广州日报讯 (全媒体记者魏丽娜 通讯员谢春晖、隋岳、贾蓉慧)“出门不带卡”“买菜不带钱”“消费买单扫一扫”, 线上支付早已成为购物常态。然而,线上非授权支付(即“线上银行卡盗刷”)的情况也日益增多。向“银行工作人员”提供11次短信验证码,然后存款被第三方支付平台转走;身份证丢失后被冒用,预留在银行的手机号码遭篡改,借记卡通过支付宝平台发生多笔对外转账……“双11”来临,面对种种线上支付陷阱,广州中院的法官用案例教大家如何安心买买买。
什么是线上非授权支付?
线上非授权支付相当于“线上银行卡盗刷”,是指未经持卡人授权的情况下,他人擅自使用银行卡信息,通过互联网渠道向资金存管机构发出支付指令,经由资金存管机构认证指令后划转资金,从而导致持卡人账户资金减少或信用透支额度增加的行为。
据了解,近三年来,广州市两级法院共审结1221件银行卡非授权交易纠纷。其中,近两年共审结线上非授权支付纠纷案件150件,涉案金额达451.14万元。
案例一:
向他人提供验证码 存款被盗取
2015年8月14日,刘某接到自称是银行工作人员的电话,该“工作人员”称可以帮助刘某提高信用卡额度,要求刘某向其提供手机收到的短信验证码。刘某从8月14日至8月16日间,共向该“工作人员”提供短信验证码11次。
8月23日,刘某发现其于8月14日至8月16日期间共有11笔存款被他人通过“××信息科技有限公司”的支付平台转走,刘某称其信用卡一直由自己保管,未曾交付他人使用。后刘某向银行索赔未果,遂提起诉讼。
法官说法:
法院审理认为,刘某持有银行发行的信用卡,双方合同关系成立。刘某负有妥善保管信用卡信息、短信验证码的义务,不得向第三方透露。同时,正确输入验证码属于持卡人确认账户信息正确及授权消费的意思表示,刘某轻信诈骗电话,泄露所持有的信用卡信息,两日内连续11次在电话中将自身信用卡的验证码告诉对方,是造成本案损失的根本原因。本案无证据显示银行在此过程中存在违约,故对刘某的诉请不予支持。
法官提醒,线上支付是无卡支付,不需要通过银行卡实体以及银行卡密码来识别持卡人的支付授权,而短信验证码及持卡人身份信息、银行卡信息是完成支付所必需的认证要素,持卡人有义务对上述信息进行妥善保管,不能轻易向任何人包括银行工作人员透露。时下电信诈骗屡禁不止,持卡人尤其要提高警惕,对于以提升信用卡额度、积分优惠为由索要短信验证码的,切莫相信。
案例二:
身份证被冒用 预留号码遭篡改
2012年3月21日,郑某于某行A支行开立尾号为5372的借记卡,并预留本人手机号码。2013年7月2日,郑某遗失身份证。2014年10月15日,他人持郑某遗失的身份证,冒用郑某名义在异地的某行B支行开立尾号为4676的借记卡,并更改郑某的预留手机号码为其掌握的手机号码。
2014年10月15日,郑某名下尾号为5372的借记卡通过支付宝平台发生多笔对外转账,而郑某当初预留的手机号码一直未收到短信验证码以及余额变动提醒。郑某发现后,即时报警,因协商未果,诉至法院请求该银行A支行、B支行承担赔偿责任。
法官说法:
法院审理认为,某行B支行在开办银行卡时,没有核查开卡人使用的身份证为已经报失的身份证,也没有核查实际开卡人与其所持身份证照片不一致的情况,致使他人得以冒用郑某名义开办银行卡并成功修改了银行预留手机号码,进而通过支付宝平台盗取了郑某尾号为5372银行卡内款项,故该支行对郑某的损失明显存在过错,应对郑某的损失承担全部赔偿责任。
经办法官提醒,持卡人银行账户预留的手机号码是其接收短信验证码以及余额变动提醒短信的唯一载体,也是银行在线上支付中验证持卡人身份或支付指令真实性的重要途径。商业银行应当严格客户信息管理,要求预留手机号码更改需本人持有效身份证件到柜台办理,谨慎审核持卡人身份,在技术条件允许的情况下,可以通过视频或者人脸识别等有效技术手段辅助核实个人身份信息。
