李鋼

中圖分類號：F83 文獻(xiàn)標(biāo)識：A 文章編號：1674-1145（2017）09-182-03

摘要 持卡人使用銀行卡刷卡取款或消費(fèi)，給銀行業(yè)務(wù)的發(fā)展帶來機(jī)遇，也為消費(fèi)者帶來生活上的便利，但銀行卡盜刷案件卻時(shí)有發(fā)生，極易引起銀行和持卡人之間的糾紛，本文通過分析銀行卡盜刷的現(xiàn)狀和案件糾紛焦點(diǎn)和類型，進(jìn)而厘清銀行方和持卡人的責(zé)任權(quán)利，并提出從外部環(huán)境、銀行和持卡人方多維度進(jìn)行銀行卡盜刷的風(fēng)險(xiǎn)防范舉措。

關(guān)鍵詞 銀行卡盜刷 銀行 持卡人 責(zé)任權(quán)利

一、銀行卡盜刷案件現(xiàn)狀

（一）銀行卡盜刷

近年來，我國銀行卡業(yè)務(wù)快速發(fā)展，銀行卡消費(fèi)支付已成為個人使用較多的非現(xiàn)金支付方式。銀行卡為消費(fèi)者的生活帶來方便的同時(shí)，也存在不少安全問題，銀行卡盜刷案件有頻發(fā)的態(tài)勢。所謂銀行卡盜刷，是指不法分子通過各種手段獲取用戶的銀行卡信息和密碼，從而冒領(lǐng)持卡人賬戶中的存款或盜用他人卡內(nèi)信用額度的行為，銀行卡盜刷主要通過自助柜員機(jī)（ATM機(jī)）、特約商戶（POS機(jī)）等渠道發(fā)生。本文探討的對象主要為借記卡，且不涉及電子支付（包括網(wǎng)上支付、電話支付、移動支付）渠道發(fā)生的“盜刷”情形。

不法分子通過非法手段獲取銀行卡信息制作偽卡或用各種非法手段獲取銀行卡密碼信息后進(jìn)行冒領(lǐng)，因破案難度較大，造成被盜款項(xiàng)一般難以追回，直接受害的持卡人往往只能把銀行或商家告上法庭，要求賠償損失。這樣不僅損害了合法持卡人的權(quán)益，也對整個銀行業(yè)和社會的發(fā)展帶來不利的影響。

（二）案件糾紛焦點(diǎn)

1.銀行卡盜刷，在能夠追究犯罪嫌疑人責(zé)任的情形下，應(yīng)當(dāng)由犯罪分子承擔(dān)一切責(zé)任。銀行卡盜刷的事實(shí)，存在兩種法律關(guān)系，即刑事法律關(guān)系和民事法律關(guān)系，厘清刑事案件中某些事實(shí)（如偽卡的復(fù)制過程、犯罪嫌疑人獲取密碼的過程）有助于確定民事法律關(guān)系中銀行和持卡人的責(zé)任范圍。

2持卡人的銀行卡丟失或被盜、密碼泄露，第三人持卡盜刷銀行卡存款，按照責(zé)任自負(fù)的原則和債務(wù)對“債權(quán)準(zhǔn)占有人”的有效清償，持卡人沒有妥善保管好自己的卡片和密碼，應(yīng)由持卡人自己承擔(dān)存款被盜刷造成的損失。

3.第三人利用ATM機(jī)或者自助銀行的技術(shù)和管理漏洞，盜刷銀行卡的磁條信息和密碼，制成偽卡并盜刷存款的。因持卡人和銀行之間是儲蓄存款合同關(guān)系，銀行應(yīng)當(dāng)為持卡人提供必要的安全、保密的環(huán)境，發(fā)生偽卡盜刷的，銀行對第三人的付款行為不構(gòu)成債務(wù)的有效清償，持卡人與銀行之間的債權(quán)債務(wù)關(guān)系依然存在，銀行進(jìn)而構(gòu)成違約的，應(yīng)向持卡人承擔(dān)合同違約責(zé)任。

4.持卡人僅知道銀行卡上存款被盜刷，但存款如何被盜刷（利用的是真卡還是偽卡，密碼是誰泄露等基本事實(shí)）并不清楚，持卡人報(bào)案后公安機(jī)關(guān)又偵查未果的，不同法院的法官對該類案件的處理結(jié)果存在比較大的差異，判決標(biāo)準(zhǔn)也并不大一致，基本上都是依據(jù)對案件的認(rèn)知和理解，根據(jù)法律的原則性規(guī)定自由裁量后進(jìn)行判決。

二、銀行與持卡人的責(zé)任權(quán)利

（一）持卡人責(zé)任權(quán)利

1.持卡人應(yīng)盡到對銀行卡的合理使用和妥善保管義務(wù)。

持卡人應(yīng)當(dāng)妥善保管銀行卡，這是持卡人在銀行卡合同中的“附隨義務(wù)”，若持卡人未盡到妥善保管銀行卡的義務(wù)（如將卡交由他人保管），就應(yīng)承擔(dān)相應(yīng)的損失。

持卡人需舉證證明其賬戶被他人持偽卡消費(fèi)的證據(jù)證明，或得到法定機(jī)關(guān)的證實(shí)（如公安機(jī)關(guān)破獲盜刷案件）第三人盜刷使用的是偽卡，則可推斷認(rèn)為銀行的設(shè)備不能識別偽卡，說明銀行未盡到采取安全措施防范風(fēng)險(xiǎn)的義務(wù)，從而判定因銀行存在安全漏洞及技術(shù)風(fēng)險(xiǎn)而由其承擔(dān)賠償責(zé)任。

銀行通常在訴訟中提出，認(rèn)為偽卡持有人因使用了正確的密碼，其行為視為持卡人的行為，銀行即已履行了合同，不再承擔(dān)賠償責(zé)任。但有效的債務(wù)清償需具備銀行卡信息和密碼，即上述主張適用的前提條件是交易發(fā)生時(shí)使用的是“真卡”，針對偽卡，銀行不能以“使用了正確的密碼”為由進(jìn)行抗辯。

2.需排除銀行卡密碼由持卡人自身泄露及他人獲得持卡人授權(quán)持卡消費(fèi)的可能性。

銀行卡無論取款或消費(fèi)均須輸入正確的密碼才能完成交易，即密碼是識別持卡人身份的特定標(biāo)準(zhǔn)。根據(jù)《電子簽名法》、《銀行卡業(yè)務(wù)管理辦法》的規(guī)定，只要持卡人所持的銀行卡正確輸入預(yù)留的交易密碼，即視為持卡人為儲戶或獲得儲戶合法授權(quán)的代理人。因密碼具有秘密性、專有性和確認(rèn)性三個特征，持卡人負(fù)有妥善保管之義務(wù)，法院一般將其作為是否構(gòu)成“表見代理”的客觀表征之一。除持卡人能夠證明銀行在密碼泄露中存在過錯，法院一般會認(rèn)為持卡人泄密有一定的可能性，應(yīng)承擔(dān)相應(yīng)的損失。

對密碼泄露的舉證責(zé)任由誰承擔(dān)以及密碼重要性的看法不同，決定了糾紛中持卡人的訴訟請求最終能否得到支持。在大多數(shù)情形下，持卡人對于沒有泄露密碼很難加以證明，若按照“誰主張誰舉證”的理論分配舉證責(zé)任，即依“過錯責(zé)任原則”由持卡人對銀行方存在過錯或證明自己沒有泄密承擔(dān)舉證證明，則持卡人必將陷于極大的困境。然而，如果將“舉證責(zé)任倒置”于銀行，則也不夠合理，將銀行置于“過錯推定”的立場，即銀行若無法證明無過錯則推定其存在過錯，該種處理方式顯然忽視了持卡人自己取款或者委托他人取款甚至自己制作復(fù)制卡參與犯罪的可能性，會造成嚴(yán)重的道德風(fēng)險(xiǎn)，使持卡人演變?yōu)椤皺?quán)利休眠者”，在卡交易的操作中不履行最基本的審慎注意義務(wù)，最終使銀行的相關(guān)業(yè)務(wù)處于極大的風(fēng)險(xiǎn)中。

銀行卡盜刷糾紛處理的難點(diǎn)在于，銀行和持卡人雙方都很難對密碼的泄露責(zé)任進(jìn)行舉證證明。證明責(zé)任分配實(shí)際上是“分配事實(shí)真?zhèn)尾幻鲿r(shí)的敗訴風(fēng)險(xiǎn)”，此時(shí)由誰承擔(dān)舉證責(zé)任相當(dāng)程度上就決定了訴訟的結(jié)果。從合同違約責(zé)任來看，違約責(zé)任的歸責(zé)原則，按我國現(xiàn)行《合同法》原則上實(shí)行“嚴(yán)格責(zé)任原則”，即“無過錯責(zé)任原則”，合同違約責(zé)任以不履行或者不適當(dāng)履行合同為構(gòu)成要件，除非債務(wù)人舉證證明存在法定的免責(zé)事由，違約方不論在主觀上是否具有過錯，均應(yīng)對其違約行為承擔(dān)違約責(zé)任；按大陸法系傳統(tǒng)民法理論則實(shí)行“過錯責(zé)任原則”，責(zé)任的構(gòu)成原則上以債權(quán)人舉證證明債務(wù)人具備過錯為要件。但從利益衡量來看債務(wù)人是否已經(jīng)履行合同的給付義務(wù)，債務(wù)人以“如自外觀上予人以擁有受領(lǐng)權(quán)的表象，仍以履行人所為履行有效”、“履行人不得要求返還既已作出的給付，唯真正的債權(quán)人可向準(zhǔn)占有人主張不當(dāng)?shù)美姆颠€”為由主張債權(quán)確定的消滅，“保護(hù)善意無過失之清償人，以策交易之安全”，在雙方對合同是否已清償存在爭議的前提下，進(jìn)一步討論違約責(zé)任的問題，將更加困難，故筆者認(rèn)為在無明確法律或司法解釋規(guī)定前，當(dāng)雙方都無法舉證證明密碼泄露的責(zé)任時(shí)，暫可由銀行和持卡人各自以50%的比例承擔(dān)責(zé)任。endprint

（二）銀行方責(zé)任權(quán)利

1.銀行負(fù)有信息安全保障的義務(wù)。

（1）銀行安全防范義務(wù)。銀行應(yīng)保障所發(fā)行的卡片有充分的防偽和安全技術(shù)，具有較高的安全水平；銀行應(yīng)保障機(jī)具有較強(qiáng)的識別能力，能辨別借記卡的真?zhèn)?；銀行應(yīng)防范第三人通過機(jī)具上安裝讀卡器和攝像頭竊取持卡人卡的磁條信息和密碼等。

（2）危險(xiǎn)提示的說明義務(wù)。銀行應(yīng)當(dāng)對各種可能出現(xiàn)的不安全因素及可能造成的傷害向儲戶作出明顯的警示：銀行對于采取的安全措施在必要時(shí)應(yīng)當(dāng)向儲戶進(jìn)行必要的說明，以防止不法分子利用自設(shè)的竊取工具迷惑儲戶，從而竊取銀行卡信息等。

（3）危害發(fā)生后的救助義務(wù)。當(dāng)不安全因素給儲戶造成損害時(shí)，銀行應(yīng)當(dāng)進(jìn)行積極的救助（如客戶要求掛失時(shí)及時(shí)進(jìn)行處理），避免損失發(fā)生或進(jìn)一步擴(kuò)大。

2.銀行負(fù)有保證支付的義務(wù)。銀行一般辯稱，持卡人銀行卡內(nèi)的資金短少是由“有權(quán)代為受領(lǐng)人”、“表見受領(lǐng)權(quán)人（包括詐稱代理人）”取款或消費(fèi)，對給持卡人造成的資金損失，銀行不應(yīng)承擔(dān)民事責(zé)任。但法院一般認(rèn)為，在銀行未能準(zhǔn)確地識別犯罪分子使用的是偽卡的情況下，將持卡人借記卡賬戶中的存款錯誤地交付給偽卡持卡人，犯罪分子的行為并非直接侵害了持卡人的財(cái)產(chǎn)所有權(quán)，而是侵犯了銀行的財(cái)產(chǎn)所有權(quán)。持卡人與銀行建立的儲蓄合同關(guān)系仍然合法有效，雙方的債權(quán)債務(wù)關(guān)系仍然存在，銀行負(fù)有保證支付的義務(wù)，應(yīng)當(dāng)支付持卡人存款及相應(yīng)利息。

3.銀行方免責(zé)事由的舉證責(zé)任。

（1）舉證證明自己已盡到合理的安全注意義務(wù)，如嚴(yán)格遵守了監(jiān)管部門的規(guī)定，自助銀行網(wǎng)點(diǎn)的安全防范設(shè)施符合規(guī)范，通過多種形式提醒儲戶妥善保管借記卡密碼等，以證明其履行了保護(hù)儲戶存款安全的義務(wù)：由銀行公布相關(guān)的技術(shù)原理，由此證明銀行密碼系統(tǒng)是計(jì)算機(jī)而非人為客觀運(yùn)作，并經(jīng)過相關(guān)部門監(jiān)測，不存在泄密的可能性等。

（2）舉證證明儲戶存在過錯。如銀行可證明儲戶將銀行卡、密碼交由他人保管使用，儲戶取款時(shí)沒有遵守指引采取必要的防范措施等。

4.第三方的責(zé)任權(quán)利。銀行為持卡人辦理具有“銀聯(lián)”標(biāo)識的借記卡，就承諾持卡人能在具有中國銀聯(lián)成員機(jī)構(gòu)資格的第三方（其他銀行ATM機(jī)或特約商戶POS機(jī)上）進(jìn)行跨行交易。在跨行交易中第三方與發(fā)卡行構(gòu)成了委托代理關(guān)系，與持卡人不存在直接的合同關(guān)系。只要第三方?jīng)]有過錯，就無須承擔(dān)銀行卡內(nèi)資金被盜取的責(zé)任，根據(jù)合同的相對性原理，其責(zé)任應(yīng)由銀行即委托行承擔(dān)。如果是因?yàn)榈谌轿幢M到合理的安全保障義務(wù)，如ATM機(jī)被犯罪分子設(shè)置盜取工具，導(dǎo)致跨行取款的儲戶資金被盜，“債務(wù)履行輔助人的過失由債務(wù)人承擔(dān)”，發(fā)卡行不構(gòu)成對債權(quán)準(zhǔn)占有人的有效清償，應(yīng)承擔(dān)繼續(xù)清償?shù)牧x務(wù)，故追責(zé)程序應(yīng)當(dāng)為持卡人向發(fā)卡行追究責(zé)任，發(fā)卡行再向第三方追究責(zé)任。

三、加強(qiáng)風(fēng)險(xiǎn)防范的相關(guān)舉措

（一）優(yōu)化完善外部環(huán)境

1.完善國內(nèi)銀行卡法律法規(guī)保護(hù)消費(fèi)者權(quán)益。我國關(guān)于銀行卡持卡人權(quán)益保護(hù)的法律大多為部門規(guī)章，由于立法存在的缺陷，持卡人的權(quán)益往往得不到有效和及時(shí)的保護(hù)。出臺和修改的法律應(yīng)該明確規(guī)定銀行卡持卡人的權(quán)益保護(hù)，明確銀行和持卡人的權(quán)利和義務(wù)，及出現(xiàn)銀行卡盜刷等糾紛時(shí)，雙方的舉證責(zé)任如何分配和進(jìn)行責(zé)任認(rèn)定，特別是合理分配對密碼泄露的舉證責(zé)任。

2.創(chuàng)新案件糾紛解決機(jī)制。目前持卡人在盜刷案件發(fā)生后選擇的大多是訴訟途徑，但訴訟方式在解決該類糾紛時(shí)暴露出了諸多的問題，并且也加重了司法負(fù)擔(dān)，因而需要不斷探索和完善非訟解決機(jī)制，如建立行業(yè)協(xié)會的糾紛解決組織等，通過糾紛的調(diào)解和仲裁來加強(qiáng)對銀行卡業(yè)務(wù)的監(jiān)管和促進(jìn)銀行業(yè)務(wù)健康有序發(fā)展。

（二）加強(qiáng)銀行內(nèi)控機(jī)制建設(shè)

1.建立切實(shí)有效的銀行內(nèi)部安全管理機(jī)制。加強(qiáng)對ATM機(jī)按時(shí)巡檢，將所存在的隱患與危險(xiǎn)予以及時(shí)消除，責(zé)任落實(shí)到位，做到及時(shí)發(fā)現(xiàn)問題、及時(shí)堵塞漏洞，避免損失的產(chǎn)生和擴(kuò)大；同時(shí)加強(qiáng)對銀行各網(wǎng)點(diǎn)工作人員的專業(yè)培訓(xùn)，提高銀行員工的業(yè)務(wù)素質(zhì)和水平，以便更有效的保護(hù)持卡人合法權(quán)益。

2.提高自身科技水平，增強(qiáng)識別真?zhèn)毋y行卡的防范技術(shù)。銀行因缺乏安全有效的防范技術(shù)而無法識別銀行卡的真?zhèn)危攀箍蛻舻拇婵畋槐I取，因而要研發(fā)先進(jìn)科技手段，增強(qiáng)識別真?zhèn)毋y行卡的防范技術(shù)，同時(shí)強(qiáng)化資金變動異常的監(jiān)測，及時(shí)控制可疑交易風(fēng)險(xiǎn)。

3.加快磁條卡向IC卡遷移進(jìn)程。智能IC卡相較于磁條卡而言，增加了讀寫保護(hù)和數(shù)據(jù)加密保護(hù)的功能，在安全保護(hù)方面更具優(yōu)勢。加快推廣IC卡、對服務(wù)終端進(jìn)行升級改造，可以為用戶建立一個更加安全、方便的用卡使用環(huán)境。

4.加強(qiáng)銀行卡資金被盜刷風(fēng)險(xiǎn)提示和宣傳教育。可采取多種形式開展銀行卡知識風(fēng)險(xiǎn)教育，向持卡人提示不法分子利用ATM機(jī)和POS機(jī)作案的新手段，提示持卡人在使用銀行卡時(shí)的防范知識，加強(qiáng)持卡人自我保護(hù)意識。

（三）提高持卡人風(fēng)險(xiǎn)防范意識

1.防止犯罪分子復(fù)制銀行卡。持卡人應(yīng)認(rèn)真保管好自己的銀行卡和密碼，不要輕信他人而委托他人用銀行卡取款或轉(zhuǎn)帳，應(yīng)將身份證、銀行卡和手機(jī)分開放置，以防同時(shí)丟失。

2.防止被竊取個人賬戶密碼。持卡人不要簡單地將銀行卡密碼設(shè)為生日或簡單數(shù)字組合；在用卡取錢或消費(fèi)時(shí)，輸入密碼時(shí)防止被不法分子偷窺竊?。壕W(wǎng)上消費(fèi)時(shí)謹(jǐn)防“釣魚”鏈接等網(wǎng)站騙取賬戶密碼，做到安全支付。

3.發(fā)現(xiàn)盜刷后，應(yīng)在第一時(shí)間內(nèi)向銀行進(jìn)行電話口掛。持卡人一旦發(fā)現(xiàn)賬戶異常，應(yīng)當(dāng)及時(shí)聯(lián)系銀行并采取相應(yīng)減少損失的措施。由于持卡人怠于履行減損義務(wù)所擴(kuò)大的損失，銀行可以不予賠償。

4.發(fā)生盜刷后及時(shí)進(jìn)行“非持卡人本人操作”的證據(jù)固定。銀行卡異地被盜刷的案件中，持卡人發(fā)現(xiàn)后可迅速到公安機(jī)關(guān)報(bào)案并出示自己的銀行卡，或迅速到附近超市刷卡消費(fèi)留下記錄，而依據(jù)常理推斷持卡人不可能短時(shí)間內(nèi)在盜刷地交易，即能證實(shí)第三人使用的是偽卡，對雙方的責(zé)任認(rèn)定可起到關(guān)鍵作用。endprint