骗子用假人脸盗刷女子银行账户43万，储户起诉银行被驳回

北京的李红陷入了诈骗分子的圈套，手机短信被拦截，“人脸识别”被攻破。银行系统后台显示，在进行密码重置和大额转账时，“李红”进行了6次人脸识别比对，均显示“活检成功”，诈骗人员从她的交通银行卡偷走近43万元，她起诉银行要求赔偿。法院认为，李红在42.9万元被盗过程中“过错明显”，交通银行未见存在明显的错误或过失，一审驳回了李红的全部诉求。

法律规定，行为人因过错侵害他人民事权益造成损害的，应当承担侵权责任。被侵权人对同一损害的发生或者扩大有过错的，可以减轻侵权人的责任。本案中，李红在接到诈骗分子电话，面对诈骗分子的要求时没有提高警惕，导致自己的信息被对方掌握，李红个人存在一定过错；而交通银行作为指令付款方，已通过多个登录密码、验证码、人脸识别的合理方式识别使用人身份，未见存在明显的错误或过失，所以法院没有支持李红要求银行赔偿的诉求。

本案李红之所以败诉是因为被骗分子骗取了相关信息，但究其原因，还是自己警惕性不够强，没有尽到审慎义务；同时银行人脸识别技术不够完善。其实，对于该类案件，持卡人应对盗刷的事实承担举证责任，银行应对有关支付授权的所有记录和数据、录像承担举证责任。同时，持卡人应尽到妥善保管卡及密码的义务，否则就要对银行卡被盗刷的损失承担一定的责任。

根据《最高法关于审理银行卡民事纠纷案件若干问题的规定》第6条规定，法院应当全面审查当事人提交的证据，结合银行卡交易行为地与真卡所在地距离、持卡人是否进行了基础交易、交易时间和报警时间、持卡人用卡习惯、银行卡被盗刷的次数及频率、交易系统、技术和设备是否具有安全性等事实，综合判断是否存在伪卡盗刷交易或者网络盗刷交易。本案中，诈骗分子是通过人脸识别进行转账，转账时李红在北京，人脸登录转账却是台湾的IP，所以，法院应当审查银行是否存在这个技术漏洞，如果存在技术漏洞，应该让银行与储户共同分担损失才更合理。

法律有规定，发生网络盗刷交易，借记卡持卡人基于借记卡合同法律关系请求发卡行支付被盗刷存款本息并赔偿损失的，人民法院依法予以支持。因此，本案中让储户自己承担全部损失不太合理，可以看二审法院会如何判。

人脸识别被攻破，如何更好保护生物识别信息的安全？

当下已经被很广泛运用的“生物识别信息”包括视网膜或虹膜扫描、指纹、声纹或手部或人脸的结构扫描，想要保护这些信息的安全，可以做到这几点：

首先，国家等公权力组织应该设置对公民信息数据或者是更具体的生物识别信息数据的保护设立专门的独立的监管机构。

其次，对于数据的收集者、存储者、处理者等主体有一些原则性的要求，比如数据处理的合法性、合理性和透明性要求；数据处理受目的限制；数据处理最小化等等。

最后，法律上还明确要求了数据泄露后的及时报告制度。