姜川

最近幾年，“銀行卡不設(shè)置密碼反而更有利”的輿論經(jīng)常會出現(xiàn)在我們的“朋友圈”。這種觀點認(rèn)為信用卡一旦通過設(shè)置的密碼進行交易就視作持卡人所為，卡被盜刷的所有責(zé)任由持卡人承擔(dān)。如果信用卡不設(shè)密碼，憑借簽字進行交易則不然，出現(xiàn)盜刷，銀行會對盜刷進行賠償。這一說法到底準(zhǔn)確嗎？法院是如何確定盜刷案件中的民事責(zé)任呢？

免密信用卡海外被盜刷起爭議

2013年，家住南京的姚先生向中信銀行南京分行申請信用卡，雙方簽署了《中信銀行信用卡（個人卡）領(lǐng)用合約》（以下簡稱《合約》），約定：“凡未使用密碼進行的交易，則視登記有姚先生及其附屬卡持卡人簽名的交易憑證為該項交易的有效憑證?！ㄐ庞每ㄟz失被盜后）凡正式掛失生效前發(fā)生經(jīng)濟損失均由姚先生及其附屬卡持卡人承擔(dān)。姚先生及其附屬卡持卡人應(yīng)妥善保管其與信用卡相關(guān)的所有密碼和賬戶信息，對于保管不善所招致的損失，由姚先生及其附屬卡持卡人承擔(dān)?！彪S后銀行向姚先生發(fā)放了中信萬事達信用卡一張，僅憑姚先生簽名就可使用該信用卡。

2014年6月22日，正在法國旅行的姚先生在準(zhǔn)備登機回國前發(fā)現(xiàn)錢包及信用卡被盜，遂于當(dāng)日撥打中信銀行客服電話掛失信用卡，此時已產(chǎn)生兩筆分別為1200歐元及965歐元在法國的消費記錄，掛失時中信銀行詢問姚先生是否其本人的消費。姚先生如實告知銀行其信用卡丟失的事實，并否認(rèn)這兩筆消費為其本人消費。中信銀行在為姚先生辦理掛失后，調(diào)取了消費的簽購單提供給姚先生。上述兩筆消費的簽購單上的簽名均不是姚先生的姓名。

但中信銀行認(rèn)為這兩筆消費是面對面的刷卡交易，即使沒有姚先生的簽名，也不符合萬事達信用卡組織的拒付規(guī)則，故仍將這兩筆消費記入姚先生應(yīng)還款賬單。經(jīng)過多次溝通后，姚先生雖然并不認(rèn)同中信銀行的處理，但仍于2014年8月、9月分兩次以18441.68元人民幣購匯支付了上述兩筆消費款。

一審：銀行持卡人各打五十大板

隨后姚先生向南京玄武區(qū)人民法院起訴，認(rèn)為中信銀行負(fù)有審查簽名的義務(wù)，而在本次盜刷事件中未履行其注意義務(wù)，請求法院判令銀行返還其人民幣18441.68元。中信銀行則相應(yīng)提出三點抗辯：1.姚先生未對信用卡妥善保管，是造成本案的根本原因，應(yīng)由姚先生自行承擔(dān)責(zé)任。2.涉案的兩筆交易均發(fā)生于信用卡掛失前，按照《合約》約定，損失應(yīng)由姚先生承擔(dān)。3.對于姚先生的失卡被刷，中信銀行已盡了謹(jǐn)慎提醒及嚴(yán)格的防控義務(wù)。故請求駁回姚先生的訴訟請求。

玄武區(qū)人民法院認(rèn)為，雖然《合約》中約定凡正式掛失前發(fā)生經(jīng)濟損失均由姚先生承擔(dān)，但該約定應(yīng)指經(jīng)濟損失的發(fā)生非因中信銀行原因，否則該條款屬排除對方主要權(quán)利的無效格式條款，因此不能直接依據(jù)盜刷發(fā)生的時點來判斷最終責(zé)任的承擔(dān)，而應(yīng)該依據(jù)違反合同義務(wù)造成姚先生損失的角度來判斷銀行有無責(zé)任。

依據(jù)《合約》的約定，凡未使用密碼進行的交易，須以姚先生的簽名作為交易的有效憑證。因此姚先生在辦卡時有理由相信沒有其簽名的簽購單不是有效的交易憑證，不能作為他承擔(dān)消費款項的依據(jù)，正是基于這一風(fēng)險預(yù)測姚先生申領(lǐng)了信用卡?，F(xiàn)姚先生信用卡被盜，他人持卡消費，簽購單上簽名明顯不是姚先生的姓名。但中信銀行收取了姚先生人民幣18441.68元，沒有充分的合同和法律依據(jù)，屬違約行為，應(yīng)返還款項。但姚先生未妥善保管信用卡，也是產(chǎn)生信用卡被盜刷損失的原因之一，故可適當(dāng)減輕中信銀行的返還責(zé)任，故應(yīng)酌定姚先生、中信銀行各承擔(dān)一半的損失，中信銀行應(yīng)返還姚先生人民幣9220.84元。

二審：銀行免責(zé) 持卡人負(fù)全責(zé)

中信銀行不服一審判決，向南京中院提起上訴。法院經(jīng)審理認(rèn)為，《合同法》第八條規(guī)定：“依法成立的合同，對當(dāng)事人具有法律約束力。當(dāng)事人應(yīng)當(dāng)按照約定履行自己的義務(wù)，不得擅自變更或者解除合同。依法成立的合同，受法律保護?！敝行陪y行與姚先生簽訂的《合約》，雖然是銀行制訂的格式合同，但姚先生作為信用卡申請、使用人，應(yīng)已對相應(yīng)條款充分了解并充分知曉，所以《合約》反映了雙方的真實意思表示，且形式及內(nèi)容要件都符合法律規(guī)定，當(dāng)事人應(yīng)該按約履行。

《合約》中的免責(zé)條款效力是該案中的核心問題?！逗贤ā返谒氖畻l規(guī)定：“提供格式條款一方免除其責(zé)任、加重對方責(zé)任、排除對方主要權(quán)利的，該（格式）條款無效?！北景钢校逗霞s》第二條第5款約定：“凡未使用密碼進行的交易，則視登記有乙方及其附屬卡持卡人簽名的交易憑證為該項交易的有效憑證。”《合約》第八條第2款約定：“信用卡如遺失、被竊或遭乙方及其附屬卡持卡人以外的他人非法占用，乙方及其附屬卡持卡人應(yīng)致電甲方客戶服務(wù)熱線辦理掛失。凡正式掛失生效前發(fā)生經(jīng)濟損失均由乙方及其附屬卡持卡人承擔(dān)。”第3款約定：“乙方及其附屬卡持卡人應(yīng)妥善保管其與信用卡相關(guān)的所有密碼和賬戶信息，對于乙方及其附屬卡持卡人因密碼和相關(guān)賬戶信息保管不善所招致的損失，由乙方及其附屬卡持卡人自行承擔(dān)?！备鶕?jù)以上條款，雙方所簽《合約》的約定區(qū)分了使用了密碼交易的情形和不使用密碼交易情形，同時對信用卡如遺失、被竊或遭非法占用等情況應(yīng)采取的措施、責(zé)任劃分等均作了明確的約定，還約定了持卡人應(yīng)盡的保管責(zé)任。以上內(nèi)容既不符合《合同法》第五十二條合同無效的規(guī)定，也不符合第五十三條免責(zé)條款無效的規(guī)定，同時，亦不存在提供格式條款一方免除其責(zé)任、加重對方責(zé)任、排除對方主要權(quán)利的情形。作為中信銀行在與姚先生簽訂合同之初，就在《合約》中將使用信用卡的各種風(fēng)險、防范措施及所擔(dān)責(zé)任分別列明，姚先生亦簽字認(rèn)可，表明中信銀行已經(jīng)盡到了提示和說明義務(wù)。故上述條款并非《合同法》第四十條規(guī)定的無效條款，應(yīng)為有效，對雙方具有約束力。

信用卡不設(shè)密碼憑簽名支付的支付方式也是核心爭議點。二審法院在判決中解釋道，簽字交易便利了持卡人使用的同時，持卡人也應(yīng)明知其風(fēng)險，如發(fā)生盜刷，持卡人理應(yīng)承擔(dān)相應(yīng)的風(fēng)險責(zé)任，符合權(quán)利、義務(wù)對等的原則。在簽字交易中，簽字的行為僅具有初步防范風(fēng)險的效力。這是因為，很難要求商戶具有識別交易簽字和卡上預(yù)留簽字一致性的能力。另外，為鼓勵交易，同時隨著電子手寫簽名和傳輸?shù)冉灰追绞降呐d起，不應(yīng)就簽字形式上的不一致性阻卻交易設(shè)立較高的門檻。尤其當(dāng)交易行為發(fā)生于國外時，更難對國外商戶識別中文簽名提出更高的要求。本案中，姚先生依照合同約定選擇使用不設(shè)密碼的消費方式，其本人應(yīng)該明知一旦信用卡不論何種原因脫離其自身控制，即有可能發(fā)生被他人冒刷、盜刷的風(fēng)險，故應(yīng)當(dāng)對可能產(chǎn)生此風(fēng)險的信用卡妥為保管。姚先生未盡妥善保管義務(wù)，致使信用卡被盜，而在信用卡被盜后、未及時發(fā)現(xiàn)并通知發(fā)卡行掛失，致使被盜刷兩筆款項，其過錯顯而易見。姚先生稱應(yīng)由中信銀行承擔(dān)被盜刷責(zé)任既缺乏合同依據(jù)，也缺乏法律根據(jù)，故應(yīng)承擔(dān)相應(yīng)的法律責(zé)任。判定撤銷原審判決，駁回原告所有訴訟請求。

編輯：劉雨濛 lymjcfy@163.com

點評

信用卡被盜刷后的民事責(zé)任分配并沒有法律進行明確的規(guī)定，實踐中法院往往借助《合同法》、《侵權(quán)責(zé)任法》、《消費者權(quán)益保護法》中的原則性規(guī)定進行裁判。各個地方法院的尺度掌握各異，的確免密支付信用卡被盜刷在有些地方法院可以獲得法院支持，而獲得銀行的部分補償，甚至可能由銀行承擔(dān)全部損失。這也是為什么大量的文章認(rèn)為使用免密支付更加安全。然而本案的判決卻給該方案潑了一盆冷水。事實上，免密支付在現(xiàn)有的安全措施和法律下，保障比憑密支付更低。

盜刷大致可以分為兩類：利用偽造的銀行卡實施盜刷，利用遺失盜竊的銀行卡實施盜刷，在兩方面免密支付的法律優(yōu)勢都并不明顯。在偽卡盜刷的責(zé)任分配上，各地已經(jīng)形成了一定頗為一致的裁判思路。以廣東高院就曾發(fā)布《關(guān)于審理偽卡交易民事案件若干問題的指引》為例，其規(guī)定了“銀行未識別克隆卡，應(yīng)當(dāng)承擔(dān)不少于50%責(zé)任，當(dāng)然，如果持卡人對卡被偽造有過錯的，銀行可以減輕責(zé)任。對設(shè)置了密碼的銀行卡，持卡人對密碼的泄露沒有過錯的，對銀行卡賬戶內(nèi)資金損失一般不承擔(dān)責(zé)任。持卡人用卡不規(guī)范足以導(dǎo)致密碼泄露的，一般應(yīng)當(dāng)50%的范圍內(nèi)承擔(dān)責(zé)任。對于未設(shè)密碼的銀行卡被偽造后交易的，發(fā)卡行如辦卡過程中履行了不設(shè)定密碼后果和風(fēng)險的提示義務(wù)，持卡人在不超過卡內(nèi)資金損失的50%承擔(dān)責(zé)任?！痹诖藛栴}上，廣東的裁判思路事實上對于免密支付和憑密支付在賠付政策上是一致的。發(fā)生偽卡盜刷，只要銀行未能提出證據(jù)證明持卡人存在過失，就應(yīng)當(dāng)由銀行承擔(dān)責(zé)任。因此，在偽卡盜刷問題上，憑密支付和免密支付在法律保障上并無差異。

在盜卡盜刷的責(zé)任分配上，各地法院的裁判標(biāo)準(zhǔn)差異極大，銀行和持卡人承擔(dān)的比例差別較大，但大多數(shù)認(rèn)為由于持卡人遺失卡片本身就已經(jīng)構(gòu)成了過失。因此，對于憑密支付或免密支付的盜卡盜刷的案件中，持卡人普遍需要承擔(dān)一定的責(zé)任，銀行的賠償責(zé)任相對較低。

查閱現(xiàn)有的法院判決發(fā)現(xiàn)，總體而言，發(fā)生盜刷時，免密支付并不比憑密支付在得到法院支持上有太大的優(yōu)勢。而憑密支付，由于多了密碼這一重保障，使得其無論被復(fù)制還是盜卡使用都更加困難。就技術(shù)安全而言，單筆交易免密支付被盜刷概率數(shù)倍于憑密支付。因此，信用卡不設(shè)密碼并不安全，反而使信用卡暴露于更多的危險之中。