支付宝、微信等第三方支付手段因方便、快捷不断融入我们的生活，但便捷的另一面是网络盗刷的兴起。一旦银行卡通过第三方支付平台被盗刷，消费者该为自己的疏忽大意买单，还是应由银行和第三方支付平台各自厘清责任？

蒋小姐接到了一个001955××的银行客服电话，称可以提高信用额度，但需进行刷积分的操作，要求蒋小姐提供银行发送到手机上的实时动态密码。

很快，蒋小姐就收到了银行发来的短信。虽然短信中有“任何人索取动态密码均为诈骗”的提示内容，但蒋小姐没有细看，就将动态密码告知了对方。接下来的两天，蒋小姐又接到两通电话，继续进行同类操作。

第三天，蒋小姐查询信用额度时，才发现信用卡被盗刷了22896元。反应过来的蒋小姐，立即向公安机关报案。经调查，蒋小姐的卡是被人分十四次通过网上支付的功能盗刷的。蒋小姐觉得很奇怪，她的信用卡并未开通网上支付功能，怎么能被盗刷？

原来，银行将签约交易与客户的首次支付交易合并处理了。在进行首次网上支付时，会跳出一条关于开通网上支付功能的协议信息，用户勾选确认后就可以立即使用信用卡的网上支付功能。蒋小姐还发现，开通网上支付的签约验证码和首次付款实时短信验证码竟然是同一个。对此，蒋小姐认为银行应承担责任，遂将银行方诉至法院，要求银行承担全部损失。

原告所接电话与被告的专有955××客服电话并不一致，且被告发送短信时已尽到提示告知义务，原告泄露动态码应由其自行承担责任。

被告已尽到了提醒注意义务，原告将动态密码泄露给第三人，自身存在明显过错，应对其财产损失承担主要责任；

被告的违约责任体现在未将涉案信用卡开通网上支付功能的流程详尽告知原告，并且开通首次支付功能的身份审核和签约验证过程过于简单，被告违反了发卡行对其签约客户财产的安全保障义务，所以应承担次要责任。

最终，法院判决被告银行对原告财产损失承担20%的责任。

对此，法官建议，金融机构在推广互联网支付业务的过程中应充分尊重并自觉保障金融消费者的合法权益，尤其应确保互联网支付功能“非面对面”开通时系持卡人的真实意思表示。