案件要点

信用卡发卡行需审核互联网支付开通是否系持卡人本人的真实意思表示，确保双方对开通互联网支付达成合意。

铛铛铛~今天由我给大家带来一个验证码潜规则……哦不对，小案例。

关于信用卡么？

猜对了！就是关于信用卡网上支付的动态验证码，这个案件中，市民甲某将三天内收到的24条短信中的全部动态码告诉了别人，信用卡被盗刷了2万多元，随后起诉银行要求赔偿。

坚持不懈地泄露动态验证码？这钱银行能赔么？

还真的要回来一部分呢，我们看案情。

案情简介

原告甲某系被告乙银行的信用卡客户。2015年3月23日、24日、25日，原告手机分别接到来电显示为001955**、00021955**、0021955**的自称为被告客服的电话，称可以帮原告调高信用额度，需要原告提供其手机上的实时动态密码。

原告收到被告发送的验证短信的基本格式为：“任何人索取动态密码均为诈骗，切勿泄露！尾号****账户××元支付的动态密码为******”。原告将其三天内收到的24条短信中的动态验证密码悉数告知了案外人。通过验证该动态消费密码，被告为原告开通了涉案信用卡的网上支付功能并完成多笔交易，每一笔系争交易发生后，被告均向原告发送了相应的消费提示信息，但首次的短信内容中未告知原告该动态密码系用于开通网上支付功能。

事后，原告发现涉案信用卡已经通过网上交易的形式被第三人盗刷了人民币22,896元。原告认为系争交易并非自己真实意思表示，遂起诉要求被告赔偿损失22,896元。另，被告在其官方网站的“首页-电子银行-电子支付-最新活动详细页”刊登了“网上支付免签约”的公示。

但是不管怎么说市民甲某收到这么多短信都告诉了别人也是醉了。

他一是轻信了所谓客服来电，也没注意来电显示；二是不顾短信提醒“任何人索取动态密码均为诈骗，切勿泄露”，糊里糊涂把所有动态码告诉了别人；三是在收到消费短信之后还不警醒，在泄密方面是锲而不舍。我觉得银行在交易的进行和完成已经尽到了合理的风险提示义务，冤大头只能是由甲某自己当了。

但是银行的短信看上去也太粗糙了吧？

我也是这样想的哦！

银行一没有在原告办卡时告知如何开通信用卡电子支付，二没有说明网上支付免签约的服务和风险，三没有在首次消费提示短信中说明验证码可以开通电子支付。

这样一般人忽然就收到提示消费的短信，也有可能觉得会是另一种电信诈骗啦。

那么银行最终需要承担多少责任呢？

我们听听小孔的说法！

浦东法院民六庭法官助理孔燕萍

银行签约验证过程过于简单，过分追求网络交易的效率而忽视了对网络交易安全的保护，违反了发卡行对其签约客户财产的安全保障义务，应当承担次要责任，综合考虑双方当事人在系争交易完成过程中的违约程度，酌情认定被告对系争财产损失承担20%的责任。

对于信用卡互联网支付的开通，发卡行一般在信用卡领用合约中约定适用“凭密开通”规则，也即凡是使用密码发出的开通指令，均是视为持卡人所为，但“凭密开通”规则是否在持卡人和发卡行之间形成了有效的合意应予以具体分析。“凭密开通”不同于传统的“凭密支付”规则，其只有在明确约定的情况下才有适用的余地。

互联网支付处于“非面对面”交易模式下，对于第三人直接窃取持卡人信息开通互联网支付服务的，用户实质上并不存在开通的意思表示，也就不存在“凭密开通”的合意，且“凭密开通”属于格式条款的约定，在互联网支付的背景下，实质上剥夺了持卡人的“当面”审核权。发卡行在不能证明双方就互联网支付的开通达成合意的情况下应当承担相应的责任，当然，如果持卡人存在泄露密码等行为的，也应当承担相应的责任。

对于信用卡持卡人来说，在使用信用卡网上交易过程中应注意：第一，对于发卡行的客服电话应作谨慎识别，如果来电客服号码前加有不正常区号的，应提高警惕；第二，银行发送的即时动态密码仅供本人使用，他人要求即时动态密码的，多为诈骗电话，应当严加防范；第三，对于银行发送的消费、服务信息，如有疑问的，应当及时向发卡行核实，切实保护自身合法权益。

原文作者：孔燕萍

责任编辑：刘嘉洛   

文字校对：陈卫锋