AD
当前,以网络支付、手机支付等为代表的新型支付方式蓬勃兴起,人们从事网上购物、基金申购等无不与网络支付相关。支付行业蓬勃发展的同时,客户账户资金通过各种网络支付渠道被盗等案件也时有发生,案发原因主要是银行和其他机构在网络支付合作时没有做好客户身份识别和信息保护工作,犯罪分子能够轻易假冒客户进行网络支付,从而盗取客户银行账户资金。
业务风险
快捷支付业务引发的法律风险。广西的李女士近期向其发卡银行反映,其借记卡账户中五万多元资金不翼而飞。经核实资金流水发现,五万多元资金被他人分批通过支付宝和财付通等第三方支付渠道转走,而李女士声称其并未开通支付账户。另据银行录像显示,有一自称李女士的女子持李女士的真实身份证件到银行修改了被盗银行卡预留的手机号码并查询到李女士的银行卡信息。
据笔者了解,借记卡开通快捷支付只需在支付公司一端填写客户姓名、身份证号码、银行账号和手机号码,支付公司将这些客户信息要素传递给发卡银行要其反馈上述信息是否在银行留存,同时将验证短信发送到填写的手机号码上,如果银行反馈确有上述信息且客户能够回复正确手机验证码,就能顺利开通快捷支付业务。
本案中,犯罪分子首先突破了银行关口,通过持有李女士真实身份证件获取了其银行卡卡号并修改了其预留手机号码,进而将获取的李女士身份信息和银行卡信息在支付机构开立了支付账户,手机短信验证码实际上是被发送到犯罪分子的手机号码上,再进一步绑定支付账户和银行卡,将银行卡内资金转移。银行在为“李女士”增加或修改银行卡预留手机号码和告知其银行卡信息时,身份审核不严给了犯罪分子冒名办理业务以可乘之机,应对资金损失承担过错责任。
基金直销业务引发的法律风险。北京的陈女士近期赎回一笔基金,但是多日未等到赎回款到账,于是向基金公司反映。基金公司经调查发现,犯罪分子修改了陈女士基金TA户绑定的银行卡,因此当陈女士赎回基金时,赎回款转到了犯罪分子的银行卡中。基金直销业务除了这种资金被盗情况外,还有两种情况:一种是犯罪分子在增值服务端,将赎回资金截留到其开通的信用卡或银行卡中用于还款或缴费;另一种情况是犯罪分子开通第三方支付渠道,将基金赎回款通过第三方支付渠道盗取。上述情况,如果银行涉及审核客户身份不严,泄露客户信息,就可能对客户基金赎回款被盗承担过错责任。
跨行支付业务引发的法律风险。跨行支付业务是由客户授权账户开户行在收到其指定银行跨行付款请求指令时,向收款账户支付相应款项的一种业务。广东彭女士发现其银行账户资金分多次不明原因被支取,经调查,犯罪分子通过工行网银转到某银行网银,再使用彭女士的该银行K宝以及网银密码登录其网银,办理跨行支付业务,并从其银行卡中扣划了资金。办理跨行支付业务,需登录网银,输入K宝密码和账户支付密码,并填写部分身份信息。银行的网上银行系统根据客户填写的资料,验证客户身份信息,正确无误后方可开通和办理跨行支付业务。银行在此过程中并无过错,对其资金被盗不应承担责任。
控险措施
银行在与其他机构合作进行资金支付时,应切实保护客户信息安全,尤其是银行卡号码、身份证件号码、手机号码等关键信息安全。
对于修改和查询客户账户信息的,应加强客户身份识别。对客户身份应当做好三核对,即核对客户本人、身份证件照片、联网核查照片三者是否一致。尤其是核实身份证件是否为其真实身份证件时,柜员更不可忽视观察客户与身份证件照片是否为同一人。
加强账户关键信息保护。对于查询银行卡信息、修改手机号码的,应要求客户持卡或输入银行卡密码,从而核实是否为客户本人办理。对于客户要求修改手机号码的,可考虑询问客户修改手机号码的原因,询问其是否开通了第三方快捷支付等。
在与其他机构合作协议中,约定该机构对客户信息履行保密义务,防止其泄露客户信息。对于将客户身份信息发送至银行要求核实的,首先要求该机构获得客户授权,其次应明确这种核实不代替该机构客户身份识别义务。
遇有客户资金被盗案件,责任分担主要看在资金支付链条上,谁对客户资金损失存在过错,如果银行在客户身份识别和信息保护方面存在过错,可能承担责任。与其他机构合作时,银行可就客户资金损失问题要求合作机构先行赔付,化解客户诉讼风险,避免声誉损失。
