女子”被刷臉”背上萬元貸款 法院:銀行自行承擔後果
手機支付”刷臉”、出入社區”刷臉”、辦理銀行業務”刷臉”…… 當前,越來越多的業務需要通過人臉識別來實現身份認證。 但在帶給人們方便快捷的同時,”刷臉”也存在著諸多安全隱患。 廣州的王女士就因為「被刷臉」,不僅申辦了轉帳卡,還背上了萬元貸款,並因此吃了官司,被銀行要求清償貸款本息。 近日,法院審理認定,以該銀行未能舉證證明系王女士本人”刷臉”申辦轉帳卡並申請貸款為由,判決駁回銀行的全部訴訟請求。
涉案銀行向廣州互聯網法院起訴稱,王女士於2019年11月25日在其線下的營業網點申請設立轉帳卡帳戶。 按照該銀行要求,王女士現場填寫了開戶簽約申請表,隨後在該銀行營業廳的STM自助櫃員機,經人臉識別核驗身份后自助辦理了轉帳卡賬戶業務,並開通了手機銀行功能。
同年12月18日,王女士又通過手機銀行App在線與該銀行簽訂借款合同,申請借款11300元,銀行依約向王女士發放了貸款。 然而,王女士在首期還款日即出現逾期。 此後,銀行多次催促,但王女士一直未能依約還款。 為此,銀行將王女士訴至法院,請求判令王女士一次性清償尚欠的貸款本息。
“身份證在2019年10月18日,也就是開卡和在線借款之前就已經被盜遺失,當時已向公安機關報警並辦理了掛失手續。” 對於銀行方面的訴由,王女士辯稱自己根本沒有去銀行申辦案涉轉帳卡,亦未曾與該銀行簽訂過任何借款合同,借款合同上預留的手機號碼並非她所使用的號碼。
王女士向法院主張,上述借款是在其人臉資訊以及身份資訊均被冒用的情況下產生的,不應該由本人承擔還款責任。
對於王女士的陳述,銀行方面堅持認為是王女士自行申辦的轉帳卡,且在開卡過程中已通過STM自助櫃員機的人臉識別進行了身份核驗。 正是在完成了身份比對后,王女士才能在線簽訂借款合同申請貸款。
《法治日報》記者瞭解到,為了證明自己的清白,在訴訟過程中,王女士向法院申請對銀行提交的開戶簽約申請表原件的客戶簽名進行筆跡鑒定,同時申請法院向通信公司調查案涉轉帳卡開卡、借款合同簽訂預留手機號碼的用戶資訊。
經筆跡鑒定,司法鑒定意見認為案涉客戶簽名並非王女士本人簽署。 經向通信公司調查,手機號碼亦未曾登記在王女士名下。
最終,廣州互聯網法院對該案作出一審判決,以銀行未能舉證證明系王女士本人”刷臉”申辦轉帳卡並申請貸款為由,判決駁回銀行的全部訴訟請求。
法院經審理認為,根據該銀行關於案涉貸款的申請、支用流程要求,借款人在線上申請貸款前,必須由其本人持身份證原件到該銀行的線下營業網點申辦銀行轉帳卡、開通電子銀行等業務功能。
法院指出,雖從形式上看,在貸款流程的不同階段,銀行已分別採用人臉識別、手機驗證碼等不同方式對客戶身份進行核驗,符合本人原則的要求。 但是,由於王女士的身份證在貸款發生的兩個月前發生遺失,而案涉轉帳卡開卡及借款合同簽訂預留的手機號碼也不是王女士的手機號碼。 因此,案涉借款使用的身份證、手機號碼未實際由王女士掌控,存在個人信息數據被他人冒用的可能。
此外,銀行也未能向法院提供王女士首次在該銀行辦理業務時,進行人臉識別比對的完整影像源。 STM自助櫃員機交易資訊上有開卡人進行人臉識別時捕獲的現場照片,雖然該現場照片與王女士的相似度達到72%,但在銀行未能提供其他影像資料予以輔證的情況下,不能憑該照片認定開卡人是王女士本人。
相反,按照貸款規定,開卡人必須現場填寫銀行卡開戶申請表,現司法鑒定意見證明不是王女士填寫申請表,進一步證明不是王女士申辦銀行卡,而是他人冒用其個人資訊所為。 由於線下申辦銀行轉帳卡帳戶是完成線上貸款申請的前置條件,所以也不能認定是王女士在線申請借款、簽訂借款合同。
法院認定,綜合審理查明的事實,在王女士的身份證被盜遺失的合理期間內,案涉銀行轉帳卡的開卡以及借款流程均不是由王女士本人完成的,銀行要求其還款沒有依據,應該由銀行承擔放貸審核不嚴造成的法律後果。
據此,廣州互聯網法院判決駁回銀行的全部訴訟請求。 記者獲悉,目前,該判決已發生法律效力。
“當前,人臉識別技術在互聯網金融領域得到了越來越廣泛的應用,較好地滿足了人們對互聯網金融提出的安全性和便捷性需求。” 該案主審法官甘尚釗表示,該案”被刷臉”背後反映的是傳統借貸機構放款時”形式審查”的弊病,以”身份證照片和本人看起來差不多”便審核通過。
甘尚釗指出,判決駁回某銀行的訴訟請求,並非否定人臉識別技術的安全性和可靠性。 隨著科技發展,以銀行為代表的廣大金融機構,在各核心業務環節應綜合運用人臉識別技術、手機驗證碼、指紋等資訊的身份識別系統,對交易方的真實身份進行交叉核驗,通過人證比對,防止個人信息數據被他人冒用,以有效保障互聯網金融交易安全,給金融消費者提供一個安全、可信賴的交易環境。
甘尚釗認為,人臉識別資訊屬於高度敏感的個人生物識別資訊,金融機構通過人臉識別技術核驗客戶身份過程中所收集、存儲的客戶影像,應遵守國家關於保護個人資訊安全的規定,符合個人資訊保護立法的目的和發展方向。