北青報：銀行拒絕客戶的“生日密碼”也是權益保護

　　重慶市民劉某在一家銀行申請開立新卡時，用自己的出生日期作為密碼，拒絕銀行工作人員關於設置更復雜密碼的建議，導致開卡失敗。劉某以選擇權和公平交易權被侵害為由，將銀行起訴到法院。近日，重慶市渝中區人民法院判決駁回劉某的全部訴訟請求。

　　銀行拒絕客戶自己選擇的“生日密碼”，盡管獲得了法院的判決支持，但恐怕依然不能消弭很多人心中的困惑。銀行拒絕客戶的“生日密碼”導致客戶開卡失敗，是否屬於伸手過長？是否屬於妨礙客戶選擇自由？是否屬於霸王做法？

　　實際上，《商業銀行法》已經就上述困惑給出了答案。其中第六條規定：商業銀行應當保障存款人的合法權益不受任何單位和個人的侵犯。第五十九條規定：商業銀行應當按照有關規定，制定本行的業務規則，建立、健全本行的風險管理和內部控制制度。

　　近年來，媒體接連報道銀行卡被盜刷事件，暴露出一些銀行的管理漏洞，也讓相關銀行承受了不小的壓力。銀行除了更換防盜系數更高的芯片卡，要求客戶設置更復雜的密碼也是加強風險管控的必要舉措。對此，《中國人民銀行關於進一步加強銀行卡風險管理的通知》明確要求：強化交易密碼保護機制，建立交易密碼復雜度系統校驗機制，避免交易密碼過於簡單（如“111111”“123456”等）或與客戶個人信息（如出生日期、証件號碼、手機號碼等）相似度過高。

　　銀行卡密碼的復雜程度和安全系數既關乎客戶的權益，也關乎銀行的責任。“生日密碼”或者其他有規律的數字密碼等固然好記，但過於簡單，安全系數太低，很容易泄露或被破譯，給客戶的賬戶安全帶來隱患，形成銀行風控的漏洞。銀行拒絕客戶的“生日密碼”或其他極簡密碼，也是一種風險控制措施，既是對客戶合法權益的保護，也是履行法律責任的必要方式。

　　銀行拒絕客戶的“生日密碼”與客戶的密碼選擇自由並不矛盾，也並未剝奪客戶的開卡權。為了保障客戶的賬戶安全，銀行劃出了密碼設定底線，在底線之上，客戶有按照自己的意願選擇設定銀行卡密碼的自由，而客戶在底線之下選擇密碼，就違背了安全要求，超出了自由選擇的合理邊界。現在很多平台的賬戶注冊都對密碼的位數、結構組成等安全系數提出了明確要求，銀行設定密碼安全邊界符合風控通行慣例，符合安全管理規律，具有合法性、合理性、正當性和必要性。

　　上述案例對社會具有普遍教育意義，對民眾也是一種安全警示：遠離那些安全系數很低的銀行卡密碼或者其他重要的支付密碼、交易密碼等，這既是對自己的財產安全負責，也是對相關單位堵塞安全漏洞、履行安全保障責任的有效配合。