张女士是生意人，她一直想办一张大额信用卡。去年，她突然频频收到一个私人号码发送的短信，对方称自己是银联的客户经理，可以为她开通50万元额度的信用卡，收两个点的手续费，前提是先要办理一张某商业银行的借记卡。张女士根据这名客户经理的指示，到该银行上海金桥支行办了一张借记卡，申领了交易令牌，安全验证方式为手机动态密码验证，开通了包括网上银行、电话银行、手机银行在内的电子银行套餐和对外转账功能。

　　开户后，客户经理告诉张女士，因为要帮她“刷信誉”，需要知道她的账户密码等信息，张女士于是相继将借记卡号、网银登录密码、令牌动态密码、手机动态密码、交易密码全部告诉了他。过了几天，客户经理给张女士打来电话，称只需她在刚刚办理的借记卡中存入25万，就可以开通信用卡了。张女士分6笔往这张借记卡里存了25万余元。

　　法院审理后认为，根据涉案相关支付授权签约流程显示，网上银行开通资金归集被扣款签约必须知道网上银行登录密码、令牌动态密码、交易密码、手机动态密码才能完成。原告的泄密行为直接导致案外人通过登录原告网银完成了资金归集被扣款的签约，最终导致账户资金被划走。原告未妥善保管账户信息及密码，对账户资金的管理和使用存在重大疏忽，应承担相应合同违约责任。鉴于原告该过错系损失产生的主要原因，故原告对系争损失承担主要责任，即7成责任。被告应对本案系争损失承担次要责任，即3成责任。（王治国 朱君仪）