文/羊城派记者 董柳
通讯员 隋岳 谢春晖 贾蓉慧

“双11”将至，不少人选择线上支付。然而，随着互联网与银行支付结算业务的深度融合，线上非授权支付的情况日益增多——手机频繁出现异常，发现卡内资金被第三方支付平台转走；登录链接网站可获取优券惠或积分等假信息，从而致使持卡人身份信息、银行卡号等资料泄露……

广州中院9日公布，据近三年的统计，广州市两级法院共审结1221件银行卡非授权交易纠纷，其中，近两年来共审结线上非授权支付纠纷案件150件，涉案金额达451.14万元，借记卡纠纷、储蓄存款合同纠纷、信用卡纠纷三种涉案类型居多。

啥是线上非授权支付纠纷？

线上非授权支付纠纷属于银行非授权交易纠纷的一种新形式，是指未经持卡人授权的情况下，他人擅自使用银行卡信息，通过互联网渠道向资金存管机构发出支付指令，经由资金存管机构认证指令后划转资金，从而导致持卡人账户资金减少或信用透支额度增加的行为。

案例一：轻信骗子告知验证码致使存款被盗 银行被判无责

2015年8月14日，刘某接到自称是银行工作人员的电话，该“工作人员”称可以帮助刘某提供信用卡额度，要求刘某向其提供手机收到的短信验证码。此后，刘某于8月14日至8月16日期间共向该“工作人员”提供短信验证码11次。

8月23日，刘某发现其于8月14日至8月16日期间共有11笔存款被他人通过“迅付信息科技有限公司”的支付平台转走，刘某称其信用卡一直由其保管，未曾交付他人使用，向银行索赔未果，遂提起该案诉讼。

法院审理认为，刘某持有银行发行的信用卡，双方合同关系成立。刘某负有妥善保管信用卡信息、短信验证码的义务，不得向第三方透露。同时，正确输入验证码属于持卡人确认账户信息正确及授权消费的意思表示，刘某轻信诈骗电话，泄露所持有的信用卡信息，两日内连续11次在电话中将自身信用卡的验证码告诉对方，是造成本案损失的根本原因。无证据显示银行在此过程中负有违约或过错情形，故本院对刘某的诉请不予支持。

法官说法：线上支付是无卡支付，不需要通过银行卡实体以及银行卡密码来识别持卡人的支付授权，而短信验证码及持卡人身份信息、银行卡信息是完成支付所必须的认证要素，持卡人有义务对上述信息进行妥善保管，不能轻易向任何人包括银行工作人员透露。时下电信诈骗屡禁不止，持卡人尤其要提高警惕，对于以提升信用卡额度、积分优惠为由索要短信验证码的，切莫相信。

案例二：网银升级点击不明链接 无视提醒存款被盗责任自负

袁某于银行办理借记卡，开通网银并领取了电子密码器，袁某签署的《电子密码器领用须知》载明：电子密码器是电子银行的安全工具，电子密码器屏幕上生成的数字可以对电子银行对外支付进行身份认证，请务必保管好。包括银行、公安机关等机构人员在内的任何人群都不应向您索要电子密码器生成的数字，如果您在上网时，网页上要求您输入电子密码器上生成的数字，要特别注意，请首先核对浏览器地址栏中的网站域名是否为icbc.com.cn。

2015年6月17日下午4时14分，袁某收到95588发送的短信，称袁某的电子密码器将于次日失效，请登陆www.ibtbn.com进行升级激活。

袁某点击该网址链接，并按照该网址的提示步骤两次输入了涉案银行卡号及密码，该网址显示升级成功。当日下午5时15分左右，袁某相继收到95588发来的短信，显示袁某网上银行支出35016元，袁某称该笔交易非其操作，向银行索赔未果遂提起诉讼。

法院审理认为，银行在《电子密码器领用须知》已将相关密码、口令的使用注意事项等充分告知袁某，已尽其风险提示义务，作为相关密码及动态口令的设置及保管方，袁某有妥善保管密码不被他人获取的义务。袁某的资金损失乃由其登陆www.ibtbn.com网站，并泄露其账户、密码及口令等信息所致，应由袁某自行承担。

法官说法：持卡人在开通网上银行，领取相关协议条款时一定要仔细阅读其中的风险提示内容，提高安全防范意识。实践中，不法分子常常利用伪基站冒充银行客服号码向持卡人发送不明链接，持卡人按其提示点击链接并进行相关操作，容易导致个人身份信息、密码信息泄露。对于不能确定的信息内容，可以致电银行官方客服了解具体情况。

案例三：被冒用身份证篡改手机号 银行审核不力被判担全责

2012年3月21日，郑某与农行A支行开立尾号为5372的借记卡，并预留其本人手机号150***。2013年7月2日，郑某遗失身份证。2014年10月15日，他人持郑某遗失的身份证，冒用郑某名义在异地的农行B支行开立尾号为4676的借记卡，并更改郑某的预留手机号为其掌握的手机号。

2014年10月15日，郑某名下尾号为5372的借记卡通过支付宝平台发生多笔对外转账，而郑某150***手机号一直未收到短信验证码以及余额变动提醒。郑某发现后，即时报警，后因与农行A支行、农行B支行协商未果，诉至法院请求农行A支行、农行B支行承担赔偿责任。

法院审理认为，农行B支行在开办银行卡时，没有核查开卡人使用的身份证为已经报失的身份证，也没有核查实际开卡人与其所持身份证照片不一致的情况，致使他人得以冒用郑某名义开办银行卡并成功修改了银行预留手机号码，进而通过支付宝平台盗取了郑某尾号为5372银行卡内款项，故农行B支行对郑某的损失明显存在过错，应对郑某的损失承担全部赔偿责任。

法官说法：持卡人银行账户预留的手机号是其接收短信验证码以及余额变动提醒短信的唯一载体，也是银行在线上支付中验证持卡人身份或支付指令真实性的重要途径。由于同一储户在同一银行系统的预留手机号往往具有唯一性，不法分子持该身份证到同一银行系统开立新卡并预留其自己的手机号，持卡人之前在该行开设其他账户时预留的手机号随之被修改，一旦预留手机号被他人修改，则银行在线上支付中据以验证持卡人身份的短信验证码亦被他人所获取，持卡人账户资金即处于随时可被他人支配和处分的境地，持卡人甚至无从获知资金被划转的信息。

商业银行应当严格客户信息管理，要求预留手机号码更改需本人持有效身份证件到柜台办理，谨慎审核持卡人身份，在技术条件允许的情况下，可以通过视频或者人脸识别等有效技术手段辅助核实个人身份信息。（更多新闻资讯，请关注羊城派 pai.ycwb.com）

来源｜羊城派
责编｜郑宗敏
图片｜视觉中国