案例：人在家中坐 存款被盗刷

去年4月4日晚，马女士正在北京西城区的家中，突然接到一条手机短信：“请勿在任何短信或邮件链接的页面中输入验证码！您尾号8088正在登录手机银行，验证码381291……”

马女士被这条短信弄得又惊又怕，自己并没有登录手机银行，那么是谁在操作自己的银行卡？马女士的第一反应是立即致电银行客服，冻结银行卡。

就在她拨打电话时，一条短信又发来了，她的银行卡被转出29900元，马女士心急如焚地听着银行客服电话接通后的语音提示，与此同时，她再次收到短信，银行卡又被转出7929.56元。

终于联系到人工客服，马女士急忙表示：“你赶快看一下我这个卡，有人从我这个卡里转钱了，转了好几笔了，赶紧给我冻结吧。”

一边等着客服核实自己的身份时，马女士一边急迫地说：“已经转走好几笔了，一个是29900元，一个是7929元，你看看，现在全转出去了，赶快给我冻结……”

虽然银行卡很快冻结了，但马女士却实实在在地损失了38000余元。第二天，马女士到家附近的派出所报案。

事后经核实，这两笔手机银行操作的IP地址显示为新加坡。

银行不认盗刷 让持卡人负责

马女士非常肯定，自己的银行卡遭遇了盗刷，而且还是手机无卡交易。

按照正常操作流程，登录手机银行转账，首先需要交易人输入卡号或身份证号、查询密码、附加码。登录后转账前，还要获取验证码。在收到银行发送的验证码短信后，输入该验证码及取款密码，才能最终完成交易。也就是说，盗刷者不仅知道马女士的卡号，破解了密码，而且连马女士的手机短信都收的到。

为了追回自己的损失，马女士将银行告上北京西城区人民法院，认为银行应当对其存款损失承担赔偿责任。

在法庭上，银行并不同意马女士的要求。银行认为，根据开立银行卡的合约约定，凡使用密码进行的交易均视为申请人本人办理的交易。申请人须妥善保管账号、密码、存款凭证等个人账户资料，申请人将账户转借他人使用或泄露个人账户资料产生的风险及损失由申请人承担。

而涉案这两笔交易都是输入了卡号、密码、验证码等信息完成的，密码相符的交易视为本人交易，银行在交易过程中按照合同约定完成了身份验证，由此产生的损失应当由马女士自行承担。

拨打客服时间巧合 为盗刷事实作证

马女士一案的特殊性在于，盗刷行为是无卡交易。在网络支付情形下，银行目前就是凭借持卡人的卡号、密码等身份识别要素和交易验证等方式来确认是持卡人本人操作。如果识别要素齐全，系统如何分辨出是不是本人操作？可以说，相比伪卡盗刷，证明无卡盗刷并非本人操作是最大的难题。

而巧的是，涉案交易发生的时间为2017年4月4日22时48分和22时51分。根据生活常理推断，拨通银行客服前，一般都有一段时间的语音提示，马女士提出证据可见，其接通银行客服的时间为22时51分，与第二笔涉案交易几乎同时发生，主叫地点为北京，而涉案交易IP地址显示为新加坡。

马女士提交的证据达到了高度盖然性标准，法院由此认定，涉案交易发生时，马女士未在交易操作地点，且正欲拨通银行客服电话办理渉案借记卡的挂失手续，涉案交易非其本人操作，为无卡盗刷交易。

看上去，马女士和银行都挺无辜。不过法院认为，应当从银行的安全保障义务角度去考量无卡盗刷交易的责任分担问题。

法院认为，银行发行银行卡，并推行网络支付业务，即负有保障持卡人财产安全的义务。由于网络支付存在被盗刷的风险，根据收益与风险相匹配的原则，银行负有创设安全的身份识別要素、身份验证要素及验证方式的义务。在现有的验证方式下，已经发生的具有一定数量的盗刷交易的存在表明，银行创设的验证要素及方式存在风险，银行应当意识该风险的存在，并改进现有的验证方式，而不是简单以尽到验证义务为由免除或减轻责任。因此，在网络支付交易为无卡盗刷的情形下，即使银行完成交易验证，除非银行有证据证明持卡人存在过错，银行仍应当对盗刷交易造成的损失承担责任。

最终，法院认为银行未能有效识别马女士身份，有违其安全保障义务。因银行没有证据证明马女士对账号、密码等信息的泄露存在过错，因盗刷交易导致的不利后果应当由银行承担，判决全额返还马女士被盗刷的钱款及相应利息。

閱讀更多 風生水起139624363 的文章

關鍵字: 验证码 涉案 无卡盗