银行卡被盗刷3种情况损失谁承担?法官给出防范建议及处理措施
尽管ATM机提现、转账,POS机消费仍是银行卡盗刷的主要方式,但是借助网上银行、手机银行进行消费、转账的盗刷案件比例在不断增多。根据北京市朝阳区人民法院的统计,2016年,该院共受理涉银行卡盗刷案件108件,其中无卡类盗刷案件23件,占全部盗刷案件的21.3%。
银行卡盗刷类案件也表现出新的特点:利用新型支付方式盗刷案件逐渐增多。王金辉 插图
银行卡被盗刷,谁来承担损失?持卡人最关心的莫过于此。在以往的一些判例中,出现过银行全责的;按比例担责的,比例的划分也不尽相同;也有过持卡人的诉求被驳回的。记者就此采访到朝阳法院金融审判庭庭长王丽英,为大家剖析审判当中的“门道”。
情况1 伪卡异地盗刷 法院判银行全责
2015年9月6日17点左右,在北京的张女士收到手机短信提醒,其银行卡于当日14点59分至15点02分,通过拉卡拉支付的方式分四次支出人民币20万元。
张女士立即与银行和拉卡拉公司联系。经询,其银行卡是在广州市花都区一拉卡拉网点发生的刷卡。张女士立即报警。后张女士以银行卡被盗刷为由将银行诉至法院,要求银行赔偿其损失的20万元并支付存款利息。
但银行方面认为,张女士经常使用支付宝等第三方支付的方式,且密码只有持卡人自己知道,密码泄露系张女士自身过错,不应由银行承担责任。
法院审理认为,从涉案银行卡的刷卡记录、张女士挂失、持卡查询、报案情况以及张女士多名同事的证明,可以推断涉案交易为他人使用伪造的卡片进行的交易,在无相反证据推翻的情况下,法院确认该4笔交易为伪卡交易。
法院认为,涉案银行卡系统存在一定的安全隐患,即银行卡背面的磁条信息容易被复制且不能被识别,故银行在合同履行过程中存在未尽到安全保障义务的违约行为,应承担相应的违约责任。张女士虽将银行卡与支付宝关联,但银行并无证据证明张女士本人对密码泄露存在过失。据此法院判决,被告银行给付张女士全部损失20万元及相应利息。
法官解析:
朝阳法院金融审判庭庭长王丽英表示,目前,司法实践中对伪卡盗刷类的案件认定银行担责的意见是比较统一的,区别在于银行担责比例的认定。
当中的争议点在于关于密码泄露过错的举证责任是分配给银行还是持卡人,对此实践中也有不同的观点。银行卡密码具有唯一性和私密性,举证责任分配给哪一方将直接影响双方担责比例的多寡。
有的法院倾向于将举证责任分配给银行,即银行只有在确有证据证明持卡人在银行卡的保管和密码的保护方面存在过错的情况下,方可减轻或免除其赔偿责任,反之则银行担全责。
但也有法院将举证责任分配给了持卡人。因持卡人不能举证证明银行在密码泄露方面存在过错且自己尽到了妥善保管密码的义务,被判承担一定责任的案例也出现过。
情况2 卡由他人掌控 持卡人担一半责
2015年3月24日,章先生发现自己的银行卡在境外被多次消费使用,遂于当日向银行挂失,挂失后该卡又被消费2次。经查交易明细,章先生的卡在3月20日被取款5000元,并在3月20日至25日间在境外以“人民币购汇”的名义共被盗刷12次,总金额13万余元。
章先生将银行告上法院后,银行提交证据显示该卡并非章先生一人在使用。章先生对此表示认可,并申请朋友张某出庭作证。张某和章先生是同事兼朋友的关系。2014年9月开始,张某使用章先生的卡在国内外均有过消费。后来章先生更是将银行卡短信通知的手机号变更为张某的手机号。
张某说,他曾看到过一条银行发送的该卡在境外消费的信息,但由于他和章先生都在国内,且信息中没有余额提醒,他以为是诈骗短信就没在意。后来他又陆续收到多条提醒短信,才赶紧通知了章先生。
法院审理确认了该案系伪卡交易。法院认为,因银行在银行卡及相应管理系统存在安全漏洞和技术缺陷,未尽到安全保障义务,应承担相应责任。但法院同时认定,章先生将银行卡借给朋友使用,且将提醒短信设置为他人,该行为增加了银行卡数据信息泄露的风险,其在5天之内未能采取电话联系客服等方式确认资金安全信息,章先生也存在一定的过失。
据此,法院判决银行按照一半的责任比例给付章先生存款损失及相应利息。
法官解析:
王丽英表示,对于传统的伪卡盗刷,法院是否判决持卡人担责主要看以下两个方面:是否妥善保管使用银行卡,如对交易密码的保管是否存在过失导致信息泄露;是否存在如因忽视银行发来的提醒短信、发现异常后没有及时采取有效措施等自身原因导致损失扩大的情形。
由此可见,持卡人对于自己负有的妥善保管银行卡及相关信息的义务和避免损失扩大的义务也不能忽视。
情况3 网银转走 持卡人担一半损失
2015年10月27日,魏女士一张银行卡内资金被人通过网上银行的方式分13笔转出61万余元,前12笔转账数额均为5万元,第13次转账14600元后,此时魏女士的账上仅有94.58元。当天,该卡收到魏女士之前做理财的回款100万元及8000余元利息。此时,魏女士并未发现钱被转走,还在网上购买了酒水,并通过支付宝从该银行卡账户中支出3120元。此后,该卡继续被人通过网上银行分21笔转账100.53万元,余额仅剩58.15元。
魏女士称,案发当天她正在河北参加亲戚婚礼,未收到账户余额变动的提醒短信,也没有收到动态验证码短信。直到10月30日,魏女士发现账户160余万被盗,才赶快报警。
但银行方面提供的发送短信记录显示,当天银行向魏女士发送了余额变动通知和动态密码短信。而涉案网银交易的IP地址经查询为安徽省阜阳市。银行方面认为,网银操作不用于柜台划转,安全保障取决于网银登录密码、支付密码以及动态交易密码三项的组合,这三项均由魏女士自行掌握、保管[微软用户1] 。
依据双方违约程度和过错程度,法院判决,前13笔的61万余元损失,魏女士承担40%,银行承担60%;后21笔100余万元损失,魏女士承担60%,银行承担40%。据此,银行总计赔偿魏女士存款损失77万余元,及相应的利息损失。
法官解析:
王丽英表示,手机动态口令虽有一定的安全性,但是也存在口令密码被盗取的可能。在魏女士一案中,涉案网银转账交易明显与日常正常的转帐交易操作模式不符,银行未能对高风险操作进行识别或采取有效的控制措施防止储户存款损失进一步扩大。由此可以看出,银行提供的网银服务所具备的风险防范水平与其应负有的保护储户存款安全的义务并不一致,应当认为银行未能履行保障储户存款安全的合同义务,存在一定违约行为。
作为持卡人,亦应对自己的存款安全负有谨慎的注意义务。在涉案网银转账交易过程中,魏女士曾使用过银行卡进行网上购物,同日又有理财回款到账,其应当注意到短信通知存在异常情况,并应当对账户中的资金变动情况进行查证。但魏女士却疏于履行审慎的注意义务和查证义务,亦存在违约行为。
现象 无卡类盗刷增多需警惕
近几年,银行卡盗刷案件不断增多。根据朝阳法院的统计,2016年该院共受理涉银行卡盗刷案件108件,而2015年是60件,2014年仅16件,呈现较大的增幅比例。
银行卡盗刷类案件也表现出新的特点:利用新型支付方式盗刷案件逐渐增多。尽管ATM机提现、转账,POS机消费仍是银行卡盗刷的主要方式,但是借助网上银行、手机银行进行消费、转账的盗刷案件比例不断增多。2016年,朝阳法院共受理此类案件23件,占全部盗刷案件的21.3%。
同时,随着第三方支付平台不断增多、第三方支付快捷方式的多样化,通过第三方支付平台盗刷案件的比例也随之增多。
在金融创新背景下,一些银行开通了“超级网银”、“无卡取现”等新业务。此类业务虽在一定程度上增加了交易便捷性,但同时也增大了持卡人的资金风险,造成盗刷并引发诉讼。
此外,法院在审判中还发现,银行卡盗刷案件普遍存在盗刷笔数多,90%的案件均存在以连续多笔方式盗刷的特点;异地盗刷多,能够判断交易发生地的其中90%以上的案件均为异地盗刷,包括香港以及东南亚、欧洲、美国、加拿大等境外消费;部分持卡人表示曾登陆过不明网站或者发现中过木马病毒。
王丽英庭长告诉记者,与传统伪卡盗刷相一致,无卡盗刷的裁判也包括两个主要方面:一是“盗刷”事实的认定,这是讨论银行应否担责的前提;二是双方责任的承担。但不同于传统的伪卡盗刷类案件,在无卡盗刷类案件中,对“盗刷”事实的确认及银行责任的承担均存在难点,司法实践中也存在一定争议。
“所谓无卡盗刷就是不需要制作伪卡,完全凭借个人身份信息、银行卡相关信息及手机号、动态密码等信息进行网络或手机操作。如双方均无特别明显过错,责任承担存在探讨空间。当然,如果是否为盗刷——这个事实本身都无法查明,是有可能驳回持卡人的诉求的。”王丽英说。
法官建议
如何防范盗刷?
1、更换银行卡,将磁条卡焕成芯片卡。目前各大银行均在推广使用芯片卡,芯片卡从信息保存,克隆难度等方面都更具有安全性。
2、减少使用储蓄卡消费,养成储蓄、消费分离的习惯,从而减少大额存款被盗风险;同时因信用卡支付有限额,刷卡与银行实际扣款之间有时间间隔,故建议尽量使用信用卡消费。
3、妥善保管银行卡和密码。不要交给他人使用或告知他人密码。提高对钓鱼网站、不安全链接、诈骗电话的警惕度,不在不安全环境下输入密码,避免信息泄露。
4、开通短信提醒功能并随时关注,随时掌握资金变动情况,提高反应速度,防止损失扩大。
遭盗刷后如何处理?
1、第一时间在最近处进行取款、消费或吞卡操作,证明人卡未分离及发生时的人卡地点;
2、立即通过电话或至柜台办理挂失止付;
3、持卡前往公安机关报警;
4、如涉及第三方支付平台,立即电话联系控制款项款项划出。