(2017)沪02民终4775号
裁判日期: 2017-07-25
公开日期: 2017-09-19
案件名称
尉敏菊与中国工商银行股份有限公司上海市第一支行信用卡纠纷二审民事判决书
法院
上海市第二中级人民法院
所属地区
上海市
案件类型
民事案件
审理程序
二审
当事人
尉敏菊,中国工商银行股份有限公司上海市第一支行
案由
信用卡纠纷
法律依据
《中华人民共和国民事诉讼法》:第一百七十条
全文
上海市第二中级人民法院民 事 判 决 书(2017)沪02民终4775号上诉人(原审原告):尉敏菊,女,1962年9月17日出生,汉族,住上海市。被上诉人(原审被告):中国工商银行股份有限公司上海市第一支行,住所地上海市。负责人:雷鸣,行长。委托诉讼代理人:黄坚。委托诉讼代理人:刘文东。上诉人尉敏菊因与被上诉人中国工商银行股份有限公司上海市第一支行(以下简称工行第一支行)信用卡纠纷一案,不服上海市黄浦区区人民法院(2017)沪0101民初2081号民事判决,向本院提起上诉。本院受理后,依法组成合议庭,进行了审理。上诉人尉敏菊、被上诉人工行第一支行的委托诉讼代理人黄坚、刘文东到庭参加诉讼,本案现已审理终结。上诉人尉敏菊上诉请求:请求撤销原审判决,依法改判工行第一支行返还人民币4,320元(以下币种均为人民币)。事实与理由:1.一审法院认定其未举证证明如尉敏菊所述的系被他人盗刷的意见片面、不正确。一审中因其手机损坏,没办法补充提供短信记录,二审中补充提供;2.尉敏菊在系争款项交易的整个过程中没有进入到e支付平台,没有使用过工行和不法分子发出的验证码,也没有委托他人交易及告知验证码,此三笔交易并非其本人操作,是不法分子盗刷,银行监管不力所致;3.法院依据《中华人民共和国合同法》第六十条判决此案,适用法律不正确,因为钱款并非尉敏菊交易的,其也未委托他人交易,因此不应由尉敏菊还款。被上诉人工行第一支行辩称:工行第一支行仅知晓钱款付给了网银在线北京科技有限公司。工行第一支行按照双方认定的验证方式完成了后续交易,短信验证码发送记录可以证明短信发送到了尉敏菊开通e支付的手机上,交易详单显示验证是通过并成功的,系争交易款项与是不是芯片卡无关,因为是虚拟交易。如果因客户手机中病毒导致被盗刷,责任不在银行方。工行第一支行是按照协议履行义务,故不同意尉敏菊的诉讼请求,希望二审法院驳回上诉,维持原判。尉敏菊向一审法院起诉请求:要求工行第一支行返还4,320元。一审法院认定事实:双方无争议的事实如下:2016年3月2日下午2时左右,尉敏菊在学校上班,发现有短信提示刷卡记录,觉得很奇怪,马上和95588客服联系请求关闭信用卡,通话结束后查看共有三笔分别为480元、1,920元、1,920元。尉敏菊信用卡在身边,遂去警署报警。之后和银行协商无果故涉诉。尉敏菊于2014年12月27日通过其办理的网上银行渠道开通工银e支付业务,注册卡号即本案涉案卡号:XXXXXXXXXXXXXXXX,e支付手机号为XXXXXXXXXXX,与尉敏菊2016年3月2日系争交易发生时于报案单上、诉状上的手机号一致。一审法院还查明,工银e支付交易流程为:选择任意网站下单,支付方式选择工行便捷支付,进入工行在线支付页面,再选择工银e支付,输入信用卡号后6位及绑定的手机号,系统向客户绑定的手机发送包含验证动态验证码的短信,短信内容包括正在付款的信息、动态验证码、商户名称、交易金额和风险提示。客户输入验证码然后支付成功。之后开通过账户变动短信通知业务的就会再收到账户资金变动的通知短信。对有争议的证据和事实,一审法院认定如下:工行第一支行是否应当返还系争交易款。尉敏菊认为自己没有进行过三笔交易的操作,认为工行第一支行应当保护尉敏菊的资金安全,要求工行第一支行返还交易款。工行第一支行认为尉敏菊提供的证据不能证明盗刷的事实。一审法院认为,尉敏菊开通了工银e支付,在使用工银e支付进行交易时所需的银行卡号、手机号等信息均由尉敏菊本人掌握,之后工行第一支行根据指令发送的短信验证码亦发送至尉敏菊的手机,且该手机亦由尉敏菊保管,故应视为该三笔交易为尉敏菊本人或其授权的人员进行的电子交易指示。尉敏菊也并未举证证明如尉敏菊所述的系被他人盗刷。工行第一支行根据客户服务协议向尉敏菊发送了短信验证码后按照其电子支付指令认证后进行了涉案交易,并短信发送了账户资金变动短信,尉敏菊预留手机号码也收到了相关短信,故工行第一支行已履行了通知义务,并不存在过错。综上,一审法院认为,尉敏菊的诉讼请求缺乏相应的证据予以证实,依法不予支持。据此,依据《中华人民共和国合同法》第六十条、《中华人民共和国民事诉讼法》第六十四条第一款之规定,判决:驳回尉敏菊的诉讼请求;案件受理费50元,因适用简易程序减半收取25元,由尉敏菊负担。二审中,工行第一支行没有提交新证据,尉敏菊提供了其案发当时手机短信截屏照片的复印件。该手机短信截屏照片的复印件显示,在其手机收到工商银行多个短信(包括消费过程、挂失处理过程),其手机会同时收到来自广东广州手机号XXXXXXXXXXX发来的多个短信,短信内容类似,而且均能显示验证码,但内容上后者存在不少错别字。比如,14:29工行发来的短信为“您尾号1418卡3月2日14:29网上银行支出(网上银行消费)1,920元,余额-7,093元,可用余额34,707元。工银信用卡[工商银行]”。而手机号XXXXXXXXXXX同时发来的信息为“您胃好1418卡3月2日14:29网上任性支出(网上任性消费)1,920元,余额-7,093元,可用余额34,707元。工银信用卡[工商任行]”。除此之外,本院查明一审法院查明的事实基本属实。本院认为,本案是一起因为网络支付产生的纠纷,尉敏菊所开通和使用的工银e支付是一种较为便捷的支付方式,通过手机及验证码核验客户身份而允许消费。这种技术作为新技术,在带来便捷的同时,也伴随着种种风险,比如因为银行端平台技术漏洞与客户手机端漏洞带来的传输过程中相关信息被他人恶意截取的风险。这种风险由哪一方承担,是本案所要解决的问题。本院认为应从以下几点分析:一是双方合同对于风险如何约定。本院注意到,双方在电子银行客户服务协议中约定了一系列规则,包括客户应妥善保管相关手机及动态口令,尤其是口令不能泄漏给他方,否则由此造成的后果由客户承担。如果是银行故意或者重大过失导致的计算机黑客袭击、系统故障、通讯故障、网络拥堵、供电系统故障、电脑病毒、恶意程序攻击,导致客户损失的,银行才负有责任。二是风险控制与技术改进可能性。尽管有双方合同的约定,但基于对普通消费者的保护,银行作为强势一方,不能通过格式条款完全免除自己的责任而无所作为。本院认为还应考虑风险控制与技术改进的可能性,才能认定相关的责任。在风险控制方面,应考量如下因素:1、客户是否有签约自由,不能强迫客户接受带有较大风险的手机银行业务,剥夺消费者的选择权;2、客户是否收到风险告知,要把相应的手机银行风险告知客户,客户才能作出选择;3银行对默认交易限额设置是否恰当,在风险较大的情况下,银行应合理设置默认交易限额,否则容易给尚未真正了解风险的客户造成较大损失;4、技术改进的可能性。技术与风险之间的平衡点,需要根据实际情况来不断调整。如果一个技术存在漏洞而且频繁发生,而技术的提供方能够凭借技术更新换代去堵塞漏洞、减少风险,并且成本可行,则不能依靠免责条款无所作为。这一因素对于认定银行卡伪卡盗刷与手机银行盗用引发的责任较为重要,因为两者技术原理以及技术升级可能性存在较大不同。在本案中,本院认为,工行第一支行允许尉敏菊自由选择开通项目,并且通过电子银行客户服务协议告知了风险,默认交易限额设置,而且难以通过升级现有技术防范盗用风险,应认为尽到了相关责任。三是个案中的具体情况。本案中,从尉敏菊的庭审陈述、报案过程以及其他证据表明,本院相信尉敏菊所产生的损失系犯罪分子所为,并非尉敏菊故意所为。但与此同时,尉敏菊亦无法举证证明,因为银行的故意或者重大过失导致工银e支付技术本身存在巨大的漏洞。因为从双方证据来看,尤其是尉敏菊提供的手机短信截屏照片,本院更倾向于认定尉敏菊手机终端存在恶意软件,恶意软件通过特定技术窃取了银行发给尉敏菊的验证码,最终导致了尉敏菊的损失,因此,主要过错在于尉敏菊,因为其对于其手机终端的使用与管理不当,这种情况下,不能归责于银行。综上所述,一审判决认定事实清楚,适用法律正确,应予维持。依照《中华人民共和国民事诉讼法》第一百七十条第一款第一项规定,判决如下:驳回上诉,维持原判。二审案件受理费人民币50元由上诉人尉敏菊负担。本判决为终审判决。法官助理关敬杨审判长 符 望审判员 时 军审判员 朱颖琦二〇一七年七月二十五日书记员 靳 轶附:相关法律条文附:相关的法律条文《中华人民共和国民事诉讼法》第一百七十条第二审人民法院对上诉案件,经过审理,按照下列情形,分别处理:(一)原判决、裁定认定事实清楚,适用法律正确的,以判决、裁定方式驳回上诉,维持原判决、裁定;…… 更多数据:搜索“”来源: