京东公司调取了该号相关的订单,其中有8598582893、8572944253等购物订单号码,通过订单号找出了该订单的京东购物注册账号dsafasfw22,再通过该注册账号找到了注册该账号的手机号为139××××3440(被害人的号码),经过联系该号后找到了被害人邓某。邓永耀表示涉案银行卡开通短信提醒功能,预留手机号为139××××3440,该手机号码一直无修改,且该卡银行每月均扣收3元短信服务费。建行石井支行对此予以确认。建行石井支行主张邓永耀开通第三方支��平台进行支付交易,完成交易必须经过实名登记,需要身份证号码、银行卡号、银行预留手机号码与银行卡取款密码等信息,同时接收由第三方交易平台发送至客户本人提供的手机号上的验证码并验证成功后方能完成交易。邓永耀否认开通第三方支付平台进行网上交易,表示其手机一直正常使用,没有遗失或让他人使用涉案银行卡或密码。一审庭审中,邓永耀确认在2015年3月3日已收到涉案银行卡的密集消费信息,已知道涉案卡资金被盗,但表示该案已在浙江省长兴县公安局处理当中,故一直等到浙江省长兴县公安局告诉其到当地派出所报案,其才于2015年5月7日到石井派出所报案,现该案尚无处理结论。一审法院另查:经一审法院登陆网银在线(京东支付)网站(www.chinabank.com)、百付宝网站(www.baifubao.com)核实。其中,网银在线(京东支付)��站上记载建设银行快捷支付的限额为单笔1万,单日1万,单月限额5万元。建设银行签约储蓄卡京东支付的流程如下:1、进入收银台,点击京东支付;2、输入银行卡号和手机号码;3、完善银行卡信息(包括姓名、身份证号码、储蓄卡卡号、储蓄卡在银行预留且能够正常使用的手机号码及免费获取的付款校验码,点击【同意协议并付款】;4、输入验证码;5、完成支付,同时京东支付方式开通,下次付款时只需要输入手机号码和验证码后确认支付即可完成付款。百付宝网站上记载建设银行快捷支付的限额为单笔1万,单日1万,单月限额2万元。百付宝建设银行快捷支付签约指引显示:储蓄卡第一步:登陆百度钱包网站,选择交易种类进入支付页面,选择【快捷支付】→【中国建设银行】→点击下一步;第二步:输入相关信息,包括发卡银行、银行卡号、开卡人姓名、身���证号码、银行预留手机号码、验证手机号,获得验证码,发送验证码,点击已阅读并同意百度钱包快捷支付服务协议;第三步:点击确认支付后即可完成付款,并绑定快捷支付成功。同时,非首次使用,在支付页面属于钱包账户支付密码及短信验证码即可完成支付。一审庭审中,邓永耀明确表示涉案卡一直由其保管,从未出借或泄露过密码;其在银行预留的手机一直正常使用,但曾密集收到银行发送的消费信息;其从未开通网银在线、百付宝或者其他电商购物平台账号。建行石井支行主张绑定网银在线及百付宝支付时其向邓永耀在建行石井支行处预留的手机号码发送短信验证码,校验正确后才可以开通快捷支付,符合银监会2014(10)号文某关于其他有效方式直接验证客户身份的要求,并要求当场演示开通支付宝快捷支付流程,但邓永耀明确表示其无法核实,由法院认定登陆及交易流程。一审法院认为:邓永耀在建行石井支行处开设账户,建行石井支行向邓永耀发放储蓄卡,双方形成储蓄存款合同关系。从双方提供的证据及一审法院调取的证据分析,涉案储蓄卡内资金确有被盗转的事实。根据邓永耀和建行石井支行的诉辩意见,案件主要涉及以下问题:邓永耀和建行石井支行在履行储蓄存款合同过程中有无过错。《中华人民共和国民事诉讼法》第六十五条第一款规定:“当事人对自己提出的主张应当及时提供证据。”《中国银监会、中国人民银行关于加强商业银行与第三方支付机构合作业务管理的通知》第三条规定:“客户银行账户与第三方支付机构首次建立业务关联时,应经双重认证,即客户在通过第三方支付机构认证的同时,还需通过商业银行的客户身份鉴别。账户所在银行应通过物理网点、电子渠道或其他有效方式直接验证客户身份,明确双方的权利义务。”《电子支付指引》第四十二条规定:“因银行自身系统、内控制度或为其提供服务的第三方服务机构的原因,造成电子支付指令无法按约定传递、传递不完整或被篡改,并造成客户损失的,银行应按约定予以赔偿。因第三方服务机构的原因造成客户损失的,银行应予赔偿,再根据与第三方服务机构的协议进行追偿。”根据上述举证规则以及法律、规章的规定,邓永耀要求建行石井支行承担赔偿责任,应当举证证实建行石井支行未依照《中国银监会、中国人民银行关于加强商业银行与第三方支付机构合作业务管理的通知》第三条进行双重认证或者电子支付指令无法按约定传递、传递不完整、被篡改系银行自身系统、内控制度或为其提供服务的第三方服务机构的原因所致。案件中,根据一审法院���定,网银在线快捷支付、百付宝快捷支付均需填写持卡人姓名、卡号、在银行预留的电话号码并依据该电话号码获取验证码后开通并支付。上述开通及支付过程可认定为建行石井支行进行双重认证的方式,邓永耀未能提供证据证实建行石井支行未进行双重认证,亦未能提供证据证实电子支付指令被篡改系因银行自身系统、内控制度或者为其提供服务的第三方服务机构的原因所致,应当承担举证不能的不利后果,故邓永耀现有证据不足以证实建行石井支行履行储蓄存款合同的过程中存在过错。邓永耀作为持卡人,对其所持借记卡的卡号、密码、个人身份证号码、银行预留的手机号码负有谨慎保管及保密的义务。案件通过第三方支付平台支付,需事先通过核验银行卡密码、手机号码及动态验证码等信息方可交易成功,换言之输入正确的密码是必要的步骤,但案外人在向建行石井支行申请绑定第三方支付平台时输入了正确的密码,邓永耀没有证据证明自己有妥善保管了银行卡信息及密码,则银行卡被盗转可能是由于保管不善存在泄密的情况。在公安机关提供的犯罪嫌疑人李某详细介绍利用手机病毒拦截短信盗刷他人银行卡的方法可知:只有××毒的网址,犯罪嫌疑人才能成功拦截短信,并找到受害人的身份证号和银行卡号信息,进行网上注册并购物。从犯罪嫌疑人的陈述中,不能排除邓永耀因错误操作手机或者被病毒入侵手机而导致个人信息泄露从而导致其账户内资金确实被盗转的事实,且邓永耀也没有证据证明建行石井支行在整个交易过程中存在过错,有违约行为。综上,邓永耀提供的证据不具有唯一性及排他性,不能充分证实建行石井支行在履行合同中存在过错,有违约行为,其要求建行石井支行承担赔���责任缺乏事实及法律依据,一审法院不予支持。据此,一审法院依照《中华人民共和国民事诉讼法》第六十五条第一款,参照《中国银监会、中国人民银行关于加强商业银行与第三方支付机构合作业务管理的通知》第三条,《电子支付指引》第四十二条、《银行卡业务管理办法》第二十八条第三款之规定,判决:驳回邓永耀的诉讼请求。一审案件受理费905元,由邓永耀负担。经二审查明,一审判决查明的事实有相应证据佐证,本院予以确认。本院认为,根据浙江省长兴县公安局的书面情况说明,本案邓永耀的损失是由案外人李某和贾某等利用第三方支付平台盗刷邓永耀银行卡所致,对此,双方当事人并无异议,本院予以确认。本案二审的争议焦点在于:建行石井支行应否对邓永耀名下62×××74储蓄卡通过第三方支付平台被盗刷所产生的损失承担责任的问题。第三方支付交易与传统银行卡交易的区别在于,第三方支付并不需要银行卡实体卡片作为支付介质,银行卡密码亦非用户身份识别的唯一方式,银行可另通过用户身份信息、预留手机号以及短信验证码进行用户身份识别,确定信息一致后完成支付指令,从而实现交易的便捷化。因此,在涉第三方支付交易过程中,用户负有妥善保管身份信息、银行卡信息以及手机验证码的义务。而银行亦负有对涉案交易的安全提供保障的义务。关于邓永耀的履约情况。第三方支付交易过程中需输入短信验证码方可将银行卡与第三方支付平台绑定,而短信验证码仅持卡人在银行的预留手机号才可接收,具有高度私密性,即使是银行也无从知晓。本案中,交易所需短信验证码为犯罪分子获取,从犯罪嫌疑人李某供述的作案手段来看,其获取短信验证码是通过向持卡人手机发送病毒链接并由持卡人点击安装该链接而完成,在整个作案的过程中,受害人错误操作手机是导致交易所涉短信验证码以及身份信息泄露必不可少的因素,也是直接原因,而该原因不能归咎于银行。因此,一审法院认定邓永耀未尽妥善保管身份信息、银行卡信息及手机短信验证码的义务,在案涉交易过程中存在过失并无不当,本院予以维持。关于建行石井支行的履约情况,邓永耀上诉主张建行石井支行未尽安全保障义务。对此,本院认为,虽然建行石井支行未提供相关短信记录证明其在交易时已向邓永耀发出短信验证码以及消费提醒短信,但邓永耀亦未提供手机短信清单供本院核对其短信接收情况,结合犯罪嫌疑人李某的供述以及一审法院核查过的第三方支付平台均需输入手机短信验证码以完成支付的事实,加之邓永耀亦陈述曾密集��到银行发出的消费信息,本院认定上述短信已实际发出,邓永耀主张建行石井支行未尽安全保障义务依据不足,本院不予支持。综上所述,邓永耀的上诉请求不能成立,应予驳回;一审判决认定事实清楚,适用法律正确,应予维持。依照《中华人民共和国民事诉讼法》第一百七十条第一款第一项规定,判决如下:驳回上诉,维持原判。二审案件受理费905元,由上诉人邓永耀负担。本判决为终审判决。审判长  张筱锴审判员  吴晓炜审判员  汪 婷二〇一七年五月十五日书记员  郑 畅吴泳丝 关注微信公众号“”