随着电子商务的快速发展，银行卡被盗刷事件日益增多。6月7日，大兴区法院公布两起盗刷银行卡案件。其中一例，因被认定系“伪卡”盗刷，银行对持卡人进行了赔付。而另外一例，因不能确定发卡行存在过错，驳回了持卡人赔偿诉请。

为确保银行卡消费市场的有序性、安全性，大兴区法院民二庭法官结合此类案件的审理特点及其成因，提出了消弭纠纷的措施建议，以期达到既维护持卡人的合法权益，又兼顾银行业可持续发展的目的。

典型案例 银行卡被复制盗刷 持卡人索赔获支持

2014年4月，吕某在某银行办理了一张借记卡。当年12月6日傍晚，吕某收到发卡行发送的短信提醒，告知其借记卡于12月6日17时48分07秒发生一笔金额为4.5万元的交易，于17时48分46秒发生一笔金额为8.5万元的交易。

由于这两笔交易不是本人操作，吕某收到短信提醒后立即持发生交易的银行卡，到就近的自助取款机进行了两笔取现操作。取现后，吕某拨打了银行客服电话并诉说其银行卡被盗刷事宜。

同年12月8日，吕某到公安部门报案。在刑事案件侦查过程中，吕某将发卡银行诉至大兴区法院，以该行未妥善保管其银行卡内的资金为由，要求该行赔偿被盗刷的13万元存款损失及相应利息损失。

法院审理查明，涉案两笔交易中，金额为4.5万元的交易系通过名为“智付通”刷卡机器完成的刷卡交易，该笔款项收款人为樊某，刷卡机器由被告银行的分行提供，地点位于云南省。另一笔金额为8.5万元的交易系通过POS机刷卡完成，交易地点在武汉，收款人为某建材商店。POS机系经商户申请由本银行提供。此外，这两笔交易于2014年12月6日17时完成，地点均不在北京市。

庭审中，吕某提交了证据，证明其于2014年12月6日19时在北京市某地区以涉案借记卡取款的事实。

法院认为，根据上述交易的时空距离判断，吕某难以使用同一张借记卡往返两地甚至三地操作。据此，可以认定涉案借记卡的诉争交易系他人使用伪造银行卡进行。由于银行是经审核后向吕某发放了银行卡，所以，双方之间形成借记卡服务合同法律关系，银行有义务保障储户的存款安全。

银行虽然辩称系吕某泄露密码导致银行卡被盗刷，但未能提供证据证明。据此，法院判决银行对吕某被盗刷款项及相应利息损失承担赔偿责任。

点评

银行卡被盗刷主要有两种情况：一是持卡人丢失、泄露银行卡及密码，不法分子直接用原卡取现的盗刷行为。二是不法分子获取银行卡账号、密码，通过克隆、复制出伪卡进行盗刷。在真卡交易的情况下，银行与持卡通常约定：“持卡人须妥善保管和正确使用密码。”“因密码保管或使用不当而导致的损失由持卡人本人承担”。

而本案中，持卡人没有泄漏自己的银行卡密码，涉案两笔盗刷交易系通过伪卡在银行提供或经银行认可的服务设施上完成，可银行卡系统不能有效分辨真卡和伪卡，这是造成盗刷的重要原因。由于银行未能尽到保障银行卡本身安全，不能保证银行服务场所及系统设备安全使用，故应对吕某的损失进行赔偿。

手机转账钱款丢失

银行无错不予赔偿

2012年3月，叶某在银行办理了一张信用卡，交易方式为凭密码交易。办卡的同时，叶某向发卡行申请开通了网上银行、手机银行。

2015年9月12日凌晨2时13分，叶某收到发卡行发送的手机短信息：“泄漏验证码有资金被盗风险！转账验证码******，收款人苟某某，转账5万元”。凌晨2时17分，叶某的银行卡转账支出5万元，收款人为苟某某。当日上午，叶某向公安部门报案，称转账给苟某某的钱款并非本人操作。

在刑事案件侦查过程中，叶某以银行未尽到保障其账户资金安全义务为由，向法院起诉要求银行赔偿其被盗刷的5万元本金及利息。

法院审理查明，通过叶某信用卡转账给苟某，是通过手机客户端即手机银行进行的。而手机银行转账的步骤为：输入银行卡卡号、查询密码、附加码，登录进入手机银行。进入手机银行后，再选择转账汇款操作模块，输入收款人的姓名、账号及转账金额。然后，还要输入预留手机收到的短信验证码及取款密码，最后才能完成转账汇款交易。

对此，承办法官认为，涉案的交易系通过手机银行完成，不同于“伪卡”交易和实体的银行卡交易，不涉及自助设备、移动消费终端等固定机具。由于开通手机银行、绑定手机号码、设置密码等均由叶某本人完成，相应的密码只有其本人知晓，在其认可交易时收到银行短信提示时，就证明银行在手机转账交易流程中没有违规行为。鉴于叶某仅举证证明其信用卡资金账户减少，而不能举证证明银行在资金转账操作流程中存在违约行为或其他损害资金交易安全的行为时，对其主张不能支持。据此，法院驳回了叶某的诉讼请求。

点评

按照交易介质的不同，盗刷银行卡可以分为两类，一是传统的有卡盗刷。例如，以盗窃、复制伪卡进行的盗刷。二是无卡盗刷，其形式有通过网上银行、手机银行盗刷的，也有通过第三方支付平台进行的网络盗刷。被盗刷银行卡的损失应由谁买单？有人认为申领人保管不善应承担责任，有人认为商家审查不严应该负责，还有人认为银行未尽安全保障义务应承担相应后果。

实际上，在盗刷案件中，持卡人和银行都是受害者。法院应根据公平原则和诚实信用原则，确定发卡行、持卡人承担的责任。本案中，银行有保障网上支付安全的义务，但在无卡盗刷案件中，整个交易的完成需要审核持卡人的多重身份信息，并需要通过持卡人的手机验证才能完成。在这里，盗刷风险可能发生在信息泄露、手机病毒等环节，但是，如果不能证明银行存在错误，持卡人就要自行承担相应的损失。

法院盘点

刑事民事相互交叉

多数案件“宁判不调”

大兴区法院法官在总结银行卡盗刷案件时说，此类案件最明显的特点是大多存在刑事民事交叉的情形。由于这些案件侦破难度较大，持卡人往往在民事案件起诉之前已向公安部门报案，在刑事案件侦查进行中或追赃未完成时就开始主张民事权利。

其二是盗刷事实认定困难。特别是无卡盗刷案件，由于无卡交易并不以银行卡片为介质，持卡人能够证明盗刷事实存在的证明手段较为有限。而在实践中，常常遇到的问题是盗刷网络IP地址与持卡人实际地址不符、持卡人手机号被盗用、银行交易系统有漏洞。即便从刑事案件侦查角度看，盗刷事实、盗刷款项的去向有时也难以查明。

其三是案件处理结果来说，调解难度大，多数案件“宁判不调”，银行卡支付渠道不仅涉及持卡人、发卡行，还往往涉及到收单机构、商户、第三方支付机构，一般持卡人起诉银行索赔，法院以合同关系进行审理判决，但具体盗刷产生是在哪一个支付环节出现了问题较难查明，判决之后可能涉及到具体盗刷责任人追偿的问题，所以，此类案件调解难度大。

法官建议

发现账户异常变动

立即做到三个“尽快”

为避免银行卡盗刷事件的发生，大兴区法院法官对持卡人、发卡行等提出四点防范建议：

第一，持卡人申领银行卡时，应当设置复杂密码并妥善保管，办理业务后也要将凭条彻底粉碎或自己收好，以防泄露。刷卡交易时，要留心卡槽口有没有被改装过、收银员有无重复刷卡、手机收到病毒短信等异常行为。同时，持卡人可以设置短信通知服务，在银行卡金额变化时能及时收到短信通知，以便随时掌握银行卡账户金额动态。

第二，发现账户异常变动后，做到三个“尽快”。在司法实践中，对于是否属于伪卡交易，一般通过当事人提供的证据进行判断。所以，持卡人在发现账户异常变动后，要尽快到最近的发卡行服务网点ATM机或银行营业场所办理用卡交易，如查询、取款等，证明人卡未分离。此后，要尽快致电发卡行客服电话，核实是否发生了账户异常变动的情形，确认发生后立即办理临时挂失，避免损失扩大。同时，尽快到当地派出所报案，向办案人员出示银行卡原卡，取得报案回执或受案通知书等文件。及时的挂失和报案，有利于法院从时间和空间上判断真卡是否出现在提现或消费现场。

第三，要谨慎开通网络支付功能。电子化支付在提供便利的同时也带来了一定的交易风险，持卡人要根据自己的消费习惯、对新技术的应用能力等条件判断是否需要开通网络支付功能。

正常流程下，开通网络支付功能需由持卡人提出申请并设置绑定手机号、密码等重要信息，但在案件审理中，经常发现部分持卡人在申请开通网络支付功能时并未认真阅读发卡行申请单上载明的风险提示，甚至主张支付密码、手机号绑定均由银行工作人员帮助完成。开通后又因对网络支付流程操作不熟悉，有些持卡人以绑定手机号码接收并打开病毒短信，这些都是造成无卡盗刷的风险因素。由于持卡人对网络支付风险缺乏警惕，相应地增加了被盗刷的机率。尽管受损失后及时保存证据十分重要，但日常的防患于未然同样必不可少。

第四，发卡行、第三方支付机构、收单机构应就被盗刷风险点及时进行升级或技术改善。涉盗刷案件的审理是根据原被告的储蓄合同关系的相对性原则，可能判决被告银行承担一定的责任，事实上，并不完全能将“伪卡”的责任简单地归咎于银行，交易流程中涉及的收单机构、第三方支付机构都有可能是被盗刷的风险点，这可能涉及到后续的追偿问题。

□本报记者 赵新政