银行开户验证码泄露后果(银行验证码泄露多长时间危险解除)

银行卡明明在家里，却在千里之外的海南两次被盗刷合计10000元。江西南昌市民王某对此气愤不已，并以建行某支行未尽到风险告知和审慎审查义务为由，诉至法院，要求银行赔偿被盗刷款项。南昌市西湖区人民法院审理了该起储蓄存款合同纠纷。

之后，“租户”假意询问物管费、水电费等事宜分散王某注意力，王某连续两次泄露验证码给该“租户”，后发现银行存款余额减少的短信，王某遂挂断电话。王某到建行某支行查询得知，其账户分别通过支付宝和财付通消费支出合计10000元。

为此，王某以建行某支行“账号支付”的开通和管理存在漏洞，且未尽到风险告知和审慎审查义务为由，诉至法院，要求银行赔偿被盗刷款项。

本案争议的焦点为，王某银行卡被盗刷10000元，王某和银行之间的过错划分及责任如何承担。王某称该银行卡被银行自动开通了“账号支付”功能，银行管理存在漏洞。建行某支行辩称，王某作为完全民事行为能力人，将验证码告诉不法分子造成损失明显存在过错。

法院经审理认为,“账号支付”功能的特点是持有建行活期储蓄账户（含卡、折）或信用卡账户的客户，无需开通网上银行，可直接输入“银行账号 手机短信验证码”进行小额支付。这一支付产品既存在支付门槛降低，支付流程简化的优点，同时又存在一定的资金安全风险。根据公平和诚信原则，结合原被告双方的举证能力，法院将案涉银行卡是否开通“账号支付”功能以及银行是否尽到风险告知和审慎审查义务的举证责任分配给银行承担，并要求银行提供王某开通“账号支付”功能的相关材料。银行称“账号支付”功能只能通过建行网站开通，但在法院指定期限内银行未能提供王某银行卡开通“账号支付”功能的IP地址，银行举证不能，故推定银行在开通“账户支付”业务的管理中存在漏洞，未尽到审慎审查和风险告知义务。同时，在案涉10000元被盗刷之前，银行通过95533发送了短信提醒，但王某存在疏忽将验证码告诉他人导致款项被骗，王某自身已存在一定过错。

鉴于银行有责任建立持卡人安全保障机制，且银行在双方储蓄合同法律关系中处于强势地位，并结合本案中双方的过错程度，法院判令银行对王某资金被骗承担70%的责任，即7000元；王某自身泄露动态密码，应承担30%的责任，即3000元。据此，法院最终判决银行支付王某经济损失7000元，并驳回王某其他诉请。

法院：银行有责任建立持卡人安全保障机制

法官庭后表示，银行卡盗刷涉及到盗用人、银行及持卡人三方主体，根据各自过错来承担民事责任，这样方显公平。作为盗用人无疑是第一责任人，承担返还该笔财产的责任。甚至如果盗刷的数额达到一定数额则构成盗窃罪，需要承担相应的刑事责任。作为持卡人，具有妥善保管银行卡的义务，严防泄露自己密码或验证码丢失。银行与持卡人之间形成存款储蓄合同关系，银行作为拥有金融专业知识和信息技术、备受广大金融消费者信任的机构，有责任建立持卡人安全保障机制，有义务提供必要的安全、保密的交易环境，以保护持卡人的财产安全。否则即构成违约，在盗用人未知的情况下，银行应在其过错范围内先行承担赔偿责任，尔后可另行向盗用人追偿。

同时，面对日益增多的盗刷案件，法官也提醒广大群众，持卡人应加强防范，保证自己的财产安全。

第一、提高警惕，保护好个人信息。银行账户、支付密码、手机验证码等信息至关重要，在任何情况下都不要泄露他人，尤其是手机验证码，不法分子盗取银行卡账号和密码并非难事，短信验证一般具有时效性难以获得，所以验证码就成了最后一道防线。

第三、建议网银支付设置迟延到账功能（至少24小时），使得受害人得知自己受骗后，能够有足够时间及时追回被骗资金。

第四、中国移动、银行和第三方支付平台多方联动，利用大数据加入一些更加隐秘的验证方式，并减少交易过程中的安全漏洞或者瑕疵。