误点诈骗短信被盗刷，责任应当如何划分？5月9日，成都高新区法院发布一起这样的典型案例，划分持卡人与银行的安全义务边界。

张女士在某银行申领信用卡和储蓄卡各一张，并开通个人电子银行业务。2023年的一天，张女士收到一条短信，内容为：“【ETC公告】您的ETC功能已停用，请6月7日前访问链接解除，逾期将销卡！”张女士点开短信链接，按照提示，输入车牌号、手机号、银行卡号以及验证码。随后，其两张银行卡发生多笔境外交易，累计损失5万余元。虽张女士及时报案，但因收单商户注册地在境外未能侦破，遂诉至法院要求银行全额赔偿。

成都高新区法院经审理认为，某银行作为张女士案涉账户的发卡行，负有保障张女士账户内资金安全、不被盗用的义务，应当采取合理措施确保交易是张女士本人或其授权他人所为。结合短信链接情况、张女士当天人在成都而收单方在境外等事实，能够认定案涉交易并非张女士真实意思表示，应为网络盗刷交易，某银行对此应承担法律责任。

与此同时，张女士作为持卡人，负有妥善保管身份信息、银行卡信息、手机短信验证码以及密码等身份识别和交易验证信息的义务，但其轻信来自陌生号码发来的短信，不加识别点击其中链接并接连输入车牌号、手机号、银行卡号以及验证码等重要信息，未尽到妥善保管义务，是导致本案网络盗刷交易发生和自身财产损失的主要原因，应承担主要责任。

关于责任比例，综合考虑案涉盗刷交易发生的经过、张女士的过错程度以及某银行作为发卡行所应承担的安全义务，酌定张女士和某银行按照6比4分担责任。宣判后，双方不服，提起上诉，二审终审判决维持上述结果。

●法官提醒

持卡人须强化风险防范意识：验证码系资金安全的“最后防线”，任何情况下不得向他人透露，正规机构不会通过短信索要验证码、密码等敏感信息；对陌生链接保持高度警惕，收到包含网址的短信时，应通过官方APP、服务热线等正规渠道核实真伪，切勿盲目点击操作；完善账户安全设置，建议开通账户变动实时提醒，设置单日交易限额，发现异常立即挂失。

金融机构应升级风险防控机制：对短时间内境外大额交易、非惯常交易地点等风险特征，应建立多维度智能识别系统；通过情景模拟、案例警示等方式强化风险提示，提升持卡人反诈能力；建立盗刷案件快速响应机制，第一时间冻结可疑交易，配合公安机关取证。