成都一储户林某存储于网络的个人信息被罪犯王某获取,并利用软件破解了林某的银行卡密码,从而通过银行“e支付”业务从林某账户内转出现金32010元。后林某以银行未尽到安全保障义务提起诉讼。
近日,四川省成都市锦江区人民法院审结此案,法院一审认为林某存款被盗取系银行网银安全交易技术不完善及林某本人未妥善保管个人信息的双重原因造成,双方均有一定责任,并酌定银行、林某分别担责70%、30%,故判决被告银行某支行向林某支付其存款损失21847元及相应利息。
2013年10月14日,原告林某在被告银行某支行开户办理银行卡一张,并预留尾号为11的手机号,同时注册了网上、手机和电话银行功能。次日,林某便将其注销,另开户办理一张银行卡,并预留尾号为63的手机号,也注册开通了相同功能。当时其转款并扣除按揭房贷后,账户余额为32019元。次年3月,其发现账户余额仅为9元,遂向公安机关报案。
而在2014年2月中旬,罪犯王某从网上获取了包括原告的姓名、身份证号码、银行卡号、手机号在内的个人信息资料,后通过使用特别定制的软件对大量数据进行对比碰撞,非法获取了原告在被告处开立的账户的网上银行密码等信息。之后王某先冒用原告的名义开通银行“e支付”业务,短信提示是新开户账户,但绑定了原告已注销账户预留尾号为11的手机号。其后,王某通过网上操作,将该账户绑定的手机号进行了三次更改,并通过更改后的手机以接收动态密码的形式共转账11笔,金额共计32010元。2014年4月,王某被公安机关抓获,同年10月,锦江区人民法院以非法获取公民个人信息罪及信用卡诈骗罪判决其有期徒刑三年零二个月,并处罚金3.1万元。
随后,林某以银行未尽到储蓄资金安全保障义务为由向法院提起民事赔偿诉讼。
法院一审认为,依照我国相关法律规定,商业银行应对储户的存款负有安全保障义务,具体包括为储户银行卡内的信息保密、提供安全的交易技术、设备和环境等具体内容。同时,林某为存款人,亦负有妥善地保管好个人信息、银行卡及密码信息,防止泄露或者被他人盗取的合同义务。
该案中,林某的被盗账户的预留手机号尾号为63,但罪犯王某却利用其另一已注销账户中所预留尾号为11的手机号,开通了其银行卡的“e支付”业务。可以认定,银行作为金融机构,在开通其“e支付”业务的安全交易技术上存在不完善之处,且未能告知林某,以使林某个人能够针对该情况采取一定的防范手段,故被告银行并未尽到严格的安全保障注意义务。而林某将其个人信息存储于网络,致使王某从网络获取了包括其姓名、身份证号码、银行卡号、手机号等信息在内的个人资料。林某在履行储蓄存款合同中,也未尽到妥善保管好个人信息的一般注意义务。综上,法院作出上述判决。