銀行卡盜刷案件中的銀行與持卡人的責任權利分析

李鋼

中圖分類號：F83 文獻標識：A 文章編號：1674-1145（2017）09-182-03

摘要 持卡人使用銀行卡刷卡取款或消費，給銀行業務的發展帶來機遇，也為消費者帶來生活上的便利，但銀行卡盜刷案件卻時有發生，極易引起銀行和持卡人之間的糾紛，本文通過分析銀行卡盜刷的現狀和案件糾紛焦點和類型，進而厘清銀行方和持卡人的責任權利，并提出從外部環境、銀行和持卡人方多維度進行銀行卡盜刷的風險防范舉措。

關鍵詞 銀行卡盜刷 銀行 持卡人 責任權利

一、銀行卡盜刷案件現狀

（一）銀行卡盜刷

近年來，我國銀行卡業務快速發展，銀行卡消費支付已成為個人使用較多的非現金支付方式。銀行卡為消費者的生活帶來方便的同時，也存在不少安全問題，銀行卡盜刷案件有頻發的態勢。所謂銀行卡盜刷，是指不法分子通過各種手段獲取用戶的銀行卡信息和密碼，從而冒領持卡人賬戶中的存款或盜用他人卡內信用額度的行為，銀行卡盜刷主要通過自助柜員機（ATM機）、特約商戶（POS機）等渠道發生。本文探討的對象主要為借記卡，且不涉及電子支付（包括網上支付、電話支付、移動支付）渠道發生的“盜刷”情形。

不法分子通過非法手段獲取銀行卡信息制作偽卡或用各種非法手段獲取銀行卡密碼信息后進行冒領，因破案難度較大，造成被盜款項一般難以追回，直接受害的持卡人往往只能把銀行或商家告上法庭，要求賠償損失。這樣不僅損害了合法持卡人的權益，也對整個銀行業和社會的發展帶來不利的影響。

（二）案件糾紛焦點

1.銀行卡盜刷，在能夠追究犯罪嫌疑人責任的情形下，應當由犯罪分子承擔一切責任。銀行卡盜刷的事實，存在兩種法律關系，即刑事法律關系和民事法律關系，厘清刑事案件中某些事實（如偽卡的復制過程、犯罪嫌疑人獲取密碼的過程）有助于確定民事法律關系中銀行和持卡人的責任范圍。

2持卡人的銀行卡丟失或被盜、密碼泄露，第三人持卡盜刷銀行卡存款，按照責任自負的原則和債務對“債權準占有人”的有效清償，持卡人沒有妥善保管好自己的卡片和密碼，應由持卡人自己承擔存款被盜刷造成的損失。

3.第三人利用ATM機或者自助銀行的技術和管理漏洞，盜刷銀行卡的磁條信息和密碼，制成偽卡并盜刷存款的。因持卡人和銀行之間是儲蓄存款合同關系，銀行應當為持卡人提供必要的安全、保密的環境，發生偽卡盜刷的，銀行對第三人的付款行為不構成債務的有效清償，持卡人與銀行之間的債權債務關系依然存在，銀行進而構成違約的，應向持卡人承擔合同違約責任。

4.持卡人僅知道銀行卡上存款被盜刷，但存款如何被盜刷（利用的是真卡還是偽卡，密碼是誰泄露等基本事實）并不清楚，持卡人報案后公安機關又偵查未果的，不同法院的法官對該類案件的處理結果存在比較大的差異，判決標準也并不大一致，基本上都是依據對案件的認知和理解，根據法律的原則性規定自由裁量后進行判決。

二、銀行與持卡人的責任權利

（一）持卡人責任權利

1.持卡人應盡到對銀行卡的合理使用和妥善保管義務。

持卡人應當妥善保管銀行卡，這是持卡人在銀行卡合同中的“附隨義務”，若持卡人未盡到妥善保管銀行卡的義務（如將卡交由他人保管），就應承擔相應的損失。

持卡人需舉證證明其賬戶被他人持偽卡消費的證據證明，或得到法定機關的證實（如公安機關破獲盜刷案件）第三人盜刷使用的是偽卡，則可推斷認為銀行的設備不能識別偽卡，說明銀行未盡到采取安全措施防范風險的義務，從而判定因銀行存在安全漏洞及技術風險而由其承擔賠償責任。

銀行通常在訴訟中提出，認為偽卡持有人因使用了正確的密碼，其行為視為持卡人的行為，銀行即已履行了合同，不再承擔賠償責任。但有效的債務清償需具備銀行卡信息和密碼，即上述主張適用的前提條件是交易發生時使用的是“真卡”，針對偽卡，銀行不能以“使用了正確的密碼”為由進行抗辯。

2.需排除銀行卡密碼由持卡人自身泄露及他人獲得持卡人授權持卡消費的可能性。

銀行卡無論取款或消費均須輸入正確的密碼才能完成交易，即密碼是識別持卡人身份的特定標準。根據《電子簽名法》、《銀行卡業務管理辦法》的規定，只要持卡人所持的銀行卡正確輸入預留的交易密碼，即視為持卡人為儲戶或獲得儲戶合法授權的代理人。因密碼具有秘密性、專有性和確認性三個特征，持卡人負有妥善保管之義務，法院一般將其作為是否構成“表見代理”的客觀表征之一。除持卡人能夠證明銀行在密碼泄露中存在過錯，法院一般會認為持卡人泄密有一定的可能性，應承擔相應的損失。

對密碼泄露的舉證責任由誰承擔以及密碼重要性的看法不同，決定了糾紛中持卡人的訴訟請求最終能否得到支持。在大多數情形下，持卡人對于沒有泄露密碼很難加以證明，若按照“誰主張誰舉證”的理論分配舉證責任，即依“過錯責任原則”由持卡人對銀行方存在過錯或證明自己沒有泄密承擔舉證證明，則持卡人必將陷于極大的困境。然而，如果將“舉證責任倒置”于銀行，則也不夠合理，將銀行置于“過錯推定”的立場，即銀行若無法證明無過錯則推定其存在過錯，該種處理方式顯然忽視了持卡人自己取款或者委托他人取款甚至自己制作復制卡參與犯罪的可能性，會造成嚴重的道德風險，使持卡人演變為“權利休眠者”，在卡交易的操作中不履行最基本的審慎注意義務，最終使銀行的相關業務處于極大的風險中。

銀行卡盜刷糾紛處理的難點在于，銀行和持卡人雙方都很難對密碼的泄露責任進行舉證證明。證明責任分配實際上是“分配事實真偽不明時的敗訴風險”，此時由誰承擔舉證責任相當程度上就決定了訴訟的結果。從合同違約責任來看，違約責任的歸責原則，按我國現行《合同法》原則上實行“嚴格責任原則”，即“無過錯責任原則”，合同違約責任以不履行或者不適當履行合同為構成要件，除非債務人舉證證明存在法定的免責事由，違約方不論在主觀上是否具有過錯，均應對其違約行為承擔違約責任；按大陸法系傳統民法理論則實行“過錯責任原則”，責任的構成原則上以債權人舉證證明債務人具備過錯為要件。但從利益衡量來看債務人是否已經履行合同的給付義務，債務人以“如自外觀上予人以擁有受領權的表象，仍以履行人所為履行有效”、“履行人不得要求返還既已作出的給付，唯真正的債權人可向準占有人主張不當得利的返還”為由主張債權確定的消滅，“保護善意無過失之清償人，以策交易之安全”，在雙方對合同是否已清償存在爭議的前提下，進一步討論違約責任的問題，將更加困難，故筆者認為在無明確法律或司法解釋規定前，當雙方都無法舉證證明密碼泄露的責任時，暫可由銀行和持卡人各自以50%的比例承擔責任。endprint

（二）銀行方責任權利

1.銀行負有信息安全保障的義務。

（1）銀行安全防范義務。銀行應保障所發行的卡片有充分的防偽和安全技術，具有較高的安全水平；銀行應保障機具有較強的識別能力，能辨別借記卡的真偽；銀行應防范第三人通過機具上安裝讀卡器和攝像頭竊取持卡人卡的磁條信息和密碼等。

（2）危險提示的說明義務。銀行應當對各種可能出現的不安全因素及可能造成的傷害向儲戶作出明顯的警示：銀行對于采取的安全措施在必要時應當向儲戶進行必要的說明，以防止不法分子利用自設的竊取工具迷惑儲戶，從而竊取銀行卡信息等。

（3）危害發生后的救助義務。當不安全因素給儲戶造成損害時，銀行應當進行積極的救助（如客戶要求掛失時及時進行處理），避免損失發生或進一步擴大。

2.銀行負有保證支付的義務。銀行一般辯稱，持卡人銀行卡內的資金短少是由“有權代為受領人”、“表見受領權人（包括詐稱代理人）”取款或消費，對給持卡人造成的資金損失，銀行不應承擔民事責任。但法院一般認為，在銀行未能準確地識別犯罪分子使用的是偽卡的情況下，將持卡人借記卡賬戶中的存款錯誤地交付給偽卡持卡人，犯罪分子的行為并非直接侵害了持卡人的財產所有權，而是侵犯了銀行的財產所有權。持卡人與銀行建立的儲蓄合同關系仍然合法有效，雙方的債權債務關系仍然存在，銀行負有保證支付的義務，應當支付持卡人存款及相應利息。

3.銀行方免責事由的舉證責任。

（1）舉證證明自己已盡到合理的安全注意義務，如嚴格遵守了監管部門的規定，自助銀行網點的安全防范設施符合規范，通過多種形式提醒儲戶妥善保管借記卡密碼等，以證明其履行了保護儲戶存款安全的義務：由銀行公布相關的技術原理，由此證明銀行密碼系統是計算機而非人為客觀運作，并經過相關部門監測，不存在泄密的可能性等。

（2）舉證證明儲戶存在過錯。如銀行可證明儲戶將銀行卡、密碼交由他人保管使用，儲戶取款時沒有遵守指引采取必要的防范措施等。

4.第三方的責任權利。銀行為持卡人辦理具有“銀聯”標識的借記卡，就承諾持卡人能在具有中國銀聯成員機構資格的第三方（其他銀行ATM機或特約商戶POS機上）進行跨行交易。在跨行交易中第三方與發卡行構成了委托代理關系，與持卡人不存在直接的合同關系。只要第三方沒有過錯，就無須承擔銀行卡內資金被盜取的責任，根據合同的相對性原理，其責任應由銀行即委托行承擔。如果是因為第三方未盡到合理的安全保障義務，如ATM機被犯罪分子設置盜取工具，導致跨行取款的儲戶資金被盜，“債務履行輔助人的過失由債務人承擔”，發卡行不構成對債權準占有人的有效清償，應承擔繼續清償的義務，故追責程序應當為持卡人向發卡行追究責任，發卡行再向第三方追究責任。

三、加強風險防范的相關舉措

（一）優化完善外部環境

1.完善國內銀行卡法律法規保護消費者權益。我國關于銀行卡持卡人權益保護的法律大多為部門規章，由于立法存在的缺陷，持卡人的權益往往得不到有效和及時的保護。出臺和修改的法律應該明確規定銀行卡持卡人的權益保護，明確銀行和持卡人的權利和義務，及出現銀行卡盜刷等糾紛時，雙方的舉證責任如何分配和進行責任認定，特別是合理分配對密碼泄露的舉證責任。

2.創新案件糾紛解決機制。目前持卡人在盜刷案件發生后選擇的大多是訴訟途徑，但訴訟方式在解決該類糾紛時暴露出了諸多的問題，并且也加重了司法負擔，因而需要不斷探索和完善非訟解決機制，如建立行業協會的糾紛解決組織等，通過糾紛的調解和仲裁來加強對銀行卡業務的監管和促進銀行業務健康有序發展。

（二）加強銀行內控機制建設

1.建立切實有效的銀行內部安全管理機制。加強對ATM機按時巡檢，將所存在的隱患與危險予以及時消除，責任落實到位，做到及時發現問題、及時堵塞漏洞，避免損失的產生和擴大；同時加強對銀行各網點工作人員的專業培訓，提高銀行員工的業務素質和水平，以便更有效的保護持卡人合法權益。

2.提高自身科技水平，增強識別真偽銀行卡的防范技術。銀行因缺乏安全有效的防范技術而無法識別銀行卡的真偽，才使客戶的存款被盜取，因而要研發先進科技手段，增強識別真偽銀行卡的防范技術，同時強化資金變動異常的監測，及時控制可疑交易風險。

3.加快磁條卡向IC卡遷移進程。智能IC卡相較于磁條卡而言，增加了讀寫保護和數據加密保護的功能，在安全保護方面更具優勢。加快推廣IC卡、對服務終端進行升級改造，可以為用戶建立一個更加安全、方便的用卡使用環境。

4.加強銀行卡資金被盜刷風險提示和宣傳教育?？刹扇《喾N形式開展銀行卡知識風險教育，向持卡人提示不法分子利用ATM機和POS機作案的新手段，提示持卡人在使用銀行卡時的防范知識，加強持卡人自我保護意識。

（三）提高持卡人風險防范意識

1.防止犯罪分子復制銀行卡。持卡人應認真保管好自己的銀行卡和密碼，不要輕信他人而委托他人用銀行卡取款或轉帳，應將身份證、銀行卡和手機分開放置，以防同時丟失。

2.防止被竊取個人賬戶密碼。持卡人不要簡單地將銀行卡密碼設為生日或簡單數字組合；在用卡取錢或消費時，輸入密碼時防止被不法分子偷窺竊?。壕W上消費時謹防“釣魚”鏈接等網站騙取賬戶密碼，做到安全支付。

3.發現盜刷后，應在第一時間內向銀行進行電話口掛。持卡人一旦發現賬戶異常，應當及時聯系銀行并采取相應減少損失的措施。由于持卡人怠于履行減損義務所擴大的損失，銀行可以不予賠償。

4.發生盜刷后及時進行“非持卡人本人操作”的證據固定。銀行卡異地被盜刷的案件中，持卡人發現后可迅速到公安機關報案并出示自己的銀行卡，或迅速到附近超市刷卡消費留下記錄，而依據常理推斷持卡人不可能短時間內在盜刷地交易，即能證實第三人使用的是偽卡，對雙方的責任認定可起到關鍵作用。endprint