短信驗證碼被竊取后遭遇盜刷 銀行是否擔責

李某在某銀行開立了尾號為2661的賬戶，并簽署了《電子銀行個人客戶服務協議》。雙方協議約定，李某需妥善保管銀行卡號、銀行電子口令、密碼等，并對通過以上信息完成的金融交易負責。銀行執行通過安全程序的電子支付指令后，李某不得要求變更或撤銷電子支付指令；銀行根據李某的電子銀行業務指令辦理業務，對所有使用李某賬戶賬號、客戶編號、密碼及客戶證書進行的操作均視為李某所為，該操作所產生的電子信息記錄均為銀行處理電子銀行業務的有效憑據。后來李某開通了網上支付，該支付產品提供網上便捷支付服務，在開通網上支付功能后，通過手機接收到的短信驗證碼進行身份認證，可進行小額網上支付、轉賬、繳費。

一日，李某在銀行預留的手機號碼收到銀行發送的短信若干，短信顯示李某借記卡賬戶發生6筆消費共計9994元。李某向公安機關報案，稱有人利用快捷支付方式，獲取自己的短信驗證碼，并修改網銀密碼，從賬戶轉走9994元。李某以某銀行存在過錯為由訴至法院，要求銀行返還自己銀行卡上的9994元。銀行需要承擔李某的損失嗎？

律師解答：依據李某與銀行簽訂協議的約定，網上支付的交易方式為：銀行卡通過網上支付方式交易時，銀行首先向預留手機號碼發送驗證碼，待反饋的驗證碼正確后，銀行完成付款；李某對通過網上支付交易方式完成的金融交易負責。本案中，根據查明的事實，銀行在網上支付交易付款時，向涉案銀行卡的預留手機號碼發送了驗證碼，且收到了正確的驗證碼，據此完成付款。銀行該種做法符合雙方關于網上支付交易方式的安排，并不存在過錯，且雙方約定該種方式的交易視為李某所為，由李某負責，故李某要求銀行返還涉案銀行卡通過網上支付方式消費的9994元，缺乏依據。銀行不需承擔李某的損失。