因“被刷脸”背上万元贷款,银行败诉
发布时间:2021-08-31 09:14:42 作者: 来源:中国银行保险报网
□记者 于晗
手机支付“刷脸”,出入小区“刷脸”,办理银行业务“刷脸”,人脸识别带给人们方便快捷的同时,也存在着诸多的安全隐患。
近日,广州互联网法院披露了一个判例。一位王女士就因为“被刷脸”,莫名背上万元贷款。
据悉,王女士的身份证丢失后,被人冒用且“被刷脸”开了一张银行卡,该银行卡因为拖欠万元贷款,银行将“王女士”告上法院要求归还欠款及利息。目前该案经广州互联网法院审理后,判决驳回了银行诉求,王女士无需担责。
银行起诉贷款逾期,真假“王女士”浮现
2020年,广州某银行向法院起诉称,2019年11月25日,“王女士”在某银行线下营业网点申请设立借记卡账户。按照该银行要求,“王女士”现场填写了开户签约申请表,随后在该银行营业厅的自助柜员机经人脸识别核验身份后,自助办理了借记卡账户业务,并开通了手机银行功能。
同年12月18日,“王女士”又通过手机银行APP在线与该银行签订借款合同,申请借款11300元。该银行依约向“王女士”发放了贷款,不料,在银行发放贷款后,“王女士”在首期还款日即出现逾期。此后,一直未能依约还款。多次催促未果,该银行将“王女士”诉至法院,请求判令“王女士”一次性清偿尚欠的贷款本息。
同时,该银行认为,是“王女士”自行申办的借记卡,且在开卡过程已通过STM自助柜员机的人脸识别进行了身份核验。正是在完成了身份比对后,“王女士”才能在线签订借款合同申请贷款。
对此,王女士感到莫名其妙,她自己没有去银行申办案涉借记卡,亦未曾与该银行签订过任何的借款合同。王女士辩称,其身份证在2019年10月18日,也就是开卡和在线借款之前就已经被盗遗失,当时已向公安机关报警并办理了挂失手续。她自己没有去银行申办案涉借记卡,亦未曾与该银行签订过任何的借款合同,而且在借款合同上预留的手机号码也不是她使用的号码。王女士向法院主张,上述借款是在她的人脸信息以及身份信息均被冒用的情况下产生的,不应该由她来承担还款责任。
诉讼过程中,王女士向法院申请对银行提交的开户签约申请表原件的客户签名进行笔迹鉴定,同时申请法院向通讯公司调查案涉借记卡开卡、借款合同签订预留的手机号码的用户信息。经笔迹鉴定,司法鉴定意见认为案涉客户签名并非王女士本人签署。经向通讯公司调查,手机号码亦未曾登记在王女士名下。
法院:判决驳回银行全部诉讼请求
目前,该案件已完成审理。广州互联网法院以该银行未能举证证明系王女士本人“刷脸”申办借记卡并申请贷款为由,判决驳回银行的全部诉讼请求,该判决现已发生法律效力。
法院审理认为,根据该银行关于案涉贷款的申请、支用流程要求,借款人在线上申请贷款前,必须由其本人持身份证原件到该银行的线下营业网点申办银行借记卡、开通电子银行等业务功能。虽从形式上看,在贷款流程的不同阶段,银行已分别采用人脸识别、手机验证码等不同方式对客户身份进行核验,符合本人原则的要求。
但是,由于王女士的身份证在贷款发生的两个月前发生遗失,而案涉借记卡开卡及借款合同签订预留的手机号码也不是王女士的手机号码。因此,案涉借款使用的身份证、手机号码未实际由王女士掌控,存在个人信息数据被他人冒用的可能。
此外,银行未能向法院提供王女士首次在该银行办理业务时,进行人脸识别比对的完整影像源。STM自助柜员机交易信息上有开卡人进行人脸识别时捕获的现场照片,虽然该现场照片与王女士的相似度达到72%,但在银行未能提供其他影像资料予以辅证的情况下,不能凭该照片认定开卡人是王女士本人。
按照贷款规定,开卡人必须现场填写银行卡开户申请表,现司法鉴定意见证明不是王女士填写申请表,进一步证明不是王女士申办银行卡,而是他人冒用其个人信息所为。由于线下申办银行借记卡账户是完成线上贷款申请的前置条件,所以也不能认定是王女士在线申请借款、签订借款合同。
综上,法官认为,在王女士的身份证被盗遗失的合理期间内,案涉银行借记卡的开卡以及借款流程均不是由王女士本人完成的,银行要求其还款没有依据,应该由银行承担放贷审核不严造成的法律后果。最终,广州互联网法院遂判决驳回银行的全部诉讼诉请求。
法官:金融机构应遵守个人信息保护规定
当前,人脸识别技术在互联网金融领域得到了越来越广泛的应用,不过,人脸识别的安全性和便捷性仍需金融机构进一步平衡。
广州互联网法院综三庭法官、案件主审法官甘尚钊表示,该案件“被刷脸”背后反映的是传统借贷机构放款时“形式审查”的弊病,以“身份证照片和本人看起来差不多”便审核通过。而本案判决驳回某银行的诉讼请求,并非否定人脸识别技术的安全性和可靠性。
甘尚钊认为,随着科技发展,以银行为代表的广大金融机构在各核心业务环节应综合运用人脸识别技术、手机验证码、指纹等信息的身份识别系统,对交易方的真实身份进行交叉核验,通过人证比对,防止个人信息数据被他人冒用,以有效保障互联网金融交易安全。
8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,其中明确:通过自动化决策方式向个人进行信息推送、商业营销,应提供不针对其个人特征的选项或提供便捷的拒绝方式;处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息,应取得个人的单独同意;对违法处理个人信息的应用程序,责令暂停或者终止提供服务。该法自今年11月1日施行。
“人脸识别信息属于高度敏感的个人生物识别信息,金融机构通过人脸识别技术核验客户身份过程中所收集、存储的客户影像,应遵守国家关于保护个人信息安全的规定,符合个人信息保护立法的目的和发展方向。”甘尚钊说。
□记者 于晗
手机支付“刷脸”,出入小区“刷脸”,办理银行业务“刷脸”,人脸识别带给人们方便快捷的同时,也存在着诸多的安全隐患。
近日,广州互联网法院披露了一个判例。一位王女士就因为“被刷脸”,莫名背上万元贷款。
据悉,王女士的身份证丢失后,被人冒用且“被刷脸”开了一张银行卡,该银行卡因为拖欠万元贷款,银行将“王女士”告上法院要求归还欠款及利息。目前该案经广州互联网法院审理后,判决驳回了银行诉求,王女士无需担责。
银行起诉贷款逾期,真假“王女士”浮现
2020年,广州某银行向法院起诉称,2019年11月25日,“王女士”在某银行线下营业网点申请设立借记卡账户。按照该银行要求,“王女士”现场填写了开户签约申请表,随后在该银行营业厅的自助柜员机经人脸识别核验身份后,自助办理了借记卡账户业务,并开通了手机银行功能。
同年12月18日,“王女士”又通过手机银行APP在线与该银行签订借款合同,申请借款11300元。该银行依约向“王女士”发放了贷款,不料,在银行发放贷款后,“王女士”在首期还款日即出现逾期。此后,一直未能依约还款。多次催促未果,该银行将“王女士”诉至法院,请求判令“王女士”一次性清偿尚欠的贷款本息。
同时,该银行认为,是“王女士”自行申办的借记卡,且在开卡过程已通过STM自助柜员机的人脸识别进行了身份核验。正是在完成了身份比对后,“王女士”才能在线签订借款合同申请贷款。
对此,王女士感到莫名其妙,她自己没有去银行申办案涉借记卡,亦未曾与该银行签订过任何的借款合同。王女士辩称,其身份证在2019年10月18日,也就是开卡和在线借款之前就已经被盗遗失,当时已向公安机关报警并办理了挂失手续。她自己没有去银行申办案涉借记卡,亦未曾与该银行签订过任何的借款合同,而且在借款合同上预留的手机号码也不是她使用的号码。王女士向法院主张,上述借款是在她的人脸信息以及身份信息均被冒用的情况下产生的,不应该由她来承担还款责任。
诉讼过程中,王女士向法院申请对银行提交的开户签约申请表原件的客户签名进行笔迹鉴定,同时申请法院向通讯公司调查案涉借记卡开卡、借款合同签订预留的手机号码的用户信息。经笔迹鉴定,司法鉴定意见认为案涉客户签名并非王女士本人签署。经向通讯公司调查,手机号码亦未曾登记在王女士名下。
法院:判决驳回银行全部诉讼请求
目前,该案件已完成审理。广州互联网法院以该银行未能举证证明系王女士本人“刷脸”申办借记卡并申请贷款为由,判决驳回银行的全部诉讼请求,该判决现已发生法律效力。
法院审理认为,根据该银行关于案涉贷款的申请、支用流程要求,借款人在线上申请贷款前,必须由其本人持身份证原件到该银行的线下营业网点申办银行借记卡、开通电子银行等业务功能。虽从形式上看,在贷款流程的不同阶段,银行已分别采用人脸识别、手机验证码等不同方式对客户身份进行核验,符合本人原则的要求。
但是,由于王女士的身份证在贷款发生的两个月前发生遗失,而案涉借记卡开卡及借款合同签订预留的手机号码也不是王女士的手机号码。因此,案涉借款使用的身份证、手机号码未实际由王女士掌控,存在个人信息数据被他人冒用的可能。
此外,银行未能向法院提供王女士首次在该银行办理业务时,进行人脸识别比对的完整影像源。STM自助柜员机交易信息上有开卡人进行人脸识别时捕获的现场照片,虽然该现场照片与王女士的相似度达到72%,但在银行未能提供其他影像资料予以辅证的情况下,不能凭该照片认定开卡人是王女士本人。
按照贷款规定,开卡人必须现场填写银行卡开户申请表,现司法鉴定意见证明不是王女士填写申请表,进一步证明不是王女士申办银行卡,而是他人冒用其个人信息所为。由于线下申办银行借记卡账户是完成线上贷款申请的前置条件,所以也不能认定是王女士在线申请借款、签订借款合同。
综上,法官认为,在王女士的身份证被盗遗失的合理期间内,案涉银行借记卡的开卡以及借款流程均不是由王女士本人完成的,银行要求其还款没有依据,应该由银行承担放贷审核不严造成的法律后果。最终,广州互联网法院遂判决驳回银行的全部诉讼诉请求。
法官:金融机构应遵守个人信息保护规定
当前,人脸识别技术在互联网金融领域得到了越来越广泛的应用,不过,人脸识别的安全性和便捷性仍需金融机构进一步平衡。
广州互联网法院综三庭法官、案件主审法官甘尚钊表示,该案件“被刷脸”背后反映的是传统借贷机构放款时“形式审查”的弊病,以“身份证照片和本人看起来差不多”便审核通过。而本案判决驳回某银行的诉讼请求,并非否定人脸识别技术的安全性和可靠性。
甘尚钊认为,随着科技发展,以银行为代表的广大金融机构在各核心业务环节应综合运用人脸识别技术、手机验证码、指纹等信息的身份识别系统,对交易方的真实身份进行交叉核验,通过人证比对,防止个人信息数据被他人冒用,以有效保障互联网金融交易安全。
8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,其中明确:通过自动化决策方式向个人进行信息推送、商业营销,应提供不针对其个人特征的选项或提供便捷的拒绝方式;处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息,应取得个人的单独同意;对违法处理个人信息的应用程序,责令暂停或者终止提供服务。该法自今年11月1日施行。
“人脸识别信息属于高度敏感的个人生物识别信息,金融机构通过人脸识别技术核验客户身份过程中所收集、存储的客户影像,应遵守国家关于保护个人信息安全的规定,符合个人信息保护立法的目的和发展方向。”甘尚钊说。
