尽管ATM机提现转账、POS机消费仍是银行卡盗刷的主要方式,但是借助网上银行、手机银行进行消费、转账的盗刷案件比例在不断增多。银行卡被盗刷,谁来承担损失?持卡人最关心的莫过于此。在以往的一些判例中,出现过银行全责的;按比例担责的,比例的划分也不尽相同;也有过持卡人的诉求被驳回的。记者就此采访到朝阳法院金融审判庭庭长王丽英,为大家剖析审判当中的“门道”。
情况1
伪卡异地盗刷 法院判银行负全责
2015年9月6日17点左右,在北京的张女士收到手机短信提醒,其银行卡于当日14点59分至15点02分,通过拉卡拉支付的方式分四次支出人民币20万元。
张女士立即与银行和拉卡拉公司联系。经询,其银行卡是在广州市花都区一拉卡拉网点发生的刷卡。张女士立即报警。后张女士以银行卡被盗刷为由将银行诉至法院,要求银行赔偿其损失的20万元并支付存款利息。
但银行方面认为,张女士经常使用支付宝等第三方支付的方式,且密码只有持卡人自己知道,密码泄露系张女士自身过错,不应由银行承担责任。
法院审理认为,从涉案银行卡的刷卡记录、张女士挂失、持卡查询、报案情况以及张女士多名同事的证明,可以推断涉案交易为他人使用伪造的卡片进行的交易,在无相反证据推翻的情况下,法院确认该4笔交易为伪卡交易。
法院认为,涉案银行卡系统存在一定的安全隐患,即银行卡背面的磁条信息容易被复制且不能被识别,故银行在合同履行过程中存在未尽到安全保障义务的违约行为,应承担相应的违约责任。张女士虽将银行卡与支付宝关联,但银行并无证据证明张女士本人对密码泄露存在过失。据此法院判决,被告银行给付张女士全部损失20万元及相应利息。
法官解析
朝阳法院金融审判庭庭长王丽英表示,目前,司法实践中对伪卡盗刷类的案件认定银行担责的意见是比较统一的,区别在于银行担责比例的认定。
当中的争议点在于关于密码泄露过错的举证责任是分配给银行还是持卡人,对此实践中也有不同的观点。由于密码泄露的问题举证难度较大,举证责任分配给哪一方会直接影响双方担责比例的多寡。
而据记者了解,有的法院倾向于将举证责任分配给银行,即银行只有在确有证据证明持卡人在银行卡的保管和密码的保护方面存在过错的情况下,方可减轻或免除其赔偿责任,反之则银行担全责。
但也有法院将举证责任分配给了持卡人。因持卡人不能举证证明银行在密码泄露方面存在过错且自己尽到了妥善保管密码的义务,被判承担一定责任的案例也出现过。
情况2
卡借他人使用 卡主担一半责任
2015年3月24日,章先生发现自己的银行卡在境外被多次消费使用,遂于当日向银行挂失,挂失后该卡又被消费2次。经查交易明细,章先生的卡在3月20日被取款5000元,并在3月20日至25日间在境外以“人民币购汇”的名义共被盗刷12次,总金额13万余元。
章先生将银行告上法院后,银行提交证据显示该卡并非章先生一人在使用。章先生对此表示认可,并申请朋友张某出庭作证。张某和章先生是同事兼朋友的关系。2014年9月开始,张某使用章先生的卡在国内外均有过消费。后来章先生更是将银行卡短信通知的手机号变更为张某的手机号。
张某说,他曾看到过一条银行发送的该卡在境外消费的信息,但由于他和章先生都在国内,且信息中没有余额提醒,他以为是诈骗短信就没在意。后来他又陆续收到多条提醒短信,才赶紧通知了章先生。
法院审理确认了该案系伪卡交易。法院认为,因银行在银行卡及相应管理系统存在安全漏洞和技术缺陷,未尽到安全保障义务,应承担相应责任。但法院同时认定,章先生将银行卡借给朋友使用,且将提醒短信设置为他人,该行为增加了银行卡数据信息泄露的风险,其在5天之内未能采取电话联系客服等方式确认资金安全信息,章先生也存在一定的过失。
据此,法院判决银行按照一半的责任比例给付章先生存款损失及相应利息。
法官解析
王丽英表示,对于传统的伪卡盗刷,法院是否判决持卡人担责主要看以下两个方面:是否妥善保管使用银行卡,如对交易密码的保管是否存在过失导致信息泄露;是否存在如因忽视银行发来的提醒短信、发现异常后没有及时采取有效措施等自身原因导致损失扩大的情形。持卡人对于自己负有的妥善保管银行卡及相关信息的义务和避免损失扩大的义务也不能忽视。
情况3
网银转走 持卡人担一半损失
2015年10月27日,魏女士一张银行卡内资金被人通过网上银行的方式分13笔转出61万余元,前12笔转账数额均为5万元,第13次转账14600元后,此时魏女士的账上仅有94.58元。当天,该卡收到魏女士之前做理财的回款100万元及8000余元利息。此时,魏女士并未发现钱被转走,还在网上购买了酒水,并通过支付宝从该银行卡账户中支出3120元。此后,该卡继续被人通过网上银行分21笔转账100.53万元,余额仅剩58.15元。
魏女士称,案发当天她正在河北参加亲戚婚礼,未收到账户余额变动的提醒短信,也没有收到动态验证码短信。直到10月30日,魏女士发现账户160余万被盗,才赶快报警。
但银行方面提供的发送短信记录显示,当天银行向魏女士发送了余额变动通知和动态密码短信。而涉案网银交易的IP地址经查询为安徽省阜阳市。银行方面认为,网银操作不同于柜台划转,安全保障取决于网银登录密码、支付密码以及动态交易密码三项的组合,这三项均由魏女士自行掌握、保管。
依据双方违约程度和过错程度,法院判决,前13笔的61万余元损失,魏女士承担40%,银行承担60%;后21笔100余万元损失,魏女士承担60%,银行承担40%。据此,银行总计赔偿魏女士存款损失77万余元,及相应的利息损失。
法官解析
王丽英表示,手机动态口令虽有一定的安全性,但是也存在口令密码被盗取的可能。在魏女士一案中,涉案网银转账交易明显与日常正常的转账交易操作模式不符,银行未能对高风险操作进行识别或采取有效的控制措施防止储户存款损失进一步扩大。由此可以看出,银行提供的网银服务所具备的风险防范水平与其应负有的保护储户存款安全的义务并不一致,应当认为银行未能履行保障储户存款安全的合同义务,存在一定违约行为。
作为持卡人,亦应对自己的存款安全负有谨慎的注意义务。在涉案网银转账交易过程中,魏女士曾使用过银行卡进行网上购物,同日又有理财回款到账,其应当注意到短信通知存在异常情况,并应当对账户中的资金变动情况进行查证。但魏女士却疏于履行审慎的注意义务和查证义务,亦存在违约行为。