首页 > 法律常识 > 正文

银行卡被盗刷后的民事责任承担


1258 人阅读  日期:2012-11-30 12:36:01  作者/来源:法院报


【案情回放】

2011年5月11日,金某向建行某储蓄所申请办理了一张储蓄卡,并开通该账户的网上银行服务。金某在签约回执上签名,领取了网银盾,并在柜台工作人员的指导下登录了网上银行,购买了10万元平衡型理财产品。5月12日,金某储蓄卡账户上10万元理财产品被赎回并被他人转走。6月7日,金某向北京市公安局朝阳分局报案。上述转账行为是通过手机银行进行的。金某认为银行存在以下过错:未告知其通过网上银行可以开通手机银行并进行转账;办理手机银行的手机号码与金某在柜台预留号码不一致而未通知金某;银行网上银行系统存在漏洞。

一审法院认为,金某现有证据无法证明建行某储蓄所的交易系统存在漏洞或安全隐患造成其账号密码泄露,也不足以证明建行某储蓄所在金某的账户内资金被转出过程中存违法或者违约行为。金某的诉讼请求不能成立。后,金某不服一审判决上诉至北京市第二中级人民法院,二审法院驳回上诉,维持原判。

【不同观点】

储户观点:银行有妥善保管储户账户内资金的义务。电子银行系统由银行开发,其安全措施特别是加密技术理应保护储户密码不被破解,防止不法分子破解密码超出了储户的能力和义务,因安全技术存在漏洞所造成的损失,银行应承担全部责任。不法分子通过犯罪手段,取走的是由银行占有和支配的财产,应当由银行承担后果。另外银行没有对电子银行的使用尽到充分的告知义务也要承担相应的责任。

银行观点:储户作为银行卡及密码的唯一持有人,客户其应当妥善保管银行卡,不使银行卡脱离控制而被他人复制。客户应有保密义务,使用银行卡过程中应采取妥当措施避免自己的密码泄露,作为电子银行中广泛运用的私人密码,它具有三个基本功能:一是私人密码的使用表明对交易者身份的鉴别及对交易内容的确认,从而起到电子签名的功能。二是私人密码的使用表明本人进行了交易行为。三是私人密码的使用表明交易是在保密状态下进行的,任何第三者都不知道交易内容。储户可通过银行卡的取款密码、网上银行的登录密码、网银盾的使用密码以及网银盾等措施保护自己的资金安全。这些密码的使用应该适用“本人行为原则”来判断。客户由于其未尽妥善保管的义务,造成的损失应当由其自行承担。同时,储户的损失由不法分子造成,储户应当向不法分子追索。储户与银行签订了电子银行使用协议,足以证明银行尽到了相应的告知义务,银行没有过错不应承担责任。

某学者观点:密码被破解的风险是在电子化交易下产生的,对于这种风险的防范义务,应当由从该风险中获得最大利益的银行承担主要责任,不能将其损失全部转嫁到储户身上。法院应该根据查明的事实,详细的分析损失造成的原因,根据过错原则,按照银行与储户的过错大小,合理划分责任。

【法官回应】

根据当事人过错责任大小分担损失

随着电子技术的快速发展,电话银行、手机银行等新型电子银行业务逐渐进入寻常生活。这种新型电子银行和银行卡绑定后,除了现金取款外,几乎所有银行服务都可以通过拨打电话、手机上网等途径完成,例如转账、存款、投资股票、刷卡消费等。新型电子银行的使用极大的方便了人们的生活,但在成长过程中也存在一些不完善之处,引发了不少纠纷。今年,北京二中院共审理储蓄存款合同纠纷9件,其中一审1件,二审8件,储户起诉银行案件多集中在储蓄卡上的金额被人转走,借记卡、信用卡被人恶意盗刷等情形。这类纠纷,往往涉及储户、银行、商户等三方利益,社会影响大,案件处理不当,不仅会损害三者各自的利益,也会阻碍电子银行的发展。

1.坚持过错责任原则,妥善认定当事人过错

通过对近两年受理的该类案件进行梳理,如下问题引起了笔者的注意,可以在诉讼中作为认定过错的重要事实。

一是银行有没有充分履行告知义务。有些银行的电话支付功能是不需申请自动开通的,只要持有信用卡就有电话支付功能,并且不能取消。开通电话银行的银行卡,包括储蓄卡、信用卡,都有两个密码,即取现密码和电话银行密码,前者需要在柜台修改,后者需要电话修改,在柜台修改取现密码后,电话银行密码并没有同时修改。银行工作人员对此没有对储户进行充分的告知。在审理的案件中,消费者往往对取现密码比较关心,对电子银行密码重要性认识不足,甚至有的人根本就没注意到电话银行密码的问题,使其处于默认状态。正是这个“误区”,让不法分子钻了空子,不法分子可以使用银行卡的电话银行业务进行转账、消费等业务。在上述情况下,可以认定银行有一定过错。

二是电子银行本身是否存在管理漏洞。有的银行为追求自己的利润,没有对一天内储蓄卡电子转账、信用卡消费设定最高限额,这给不法分子一次性大额盗刷、转账提供了机会。还有的银行在信用卡消费中,只凭消费密码,根本不核实签名的真实性,在预留持卡人签名和消费签名不符的情况下仍予以划款。在电话支付过程中,商户的核对程序非常简单,只要持卡人提供卡号、有效期及验证码即可,且并不限于储户本人使用。储户信用卡一旦丢失,或者卡片信息被他人窃取,不法分子可能通过假冒身份使用储户的信用卡进行消费。一些银行虽然会在电话支付后向储户发送预授权短信,但结算时往往不会再通知持卡人,客户取消预授权在某些时候也并不等于取消交易,往往解释权在商户而非客户,由于商户和银行的密切关系,使得纠纷发生时,银行难免会遵从商户的指令,而非持卡人的指令。在上述情况下,可以认定银行有一定过错。

三是储户安全保密责任是否尽到。有的储户在使用卡片时,不注意保密,密码被他人盗走,甚至还有的客户随意将卡片交给他人使用,也无意间泄露了个人信息和密码。不法分子利用各种手段复制该银行卡后非法进行转账或消费。还有的持卡人方便记忆,设置的密码较为简单,比如出生日期、卡片后六位等等,一旦该银行卡的其他身份认证信息被不法分子获得,该卡片密码很容易被破解。在上述情况下,储户就存在一定的过错。如果储户采取凭签名消费的方式,或者采用数字、字母组合密码和签名的双重保护,或者设定了电子银行最高转账额度,这些情况可以认定储户尽到了较大的注意义务。

2.根据过错责任大小,合理划分损失承担

电子银行业管理办法第八十九条规定:“金融机构在提供电子银行服务时,因电子银行系统存在安全隐患、金融机构内部违规操作和其他非客户原因等造成损失的,金融机构应当承担相应责任。因客户有意泄漏交易密码,或者未按照服务协议尽到应尽的安全防范与保密义务造成损失的,金融机构可以根据服务协议的约定免于承担相应责任,但法律法规另有规定的除外。”

个人银行卡被不法分子恶意消费或转账,给持卡人造成了较大的经济损失,损失形成的原因很复杂。法院在案件审理过程中,应该坚持过错原则,详细查明损失造成的原因,根据当事人过错大小,合理划分责任。对于储户未能尽到对自己的银行密码等重要信息的保密义务,致使他人控制其账户并将其存款转走或者进行信用卡刷卡消费,该损失应该由客户自己承担。对于银行未能尽到充分的注意义务或者管理上存在漏洞,给客户造成不必要损失,按照过错程度承担相应的义务责任;商户也存在过错的,也要承担相应的责任。

在本文所提到的这起案件中,银行在与金某签订协议过程中,已告知了金某相应的权利和义务,并采取把字体加黑等措施提醒金某注意特别条款。另外,金某称其账户密码和网银盾一直处于其本人控制下,但未提供证据证明转账交易非其本人或授权他人所为,亦未排除由于金某自身过错导致他人获得其身份认证信息从而实现转账的可能。同时,金某也没有提供证据证明建行某储蓄所的交易系统存在漏洞或安全隐患造成其账号密码泄露。因此法院根据过错原则,认定银行无过错,判决驳回金某的诉求是符合法律规定的。

3.增强风险、证据意识,合理利用现有规则

实践中,持卡人风险意识不足是造成损失的主要原因,因此,笔者建议:

一是要有风险意识。储户要妥善保管好自己的卡片,不要轻易转借他人。在使用划卡消费时,注意保护好密码,尽量用身体和手挡住密码键盘,以防泄露,同时,自己的视线别离开用卡过程,以防银行卡被复制。在使用网上支付或转账时,最好不要在网吧等公共场所使用,尽量使用家庭私人电脑,使用完毕后要及时删除账号相关身份认证信息。密码设置尽量不要用自己的生日、家庭电话号码或者一些简单的数字作为密码,并建议经常更换密码,要尽量采用数字和字母混合编排的方式,提高密码的保护强度。U盾使用完毕后,要及时从电脑上取下。当收到类似“中奖”、“银行卡消费”等可疑信函、电子邮件、手机短信、电话等的时候,要谨慎确认,不要贪小便宜。

二是要树立证据意识。储户在收到短信、得知信用卡被盗刷时,应第一时间收存好证据,最好到就近的营业点查询一下卡片的余额并索取凭条,证明卡在自己身上证明自己不在银行卡被盗刷地。同时,对于已经发生损失或情况严重的一定要及时向当地公安机关报案,配合公安机关及发卡银行进行有关的调查取证工作。

三是要合理利用现有规则。在银行的目前规定未改变状况下,储户可以对信用卡取消凭密码消费设置,采取凭签名消费的方式,最好的办法是采用密码和签名双重保护,这样可提高安全性。同时,可以到银行营业网点对储蓄卡网上银行设定最高转账额度,对信用卡调整降低手中信用卡的透支额度,以防万一被盗刷损失也比较小。

王国才

(作者单位:北京市第二中级人民法院)

相关链接:




点击查看更多评论

何珽律师、何震达律师在线 咨询电话:13957586839 | 技术支持:何珽 | 浙ICP备2021008149号 | 浙公网安备33060202000575号