信用卡被盗刷银行不负全责的情形
2018-01-23
银行卡被盗刷通常有两种情形,一是通过真实的银行卡刷走款项,二是通过复制的银行卡盗刷银行款项。专家介绍,两种盗刷情况的举证方也不同。
信用卡盗刷如何定责
通过原真实的银行卡刷走款项一般是银行卡被盗或丢失后,原合法持卡人未发觉,现持卡人通过该卡将款刷走。对于该类案件,举证的关键是卡的真实性。只要刷卡人用的是银行发行的真卡,即使原持卡人能够举证证明刷卡不是自己所为也难逃责任。所以,银行的举证责任在于,其一,合法持卡人对银行卡的保管不当,将卡丢失;其二,刷卡人持真卡刷卡;其三,银行对银行卡安全使用尽到了义务。银行完成上述举证义务,就可认定在盗刷事件中,原持卡人有严重过错,为此,银行可以免除责任。通过复制的银行卡盗刷银行款项是指犯罪分子盗取银行卡相关信息复制了银行卡进行消费。对于该类案件,合法持卡人的举证责任是:其一,真实的银行卡一直在自己手中(出示真实的银行卡);其二,刷卡不是自己所为(提请公安机关调取监控录像证明取款人不是自己,或提供证据证明当时自己不在该地);其三,公安机关有关银行自动取款机或周围设施被犯罪分子做过手脚的侦查记录。合法持卡人完成上述举证义务,就可认定银行没有尽到安全保障义务,就应当承担全额付款责任。
对于仅凭签名进行交易确认的信用卡,特约商户在持卡人签单时,应对其签名笔迹与信用卡背面的签名笔迹是否一致进行核对审查。出现盗刷后,在追究责任时,笔迹专家在确认不是本人签名后,责任就转移到了刷卡的商家身上。商家将承担一定损失,个人不需要承担责任。但由于特约商户的收银人员不可能具备笔迹鉴定的专业素质,因此在没有相关法律法规或其他规章的明确规定之前,特约商户对签名笔迹进行形式审查即可认为其履行了审查义务。在使用密码的消费中,密码是判定消费有效的唯一方式。几乎所有银行的信用卡章程中都规定:“凡使用密码进行的交易,均视为持卡人本人所为。”因为银行无法识别信用卡是被盗刷还是道德风险,发生盗刷很可能是持卡人由于管理不善导致密码泄露或者将信用卡交由他人保管等过失行为,所以在设置密码的消费方式上,持卡人是很难证明银行存在过错从而获得赔偿的。上述人士同时表示,由于国内相关法律的不完善,加之审理过程中法官的自由裁量权,所以已结信用卡盗刷案件判决也有较大差别,目前并无明确的依据。
凭支付密码盗刷
人在广州卡在澳门被盗刷
据邱女士介绍,人在广州的她,手机上接到信用卡刷卡交易提醒,显示卡片在澳门刷了103506元,随后又被取现3000元港币。邱女士半小时前,才刚刚用这张卡片支付过和朋友聚餐的费用,她根本不可能在短短个把小时分身穗澳两地。
邱女士立即向银行递交“拒付申请”同时报警。然而,这笔钱还是从卡里转走了。因为不是自己的责任,邱女士不可能为这笔交易买单,最后跟银行对簿公堂。最后判决,广州市越秀区法院一审判定银行和邱女士各支付一半金额。
邱女士出示了银行调出的澳门交易的底单,上面显示了用于盗刷的卡片是十年前已经停发的旧版卡片,发卡地是深圳。该卡片的持有者是位男性香港人士。有意思的是,这张卡片的卡号与邱女士的信用卡只差一个数字。邱女士表示,明明卡片的卡号都不一样,就是因为一个开头是“4207”一个是“4270”这笔盗刷的钱就算到了她的头上?
凭密码盗刷银行不负全责
当事银行介绍,邱女士的卡片出现盗刷,并不是因为跟涉案卡号相近,而是她的信息被窃取后复制在那张旧卡片上。邱女士递交了拒付申请资金却还被刷走的原因是,邱女士的信用卡里事先存有现金,犯罪分子刷走的正是卡里的现金额,而不是透支额。所以在她递交申请前,这笔钱已经即时划到商户的账上。另外,法院之所以判双方均有责任,是因为盗刷并不止是凭签名,而且还输入密码。而一旦盗刷交易涉及密码,银行就不负全责。
信用卡加密码须承担保护个人信息责任
据一位多年从事信用卡业务的银行人士介绍,密码交易在目前的确很难界定责任。之前也曾引发过大讨论:“使用信用卡到底是凭签名好还是凭密码?”签名安全性低,但设置了密码持卡者就要担负保护好个人信息的责任。
凭伪卡(复制卡)盗刷
状告银行讨要说法
2016年3月,刘女士将某银行南京分行告上南京市鼓楼区法院,提出三项诉讼请求:判令被告对原告信用卡被盗刷的41066.9元自行负担;判令被告承担原告信用卡被盗刷产生的滞纳金、分期手续费及利息共4355.81元;由被告承担本案诉讼费用。刘女士的诉讼理由是,其有录像证明事发时信用卡在本人身上,在西班牙出现的为复制卡。被告某银行南京分行未尽到安全保障义务,导致原告的信用卡在国外被盗刷,故理应由被告自行担责。
案件审理中,原告刘女士提供了事发当日自行拍摄的视频,证明当天案涉信用卡在其身上,且其人就在南京。但被告某银行南京分行认为该视频系原告自行制作,不予认可。某银行南京分行还认为凡是凭密码进行的交易,均应视为持卡人所为,欠款应由持卡人归还,本案涉及的三笔消费应为刘女士本人或经授权的他人所为,不是盗刷。刘女士认为案涉卡片系被复制而使真卡遭盗刷,被告未能保证信用卡的不可复制性及安全性,责任应该由某银行南京分行承担。
法院判决银行担责70%
法院对该案作出一审宣判,法院认为,原告刘女士就申请办理信用卡所填写的申请表及所附文件是双方当事人的真实意思表示,合法有效,双方均应当依照约定全面履行相应的义务。根据庭审查明的事实,可以认定案涉交易属于伪卡使用密码交易。案涉信用卡至原告起诉时,已产生的总损失为45449.71元。法院认定,本案所涉信用卡造成的损失,由被告银行担责70%,原告因密码保管不善担责30%。
最终法院依据查明的事实及上述责任区分,并依照我国《合同法》《民事诉讼法》的相关条款规定,判决被告某银行南京分行于本判决生效之日起五日内对原告刘女士信用卡被盗刷的损失自行承担31814.80元;被告某银行南京分行于本判决生效之日起五日内返还原告刘女士14659.9元;驳回原告刘女士的其他诉讼请求。
法官说法银行的格式条款不适用伪卡
针对本案的判决,主审法官说,刘女士所述收到交易提示短信以及之后拨打客服电话、填写拒付《声明书》、结合交易场所为西班牙以及刘女士在与客服电话通话结束后立即至公安部门报警的事实,足以认定案涉三笔交易为伪卡交易。
在信用卡交易中,银行负有识别真实信用卡并提供安全的交易环境的义务。某银行南京分行作为案涉信用卡的发卡行,未能保障其信用卡的唯一识别性,未能识别出他人所使用的伪卡进而造成损失,故应对伪卡交易导致的损失承担相应的责任。
徐法官还说,根据《中国某银行信用卡章程》第十四条的约定“凡使用密码进行的交易,均视为持卡人本人所为”,但该章程的规定属于格式条款,存在两种以上的解释,应当按照不利于格式条款提供者的规定,解释为使用真实信用卡进行交易使用密码视为本人所为,而伪卡交易则不适用该约定。
徐法官最后说,案涉信用卡设有密码,案涉交易能正常进行,可以推定案涉交易输入的密码是正确的。持卡人具有妥善保管密码的义务,其对密码的泄露亦应承担相应的责任。信用卡的真实性与密码的唯一性是案涉交易能够进行的两个关键要素,综合本案双方的过错程度,酌情认定案涉信用卡被盗刷造成的损失分别由某银行南京分行承担70%、刘女士承担30%。
链接:最高法就信用卡伪卡交易、盗刷等纠纷案件作出规范
6月6日,最高法公布《关于审理银行卡民事纠纷案件若干问题的规定》(征求意见稿)。意见稿就信用卡透支、伪卡交易、网络盗刷等方面的纠纷案件审理作出规范。
关于伪卡交易问题,意见稿明确,发生信用卡伪卡交易,发卡行请求持卡人根据合同的约定偿还透支款及利息的,人民法院不予支持。持卡人请求发卡行返还扣划的银行卡透支款本息并赔偿损失的,人民法院应予支持。
发卡行举证证明持卡人对信用卡伪卡盗刷具有过错,主张在持卡人的过错范围内减轻或者免除发卡行责任的,人民法院应予支持。
持卡人未及时采取措施防止损失扩大,发卡行主张持卡人应自行承担扩大损失责任的,人民法院应予支持。
关于网络盗刷问题,意见稿提出,发卡行与持卡人签订银行卡合同时,未告知持卡人银行卡具有网络支付功能,或者未告知发卡行与非银行支付机构合作开展通过非银行支付机构支付平台关联银行卡交易等信息,持卡人以其未与发卡行就上述网络支付条款达成合意为由,主张不承担银行卡网络盗刷责任的,人民法院应予支持,但持卡人知道或者应当知道该网络支付功能存在并同意使用的情形除外。
发卡行虽告知银行卡具有某一种网络支付功能,但未全面告知和明确说明该网络支付业务的持卡人身份认证方式、相关交易规则、未提示该业务的法律风险、未告知风险防范措施等影响持卡人决定是否使用该网络支付功能的信息,因该网络支付功能的使用导致银行卡被盗刷,持卡人请求发卡行承担相应赔偿损失责任的,人民法院应予支持。
前述情形,发卡行有证据证明持卡人对网络盗刷具有过错的,发卡行在持卡人过错范围内减轻责任。
意见稿指出,非银行支付机构设定的网络支付身份认证方式、使用的网络支付系统、设备等具有安全缺陷导致银行卡被盗刷,持卡人据此请求非银行支付机构承担赔偿损失责任的,人民法院应予支持。
非银行支付机构或者发卡行承诺先行赔付持卡人银行卡网络盗刷损失,持卡人据此请求其承担先行赔付责任的,人民法院应予支持。
他人冒用持卡人的名义更换手机用户身份识别卡,电信运营商未尽审慎审核义务予以更换,导致持卡人未能收到银行卡账户变动手机短信通知,持卡人请求电信运营商赔偿相应损失的,人民法院应予支持。
意见稿明确,因同一网络盗刷行为,持卡人向发卡行、非银行支付机构等任一主体请求赔偿,已经获得赔偿的部分,再向其他主体请求赔偿的,人民法院不予支持。