申*与中国工商**桂林分行、中国工商**桂林分行解放东路支行储蓄存款合同纠纷一审民事判决书
审理经过
原告申*诉被告中国工商**桂林分行(下称工**分行)、中国工商**桂林分行解放东路支行(下称解东支行)储蓄存款合同纠纷一案,本院受理后,依法适用简易程序,公开开庭进行了审理。原告申*及其委托代理人罗*、被**支行委托代理人林*、陆*到庭参加诉讼,被告工**分行经本院合法传唤无正当理由拒不到庭参加诉讼。本案现已审理终结。
原告诉称
原告诉称:原告在被告处开办了两张银行卡,一直使用至今。2014年12月22日,原告发现自己的银行卡被他人盗刷了2笔共计26013元。原告立即与被告交涉并且报警但至今没有任何线索。原告出于对被告的信任办理银行卡,双方之间产生了一份储蓄存款合同。被告作为银行金融业务与银行卡的提供者,理应提供安全交易的服务,现由于被告提供的服务存在安全漏洞导致原告卡*存款被人盗取,该损失应由被告赔偿。故诉至法院,请求判决被告支付原告人民币26013元。诉讼费由被告承担。
被告工**分行未到庭,未答辩。
被告辩称
被告解东支行辩称:一、本案中原告在我行开立的存折及银行卡的开户行均为解东支行,原告均与解东支行签订了《中国**人银行结算账户管理协议》,原告正是以该协议为依据来起诉。本案案由为合同纠纷,应以解东支行作为诉讼主体。
二、原告负有妥善保管银行卡、存折、工银电子密码器及网银登陆密码、密码器开机密码的义务。(一)原告通过所在单位代理其开户的方式,在我行开立存折、申领银行卡,即与我行建立个人银行结算账户管理合同法律关系,双方权利义务应依《中国**人银行结算账户管理协议》、《中国**借记卡章程》的内容确定:“对于预留密码的账户,凡使用正确密码进行的交易均视为甲方本人行为,甲方应妥善保管账户介质、密码、印鉴、本人有效身份证件及有关业务凭证等,因甲方保管不善造成的损失由甲方自行承担”,“持卡人须妥善保管借记卡及密码。因持卡人保管不当而造成的损失,发卡银行不承担责任。”(二)原告为诉争的存折及银行卡开通了网上银行功能并领取了工银电子密码器(以下简称密码器),并与我行签订了《中国**子银行个人客户服务协议》,双方权利义务依该协议约定:“甲方必须妥善保管本人注册卡号(账号、登陆ID或注册手机号码)、密码、电子银行口令卡、U盾、工银电子密码器”;“甲方申领工银电子密码器后,应妥善保管工银电子密码器,不得将工银电子密码器及其产生的动态口令交由他人使用,否则由此造成的后果由甲方承担。”且我行已在《工银电子密码器领用须知》中明确告知原告:“中**银行以客户的注册卡号(账户、用户名或注册手机号码)、客户所持工银电子密码器产生的动态口令作为识别客户有效身份的标识,对使用以上标识进行的操作视为客户本人所为,并以客户发出的指令作为办理电子银行业务的合法有效依据”,“不得将开机密码泄露他人,由于开机密码泄露造成的后果由客户本人承担”。(三)存折、银行卡、工银电子密码器由原告本人保管,网上银行登陆密码及工银电子密码器开机密码也均由原告本人秘密设定,具有私密性和唯一性,若非原告本人泄露,他人是无从得知原告网上银行登陆密码及密码器开机密码的。持卡人只要妥善保管好存折、银行卡、工银电子密码器和网上银行密码及工银电子密码器开机密码,尽到基本的安全注意义务,是完全可以防范资金被盗风险的,资金安全绝对有保障。无论网上银行、工银电子密码器的使用者是谁,只要是通过登陆网上银行进行操作凭工银电子密码器进行验证交易,均为在持卡人授意支配下的行为,即视为持卡人本人所为,属正常的使用行为,我行根据原告发出的操作指令进行支付交易不存在任何过错,不承担过错责任。
三、原告擅自登陆非法网站存在重大过错,应当对转账交易承担全部责任。原告在2014年12月20日12时42分收到一条仿冒我行“95588”号码的短信,信息上显示叫原告登陆网址:www.icbtao.com进行升级维护,原告即登陆了该网站并进行了相应的操作。随后原告的存折及银行卡发生了网银转账交易。我行从未使用网址为“www.icbtao.com”的网站,《中国**子银行个人客户服务协议》中已约定:“甲方办理网上银行业务应直接登陆乙方网站(网址:http://www.icbc.com.cn),而不要通过邮件或其他网站提供的链接登陆”,“甲方办理手机银行业务应通过手机直接登陆乙方手机银行网站(网址:http://m.icbc.com.cn)。”原告不应当通过我行上述两个网站以外的其他任何网站办理网上银行业务或手机银行业务,非法网站的网址与我行网站网址有明显区别,稍加留意即能分辨,原告完全没有尽到基本的安全注意义务,登陆非法网站并进行操作而发生转账交易,明显违反了合同的约定,应当自行对由此引发的交易承担全部责任。
四、我行依据原告的电子指令为其办理账户交易没有违反合同约定,不应当承担违约责任。《中国**子银行个人客户服务协议》约定:“乙方根据甲方的电子银行业务指令办理业务,对所有使用甲方在乙方设定的身份标识信息(包括账户账号、卡号、客户编号、电话或手机号码、客户名称、终端设备信息等),并按照甲方在乙方设定的身份认证方式(包括密码、客户证书、动态口令等)通过身份验证的操作均视为甲方所为,该操作所产生的电子信息记录均为乙方处理电子银行业务的有效凭据。”网上银行登陆账号及登陆密码、工银电子密码器及开机密码和生成的动态口令是原告进行网上银行金融交易的必要条件,银行根据原告持有的账号、工银电子密码器和输入对应正确的密码从而生成的动态口令识别持卡人身份,从而根据原告交易指令进行交易操作。原告依据动态口令等电子信息办理的各类结算交易所产生的电子信息记录均为该项交易的有效凭证。本案中转账交易是通过登陆网上银行凭工银电子密码器生产动态口令进行的正常交易行为,我行凭原告操作指令进行交易,没有违反合同约定,不承担违约责任。
五、我行已及时尽到安全提示义务,原告无视我行的安全提示,应当自行承担风险。我行接到传票后第一时间查明了原告的资金去向,于2015年2月2日通过口头及邮寄送达的方式将收款人账户信息告知原告并提示原告尽快向公安机关报案并申请冻结收款人账户,我行尽到了安全保障义务,我行不应承担赔偿责任。而原告对我行的风险提示不予理睬,在明显还能向收款人追回转账资金的时候拒绝去追索收款人,由此引发的风险应当由原告自行承担。
六、我行系统安全可靠,已尽到安全保障义务。我行的网上银行系统的安全性符合有关法规以及银监会相关规定的安全标准,采用的三道防线、双因素认证的方式来确保储户的资金及信息安全,储户进行网上银行交易时,需使用其正确的用户名、私人密码进行登陆,在提交交易指令时,除了使用电子密码器开机密码进行开机、输入提示字符生成动态口令外,还需输入动态口令来提交交易指令。以上信息交易时缺一不可,只有掌握以上全部信息并控制电子密码器的情况下才能完成交易。因此我行的系统安全可靠,不存在任何漏洞,已尽到安全保障义务。
七、原告应当要求收款人刘**承担返还转账资金,而不是起诉我行。本案的收款人为刘**,我行已向原告提供刘**的账户信息并提示其向公安机关申请冻结其账户。如原告认为诉争的转账交易非其本人意愿,则原告完全可以对刘**提起不当得利之诉,要求刘**返还转账资金。
八、原告诚信度很差,存在通过诉讼恶意欺诈我行的嫌疑。开庭前我行与原告在法院主持下进行沟通,我行曾询问原告是否收到过欺诈短信,原告矢口否认。但原告在公安机关的报案笔录却认可了这一事实,原告出尔反尔,干扰了本案事实的查明,诚信度非常差。同时,我行在向原告提供收款人刘**账户信息后,原告迟迟未向公安机关报案冻结刘**账号,原告的行为违反常理,不似诈骗受害人的所作所为,不排除原告与他人串通骗取我行赔偿款。
综上所述,在当前极力倡导电子支付、快捷支付的市场环境下,保障储蓄账户安全不仅仅是银行单方面的责任,而是银行、储户以及银联部门应当共同承担的义务。否则,持卡人享受到电子支付的快捷便利,自身却并不采取任何安全保管措施,不承担任何义务,显然有失公允;而且,银行卡、存折、支付工具和密码都由储户保管,如果储户不妥善保管,在发生争议交易后再诉至法院要求赔偿,则明显有失公平,银行也将防不胜防。本案中,原告没有任何证据证明我行存在过失,若我行按照原告的指令进行交易还需要对原告进行赔偿,将会造成极坏的社会影响,甚至纵容犯罪,导致储户恶意诉讼。请求人民法院依法查明事实,驳回原告的诉讼请求。
本院查明
经审理查明,2006年4月11日,原告申*委托其单位在被告解东支行开立个人银行结算账户,并领取活期存折。2012年6月16日,原告在被告解东支行申请开通上述账户的电子银行业务(网**行、手机银行),并从被告处领取了身份确认工具U盾和工银电子密码器。在原告办理该业务的过程中,被告打印的《个人客户业务申请书》中注明:“特别提示:你已开通电子银行并领取身份确认工具(U盾、工银电子密码器),凭身份确认工具可办理电子银行渠道转账、汇款等业务。请妥善保管,切勿交给他人,并牢记身份确认工具密码,切勿泄露”,原告在其上签字确认。同时,原、被告签署《电子银行个人客户服务协议》、《个人客户工银信使服务协议》、《电子银行托管账户业务说明及风险提示》,在《电子银行个人客户服务协议》中约定:甲方(原告)必须妥善保管本人注册卡号(账号、登陆ID或注册手机号码)、密码、电子银行口令卡、U盾、工银电子密码器;甲方申领工银电子密码器后,应妥善保管工银电子密码器,不得将工银电子密码器及其产生的动态口令交由他人使用,否则由此造成的后果由甲方承担;乙方根据甲方的电子银行业务指令办理业务,对所有使用甲方在乙方设定的身份标识信息(包括账户账号、卡号、客户编号、电话或手机号码、客户名称、终端设备信息等),并按照甲方在乙方设定的身份认证方式(包括密码、客户证书、动态口令等)通过身份验证的操作均视为甲方所为,该操作所产生的电子信息记录均为乙方处理电子银行业务的有效凭据;甲方办理网**行业务应直接登陆乙方网站(网址:http://www.icbc.com.cn),而不要通过邮件或其他网站提供的链接登陆;甲方办理手机银行业务应通过手机直接登陆乙方手机银行网站(网址:http://m.icbc.com.cn)等内容。原告从被告向原告发放《工银电子密码器领用须知》,其中告知:中**银行以客户的注册卡号(账户、用户名或注册手机号码)、客户所持工银电子密码器产生的动态口令作为识别客户有效身份的标识,对使用以上标识进行的操作视为客户本人所为,并以客户发出的指令作为办理电子银行业务的合法有效依据;不得将开机密码泄露他人,由于开机密码泄露造成的后果由客户本人承担。2014年9月5日,原告委托其单位在被告解东支行开办卡号尾号为1319的工行借记卡,并于同年10月4日将该借记卡的网银、手机银行业务注册在前述账号尾号2867的账户中。
2014年12月22日上午九时许,原告申*向桂林市公安局七星分局报警称:原告在2014年12月20日12时42分左右,其手机137****6650接收到号码95588的信息,信息显示叫原告登录网址“www.icbtao.com”进行升级维护,于是原告就登录了这个网站,后来发现不对劲,于是登录其网银,发现其工行尾号2**7账户被盗刷8988元;尾号1**9账户被盗刷17025元。
本案庭审过程中,原告表示,原告为其持有的工银电子密码器设置了开机密码,为其工行账户和银行卡设置了密码,而且工银电子密码器未交给他人使用。经查,中**银行密码器验证记录显示,2014年12月20日19时34分,原告的银行卡尾号为1319账户内资金转账17025元至收款人刘**账户;同日19时37分,原告的尾号为2867账户内资金转账8988元至收款人刘**上述账户,以上两笔转账业务,均通过工银电子密码器操作完成。但原告表示并未使用其持有的工银电子密码器操作这两笔转账业务。
以上事实,有开立个人银行结算账户申请书、个人客户业务申请书、电子银行个人客户服务协议、工银电子密码器领用须知、签单服务确认书、密码器验证记录、报案笔录等证据及当事人陈述予以证实。
本院认为
本院认为,原告申*在被告解东支行开立存折账户及银行卡账户在账户内存有资金,并开通电子银行业务,双方形成储蓄合同关系,双方均应依约履行各自的应尽义务。被告负有妥善保管原告账户资金的义务,以及按照原告和原告的授权人发出的业务指令为原告完成储蓄事务的义务;而原告也负有对自己设定的账户密码、网银登录密码、工银电子密码器的开机密码等进行保密的义务。本案中,原告称其在不知情的情况下,被他人通过工商银行的电子银行系统将其账户内的资金转走,但通过工商银行的密码器验证记录显示,涉案的两笔转账业务均系通过原告所持的工银电子密码器生成的动态口令操作完成。被告发给原告的工银电子密码器系作为识别原告身份的身份确认工具,具有唯一性,且原告的工银电子密码器的开机密码、电子银行的登录密码、账户密码均由原告设定,具有私密性,若非原告泄露,他人无从得知上述信息。电子银行的交易行为,被告是根据原告持有的账号、工银电子密码器和输入对应正确的密码从而生成的动态口令识别原告身份,从而根据原告交易指令进行交易操作。被告向原告发放《工银电子密码器领用须知》中也已告知:中**银行以客户的注册卡号、客户所持工银电子密码器产生的动态口令作为识别客户有效身份的标识,对使用以上标识进行的操作视为客户本人所为,并以客户发出的指令作为办理电子银行业务的合法有效依据;不得将开机密码泄露他人,由于开机密码泄露造成的后果由客户本人承担。所以,从工商银行电子银行系统操作完成涉案两笔转账业务的程序来看,属于正当的操作行为,并无违规之处。原告在本案中并无证据证明被告银行系统中存在安全漏洞或因被告方原因导致其财产损失的行为,故本院对于原告诉请不予支持。综上,依照《中华人民共和国合同法》第六十条的规定,判决如下:
裁判结果
驳回原告申*的诉讼请求。
本案案件受理费450元,实收225元(原告已预交),由原告承担。
如不服本判决,可在判决书送达之日起十五日内,向本院或桂林**民法院递交上诉状,并按对方当事人的人数提出副本,同时预交上诉案件受理费450元[户名:桂林**民法院,帐号:20216301040001416,开户行:农行**支行高*支行],上诉于桂林**民法院。递交上诉状后七日内未预交上诉费的,按自动撤回上诉处理,本判决即发生法律效力。
裁判日期
二〇一五年三月三十日
