短信验证码不慎泄露遭盗刷 银行需要担责吗?

2010年11月24日,李某在某银行开户,并签署了《电子银行个人客户服务协议》。2014年3月24日,李某开通了e支付,该支付产品提供网上便捷支付服务,在开通e支付功能后,通过手机接收到的短信验证码进行身份认证,可进行小额网上支付、转账、缴费。

银行卡遭到盗刷
银行卡遭到盗刷

双方协议约定,李某需妥善保管银行卡号、银行电子口令、密码等,并对通过以上信息完成的金融交易负责。银行执行通过安全程序的电子支付指令后,李某不得要求变更或撤销电子支付指令;银行根据李某的电子银行业务指令办理业务,对所有使用李某账户账号、客户编号、密码及客户证书进行的操作均视为李某所为,该操作所产生的电子信息记录均为银行处理电子银行业务的有效凭据。

2017年2月3日22时32分26秒至2017年2月4日00时35分04秒期间,李某在银行预留的手机号码收到95588发送的短信若干,短信内容分别为:“短信验证码:202484,您正在通过手机客户端登陆我行融e联,请勿向他人泄露动态密码(短信编号:621731)”等,通过此种方式李某借记卡账户发生6笔消费共计9994元。

2017年2月,李某向公安机关报案,称有人利用快捷支付方式,获取李某的短信验证码,并修改其网银密码,从其账户转走9994元。交易记录显示,李某的手机收到银行发送的载有短信校验码的短信若干。李某以某银行支行存在过错为由诉至法院,要求银行返还自己银行卡上的9994元并承担案件诉讼费。

一审法院经审理判决驳回李某的诉讼请求,李某不服,上诉至北京市二中院。北京市二中院经审理认为,一审法院认定事实清楚,适用法律正确,故驳回李某上诉,维持原判。本案的争议焦点为涉案银行卡通过e支付方式消费的9994元是否应当由银行返还,法官怎么说?北京市二中院法官认为:“依据李某与银行签订协议的约定,e支付的交易方式为:银行卡通过e支付方式交易时,银行首先向预留手机号发送验证码,待反馈的验证码正确后,银行完成付款;李某对通过e支付交易方式完成的金融交易负责。

本案中,根据查明的事实,银行在e支付交易付款时,向涉案银行卡的预留手机号发送了验证码,且收到了正确的验证码,据此完成付款。银行该种做法符合双方关于e支付交易方式的安排,并不存在过错,且双方约定该种方式的交易视为李某所为,由李某负责,故李某要求银行返还涉案银行卡通过e支付方式消费的9994元,缺乏依据,法院不予支持。”