编者按：

遭遇电信诈骗，银行账户被人转账盗刷，能向银行索赔吗？北京金融法院近年来受理了大量电诈案件受害人起诉银行的民事纠纷。当事人认为，尽管盗刷行为是犯罪分子的行径，但银行安全系统未能识别异常并进行防御，也应当承担责任。这种诉求能获得法院支持吗？法官表示，银行是否存在过错，是决定其是否担责的关键因素。

基本案情

刚刚经历了“双11”购物节的“剁手”消费，杨女士就收到了某电商平台商户发来的短信。商家短信告知她，“因商品短缺，无法按时发货，特此致歉”，并承诺可先为杨女士退赔部分款项，待商品到货后再行发货。

杨女士没有怀疑，便向对方提供了姓名、身份证号、手机号码和银行卡号等信息，并按照对方的指令输入手机验证码、取款密码等相关交易验证信息。就在杨女士坐等商家退赔时，手机再次响起：“网银登录密码已被重置。”来自银行的这条短信通知，瞬间让她大脑一片空白。

紧接着，5万余元存款如同流水般被转至海外账户。惊慌失措的杨女士立刻联系银行，却未能阻止存款流出。事后，银行的回复令她更加震惊：不法分子利用银行历史遗留的系统服务漏洞，绕过了正常的安全验证，通过电脑设备远程操作，重置了她的手机银行密码，进而实施了盗刷。

“我的网银密码怎能如此轻易被重置？银行的安全系统失效了？”杨女士怒而质问银行，并将银行告上法庭，要求其赔偿被盗刷的5万元损失。

法庭上，双方各执一词。杨女士情绪激动地表示：“作为普通消费者，我怎么可能知道这些复杂的网络安全问题？银行系统存在明显漏洞，银行必须承担责任。”而银行方面则坚称，杨女士轻信诈骗，主动泄露了关键的交易验证信息，是资金损失的直接原因，应承担全部责任。

案情分析

银行系统存在漏洞 担责50%

法院审理认为，杨女士按案外人指令提供身份识别信息、交易验证信息登行为存在过错，且改过错行为与损失的发生和扩大存在因果关系，杨女士应当为自己未能尽到妥善保管义务而承担相应责任。但银行未能及时发现并修复其系统中存在的安全漏洞，使得不法分子有机可乘，同样负有不可推卸的责任。特别是案涉银行后续下架了重置密码的历史链接并调整流程的行为，从侧面印证了其系统确实存在安全隐患。

基于双方均有过错，法院根据双方的过错程度，判决银行需对杨女士被盗刷资金的50%承担赔偿责任。

法官提醒

银行是否存在过错是关键

本案主审法官甘琳指出，在此类案件中，对于当事人的损失银行是否担责，需要看银行在此过程中是否存在过错。

银行作为电子交易系统的开发、设计和维护者，负有保证技术和设备的安全性、完善相关技术措施及交易机制的法定义务。在杨女士一案中，有证据显示，银行的电子交易系统存在安全隐患，既未能准确辨认客户身份认证信息的真伪，也未能及时发现并修复其系统中存在的安全漏洞，才使得不法分子有机可乘，存在未尽到安全保障义务的行为，因此银行应承担部分责任。

来源：北京晚报

作者：张蕾 刁天

编辑：常跃旺