案情简介:
李某于2013年在G银行龙里县支行办理公务员信用卡一张,2013年10月15日李某收到手机短信通知该卡POS支出(消费)5620元(持卡人李某未刷卡消费)后,立刻拨打客服热线办理拒付并报警。其后李某多次拨打客服热线询办理情况,得到的答复是还在办理中。2014年10月再次与G银行都匀分行信用卡中心联系,被告知信用卡被盗刷资金可能是用于网络购买飞机票,请其等待处理结果。之后李某又多次拨打客服热线并与G银行都匀分行信用卡中心联系,仍未得到明确答复,遂于2014年12月2日在百度贴吧发帖爆料此事,G银行龙里县支行发现此帖,及时向人民银行龙里县支行报告。
李某在贴吧中对以下情况表示不满和质疑:(1)对C银行的处理态度不满。一是李某多次询问催促G银行,均未给出是否能退还该笔资金的明确答复。二是C银行迟至信用卡被盗刷后一年之久才告知李某盗刷资金的流向。(2)对G银行信用卡网络购买飞机票的无卡无密支付方式(仅需身份证号码、信用卡号、有效期及卡背面三位校验码即可完成支付)的安全性表示质疑。
处理过程:
人民银行龙里县支行12月2日接到G银行的报告后,及时向人民银行黔南州中心支行报告了情况。黔南州中心支行对案件高度重视,责成G银行都匀分行、G银行龙里县支行切实调查,主动化解纠纷,及时消除网络发帖不良影响。
经查,李某信用卡被盗刷资金系用于网络购买飞机票,该交易属于G银行推出的“非面对面收单”业务,在这类交易支付过程中,客户将卡号、有效期、身份证号及卡背面安全校验码(CVV2)提供给商户,收单银行即视为客户对商户的授权并据以划转款项。在该业务中,特约商户的协议签订及管理由G银行一级分行、直属分行银行卡业务部负责。
经与李某多次沟通协调,李某透露其于2013年10月10日通过网络办理火车票退票,从百度搜索出的诸多链接中随意点击一个进入在点击进入的网站上录入了自己的身份证号,以及信用卡号、有效期及信用卡背面的三位校验码,有可能误入钓鱼网站,导致其身份证号、信用卡卡号及卡背面三位验证码等重要信息泄露。人民银行黔南州中心支行在案件调查核实清楚后,及时约见G银行都匀分行负责人及信用卡中心经办人员谈话,并向G银行都匀分行发出风险提示函,要求G银行都匀分行一是要对客户李某做好沟通解释工作,取得客户谅解;二是要高度重视本单位存在的业务差错处理不及时的问题,将本案全辖通报加强员工培训,要求办理投诉业务人员引以为戒,牢固树立客户利益至上的意识及时处理投诉,切实改进服务质量;三是要求G银行都匀分行作为基层行要将“非面对面收单”业务中关于加强特约商户管理的建议向上级行反馈,强化风险管理措施四是加强非面签业务的止付与应急管理,对客户提出异议的交易第一时间及时止付并处理,做好应急响应和流程管理,完善业务规则。
G银行工作人员分别于12月4日、8日两次到李某家中进行沟通解释。一是对本单位处理不及时的情况向李某做了诚恳道歉,并表示已按内部管理规定对信用卡中心相关工作人员作出了处理。二是向李某解释了无卡无密支付方式,且表示已将这一支付方式的不安全性向上级行反馈,并提出了相关改进请求。三是进一步向李某宣传安全用卡知识及防范信用卡诈骗知识,主动、诚意、友好地与李某协商,承诺尽最大努力协助公安部门追回被盗资金。在G银行工作人员的真诚沟通下,李某对C银行的处理态度表示满意,并已将网络帖子撤回。目前龙里县公安局已对此案立案调查。
案例分析:
1.《中华人民共和国消费者权益保护法》第七条规定:“消费者在购买、使用商品和接受服务时享有人身、财产安全不受损害的权利。消费者有权要求经营者提供的商品和服务,符合保障人身、财产安全的要求。”
2.《银行卡收单业务管理办法》(中国人民银行公告[2013]第9号)第十二条规定:“收单机构在银行卡受理协议中,应当要求特约商户履行以下基本义务:(三)妥善处理交易数据信息、保存交易凭证保障交易信息安全。”第二十一条规定:“收单机构应当针对风险较高的交易类型制定专门的风险管理制度。对无卡、无密交易,以及预授权、消费撤销、退货等交易类型,收单机构应当强化风险管理措施。”
3.《电子银行业务管理办法》(中国银行业监督管理委员会令2006]第5号)第四十条规定:“金融机构应采取适当的施和采用适当的技术,识别与验证使用电子银行服务客户的真实、有效身份,并应依照与客户签订的有关协对客户作业权限、资金转移或交易限额等实施有效管理“
4.《电子支付指引(第一号)》(中国人民银行公告(2005]第23号)第三十八条规定:“电子支付业务的差错处理应遵守实、准确和及时的原则。”第四十五条规定:“非资金所有人盗取他人存取工具发出电子支付指,并且其身份认证和交易授权通过发起行的安全程序的,发起行应积极配合客户查找原因,尽量减少客户损失。
案例启示:
1.加强金融消费者宣传教育。网络交易在给消费者带来方便的同时也增加了风险隐患。在日常网络交易中,金融机构应提示金融消费者在官方网站进行交易,不要轻易点击其他途径获取的链接,避免钓鱼网站非法获取个人金融信息,切实防范各类网络交易风险。
2.商业银行要不断改进服务态度和质量。商业银行工作人员应友好、真诚热情地对待客户的咨询投诉,应按照相关规定及时处理差错业务,将纠纷解决在柜面一线,积极查找盗刷资金流向,及时提供办案线索。本案例中,商业银行因对纷处理不及时,沟通不到位,加剧了与消费者的矛盾,导致消费者诉诸网络寻求保护。
3.基层商业银行要强化与上级行的沟通反馈。本案例中,G银行龙里县支行、G银行都匀分行作为基层行,对“非面对面收单”业务特约商户虽无管理权限,但是应强化与其上级行的沟通反馈,及时将案件及消费者对网络支付安全性的质疑反馈上级行,提出按照审慎经营、“了解你的客户”的原则完善电子支付程序的技术改进请求,提出强化特约商户管理的意见和建议。
4.加强新业务管理。金融机构要加强新业务的风险控制,严把创新业务关键环节的授权审核关。对非面对面收单业务交易额加强监控,发现异常及时追踪处理严密防范客户和卡片信息泄露,切实加强业务的事前预防、事中控制和事后监督防范各类业务风险。