为深入学习贯彻习近平法治思想,坚持和发展新时代“枫桥经验”,三中院举办“一案止百争”案例评比暨能动司法大讨论活动。本次活动对20篇案例进行分享交流,覆盖刑事、民商、行政、执行等各条线、立审执访各环节,既饱含司法者化解基层邻里、百姓家常“烦心事”的情怀与温暖,也有保障国家重点工程、支持国企改革发展、中外企业平等保护、服务金融创新、知识产权严保护等护航“大战略”的智慧与担当,生动诠释了法官及审执团队以“如我在诉”意识,将能动司法、“一案止百争”的功课做到极致、落到实处的探索和实践。
随着科技的迅速发展,人脸识别技术日趋成熟并且在众多场景中应用,但你是否想过“脸”也会被“偷”呢?同一人脸状态、在相隔上万公里两地、仅间隔一小时再次登录,卡内钱款也一卷而空,究竟是金融消费者个人信息保护不周还是银行系统存有漏洞?盗刷一案尚未侦破,“偷脸”隐患无处不在,法官又是如何以案为鉴、延伸治理,从消费者和金融监管部门两端防堵风险漏洞的呢?
让人脸识别持续优化
司法+监管防范被“偷脸”
——刘某银行卡被盗刷案
案例讲述人:
民二庭法官
杜娟
今天你刷脸了吗?
你的银行存款安全吗?
今天分享的是因人脸识别而被盗刷银行卡的案件!
条分缕析案件焦点
卡内存款如何丢失
小刘为出国留学,在某银行办理借记卡存入500000元,并开通手机银行和网上银行服务。
2021年某日10时许:他通过加拿大的IP地址,经短信验证、动码登录、人脸核审验证登录手机银行。
同日11:40分许:IP地址为国内某市的某人也经前述验证程序登录了手机银行,并在半小时内分三次将小刘账户中款项全额转入案外人账户。
资金转出后一个小时:银行客服人员发现小刘账户资金为零,联系了小刘的父母询问是否取走款项,其父母表示不清楚,并就该盗刷行为报案,现案件未侦破。
法庭上,小刘与银行针锋相对,就盗刷是小刘没有保护好个人信息还是银行系统存在漏洞各执一词。合议庭审理后发现了问题:
1.银行向小刘手机发送的验证码未成功;
2.盗刷当时银行系统款项转出留存的人脸照片,系小刘本人10时登录时手机银行预留的人脸信息的镜像翻转照片;
3.同一人脸状态在相隔上万公里的地点仅间隔一小时即再次登录的情况,银行系统并未触发相应报警机制。
综上,合议庭认为,银行未尽到安全管理和保障义务,导致小刘账户内资金流失,应承担相应的赔偿责任。
示范案例+司法建议
促进金融机构合规治理
人脸识别系统漏洞导致银行卡被盗刷案件在我市属于首例。二审作出判决后,法院的延伸治理工作才刚刚开始!
法院对系统漏洞导致金融消费者被“偷脸”这一示范案例加大宣传力度,在两级法院的公众号、传统纸媒以及电视广播等现代传媒广泛推送宣传,加强对金融消费者的金融安全和个人信息保护,提示提醒银行注意解决系统安全及预警能力不足问题。
合议庭还主动延伸审判职能,以“司法建议”小切口促进大治理,分别向涉案银行及金融监管机构发出司法建议书,提出三条意见,一是切实强化数据安全合规管理,二是积极开发系统预警应急功能,三是加强安全风险隐患排查。涉案银行及金融监管机构均积极回函回应。
涉案银行表示,该案显示银行系统确实存在风险隐患,根据法院司法建议,现已升级系统,防堵漏洞。金融监管机构表示,已督促各银行以案为鉴,避免风险发生。
偷脸小案非小事,安全关涉千万家!
本案中合议庭切实做到了履职尽责,“以我管促都管”,以一案解决促进金融系统进一步优化升级,把金融安全、消费者保护做到深处。