锦江区法院一审认为,依照我国相关法律规定,商业银行应对储户的存款负有安全保障义务,具体包括为储户银行卡内的信息保密、提供安全的交易技术、设备和环境等具体内容。同时,林某为存款人,亦负有妥善地保管好个人信息、银行卡及密码信息,防止泄露或者被他人盗取的合同义务。
储户存储于网上的个人信息被不法分子获取。不法分子根据该信息,利用软件破解储户银行密码,继而通过银行“e支付”业务从储户账户中转走存款。在这一情况下,储户是否可以找银行索赔?银行和储户之间又如何划分责任?
近日,锦江区法院就审结了这样一起案件。法院一审认为,银行网银安全交易技术不完善和储户本人未妥善保管个人信息两大原因造成存款被盗,双方均有一定责任。最终法院酌定判决银行、储户林某分别担责70%和30%。
个人信息放网上
被人破解网银密码
2013年10月14日,原告林某在被告银行某支行开户办理银行卡一张,并预留尾号为11的手机号,同时注册了网上银行、手机银行和电话银行功能。次日,林某便将其注销,另开户办理一张银行卡,并预留尾号为63的手机号,也注册开通了相同功能。当时其转款并扣除按揭房贷后,账户余额为32019元。次年3月,林某发现账户余额仅为9元,遂向公安机关报案。
公安机关侦查发现,林某此前已将个人信息存储于网络空间。2014年2月中旬,王某从网上获取了林某的身份证号码、银行卡号、手机号等个人信息资料后,通过使用特别定制的软件对大量数据进行对比碰撞,非法获取了林某账户的网上银行密码等信息。之后王某冒用林某的名义开通银行“e支付”业务,短信提示是新开户账户,但绑定了林某尾号为11的手机号。其后,王某通过网上操作,将该账户绑定的手机号进行了三次更改,并通过更改后的手机号以接收动态密码的形式共转账11笔,金额共计32010元。
2014年4月,王某被公安机关抓获,同年10月,锦江区人民法院以非法获取公民个人信息罪及信用卡诈骗罪判决其有期徒刑三年零二个月,并处罚金3.1万元。
安全保障不到位
银行担责70%
林某随后以银行未尽到储蓄资金安全保障义务为由,向法院提起民事赔偿诉讼。
锦江区法院一审认为,依照我国相关法律规定,商业银行应对储户的存款负有安全保障义务,具体包括为储户银行卡内的信息保密、提供安全的交易技术、设备和环境等具体内容。同时,林某作为存款人,亦负有妥善地保管好个人信息、银行卡及密码信息,防止泄露或者被他人盗取的合同义务。
这起案件中,林某被盗账户的预留手机号尾号为63,但王某却利用其另一已注销账户中预留尾号为11的手机号,开通了其银行卡的“e支付”业务。可以认定,银行作为金融机构,在开通其“e支付”业务的安全交易技术上存在不完善之处,且未能告知林某,以使林某能够针对该情况采取一定的防范手段,故被告银行并未尽到严格的安全保障义务。而林某将其个人信息存储于网络,致使王某从网络获取了包括其姓名、身份证号码、银行卡号、手机号等信息在内的个人资料。林某在履行储蓄存款合同中,也未尽到妥善保管好个人信息的一般义务。最终法院酌定判决银行、储户林某分别担责70%和30%。
法官表示,现实生活中,很多人习惯将自己的个人信息存放于邮箱、网盘等网络空间,“该起案件实际上给大家敲响了警钟。存储在网络空间内的个人信息不一定安全。”
刘俊佚 王鑫 成都商报记者 张柄尧
原标题:个人信息放网上 存款被盗谁担责?