（原标题：贵州男子银行卡被人通过快捷支付盗刷4万元，法院判决银行无责）

“我去取钱，发现只剩下30元了。”2016年1月6日，在贵州省六盘水市一家医院上班的张成武（化名），拿着工资卡去取钱，却发现存款几乎全部“蒸发”了。半个月前，卡里还有4万多元。

张成武随后发现，自己的工资卡莫名其妙地在多个第三方支付平台开通了快捷支付服务，并多次进行提现，5天之内，共有4万余元存款通过百度钱包、苏宁易付宝、美团网等多个第三方支付平台转出。

记录显示，案发期间，银行短信系统向张成武的手机发送了72条提醒短信，张成武的手机则向一个前三位数字为150的号码发送了232条短信。但张成武称，案发期间，他的手机短信功能处于瘫痪状态，没有发送或接收任何短信。

张成武向银行索赔未果后，以银行存在安全漏洞和技术风险为由提起诉讼，一审法院于2016年5月23日作出判决，驳回其诉讼。

一审法院认定，原告缺乏证据证明银行交易系统存在安全隐患，导致其个人信息泄露，同时银行向原告发送了动态验证码及短信通知，但原告无法收到短信，是其自身疏忽导致重要信息泄露，银行不应承担责任。

张成武的代理律师认为，银行发送的短信内容不准确或不正确，银行以发过短信为由免除责任，只能说明银行对储户权益漠不关心。另外，行业监管机构也从未承诺过，只要商业银行发了短信，就可以视为已尽到保障储户资金安全的一切法定义务。

“这是我的工资卡，为了安全起见，我从来没有用过第三方支付，我做错了什么？”张成武对澎湃新闻（）表示，他对判决结果不满，已提起上诉。

案例：5天之内银行卡被转走4万元

张成武称，自己发现自己工资卡里的钱不翼而飞后，于2016年1月5日向六盘水市公安局钟山分局报案。该局受理了此案，并将其定性为信用卡诈骗案，目前该案仍未破获。其间，他将涉案银行——中国银行六盘水支行起诉至六盘水市钟山区法院。

中山区法院一审判决书显示，庭审中，六盘水支行提供了9张内部短信管理系统截图，证明张成武转出的资金是通过第三方平台用于消费支出，并非违规转移，且银行及时通过短信告知持卡人消费情况。

张成武称，事发期间，他的手机短信功能全部瘫痪，仅能使用2G通话功能。他发现手机不能收发短信，便到电信营业厅询问。对方检查后称，手机没有问题，可能是信号问题。

事发后，张成武打印出电信短信明细，发现其手机在短信功能出现故障期间，共向一个以150开头的陌生号码发送了232条短信。

一审判决书显示，法院查明，2015年12月8日至12月12日期间，张成武的银行卡与多家第三方支付平台签约借记卡快捷支付服务，通过这些快捷支付平台共计提现金0.05元，签约平台包括苏宁易付宝、易智付、微信、美团、手机QQ、顺丰恒通等。

据张成武代理律师尹荣统计，案件审理期间，张成武银行卡共发生57次异常操作，其中取款15次，仅12月8日一天，苏宁易付宝就向张成武手机发送了4次签约确认通知，并分3次从该卡中提取3万元。

一审：法院认定银行已尽到短信核实及告知义务

尹荣认为，本案中银行违反了保障资金安全的义务，存在严重过错。

一审判决显示，原告认为银行作为金融机构，有保障储户信息不被窃取、复制的义务，金融机构也应对安全漏洞和技术风险承担责任，请求法院判令银行返还原告存款本金及利息4万余元。

被告辩称，不存在任何安全漏洞或技术风险，银行卡信息泄露是由于持卡人个人原因造成的。

判决书显示，法院认定本案款项全部通过第三方快捷支付服务在线支付，其特点是提款人仅需提供银行卡号、身份证号、姓名、预留手机号和动态短信验证码，无需银行卡密码即可开通快捷支付并进行交易。

由于原告的银行卡信息、手机及手机号均在其本人掌握和保管，且本案涉案刑事案件尚未侦破，原告缺乏证据证明银行交易系统存在安全隐患，导致其个人信息泄露。本案不能排除原告本人在使用网上交易时泄露银行卡及个人信息，或手机丢失或暂时不在原告掌控范围内的情况。

同时，法院认定银行在开通快捷支付并付款时向持卡人预留的手机号发送了动态验证码并以短信形式告知支付状态，至于事发过程中原告手机受到非法信息干扰无法接收短信，并非银行的过错，而是其疏忽导致重要信息泄露，因此银行不应承担责任。

争议：仅发短信提醒银行就能免除责任吗？

“一审法院认定上诉人存在过失，没有事实依据。”尹荣认为，银行声称持卡人因过失而泄露信息只是猜测，考虑到银行也掌握着在第三方平台注册所需的全部信息，因此无法推断泄露信息的一方就是持卡人。

尹荣称，一审期间，原告曾向法院申请对张成武的手机进行司法鉴定，但未得到积极答复。

原告在诉状中称，从银行短信系统记录中可以看出，案发期间，犯罪分子通过至少9个第三方平台向银行发送了至少72条快捷支付操作短信。

尹荣称，这些短信内容极其杂乱，同时在多个平台提交申请，其中15条提款短信仅告知提款事实，并未注明通过哪家第三方平台提款，一审法院并未对每笔付款的提款流程进行调查。

尹荣还举例称，张成武的银行卡在苏宁易付宝成功签约后，系统又发起了三次签约请求，均未出现任何解约记录，而手机上的情况则恰恰相反，短信记录里没有签约信息，却先收到了解约通知。

“在银行所发短信内容不准确、不正确的前提下，银行以已发短信为由免除责任，只能说明银行对储户权利漠不关心”，尹荣说。

尹荣认为，即使按照《关于加强商业银行与第三方支付机构合作业务管理的通知》，行业监管机构也从未承诺或保证，只要商业银行发送短信，就可以视为银行已履行了保障存款人资金安全的一切法定义务，并可以据此免除责任。

“第三方支付平台具有独立性，具备资金划转功能，银行仅提供端口，无法控制交易行为，本案中银行是否承担责任难以判断。”北京京师律师事务所律师、互联网金融法律事务部总监左胜高表示。

他还指出：“短信验证码是为了确认是本人的手机，目前这种方式还是比较安全的，如果对安全性要求太高，可能会影响第三方支付的便捷性。”

“快捷支付唯一的保障方式是短信，不需要储户密码，对银行的安全体系要求较高。储户资金被盗是因为银行自身安全保障不足，银行应该承担法律责任。”尹荣认为，这起案件背后更大的问题其实是银行如何维护储户的信息安全。