银行卡盗刷案件中的银行与持卡人的责任权利分析
2018-01-08李钢
李钢
中图分类号:F83 文献标识:A 文章编号:1674-1145(2017)09-182-03
摘要 持卡人使用银行卡刷卡取款或消费,给银行业务的发展带来机遇,也为消费者带来生活上的便利,但银行卡盗刷案件却时有发生,极易引起银行和持卡人之间的纠纷,本文通过分析银行卡盗刷的现状和案件纠纷焦点和类型,进而厘清银行方和持卡人的责任权利,并提出从外部环境、银行和持卡人方多维度进行银行卡盗刷的风险防范举措。
关键词 银行卡盗刷 银行 持卡人 责任权利
一、银行卡盗刷案件现状
(一)银行卡盗刷
近年来,我国银行卡业务快速发展,银行卡消费支付已成为个人使用较多的非现金支付方式。银行卡为消费者的生活带来方便的同时,也存在不少安全问题,银行卡盗刷案件有频发的态势。所谓银行卡盗刷,是指不法分子通过各种手段获取用户的银行卡信息和密码,从而冒领持卡人账户中的存款或盗用他人卡内信用额度的行为,银行卡盗刷主要通过自助柜员机(ATM机)、特约商户(POS机)等渠道发生。本文探讨的对象主要为借记卡,且不涉及电子支付(包括网上支付、电话支付、移动支付)渠道发生的“盗刷”情形。
不法分子通过非法手段获取银行卡信息制作伪卡或用各种非法手段获取银行卡密码信息后进行冒领,因破案难度较大,造成被盗款项一般难以追回,直接受害的持卡人往往只能把银行或商家告上法庭,要求赔偿损失。这样不仅损害了合法持卡人的权益,也对整个银行业和社会的发展带来不利的影响。
(二)案件纠纷焦点
1.银行卡盗刷,在能够追究犯罪嫌疑人责任的情形下,应当由犯罪分子承担一切责任。银行卡盗刷的事实,存在两种法律关系,即刑事法律关系和民事法律关系,厘清刑事案件中某些事实(如伪卡的复制过程、犯罪嫌疑人获取密码的过程)有助于确定民事法律关系中银行和持卡人的责任范围。
2持卡人的银行卡丢失或被盗、密码泄露,第三人持卡盗刷银行卡存款,按照责任自负的原则和债务对“债权准占有人”的有效清偿,持卡人没有妥善保管好自己的卡片和密码,应由持卡人自己承担存款被盗刷造成的损失。
3.第三人利用ATM机或者自助银行的技术和管理漏洞,盗刷银行卡的磁条信息和密码,制成伪卡并盗刷存款的。因持卡人和银行之间是储蓄存款合同关系,银行应当为持卡人提供必要的安全、保密的环境,发生伪卡盗刷的,银行对第三人的付款行为不构成债务的有效清偿,持卡人与银行之间的债权债务关系依然存在,银行进而构成违约的,应向持卡人承担合同违约责任。
4.持卡人仅知道银行卡上存款被盗刷,但存款如何被盗刷(利用的是真卡还是伪卡,密码是谁泄露等基本事实)并不清楚,持卡人报案后公安机关又侦查未果的,不同法院的法官对该类案件的处理结果存在比较大的差异,判决标准也并不大一致,基本上都是依据对案件的认知和理解,根据法律的原则性规定自由裁量后进行判决。
二、银行与持卡人的责任权利
(一)持卡人责任权利
1.持卡人应尽到对银行卡的合理使用和妥善保管义务。
持卡人应当妥善保管银行卡,这是持卡人在银行卡合同中的“附随义务”,若持卡人未尽到妥善保管银行卡的义务(如将卡交由他人保管),就应承担相应的损失。
持卡人需举证证明其账户被他人持伪卡消费的证据证明,或得到法定机关的证实(如公安机关破获盗刷案件)第三人盗刷使用的是伪卡,则可推断认为银行的设备不能识别伪卡,说明银行未尽到采取安全措施防范风险的义务,从而判定因银行存在安全漏洞及技术风险而由其承担赔偿责任。
银行通常在诉讼中提出,认为伪卡持有人因使用了正确的密码,其行为视为持卡人的行为,银行即已履行了合同,不再承担赔偿责任。但有效的债务清偿需具备银行卡信息和密码,即上述主张适用的前提条件是交易发生时使用的是“真卡”,针对伪卡,银行不能以“使用了正确的密码”为由进行抗辩。
2.需排除银行卡密码由持卡人自身泄露及他人获得持卡人授权持卡消费的可能性。
银行卡无论取款或消费均须输入正确的密码才能完成交易,即密码是识别持卡人身份的特定标准。根据《电子签名法》、《银行卡业务管理办法》的规定,只要持卡人所持的银行卡正确输入预留的交易密码,即视为持卡人为储户或获得储户合法授权的代理人。因密码具有秘密性、专有性和确认性三个特征,持卡人负有妥善保管之义务,法院一般将其作为是否构成“表见代理”的客观表征之一。除持卡人能够证明银行在密码泄露中存在过错,法院一般会认为持卡人泄密有一定的可能性,应承担相应的损失。
对密码泄露的举证责任由谁承担以及密码重要性的看法不同,决定了纠纷中持卡人的诉讼请求最终能否得到支持。在大多数情形下,持卡人对于没有泄露密码很难加以证明,若按照“谁主张谁举证”的理论分配举证责任,即依“过错责任原则”由持卡人对银行方存在过错或证明自己没有泄密承担举证证明,则持卡人必将陷于极大的困境。然而,如果将“举证责任倒置”于银行,则也不够合理,将银行置于“过错推定”的立场,即银行若无法证明无过错则推定其存在过错,该种处理方式显然忽视了持卡人自己取款或者委托他人取款甚至自己制作复制卡参与犯罪的可能性,会造成严重的道德风险,使持卡人演变为“权利休眠者”,在卡交易的操作中不履行最基本的审慎注意义务,最终使银行的相关业务处于极大的风险中。
银行卡盗刷纠纷处理的难点在于,银行和持卡人双方都很难对密码的泄露责任进行举证证明。证明责任分配实际上是“分配事实真伪不明时的败诉风险”,此时由谁承担举证责任相当程度上就决定了诉讼的结果。从合同违约责任来看,违约责任的归责原则,按我国现行《合同法》原则上实行“严格责任原则”,即“无过错责任原则”,合同違约责任以不履行或者不适当履行合同为构成要件,除非债务人举证证明存在法定的免责事由,违约方不论在主观上是否具有过错,均应对其违约行为承担违约责任;按大陆法系传统民法理论则实行“过错责任原则”,责任的构成原则上以债权人举证证明债务人具备过错为要件。但从利益衡量来看债务人是否已经履行合同的给付义务,债务人以“如自外观上予人以拥有受领权的表象,仍以履行人所为履行有效”、“履行人不得要求返还既已作出的给付,唯真正的债权人可向准占有人主张不当得利的返还”为由主张债权确定的消灭,“保护善意无过失之清偿人,以策交易之安全”,在双方对合同是否已清偿存在争议的前提下,进一步讨论违约责任的问题,将更加困难,故笔者认为在无明确法律或司法解释规定前,当双方都无法举证证明密码泄露的责任时,暂可由银行和持卡人各自以50%的比例承担责任。endprint
(二)银行方责任权利
1.银行负有信息安全保障的义务。
(1)银行安全防范义务。银行应保障所发行的卡片有充分的防伪和安全技术,具有较高的安全水平;银行应保障机具有较强的识别能力,能辨别借记卡的真伪;银行应防范第三人通过机具上安装读卡器和摄像头窃取持卡人卡的磁条信息和密码等。
(2)危险提示的说明义务。银行应当对各种可能出现的不安全因素及可能造成的伤害向储户作出明显的警示:银行对于采取的安全措施在必要时应当向储户进行必要的说明,以防止不法分子利用自设的窃取工具迷惑储户,从而窃取银行卡信息等。
(3)危害发生后的救助义务。当不安全因素给储户造成损害时,银行应当进行积极的救助(如客户要求挂失时及时进行处理),避免损失发生或进一步扩大。
2.银行负有保证支付的义务。银行一般辩称,持卡人银行卡内的资金短少是由“有权代为受领人”、“表见受领权人(包括诈称代理人)”取款或消费,对给持卡人造成的资金损失,银行不应承担民事责任。但法院一般认为,在银行未能准确地识别犯罪分子使用的是伪卡的情况下,将持卡人借记卡账户中的存款错误地交付给伪卡持卡人,犯罪分子的行为并非直接侵害了持卡人的财产所有权,而是侵犯了银行的财产所有权。持卡人与银行建立的储蓄合同关系仍然合法有效,双方的债权债務关系仍然存在,银行负有保证支付的义务,应当支付持卡人存款及相应利息。
3.银行方免责事由的举证责任。
(1)举证证明自己已尽到合理的安全注意义务,如严格遵守了监管部门的规定,自助银行网点的安全防范设施符合规范,通过多种形式提醒储户妥善保管借记卡密码等,以证明其履行了保护储户存款安全的义务:由银行公布相关的技术原理,由此证明银行密码系统是计算机而非人为客观运作,并经过相关部门监测,不存在泄密的可能性等。
(2)举证证明储户存在过错。如银行可证明储户将银行卡、密码交由他人保管使用,储户取款时没有遵守指引采取必要的防范措施等。
4.第三方的责任权利。银行为持卡人办理具有“银联”标识的借记卡,就承诺持卡人能在具有中国银联成员机构资格的第三方(其他银行ATM机或特约商户POS机上)进行跨行交易。在跨行交易中第三方与发卡行构成了委托代理关系,与持卡人不存在直接的合同关系。只要第三方没有过错,就无须承担银行卡内资金被盗取的责任,根据合同的相对性原理,其责任应由银行即委托行承担。如果是因为第三方未尽到合理的安全保障义务,如ATM机被犯罪分子设置盗取工具,导致跨行取款的储户资金被盗,“债务履行辅助人的过失由债务人承担”,发卡行不构成对债权准占有人的有效清偿,应承担继续清偿的义务,故追责程序应当为持卡人向发卡行追究责任,发卡行再向第三方追究责任。
三、加强风险防范的相关举措
(一)优化完善外部环境
1.完善国内银行卡法律法规保护消费者权益。我国关于银行卡持卡人权益保护的法律大多为部门规章,由于立法存在的缺陷,持卡人的权益往往得不到有效和及时的保护。出台和修改的法律应该明确规定银行卡持卡人的权益保护,明确银行和持卡人的权利和义务,及出现银行卡盗刷等纠纷时,双方的举证责任如何分配和进行责任认定,特别是合理分配对密码泄露的举证责任。
2.创新案件纠纷解决机制。目前持卡人在盗刷案件发生后选择的大多是诉讼途径,但诉讼方式在解决该类纠纷时暴露出了诸多的问题,并且也加重了司法负担,因而需要不断探索和完善非讼解决机制,如建立行业协会的纠纷解决组织等,通过纠纷的调解和仲裁来加强对银行卡业务的监管和促进银行业务健康有序发展。
(二)加强银行内控机制建设
1.建立切实有效的银行内部安全管理机制。加强对ATM机按时巡检,将所存在的隐患与危险予以及时消除,责任落实到位,做到及时发现问题、及时堵塞漏洞,避免损失的产生和扩大;同时加强对银行各网点工作人员的专业培训,提高银行员工的业务素质和水平,以便更有效的保护持卡人合法权益。
2.提高自身科技水平,增强识别真伪银行卡的防范技术。银行因缺乏安全有效的防范技术而无法识别银行卡的真伪,才使客户的存款被盗取,因而要研发先进科技手段,增强识别真伪银行卡的防范技术,同时强化资金变动异常的监测,及时控制可疑交易风险。
3.加快磁条卡向IC卡迁移进程。智能IC卡相较于磁条卡而言,增加了读写保护和数据加密保护的功能,在安全保护方面更具优势。加快推广IC卡、对服务终端进行升级改造,可以为用户建立一个更加安全、方便的用卡使用环境。
4.加强银行卡资金被盗刷风险提示和宣传教育。可采取多种形式开展银行卡知识风险教育,向持卡人提示不法分子利用ATM机和POS机作案的新手段,提示持卡人在使用银行卡时的防范知识,加强持卡人自我保护意识。
(三)提高持卡人风险防范意识
1.防止犯罪分子复制银行卡。持卡人应认真保管好自己的银行卡和密码,不要轻信他人而委托他人用银行卡取款或转帐,应将身份证、银行卡和手机分开放置,以防同时丢失。
2.防止被窃取个人账户密码。持卡人不要简单地将银行卡密码设为生日或简单数字组合;在用卡取钱或消费时,输入密码时防止被不法分子偷窥窃取:网上消费时谨防“钓鱼”链接等网站骗取账户密码,做到安全支付。
3.发现盗刷后,应在第一时间内向银行进行电话口挂。持卡人一旦发现账户异常,应当及时联系银行并采取相应减少损失的措施。由于持卡人怠于履行减损义务所扩大的损失,银行可以不予赔偿。
4.发生盗刷后及时进行“非持卡人本人操作”的证据固定。银行卡异地被盗刷的案件中,持卡人发现后可迅速到公安机关报案并出示自己的银行卡,或迅速到附近超市刷卡消费留下记录,而依据常理推断持卡人不可能短时间内在盗刷地交易,即能证实第三人使用的是伪卡,对双方的责任认定可起到关键作用。endprint