銀行卡網絡盜刷法律責任的類型化分析

朱官清

關鍵詞：銀行卡;網絡盜刷;類型化

doi：10.3969/j.issn.1009-0339.2022.01.016

[中圖分類號]D920.5;D925.1 [文獻標識碼]B [文章編號]1009-0339（2022）01-0105-08

一、網絡支付背景下銀行卡網絡盜刷研究背景

（一）互聯網支付新背景下盜刷案件交易主體多元化

隨著互聯網和電子商務的蓬勃發展，依托公共網絡或專用網絡為電子交易各方提供資金支付服務的網絡支付手段越來越多[1]，非銀行支付機構方式如支付寶、微信、手機錢包、銀聯云閃付等服務市場蓬勃發展，使銀行卡網絡支付交易主體更趨多元化。持卡人一般通過與第三方支付平臺簽訂用戶協議開通網絡支付功能，并將銀行卡賬號、密碼與第三方支付平臺進行關聯，法院在審理此類案件時面臨交易主體多元化的新趨勢。

（二）網絡盜刷案件事實認定難

認定盜刷事實分兩種情況：一是有客觀證據直接證明存在盜刷事實，如公安部門出具的偵查結論;二是法院推定存在盜刷事實。由于犯罪分子實施盜刷行為具有較高隱蔽性，銀行卡盜刷案件的偵破率極低，即便有偵查結論，也會存在滯后性問題。因此，民事訴訟中銀行卡盜刷糾紛案件的盜刷事實存在與否，基本都是由法院推定的[2]。為了進一步規范銀行卡網絡盜刷案件的審理，最高人民法院發布了《最高人民法院關于審理銀行卡民事糾紛案件若干問題的規定》（以下簡稱“《規定》”），列舉了發生銀行卡網絡盜刷后可以提供的證明材料、舉證責任分配規則、盜刷資金最大限度受償原則、發卡行無過錯規則原則及發卡行“全面告知義務”等規定，為法院審理銀行卡網絡盜刷糾紛案件提供了重要裁判依據。

（三）網絡盜刷現實問題復雜

隨著科技的發展，網絡盜刷的犯罪手段呈現出高科技、多場景化、隱蔽性強等特點，法院在審理網絡盜刷案件中，在對網絡盜刷事實認定、證據證明力、舉證責任分配上還存在很多困難和問題，如“短信嗅探”“手機劫持”是近年來出現的新型網絡犯罪手法，具有犯罪過程隱蔽、犯罪手段智能、犯罪目標隨機、犯罪危害性大等特征[3]。在持卡人手機被劫持情況下，根據《規定》是否能簡單認定由銀行來承擔盜刷責任，在網絡支付背景下如何認定發卡行履行了“全面告知義務”等系列問題，探討網絡盜刷交易責任認定及法律運用存在緊迫性和必要性。

（四）類型化法律思維應運而生

在針對網絡盜刷新問題出現時，傳統的方法是基于概念的涵攝及其推理而展開，即概念性思維[4]。概念性思維缺陷在于重視法律概念在理論和實踐過程中的前后一致性，往往會導致概念性思維重視邏輯合理性，而不重視結論合理性。類型化思維是20世紀產物，類型化思維根據研究對象的特征來進行類屬劃分，并且把具有類似特征的社會現象和經驗事實，依據一定的標準劃分為一個類型的行為事實，然后在各個不同類型的行為事實之間根據其內在要素之間聯系的強弱、影響力的大小等組成一個統一的類型體系。運用類型化思維去解決新問題具有彌補概念性思維的優勢[5]。很明顯，類型化思維是為了解決概念思維的抽象性局限而發展出來的一種思維方法[6]。筆者通過類型化思維方法嘗試梳理分析網絡背景下的新問題。

二、近年來網絡盜刷案件的問題情況梳理及分析

通過“中國裁判文書網”在2017年至2021年銀行卡糾紛類型糾紛中輸入關鍵詞“網絡”“盜刷”檢索到611份裁判文書，從中篩選出類型相似的68件，其中北京11件、上海10件、廣東12件、江蘇10件、福建7件、湖北7件、浙江5件、四川3件、海南3件。從全國地域來看，案件集中較多的為北京、上海、廣東、江蘇、福建等地，從城市來看主要集中在北京、上海、廣州、深圳、杭州、成都、武漢等經濟較發達城市。

（一）存在“類案不同判”現象

在篩選出的68件案件類型相似案件中涉及一審案件14件，其中由發卡行承擔100%賠償責任6件、承擔80%賠償責任1件、承擔70%賠償責任1件，承擔30%賠償責任2件，不承擔責任的4件;其中二審案件54件，維持原審判決45件，改判案件8件，發回重審1件。二審案件中由發卡行承擔100%賠償責任21件、承擔95%賠償責任1件、承擔90%賠償責任1件、承擔80%賠償責任1件、承擔70%賠償責任3件，承擔60%賠償責任1件、承擔40%賠償責任1件、承擔30%賠償責任1件，不承擔責任的23件，發回重審案件1件（如下表所示）。

68件裁判案例中責任承擔情況表

經梳理發現，在網絡盜刷案件中，基于同類的案件事實，不同法院可能作出截然相反的裁判結果。網絡盜刷類案不同判的現象比較突出。

（二）類案不同判的原因簡析

1.網絡盜刷案件中涉及多方主體。在網絡盜刷案件中往往涉及多方主體，包括持卡人、發卡行、跨行清算交易系統（銀聯）、訴爭交易的收款方、第三方支付平臺、電信運營商以及詐騙方7個主體[7]。在案件的認定及責任承擔上難以清晰界定各方主體責任如何承擔。

2.案件事實認定較為困難?！兑幎ā返谒臈l中雖然列舉了發生銀行卡網絡盜刷后持卡人可以提供生效法律文書、銀行卡交易時真卡所在地、交易行為地、賬戶交易明細、交易通知、報警記錄、掛失記錄，發卡行、非銀行支付機構可以提供交易單據、對賬單、監控錄像、交易身份識別信息、交易驗證信息等證據材料對盜刷交易進行證明。但實際案件中持卡人、發卡行往往會提交數十種證據，且很多是網絡電子合同的打印件，法官習慣依靠原始證據來證明案件事實，在審理網絡盜刷案件中這些證據使法官在認定事實上增加了較大難度。

（三）網絡盜刷案件爭議焦點及裁判要旨歸納

1.是否適用“先刑后民”原則。如王某訴中國工商銀行北京市分行信用卡糾紛案①：王某在中國工商銀行北京市分行辦理了信用卡。2014年11月20日至2014年12月2日期間，涉案信用卡經深圳市財付通科技有限公司支付通道，發生了上百筆POS消費。2014年12月2日王某向北京市公安局豐臺分局石榴園派出所就涉案銀行卡被盜刷報案，2014年12月19日該派出所出具《立案決定書》，決定對王某銀行卡被盜刷案立案偵查。在二審上訴期間，中國工商銀行北京市分行提出本案涉嫌經濟犯罪，應當駁回王某起訴，將案件移交公安機關處理。法院審理認為此類案件涉嫌的經濟犯罪與本案事實并非同一法律關系，不予支持。

在審理此類案件時，發卡行為了對抗持卡人提出的賠償請求以涉嫌刑事犯罪，按照“先刑后民”原則進行對抗，以確保公安機關偵破后，可以向實施網絡盜刷行為犯罪嫌疑人進行追償?！兑幎ā穼τ诖祟悊栴}并未明確。筆者認為，根據《最高人民法院關于在審理經濟糾紛案件中涉及經濟犯罪嫌疑若干問題的規定》第十條“人民法院在審理經濟糾紛案件中，發現與本案有牽連，但與本案不是同一法律關系的經濟犯罪嫌疑線索、材料，應將犯罪嫌疑線索、材料移送有關公安機關或檢察機關查處，經濟糾紛案件繼續審理”②的規定，因實施網絡盜刷的犯罪嫌疑人與持卡人起訴銀行網絡盜刷事件的事實非同一法律關系，此類案件審理過程中無需等待公安機關偵破案件后再向犯罪嫌疑人求償。

2.如何認定網絡盜刷事實。如林某訴中國銀行廣州珠海支行信用卡糾紛案③：林某在中國銀行珠海支行處辦理了中國銀行長城信用卡。根據林某提供的該信用卡顯示2015年10月25日和同年11月25日出現資金支出，收款人均為WORLDVENTURES/USA。

據中國銀行海珠支行提交的2015年12月16日林某與客服的錄音材料記錄，林某當時咨詢銀行客服，稱其參加了一個會員組織并授權綁定了中國銀行的信用卡，自動劃扣費用，問客服如何在不通知該會員組織的情況下阻止該組織每個月扣除費用。林某主張該兩筆交易均非林某操作，以中國銀行珠海支行出現了異常支付為由，要求中國銀行珠海支行對上述款項及利息承擔賠償責任。法院審理認為從中國銀行珠海支行提交的錄音資料顯示，林某授權了銀行卡關聯，自動劃扣費用。由此可證，林某曾對其中國銀行信用卡進行過自動劃扣費用授權，該授權行為系林某本人所為，林某主張中國銀行海珠支行應向其返還前述兩筆交易款項，理據不足。

對于認定是否存在網絡盜刷交易事實方面，人民法院應當全面審查持卡人提交的證據，按照高度蓋然性證明標準，綜合判斷是否存在偽卡交易的事實。我國現行法上的高度蓋然性標準接近于大陸法系德國實務特點和學說中居于通說地位的“真實確信”標準。當事人欲證明待證事實，需要使法官形成認為爭議事實為真的主觀確信[8]。據此，若持卡人能夠舉證證明存在下列情形之一的，應認定系網絡盜刷交易行為：（1）持卡人及其家人是否存在點擊不明網站、短信鏈接而導致木馬中毒，在不安全的用網環境下隨意登錄網上銀行、使用快捷支付輸入關鍵信息，輕信電信詐騙等過失行為;（2）結合持卡人消費習慣、交易方式、交易發生地、交易時間、交易金額判斷，持卡人難以使用同一張銀行卡在同一時間消費多筆的;（3）生效刑事判決認定案涉交易系罪犯所為偽卡交易的或公安機關已經受理立案的;（4）其他能夠證明偽卡交易的情形。但是，若持卡人接到發卡行有關賬戶變動通知后，未及時對賬戶變動情況提出異議且未及時報警或掛失，導致法院無法查明是否存在偽卡交易事實的，持卡人應承擔舉證不能的法律后果。

3. 如何認定發卡行履行了“全面告知義務”。如何某訴交通銀行北京市分行營業部借記卡糾紛案①：2006年12月22日，何某在交通銀行辦理借記卡并簽訂相關協議，后于2010年7月2日簽訂《個人電子銀行服務協議》;2017年4月16日何某所持卡發生盜刷：交通銀行向何某預留手機號XXX先是發送密碼重置短信驗證碼消息內容“不要告訴任何人，您正在重置密碼，短信密碼：****，密碼序號XX，嚴防詐騙，銀行人員絕不會索……”，在何某收到短信息后，銀行隨后發送了轉賬通知短信提示，消息內容“不要告訴任何人，您正在給尾號為2485的賬號轉賬XX元，短信密碼：****，密碼序號XX，嚴防詐騙，銀行人員絕不會索……”;2017年4月16日北京市公安局西城分局白紙坊派出所出具受案回執載明：何某你于2017年4月16日報稱儲蓄卡被盜刷一案我單位已受理。后何某向北京市西城區人民法院起訴交通銀行索賠盜刷資金，法院在審理中認為何某簽訂的《交通銀行股份有限公司個人電子銀行服務協議》系原被告雙方就“手機銀行”的離柜金融服務中各自權利義務的設定，意思表示真實，合法有效，雙方均應嚴格履行各自義務。原告何某稱已開通手機銀行服務，何某提交的手機銀行截屏圖片顯示，涉案交易是在2017年4月16日19點52分至19點59分完成交易的，共有5條短信，其中3條短信是告知原告其本人在修改密碼。整個交易過程中客戶需要輸入手機號、簽約卡號、簽約卡密碼、手機銀行用戶名以及手機銀行發送的動態驗證碼才能完成轉賬交易。交通銀行按照《交通銀行股份有限公司個人電子銀行服務協議》的約定，向何某的預留手機號發送了唯一的短信動態密碼。同時，在聯系銀行客服的通話過程中，原告何某未在接通客服電話后第一時間內要求掛失涉案銀行卡，因此被告交通銀行對于何某銀行卡的損失不具有任何過錯，不應承擔任何責任。

《規定》第八條明確了發卡行承擔全面告知義務，持卡人若主張發卡行未履行完全告知義務，且沒有與銀行就相關網絡支付開通業務達成合意，發卡行將承擔不利訴訟后果，這在實務中可能會成為持卡人的主要抗辯理由。筆者認為，發卡行是否需要因未履行全面告知義務而承擔盜刷損失的責任，要看盜刷交易與全面告知義務之間是否存在因果關系。如果因銀行告知不全面導致持卡人不知情被騙，則存在因果關系。實務中，若持卡人在被盜刷前多次以同樣的網絡支付方式完成支付，或盜刷交易的發生是由于持卡人把足以完成網絡支付的信息告知犯罪分子，則不存在因果關系。法院在此類案件的認定上應該持審慎態度，不能簡單地以銀行未全面告知為由作出認定。

4. 非銀行支付機構是否承擔資金損失連帶責任。非銀行支付最早誕生于美國，源于美國的獨立銷售組織制度。在我國語境下，非銀行支付往往被稱之為“第三方支付”。2003年，謝琳、盧建軍發表題為《電子商務中第三方電子支付平臺分析》，第一次提出“第三方電子支付”概念。在官方文件中，先后有“非金融機構支付”“非銀行支付”等提法，非銀行支付機構被簡稱為“支付機構”[9]?！兑幎ā返诎藯l第二款規定非銀行支付機構新增網絡支付業務類型時，未向持卡人履行告知義務的，參照前款規定處理，但未具體說明是否與發卡行承擔連帶責任。

部分法院審理認為，持卡人并未與非銀行支付機構存在銀行卡存款合同法律關系，非銀行支付機構不是銀行卡合同的相對人，發卡行與非銀行支付機構不應當承擔連帶責任，而僅僅是基于未履行告知義務的侵權責任;另一部分法院審理認為非銀行支付機構與發卡行之間應該是一種委托代理關系，發卡行與非銀行支付機構之間應當承擔連帶責任。筆者認為發卡行與非銀行支付機構對于網絡盜刷資金是否承擔連帶賠償責任應當根據雙方之間簽訂的網絡協議進行具體認定，如合同內容中有具體關于非銀行支付機構先行賠付責任的，應該認定雙方具有連帶賠償責任。

三、網絡盜刷案件責任分配探析

（一）《規定》關于網絡盜刷案件的舉證責任分配探析

根據《規定》，一方面發卡行在網絡盜刷案件中承擔無過錯歸責，如持卡人有過失，承擔相應的盜刷資金減損責任。在數據關聯緊密的大數據時代，網上銀行在依賴互聯網提供服務和產品的同時，大量的信息和資金均以數據形式通過網絡和設備進行存儲和傳輸，實現網上銀行安全保障義務的首先就需要保證信息安全系統和數據信息不被侵害[10]。另一方面是關于持卡人的義務：一是持卡人約定義務，基于銀行卡章程中明確約定持卡人必須妥善保管銀行卡及密碼，凡使用密碼進行的交易，銀行均視為持卡人本人所為，并由持卡人對交易后果承擔責任;二是持卡人法定義務，基于合同法律關系，持卡人應當履行合同的附隨義務，在使用銀行卡時負有注意和謹慎義務，對本人的卡號、密碼、身份信息承擔保密責任，不得隨意告訴他人。

就網絡盜刷案件舉證責任而言，發卡行承擔無過錯責任及全面告知義務。根據《規定》，一是發卡行具有保障持卡人資金安全的義務涵蓋有形場所的物理安全控制，運營設施、業務處理系統和相關數據存儲的安全性，如銀行未盡網絡安全義務，應當承擔盜刷賠償責任;二是發卡行應當在辦理網上支付業務中盡到審慎義務，在開通網絡支付業務功能時，發卡行應該對風險的存在以及防范盡到充分告知義務，如發現釣魚網站應當及時告知持卡人并及時采取合理措施防范風險，如在持卡人未與發卡行就爭議網絡支付條款達成合意情況下，發卡行應當承擔賠償責任;三是發卡行在與持卡人訂立銀行卡合同或者新增網絡支付業務時，未完全告知某一網絡支付業務持卡人身份識別方式、交易驗證方式、交易規則等足以影響持卡人決定是否使用該功能的內容，致使持卡人沒有全面準確理解該功能，持卡人以其未與發卡行就相關網絡支付條款達成合意為由請求不承擔因使用該功能法院應當支持。

在持卡人方，根據《規定》的第十一條，持卡人有過失則承擔相應的盜刷資金減損責任。如持卡人在保管銀行卡信息及審查交易頁面真實上未盡到足夠的注意義務;持卡人如點開的釣魚網站與銀行官方網站域名存在顯著差異，未經辨別即行點開，即使在發覺異常、得知沒有積分兌換活動后仍未采取積極防范措施保護資金安全，導致進一步擴大損失。持卡人作為完全行為能力人，對自己的借記卡卡號、密碼等信息未盡到合理的保管義務，應在其違約范圍內承擔部分責任等。

（二）《規定》中網絡盜刷無過錯責任利弊分析

在網絡盜刷案件中發卡行采取無過錯責任，主要依據有如下三個方面。一是法理基礎。根據證明責任分配現代學說，主張積極事實的人，應當舉證;主張否定事實的人，即為消極事實陳述的人，不負證明責任[11]。持卡人為消極事實陳述人，持卡人只需承擔被盜刷的事實和自己無過錯的責任即可。二是根據我國《電子銀行業務管理辦法》第38條“金融機構應采用適當的加密技術和措施，保證電子交易數據傳輸的安全性與保密性”的規定和第40條“金融機構應采取適當的措施和采用適當的技術，識別與驗證使用電子銀行服務客戶的真實、有效身份”的規定，發卡行有責任為用戶提供網上查詢、轉賬、在線支付費用、理財等更加便捷和安全的用卡環境。三是倒逼銀行通過技術手段更好地改善網上銀行的安全環境。但應看到，《規定》采用無過錯歸責原則也存在不足，雖然偽卡交易的產生確實與銀行未能提供相應的用卡安全保障（銀行卡被復制為偽卡及復制的偽卡成功發生交易）存在因果關系，但是在某些盜刷案件場景下，如電信詐騙中犯罪分子得以成功實施盜刷行為，主要是由于持卡人受騙或泄露信息導致，與銀行產品和服務的安全性不存在因果關系。此類案件認定盜刷事實后，倘若仍對銀行適用無過錯歸責原則，判定持卡人與有過失為補充責任，顯失公平。

四、互聯網背景下網絡盜刷案件新問題分析

（一）免密支付是否視為本人交易問題

在網絡盜刷案件中，持卡人綁卡后開通小額免密支付存在被盜刷的情況。例如白某訴儲蓄銀行銀行卡糾紛案①，法院審理認為，白某通過網絡頁面點擊確認或以其他方式選擇接受“郵樂快捷支付”協議的全部條款才能享受郵樂公司提供的快捷支付服務，涉案交易均通過“郵樂快捷支付”方式支付，快捷支付的密碼、卡號、郵樂賬號及銀行卡有關的信息均由白某登錄操作完成，盜刷交易均視為白某本人完成。筆者認為，在網絡快捷支付下開通免密支付，需經持卡人本人簽訂相關協議、輸入卡號及卡密碼完成操作，此種情況下應當視為本人授權下的交易。

（二）盜刷事實認定問題

《規定》中關于銀行卡盜刷交易判定，主要通過持卡人舉證認定、發卡行與非銀行支付機構舉證認定和法院審理推定三個方面進行確定。首先，在持卡人舉證責任方面，《規定》第四條列舉了可以通過提供生效法律文書等證據材料進行證明，但對于所提供證據的證明力大小及事實認定標準未能詳細說明。要達到銀行卡盜刷交易事實認定標準可以分為兩種情況，一是如果已經有生效的法律文書或公安機關的立案書則可直接認定，二是在無相關法律文書認定下則需提供銀行卡交易時真卡所在地、交易行為地、賬戶交易明細、交易通知、報警記錄、掛失記錄進行綜合認定，其中報警記錄是必須提供的證據。其次，在發卡行與非銀行支付機構舉證非盜刷交易方面，《規定》第五、六條規定需提供交易單據、對賬單、監控錄像、交易身份識別信息、交易驗證信息等證據材料進行證明，如持卡人告知發卡行其賬戶發生非因本人交易或者本人授權交易導致的資金或者透支數額變動后，發卡行未及時向持卡人核實銀行卡的持有及使用情況，未及時提供或者保存交易單據、監控錄像等證據材料，導致有關證據材料無法取得的，應承擔舉證不能的法律后果。最后，在法院審理裁判方面，《規定》明確了人民法院應當全面審查當事人提交的證據，結合銀行卡交易行為地與真卡所在地距離、持卡人是否進行了基礎交易、交易時間和報警時間、持卡人用卡習慣、銀行卡被盜刷的次數及頻率、交易系統、技術和設備是否具有安全性等事實，綜合判斷是否存在網絡盜刷交易。

（三）“短信嗅探”及手機劫持問題

“短信嗅探”盜刷是指不法分子通過“GSM劫持+短信嗅探”技術實時獲取用戶手機短信內容，并利用各大銀行、網站、移動支付App存在的技術漏洞竊取信息，從而實施資金盜刷。該類交易的盜刷手法智能，作案過程隱蔽，發卡行難以在交易驗證環節進行識別，僅能提供發送動態驗證碼的證據以證明已基本履行安全保障義務，持卡人以此為由否認交易[2]。手機劫持問題是在持卡人承認被電信詐騙，在詐騙分子的話術引導中下載了應用軟件，后手機信號被屏蔽，銀行卡賬戶發生交易。但持卡人堅持否認泄露銀行卡信息及動態驗證碼，表示交易發生時無法接收到任何電話和短信，以“手機劫持”為由否認交易。對于此類問題，根據《規定》由銀行承擔無過錯舉證責任過于嚴苛，法院裁判中往往以發卡行不能充分舉證抑或是持卡人未收到短信提醒而判決銀行承擔盜刷資金責任，不利于促進各方共同改善網絡支付安全環境。

五、網絡盜刷案件類型化問題對策建議

（一）明確發卡行、非銀行支付機構等各方的安全信息保護責任

網上銀行與傳統銀行最大的不同就是網上銀行依賴計算機網絡生存，網上銀行高度依賴包括互聯網在內的信息技術，因此采用各種安全技術手段是實現網上銀行安全保障義務最基本和最有效的途徑[10]。在網絡支付背景下的，網絡盜刷案例中網絡盜刷行為依賴于網絡平臺、智能設備等非銀行支付機構進行竊取用戶信息，發卡行很難對這些行為進行控制，只有通過提高支付系統的安全性進行阻攔。筆者建議，一方面進一步明確發卡行與非銀行支付機構在支付中的責任，明確發卡行、非銀行支付機構、持卡人在銀行卡、密碼及驗證碼妥善保管的義務。另一方面對告知義務應明確為網絡用戶應該收到“清楚并且易于理解的”告知與解釋，能夠從中得知其信息將被收集、儲存并且處理，同時該告知與解釋應通過小圖標或者小標題的超鏈接，鏈接到網站隱私政策的專門頁面[12]。

（二）進一步完善“短信嗅探”及手機劫持特殊舉證規則

在網絡支付背景下的“短信嗅探”、手機劫持案件審理中，持卡人和銀行都認為自身不存在過錯。法官在案件裁判時，往往認為持卡人居于一種弱勢地位，在持卡人否認自己沒有泄露密碼或未點擊不明鏈接情況下，泄露密碼的舉證責任則讓發卡行承擔，如發卡行未提供有效證據證明自己盡到了安全告知和提示義務，就會導致不利的后果，這種舉證規則意味著只要持卡人一口否認自己的過錯，發卡行在該類案件中會承擔更多的敗訴風險。

筆者認為，可以分三種場景進行舉證責任規則分配。一是持卡人在銀行物理網點或者自助銀行服務范圍內發生網絡盜刷，銀行作為金融服務提供者，要承擔相應的安全責任和防范盜刷風險義務，此時應采取無過錯規則原則，認定持卡人沒有過錯，需要銀行提供持卡人有過錯證據，若未能提供相應的證據，則銀行應承擔不利后果。二是持卡人在超市、商場等實體消費場所發生盜刷，此種場景是持卡人在商戶提供的POS機使用后發生了盜刷行為，應采取無過錯規則原則，認定持卡人沒有過錯，需要商戶或者收單行提供持卡人過錯證據，若沒有相應的證據，商戶和POS機收單行需承擔連帶賠償責任。三是持卡人在網絡支付環境下發生了盜刷，這要分兩種情況，一種是使用銀行或金融支付機構提供的網上銀行、手機銀行操作環境而導致的盜刷，應采取無過錯規則原則，推定持卡人無過錯，銀行或金融支付機構需提供持卡人有過錯的證據，否則應承擔不利后果;另一種是持卡人在非銀行第三方支付平臺上發生的盜刷，應采取無過錯規則原則，推定持卡人無過錯，第三方支付平臺需提供持卡人有過錯的證據，否則應承擔不利后果。同時對于第三人實施侵害行為的，網上銀行承擔補充責任[13]。銀行承擔全面告知及網絡支付安全保障責任，只要負有安全保障義務人違法性確定，就推定其有過錯，受害者無需舉證證明[14]。

（三）改善電子支付環境

雖然網上銀行已經采用了國內通用的、有效的身份認證方式，能夠在電子資金劃撥時有效認證用戶的身份[15]，但發生網絡盜刷往往是犯罪分子通過發卡行手機銀行、非銀行支付平臺的技術漏洞，對持卡人的賬號及密碼通過木馬竊取導致持卡人自己損失。在網絡盜刷案件中，可以進一步完善網上電子支付環境，通過提升電子支付生物識別認證加強支付環境的安全性，在發生網絡盜刷時，可以授權銀行在接到客戶求助電話后，進行提前干預，在通過大數據分析對于不符合持卡人異常支付的，應該通過網絡支付生物識別認證，進行人臉或者指紋比對無誤后才可以進行轉賬支取，發生盜刷后，可以采取緊急凍結盜刷人的轉賬賬戶，防止持卡人賬戶資金進一步受損，進一步提升和改善網絡用卡安全環境。

[參考文獻]

[1]劉澤華，梅明華，陳云.銀行卡業務法律風險防控理論與實務[M].北京：中國金融出版社，2013：31.

[2]黃琳，顏瑜.銀行卡盜刷事實及責任認定的理想與現實[J].中國信用卡，2021（7）.

[3]黃琳，顏瑜.“短信嗅探”網絡盜刷案相關法律問題分析與防范建議[J].中國信用卡，2021（5）.

[4]童德華，張斯柯.國刑事法治化的困境及其超越[J].社會科學動態，2017（4）.

[5]張斌峰，陳西茜.試論類型化思維及其法律適用價值[J].政法論叢，2017（3）.

[6][德]卡爾·拉倫茨.法學方法論[M].陳愛娥，譯.北京：商務印書館，2005：338.

[7]宋健.銀行卡網絡盜刷案件的裁判思路[J].人民司法（應用），2018（25）.

[8]吳澤勇.“正義標尺”還是“烏托邦”——比較視野中的民事訴訟證明[J].法學家，2014（3）.

[9]董希淼.非銀行支付服務市場壟斷問題及治理初探[J].銀行家，2021（4）.

[10]李晗.大數據時代網上銀行的安全保障義務研究[J].法學雜志，2021（4）.

[11]李浩.舉證責任研究[M].北京：中國政法大學出版社，1993：134.

[12]Teresa M payton. Privacy in the Age of Big Data： Recognizing Threats， Defending Your Rights，and Protecting Your Family[M].Washington DC：Bowman and Little Field，2014：111.

[13][德]馬克西米利安·?？怂?侵權行為法[M].齊曉琨，譯.北京：法律出版社，2006：101.

[14]王澤鑒.債法原理[M].北京：北京大學出版社，2009：120.

[15]樊林波.電子商務中的跨國電子認證問題初探[M].北京：法律出版社，2002：271.

責任編輯：祝遠娟