据工人日报报道,为方便记忆,重庆市民刘某在一家银行申请开立新卡时,用自己的出生日期作为密码,因密码过于简单而导致开卡失败。
刘某认为,使用什么密码系客户的权利,拒绝银行工作人员关于设置更复杂密码的建议,致使其开卡失败。刘某以选择权和公平交易权被侵害为由,将银行起诉到法院,近日重庆市渝中区人民法院判决驳回其全部诉讼请求。
以生日为密码开卡遭拒
他起诉银行侵权被判驳回
2019年4月26日,刘某前往重庆一家银行申请开立新卡,刘某在以其出生日期设置交易密码环节时,系统提示“该密码为简单密码,请重新输入”。银行工作人员解释,因为其密码过于简单,系统无法进行设置,建议其更改密码再试。刘某拒绝,开卡失败。
随后,银行方面向刘某出示了《中国人民银行关于进一步加强银行卡风险管理的通知》。其中明确规定:强化交易密码保护机制,建立交易密码复杂度系统校验机制,避免交易密码过于简单(如“111111”“123456”等)或与客户个人信息(如出生日期、证件号码、手机号码等)相似度过高。
尽管如此,刘某仍然坚持用其出生日期设置开卡密码,并认为银行侵犯其自主选择权,将该银行诉至重庆市渝中区人民法院。
法院经审理后认为,银行限制使用简单密码是考虑到移动通讯技术和互联网金融的发展以及银行卡使用风险,是为了加强银行卡信息的安全管理,提升支付风险防控能力,是基于社会利益而作出的普遍性规定,具有合理性和正当性。刘某在行使消费者权益保护法赋予的选择权时,应当恪守权利的边界。
法院认为,该银行设立的开卡流程清楚明晰,在开卡受阻的情况下,向刘某作了解释,且出示了相关文件进行佐证。刘某并未举证证明该银行有限制其知悉开立银行卡服务的真实情况、自主选择是否接受该银行开立银行卡服务、强制交易的违法行为。
近日,重庆市渝中区人民法院对该案作出一审判决,认定银行基于相关文件以及社会利益作出的行为系其正当行为,并未侵害刘某的选择权和公平交易权,故法院判决驳回刘某的全部诉讼请求。
媒体评论:是对客户合法权益的保护
银行拒绝客户自己选择的“生日密码”,尽管获得了法院的判决支持,但恐怕依然不能消弭很多人心中的困惑。银行拒绝客户的“生日密码”导致客户开卡失败,是否属于伸手过长?是否属于妨碍客户选择自由?是否属于霸王做法?
北京青年报称,实际上,《商业银行法》已经就上述困惑给出了答案。其中第六条规定:商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯。第五十九条规定:商业银行应当按照有关规定,制定本行的业务规则,建立、健全本行的风险管理和内部控制制度。
近年来,媒体接连报道银行卡被盗刷事件,暴露出一些银行的管理漏洞,也让相关银行承受了不小的压力。银行除了更换防盗系数更高的芯片卡,要求客户设置更复杂的密码也是加强风险管控的必要举措。对此,《中国人民银行关于进一步加强银行卡风险管理的通知》明确要求:强化交易密码保护机制,建立交易密码复杂度系统校验机制,避免交易密码过于简单(如“111111”“123456”等)或与客户个人信息(如出生日期、证件号码、手机号码等)相似度过高。
银行卡密码的复杂程度和安全系数既关乎客户的权益,也关乎银行的责任。“生日密码”或者其他有规律的数字密码等固然好记,但过于简单,安全系数太低,很容易泄露或被破译,给客户的账户安全带来隐患,形成银行风控的漏洞。银行拒绝客户的“生日密码”或其他极简密码,也是一种风险控制措施,既是对客户合法权益的保护,也是履行法律责任的必要方式。
银行拒绝客户的“生日密码”与客户的密码选择自由并不矛盾,也并未剥夺客户的开卡权。为了保障客户的账户安全,银行划出了密码设定底线,在底线之上,客户有按照自己的意愿选择设定银行卡密码的自由,而客户在底线之下选择密码,就违背了安全要求,超出了自由选择的合理边界。现在很多平台的账户注册都对密码的位数、结构组成等安全系数提出了明确要求,银行设定密码安全边界符合风控通行惯例,符合安全管理规律,具有合法性、合理性、正当性和必要性。
上述案例对社会具有普遍教育意义,对民众也是一种安全警示:远离那些安全系数很低的银行卡密码或者其他重要的支付密码、交易密码等,这既是对自己的财产安全负责,也是对相关单位堵塞安全漏洞、履行安全保障责任的有效配合。