银行拒绝客户的“生日密码”是否妨碍客户选择自由？

重庆市民刘某在一家银行申请开立新卡时，用自己的出生日期作为密码，拒绝银行工作人员关于设置更复杂密码的建议，导致开卡失败。刘某以选择权和公平交易权被侵害为由，将银行起诉到法院。近日，重庆市渝中区人民法院判决驳回刘某的全部诉讼请求。

银行拒绝客户自己选择的“生日密码”，尽管获得了法院的判决支持，但恐怕依然不能消弭很多人心中的困惑。银行拒绝客户的“生日密码”导致客户开卡失败，是否属于伸手过长?是否属于妨碍客户选择自由?是否属于霸王做法?

实际上，《商业银行法》已经就上述困惑给出了答案。其中第六条规定：商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯。第五十九条规定：商业银行应当按照有关规定，制定本行的业务规则，建立、健全本行的风险管理和内部控制制度。

近年来，媒体接连报道银行卡被盗刷事件，暴露出一些银行的管理漏洞，也让相关银行承受了不小的压力。银行除了更换防盗系数更高的芯片卡，要求客户设置更复杂的密码也是加强风险管控的必要举措。对此，《中国人民银行关于进一步加强银行卡风险管理的通知》明确要求：强化交易密码保护机制，建立交易密码复杂度系统校验机制，避免交易密码过于简单(如“111111”“123456”等)或与客户个人信息(如出生日期、证件号码、手机号码等)相似度过高。

银行卡密码的复杂程度和安全系数既关乎客户的权益，也关乎银行的责任。“生日密码”或者其他有规律的数字密码等固然好记，但过于简单，安全系数太低，很容易泄露或被破译，给客户的账户安全带来隐患，形成银行风控的漏洞。银行拒绝客户的“生日密码”或其他极简密码，也是一种风险控制措施，既是对客户合法权益的保护，也是履行法律责任的必要方式。

银行拒绝客户的“生日密码”与客户的密码选择自由并不矛盾，也并未剥夺客户的开卡权。为了保障客户的账户安全，银行划出了密码设定底线，在底线之上，客户有按照自己的意愿选择设定银行卡密码的自由，而客户在底线之下选择密码，就违背了安全要求，超出了自由选择的合理边界。现在很多平台的账户注册都对密码的位数、结构组成等安全系数提出了明确要求，银行设定密码安全边界符合风控通行惯例，符合安全管理规律，具有合法性、合理性、正当性和必要性。

上述案例对社会具有普遍教育意义，对民众也是一种安全警示：远离那些安全系数很低的银行卡密码或者其他重要的支付密码、交易密码等，这既是对自己的财产安全负责，也是对相关单位堵塞安全漏洞、履行安全保障责任的有效配合。

(记者 李英锋)

关键词： 银行，生日密码