作者:趙紅 上海市錦天城律師事務所 律師 專利代理人
導讀:互聯網+時代,各種電子支付和網上銀行快捷、方便,逐漸取代現金支付成主流支付方式,一些別有用心的犯罪分子也瞄上了這塊“商機無限”的大蛋糕,很多人一不小心就中招,不知道什麼時候銀行卡的密碼外洩,銀行卡被盜刷,卡內的金額不翼而飛,公安機關追查到犯罪分子時,很多贓款早就被揮霍一空,受害者難道就這樣嚥下苦果嗎,持卡人的銀行卡被盜刷由誰來買單?銀行是否需要承擔賠償責任?律師通過案例來告訴你怎麼維權。
案例一:汪某的銀行卡被犯罪分子安裝在ATM機上的讀卡器和攝像頭盜取了銀行卡信息和密碼,犯罪分子持複製的銀行卡到商家刷卡消費盜取劉某的大額存款[①]。
案例二:劉某在某銀行辦理了借記卡一張,並預留了簽約手機號。犯罪分子通過其他非法渠道得知劉某的卡號、綁定的手機號碼、身份證號碼、交易密碼等信息資料,犯罪分子通過製作劉某的假身份證(和劉某真實照片不一致)到南京某電信公司以原手機卡損壞為由辦理補辦手機卡手續,電信工作人員未合理注意到假身份證和劉某預留的真實身份證照片不一致,為犯罪分子補辦了手機卡,犯罪分子通過手機動態密碼分多次轉走了劉某卡內的大額存款。[②]
案例三:張某發現自己的銀行在異地被消費、取款,於次日8時許即攜帶自己的銀行卡在銀行營業後便到營業網點查詢交易明細,意識到異地盜刷即到公安機關報案。[③]
上述三個案例是銀行卡被盜刷的三個典型真實案例,我們來分析通過什麼法律手段持卡人能免除自己的責任,讓髮卡銀行或因手機卡被非法複製導致銀行卡被盜刷的通信公司承擔賠償責任。
一、持卡人需要盡到妥善保管銀行卡和密碼的義務
如果銀行有證據證明是由於持卡人把銀行卡借給他人被他人刷卡或由於其個人因疏忽大意沒有保管好密碼導致密碼外洩,他人是在持有真卡並知道密碼的情況下進行交易,則應視為持卡人本人的行為,相關責任應由持卡人自行承擔。《中華人民共和國合同法》第六十條第二款規定:“當事人應當遵循誠實信用原則,根據合同的性質、目的和交易習慣履行通知、協助、保密等義務。持卡人在髮卡銀行辦理了具有“銀聯”聯網標識的銀行卡,雙方建立了合法有效的儲蓄存款合同關係。在持卡人妥善保管並正常使用該卡及密碼情況下,其個人存款應受到髮卡銀行的保障。
在發生銀行卡被盜刷的情況下,持卡人需要盡到以下舉證義務:如果發現你的銀行卡被盜刷了,記住第一時間給髮卡行打電話,告知客服該卡被盜刷了,然後要求銀行止付並申請凍結該卡。這樣可以避免盜刷損失進一步擴大。
同時,馬上持銀行卡到本地的櫃員機做查詢、存取等操作,這樣可以用固定電子證據來證明銀行卡和本人在一起,發生盜刷時銀行卡和本人均在本地,不可能同一時間在異地刷卡消費。另外,還應及時向公安機關報案,詳細陳述被盜刷情況,留好報警回執。這也是為了證明銀行卡仍由本人妥善保管,盜刷消費並非本人所為。
二、刑事案件偵破與否不影響持卡人以儲蓄存款合同糾紛為由要求銀行承擔責任
不少此類案件發生後,作為被告一方的銀行要求法院中止或駁回作為原告的持卡人的起訴,希望待公安機關查明刑事案件的事實後再行審理,一旦法院這樣做,持卡人的維權週期會拖得比較長,不利於維護受害者的合法利益。實務中,法院通常認為:案件是銀行履行儲蓄合同過程中未能對客戶的資金盡到安全保障義務引起的損害賠償糾紛,而刑事案件是利用銀行卡針對銀行進行的詐騙,系兩個不同的法律關係,故刑事案件是否偵破並不影響銀行的責任承擔,正常審理該民事案件。
三、銀行具有保障銀行卡持卡人存款安全的義務,在不能證明持卡人有過錯的情況下對持卡人的資金損失要承擔不利後果
髮卡銀行在儲蓄存款合同中,負有保障交易場所安全、防範犯罪發生、向持卡人及時通知犯罪手段和保障存款人合法權益不受侵犯的義務,商業銀行的安全保障義務是法定的義務,我國商業銀行法第六條對此做了明確規定,同時安全保障義務也是商業銀行的合同義務。
在該安全保障義務下,銀行應具備相應的鑑別銀行卡真偽的技術能力,能識別真實的交易憑證,並對用於消費的銀行卡的不真實承擔舉證責任。上述案件中,犯罪分子能夠持複製的偽造銀行卡進行交易,銀行未能提供能夠鑑別真實卡片的交易系統,根據《銀行卡業務管理辦法》第十三條第(五)項:“商業銀行開辦銀行卡應當具備下列條件:……安全、高效的計算機處理系統”的規定,如銀行對其發行的銀行卡沒有能力鑑別真偽,即表明該銀行沒有按上述規定建立高效、安全的計算機處理系統,其交易安全系統存在重大缺陷,因此應當承擔未盡到安全保障義務的不利後果。
犯罪分子在ATM機上安裝攝像頭和讀卡器盜竊持卡人的卡號和密碼,銀行沒有盡到提供安全交易場所的義務,對ATM機器的場所沒有盡到必要的安全管理職責,對持卡人的銀行卡被犯罪分子非法複製具有過錯責任。同時,作為普通的借記卡持有人,對ATM設施不具專業知識,不能苛求其在ATM取現金時識別犯罪嫌疑人安裝的讀卡器和攝像頭,不能因此加重持卡人的義務,減輕銀行的責任。
四、手機卡髮卡公司沒有盡到合理審慎義務導致銀行卡被盜刷要和銀行共同承擔侵權責任
《中華人民共和國侵權責任法》第十二條規定,二人以上分別實施侵權行為造成同一損害,能夠確定責任大小的,各自承擔相應的責任;難以確定責任大小的,平均承擔賠償責任。上述案例二中,根據案涉電子銀行轉賬交易操作流程,在電子銀行交易系統輸入登錄密碼、交易密碼、手機短信動態驗證密碼是案涉交易發生的必要條件,缺少任何一個密碼,交易系統將無法進行驗證,轉賬交易不能完成。犯罪分子先後非法獲取了劉某的案涉銀行卡的賬號信息及前述三個密碼,實施了案涉交易轉賬,銀行、電信公司分別違反了銀行賬戶信息安全保障義務、通訊信息安全保障義務,致案涉銀行卡的前述三個密碼先後洩漏,二者雖然沒無主觀上的意思聯絡,每個加害行為單獨也不足以造成損害的發生,但兩個加害行為結合在一起造成案涉轉賬交易的發生,每個加害行為均是劉某案涉損失的必要條件,與案涉損失具有累積的因果關係,故銀行與違規辦理手機卡的電信公司要共同承擔銀行持卡人的損失。
綜上,銀行卡持卡人要妥善保管好自己的銀行卡,當你把卡號和密碼外洩的時候,基本上也等於把自己的存款送給別人了。
[①] 浙江省台州市中級人民法院 (2010)浙臺商終字第453號民事判決書
[②] 江蘇省高級人民法院(2017)蘇民申1611號民事裁定書
[③] 安徽省阜陽市中級人民法院 (2018)皖12民終824號民事判決書
閱讀更多 合肥知識產權趙紅律師 的文章
