第一篇:銀行卡遭遇盜刷舉證責任應倒置
銀行卡遭遇盜刷舉證責任應倒置
宋應紅 朱曉源
? 2012-09-03 15:27:47
來源:人民法院報 2012-6-17
銀行卡未離身,可卡中2萬元存款卻不翼而飛,儲戶周某被告知銀行卡被克隆存款遭到盜取。與銀行協商賠償未果后,周某一紙訴狀將銀行告上法庭。廣東省東莞市第三人民法院審理此案認為,銀行提供的銀行卡不具有完整的防偽功能,提供的自動柜員機不具有識別偽造銀行卡的功能,未盡到基本的安全保障義務,需承擔全部的賠償責任。(8月15日《廣州日報》)
近年來,銀行卡被克隆盜刷事件屢有發生,個人信息安全問題已引起顧客、銀行和第三方支付機構的高度重視。但即便如此,銀行卡被克隆盜刷事件也沒有因此而減少,且手段層出不窮。從儲戶的角度來看,只要使用儲蓄卡,就不得不時刻面臨著陷入不法分子埋伏的危險。鍵盤記憶膜、微型攝像頭、磁條復制器這些可怕的隱形設備,隨時可能讓儲戶辛苦勞作掙來的錢不翼而飛。
面對大量“克隆銀行卡”糾紛,各地法院對銀行和儲戶的責任劃分并不統一,判令銀行不承擔責任、按比例承擔責任或承擔全部責任的都有典型案例,同案不同判現象十分嚴重。目前,盜刷銀行卡案件的爭議集中在銀行卡密碼的泄露方式上。銀行卡密碼的泄露主要有兩種:一種是儲戶在使用銀行卡過程中的不當導致密碼泄露,責任在儲戶一方。譬如,儲戶將密碼告知他人,密碼設置過于簡單,借與他人使用銀行卡等。另外一種情況是銀行系統的漏洞造成密碼被盜取,責任在銀行一方。譬如,不法分子在銀行的ATM上裝置記憶膜、讀卡器,或在ATM旁裝置微型攝像頭等。我國民事訴訟法規定“誰主張,誰舉證”,即原告方要讓法院支持自己的訴訟主張,必須拿出相應的證據。儲戶如能提供監控錄像等相關證據,證明儲戶確實是在銀行系統內的場所被盜取了密碼,那么銀行就必須承擔全責。但儲戶根本無力提供這些證據,想以此證明自己在使用銀行卡的過程中不存在過失更是難上加難。
如果法院在司法實踐中,僅僅因為儲戶無法舉證銀行方面有過失,而只根據“誰主張,誰舉證”的原則去判定案件,用戶往往會敗訴,顯然也是不公平的。將銀行卡被復制盜刷的原因僅僅歸結為用戶不慎,顯然有些牽強,因為絕大部分用戶無法舉證:自己未主動將信息泄露他人,個人信息系被他人秘密竊取。
銀行卡被克隆盜刷由來已久,主要原因在于銀行方面并不具有銀行卡真偽鑒別的能力,由此才造成了不法分子的猖獗。這也是東莞市第三人民法院判令銀行承擔全責的主要理由,但并非所有儲戶都有此待遇,大多數此類案件銀行被判不承擔責任。最高人民法院應當考慮借鑒醫療事故糾紛的審判原則,以司法解釋的形式將舉證責任倒置原則適用于“克隆銀行卡”糾紛中,即由銀行方面證明儲戶存在過失,所刷卡系本卡非克隆卡,儲戶方才承擔責任,否則,銀行承擔全部責任,從而增強司法實踐的可操作性。
適用舉證責任倒置原則,確實增加了銀行方面的舉證責任,這看似偏袒儲戶,實則不然。因為,現今科學技術發達,防止銀行卡被盜并不是不可能,目前在歐美等發達國家,磁條卡已經很少使用,大多是IC卡。IC卡復制難度極高,具備很強的抗攻擊能力,很難被復制和偽造。早在2005年,我國就頒布了《中國金融集成電路(IC)卡規范》,可是至今為止未推廣實行,關鍵問題是因IC卡造價高,銀行方面舍不得更多的資金投入。隨著盜版技術的升級,克隆一張卡越來越容易,面對如此猖狂的盜卡行為,銀行應當負有不可推卸的責任。
舉證責任倒置原則能夠切實保護儲戶的利益,體現儲戶與銀行之間的服務合同的平等關系,增強儲戶使用銀行卡的信心。這一原則的適用,也會倒逼銀行主動增強銀行卡的安全性能和技術水平。
(作者單位:河南省鄭州市中級人民法院)
第二篇:銀行卡盜刷出現新特點
銀行卡盜刷出現新特點:點個鏈接卡里的錢就沒了
2016年10月19日08:14 新浪綜合
來源:蘭州晨報
近日,中國人民銀行等六部門發布通知,于今年9月至2017年4月在全國開展聯合整治非法買賣銀行卡信息專項行動,其中一項重要內容是打擊網絡盜刷銀行卡。記者多地采訪了解到,和以往竊取儲戶磁條卡信息后“克隆”卡盜取賬戶資金不同,隨著互聯網金融快速發展,銀行卡盜刷出現新特點,用戶可能點個鏈接卡里的錢就沒了。
網上盜刷案件高發涉案金額大
據公安部經偵局相關負責人介紹,今年前5個月,全國立案查處竊取、收買、非法提供銀行卡信息犯罪案件177起,同比上升4.5倍。銀行卡信息泄露方式從以往的改裝POS機、ATM機竊取數據和密碼等,發展為利用黑客技術或偽基站、釣魚網站等批量盜取方式。
記者在福建、湖南、廣東等地采訪了解到,在網上盜刷案件中,詐騙分子冒充電商平臺客服人員,以“訂單出現異常需退款”發短信,或是虛擬銀行客服號碼發送“積分兌換”“網上銀行升級”等短信,誘騙受害者點擊木馬鏈接或登錄釣魚網站,獲取受害者身份證號、銀行賬號、密碼、驗證碼等信息,竊取其賬戶存款。
動態驗證碼易被盜取
銀行業內人士介紹,各銀行基本都是通過動態驗證碼來保障網上銀行、手機銀行的安全。但從發案情況看,看似安全的動態驗證碼也容易被詐騙分子盜取,造成盜刷高發。
2015年7月,犯罪分子利用重慶三峽銀行研發的在線支付平臺“三峽付”,3天之內竊取43名客戶逾百萬元銀行卡資金。據辦案人員介紹,犯罪分子先向受害者手機發送含有木馬病毒的短信,受害者點擊短信后,犯罪分子就能獲取手機內的全部信息并攔截其后該手機收到的任何短信。犯罪分子從這些信息中篩選出開戶人姓名、身份證號碼、銀行卡號、開戶銀行預留手機號等信息,并利用這些信息注冊“三峽付”電子賬戶,將受害者銀行卡與“三峽付”賬戶綁定。通過攔截受害者手機收到的驗證碼,犯罪分子就能設定“三峽付”賬戶交易密碼,將受害者銀行卡內資金通過“三峽付”賬戶轉賬、在線消費等。
網上盜刷銀行多不擔責
多名銀行業人士認為,網絡盜刷案件中,信息泄露的源頭是受害者本人,很難認為銀行方面存在過錯。
一些公安民警、銀行業人士和法律專家表示,防范銀行卡盜刷應當多措并舉。儲戶要加強風險防范意識,不要點擊來歷不明的短信鏈接、圖片等信息;從銀行的角度,要升級技術手段,包括改進手機銀行、網絡銀行單純依靠短信驗證碼進行資金賬戶操作的模式,采用更高防護技術防范盜刷,對反常資金流動加強追蹤監管。
第三篇:銀行卡盜刷法律研究
銀行卡盜刷
銀行卡盜刷暫時沒有特定的民法來規范,都是經濟法那塊的。在網上找到的判決書只有一份,但是報道很多,最大的爭議是同案不同判。
1.法律依據:
《中華人民共和國商業銀行法》第二十九條第一款規定:“商業銀行辦理個人儲蓄存款業務,應當遵循存款自愿、取款自由、存款有息、為存款人保密的原則。”
《中華人民共和國商業銀行法》第三十三條規定:“商業銀行應當保證存款本金和利息的支付,不得拖延、拒絕支付存款本金和利息。”
2.相關判例
最高人民法院裁判案例:銀行卡被盜刷,銀行承擔全部損失
標簽: 金融犯罪 信用卡 銀行卡 盜刷 財經 分類: 金融法 【裁判摘要】
犯罪分子利用商業銀行對其自助柜員機管理、維護上的疏漏,通過在自助銀行網點門口刷卡處安裝讀卡器、在柜員機上部安裝攝像裝置的方式,竊取儲戶借記卡的卡號、信息及密碼,復制假的借記卡,將儲戶借記卡賬戶內的錢款支取、消費的,應當認定商業銀行沒有為在其自助柜員機辦理交易的儲戶提供必要的安全、保密的環境,構成違約。儲戶訴訟請求商業銀行按照儲蓄存款合同承擔支付責任,商業銀行以儲戶借記卡內的資金短少是由于犯罪行為所致,不應由其承擔民事責任為由進行抗辯的,對其抗辯主張人民法院不予支持。
2007年12月2日晚,原告王永勝到中國銀行下關熱河南路分理處自助銀行柜員機(ATM)上取款5000元。2007年12月5日下午,原告在中行江寧分理處準備取款10 000元時,被柜臺營業員告知卡內余額為2800余元。當晚原告再次查詢,發現卡內又少了2000元。原告當即向南京市公安局鼓樓分局報案。經公安機關偵查,系犯罪分子獲取了原告借記卡的密碼及信息資料,然后復制兩張偽卡在北京、江西等地取款或消費。
上述事件發生后,原告起訴中國銀行。訴稱,原告與被告之間存在儲蓄存款合同關系,被告有義務保護原告的資金安全。由于被告對自助柜員機的安全管理存在漏洞,給犯罪分子留下可乘之機,導致原告卡內存款被犯罪分子用偽造的借記卡取走或消費,對此原告并無過失。請求判令被告按照雙方簽訂的儲蓄存款合同支付原告存款463 942.2元,以及上述款項自2007年12月4日至實際支付之日止的利息。
被告中國銀行辯稱:原告借記卡內的資金短少是由于犯罪行為所致,對于犯罪行為給原告造成的資金損失,被告不應承擔民事責任。被告在為原告提供服務的過程中嚴格遵守監管部門的相關規定,所設自助銀行網點均有符合規范的安全防范設施,被告亦通過多種形式提醒儲戶妥善保管借記卡密碼。原告借記卡賬戶內的存款被盜,是因原告沒有妥善保管密碼,原告自身具有過錯。
南京市鼓樓區人民法院經審理查明:
2007年10月9日,原告王永勝在被告中行河西支行辦理長城電子借記卡一張。該借記卡為無存折卡,王永勝在業務登記表中進行了簽名,業務登記表背面附有管理協議書及借記卡章程,載有“持卡人應妥善保管密碼,因密碼泄露而造成的風險及損失由持卡人本人承擔”的內容。
2007年12月2日晚,案外人湯海仁等五人到中行熱河南路支行的自助銀行網點,在門口刷卡處安裝讀卡器,在柜員機上部安裝了具備攝像功能的MP4。當日19時5分,原告王永勝持借記卡在該自助銀行柜員機取款5000元。湯海仁等遂竊取到了原告借記卡的卡號、信息及密碼,并據此復制兩張假銀行卡。2007年12月3日,湯海仁等三人持其中一張卡到南昌,其余兩人持另一張卡到北京,分別實施信用卡詐騙犯罪行為。
2007年12月6日,王永勝發現其借記卡內存款短少后,即到中行下關支行打印交易明細并向鼓樓公安分局報案。鼓樓公安分局立案后,于2008年1月11日將案外人湯海仁抓獲并于當天對其實施刑事拘留。2008年5月22日,南京市鼓樓區檢察院以湯海仁犯信用卡詐騙罪向南京市鼓樓區人民法院提起公訴。法院經審理認定,2007年12月4日、5日,湯海仁等人以復制的銀行卡在南昌、余干等地刷卡消費及取款合計428 709.50元。據此,南京市鼓樓區人民法院于2008年6月5日作出(2008)鼓刑初字第241號刑事判決書,判決湯海仁犯信用卡詐騙罪,判處有期徒刑十年六個月,并處罰金人民幣100 000元。該刑事判決已發生法律效力。
此外,中行河西支行提供的查詢明細顯示借記卡于2007年12月3日在中行江寧大市口支行柜面被取款50 000元,于當日19時58分在中行光華路自助銀行柜員機被取款5000元。原告王永勝認可該兩次取款均系其本人支取。南京市鼓樓區人民法院依法調取的2007年12月22日中行北京天緣公寓支行提供的交易明細顯示借記卡于2007年12月3日22時22分9秒至2007年12月4日0時33分53秒期間在該支行所管理的自助銀行柜員機上14次取款35 000元,發生異地取款手續費140元。上述14筆交易所涉35 140元在(2008)鼓刑初字第241號刑事判決書中未被確認為案外人湯海仁的犯罪金額。
本案的爭議焦點是:犯罪分子通過在自助銀行網點門口刷卡處安裝讀卡器、在柜員機上部安裝攝像裝置的方式,竊取原告王永勝借記卡的卡號、信息及密碼,復制假的銀行卡,將借記卡賬戶內的錢款支取、消費的事實發生后,與原告建立儲蓄存款合同的被告中行河西支行應否對前述被犯罪分子支取及消費的款項承擔支付責任。
南京市鼓樓區人民法院認為:
原告王永勝在被告中行河西支行辦理了無存折借記卡,即與中行河西支行建立了儲蓄合同關系。根據儲蓄合同的性質,中行河西支行負有按照原告的指示,將存款支付給原告或者原告指定的代理人,并保證原告借記卡內存款安全的義務。《中華人民共和國商業銀行法》(以下簡稱商業銀行法)第二十九條第一款規定:“商業銀行辦理個人儲蓄存款業務,應當遵循存款自愿、取款自由、存款有息、為存款人保密的原則。” 為存款人保密,保障存款人的合法權益不受任何單位和個人的侵犯,是商業銀行的法定義務。商業銀行的保密義務不僅是指銀行對儲戶已經提供的個人信息保密,也包括為到銀行辦理交易的儲戶提供必要的安全、保密的環境。商業銀行設置自助銀行柜員機,是一項既能方便儲戶取款,又能提高自身工作效率并增加市場競爭力的重要舉措,銀行亦能從中獲取經營收益。對自助銀行柜員機進行日常維護、管理,為在自助銀行柜員機辦理交易的儲戶提供必要的安全、保密環境,也是銀行安全、保密義務的一項重要內容,這項義務應當由設置自助銀行柜員機的銀行承擔。根據本案查明的事實,案外人湯海仁等五人通過在中行熱河南路支行自助銀行網點門口刷卡處安裝讀卡器、在柜員機上部安裝具有攝像功能的MP4的方式,竊取了王永勝借記卡的卡號、信息及密碼,復制了假的銀行卡,并從原告借記卡賬戶內支取、消費428 709.50元。上述事實說明,涉案中行熱河南路支行自助銀行柜員機存在重大安全漏洞。由于具備專業知識的銀行工作人員對自助銀行柜員機疏于管理、維護,未能及時檢查、清理,沒有及時發現、拆除犯罪分子安裝的讀卡器及攝像裝置,致使自助銀行柜員機反而成了隱藏犯罪分子作案工具的處所,給儲戶造成安全隱患,為犯罪留下可乘之機。綜上,原告借記卡密碼被犯罪分子所竊取,是銀行未能履行其為儲戶提供必要的安全、保密環境的義務所致。
被告中行河西支行認為,被告與原告王永勝在借記卡管理協議書及章程中已經約定“持卡人應妥善保管密碼,因密碼泄露而造成的風險及損失由持卡人本人承擔”。本案中,原告借記卡的存款被盜是因原告沒有妥善保管密碼所致,原告自身具有過錯。因此,涉案借記卡的資金損失應由持卡人即原告本人承擔。對此法院認為,原、被告雙方在借記卡管理協議書及章程中的約定,應當是指在銀行為持卡人提供了必要的安全、保密條件的情況下,完全由于持卡人自己的過失使借記卡遺失或密碼失密造成的風險及損失,由持卡人本人自行承擔。而本案中原告借記卡失密,是銀行違反安全保密義務所致。儲戶大多缺乏專業知識,在使用自助柜員機進行交易時,難以辨別門禁識別裝置是否正常,是否安裝了其他不明識別器,也難以發現柜員機上方是否安裝了非法攝像裝置。銀行無權單方面增加儲戶的義務。銀行未對自助柜員機進行必要的維護、未能給儲戶提供安全、保密的環境,導致持卡人借記卡密碼泄漏,并且在借記卡還在儲戶本人手中的情況下,未能準確識別被犯罪分子復制的假卡,最終導致儲戶借記卡賬戶內的資金被犯罪分子騙走,又錯誤解釋借記卡管理協議書及章程約定的含義,主張風險一律由持卡人本人承擔,沒有法律依據,不予支持。
被告中行河西支行認為,原告王永勝借記卡內的資金短少是由于犯罪行為所致,對犯罪行為給原告造成的資金損失,被告不應承擔民事責任。對此法院認為,首先,信用卡詐騙罪是指以非法占有為目的,違反信用卡管理法規,利用信用卡進行詐騙活動,騙取數額較大的財物的行為。根據本案查明的事實,案外人湯海仁等人利用被告未盡保密義務、對自助柜員機疏于管理的安全漏網,竊得原告借記卡的密碼,而后使用復制的假卡進行支取和消費。銀行未能準確地識別該復制的假卡,從而將原告借記卡賬戶中的存款錯誤地交付給假卡持有人。因此,在真借記卡尚由原告持有的情況下,湯海仁等人的行為并非直接侵害了原告的財產所有權,而是侵犯了銀行的財產所有權。原告與被告建立的儲蓄合同關系合法有效,雙方的債權債務關系仍然存在。被告認為原告借記卡內的資金短少屬于犯罪行為給原告造成的資金損失,被告不應承擔民事責任的主張,沒有事實根據和法律依據,不予支持。其次,商業銀行法第三十三條規定:“商業銀行應當保證存款本金和利息的支付,不得拖延、拒絕支付存款本金和利息。”該條規定了商業銀行的保證支付義務,被告錯誤的將原告借記卡賬戶內的存款交付給假卡持有人,未適當完成自己的支付義務,故原告要求中行河西支行支付相應存款及相應利息的主張合法,應予以支持。
被告中行河西支行認為,南京市鼓樓區人民法院(2008)鼓刑初字第241號刑事判決書中確認犯罪金額為428 709.50元,對涉案借記卡賬戶在北京被支取的35 140元未予認定,該款項不排除原告王永勝自行支取的可能,被告只認可刑事判決中所認定的犯罪金額。對此法院認為,首先,前述35 140元款項在(2008)鼓刑初字第241號刑事判決書中未被確認為案外人湯海仁的犯罪金額,但并不能證明被告所稱的系原告自行支取的主張。其次,根據鼓樓公安分局對案外人湯海仁的詢問筆錄,湯海仁等人2007年12月2日晚復制原告的借記卡后即離開南京到江西南昌、余干和北京等地,這說明 2007年12月3日晚19時58分在中行南京光華路自助柜員機從涉案借記卡賬戶中支取的5000元并非湯海仁等人利用復制的假銀行卡所支取,原告亦認可其于2007年12月3日晚19時58分在光華路自助柜員機取款5000元的事實。這一事實同時證明2007年12月3日晚8時左右原告尚在南京市區。中行北京天緣公寓支行提供的交易明細所顯示的前述35 140元被支取的時間為2007年12月3日晚22時22分9秒至2007年12月4日凌晨0時33分53秒,這個時間段離原告在光華路自助柜員機取款的時間不足兩個半小時。根據常理推斷,在如此短的時間內,原告不可能從南京到北京取款。因此,中行河西支行不能證明該35 140元系按原告的指示予以支取,仍應就35 140元向王永勝承擔給付責任。
綜上,原告王永勝借記卡賬戶內資金短少系因被告中行河西支行未履行其應盡的安全、保密義務所致,原告要求中行河西支行支付存款及相應利息的訴訟請求予以支持。最終,南京市鼓樓區人民法院于2008年11月26 日判決被告中國銀行應支付原告被盜取的全部錢款及相應利息。
一審宣判后,雙方當事人在法定期限內均未提出上訴,一審判決已經發生法律效力。【全文請見】http://
3.相關新聞法官看法(根據各自過錯承擔責任)
法官提醒
發現被盜刷要迅速報警和取證
張朝暉提醒,在得知銀行卡被盜刷后,要第一時間報警,然后取得報警記錄;為了能在第一時間掌握最有利的證據,建議市民開通銀行短信通知功能,以及時發現“盜刷”行為;在賬戶有異常變動的情況下,應立即到附近銀行取一點錢,或是到附近能刷卡的地方刷卡消費一筆,并保留憑證,這樣就可證實銀行卡在持卡人自己手中,之后無論是報警、打官司都有了證據。另外,一定要迅速向發卡銀行提出止付要求,向涉案銀行反映情況并要求對監控錄像進行提取和保留等。
被盜刷的損失誰埋單?法院根據“過錯責任原則”確定
銀行卡被盜刷后,在犯罪嫌疑人未被抓獲之前,這筆損失由誰來埋單?在不同的案件中,法院判決銀行和用戶承擔責任的情況并不完全相同,銀行無責、銀行儲戶責任各半或者三七開、四六開的責任劃分均有出現。典型案例
案例1:長沙市民鐘女士遺失一張農業銀行金穗借記卡,丟卡當天晚上就被人在商場盜刷近20萬元。鐘女士以商場應對銀行所簽發的銀行卡消費盡謹慎審查義務為由,將商場告上法庭。芙蓉區法院近日經審理認為:金穗借記卡章程中明確約定了借記卡刷卡消費的條件僅為持卡人憑密碼消費,也沒有規定特約商戶應當審核持卡人的簽名,因此,商場對鐘女士的借記卡被盜刷不存在過錯。法院判決駁回了鐘女士的訴訟請求。
案例2:市民龔先生的信用卡遺失后,被人在某商場以冒充簽名方式刷卡消費5796元。龔先生將商場告上法院。法院查明,龔先生信用卡刷卡簽購單簽名與他的本人簽名存在較大差異,認定商場未完全盡到審核義務,應該承擔60%的民事責任。法官分析
根據各自過錯承擔責任
兩起類似案件判決結果不同,區別在哪里?原來,借記卡和信用卡使用時的身份認定原則有所區別——銀行卡交易慣例中,除非另有約定,使用信用卡采用的是簽字身份認定原則,即消費后的簽名與本人預留的簽名一致時,所進行的交易即視為本人所為;而使用借記卡采用的是密碼身份認定原則,即只要輸入的密碼與預先留存的密碼一致,所進行的交易即視為本人所為。
張朝暉表示,法院是根據“過錯責任原則”來判案的——如果用戶由于自己的原因而導致卡密遺失,如卡不慎丟失、被別人看到密碼輸入等,這種情形訴訟請求自然得不到支持;但如果是由于銀行的某些原因,如ATM機被犯罪嫌疑人安裝了讀卡器和攝像頭或者由于工作人員的故意和過失而造成用戶的損失,則法院會按照雙方的過錯比例來判決。
法官:銀行卡被盜刷后應立刻報警
1、事發一周后報警,事主無法證實被盜
2009年,周先生(化名)的銀行卡被人于廣州先烈路、沙河多個A TM上取款近20次,累計取款共42770元。一星期后周先生到大良派出所報案。公安機關通過刑事偵查手段至今只能查實案涉款項在廣州的三次提款,證據材料未能反映案涉款項是信用卡被“盜取”。在此前提下,周先生主張信用卡存在被盜取的事實,證據不足,法院不予采納,判決駁回原告的全部訴訟請求。
2、立刻報警證明卡證在身,銀行被判擔責
2011年2月21日晚8時許,梁先生在杏壇的家中,收到消費信息,獲悉其恒通金卡被取款2萬、消費3萬。梁先生立刻電話報警并通知銀行工作人員,約一小時后警方及銀行人員先后到達了解情況,現場查明梁先生的卡和身份證都在身上。該案中銀行不能識別非法分子的克隆卡,未能履行其對儲戶存款的安全保障義務,構成違約應擔責。
3、密碼同時被盜,自擔三成損失責任
同樣在梁先生的案例中,法院認為,犯罪分子憑密碼支取涉案款項,梁先生無法證明銀行對其密碼的泄露負有過錯,不排除存在梁先生自己對密碼的保管不善、使用不慎或密碼設置過于簡單被識破,因此梁先生同樣存在違約情形需擔責,法院認定梁先生應負存款被盜損失的30%。)
第四篇:銀行卡盜刷訴訟書_20140309
我給大家講一個概念:
我們知道,銀行信用是整個金融制度的基礎和核心。銀行信用是什么?通俗地說,就是銀行對于客戶說到做到,從不違約。否則,儲戶憑什么把真金白銀存進銀行,換來一紙存折和一張塑料卡?在銀行和儲戶之間,存在一種儲蓄合同,這一合同的要義是:儲戶把錢存進給銀行,銀行付息,并承諾儲戶可以自由支取本息。這在法律上意味著什么?意味著儲戶的錢一旦存進銀行,就不是儲戶的錢,而是銀行的錢!普通觀念似乎難以理解,怎么會這樣,我卡里的錢難道不是我的錢?沒錯,從民法理論上來說,貨幣交付(存錢)即絕對視為所有權轉移,卡里的“錢”,其實是一項經由銀行信用保障的債權而已,換言之,是持卡人通過銀行自由提取本息的一項權利,是銀行通過其信用對儲戶畫的一個“餅”!如果熟悉M1、M2概念,就能輕易理解以上所述。如果不這樣理解,銀行就沒法運作了。為啥?假設卡里的錢還是持卡人的錢,那銀行可以拿這邊錢去從事貸款業務嗎?不能。只有儲戶向銀行轉移了貨幣的所有權,銀行才有權利將存入的貨幣貸出。
說了這么多,只是為了確立一個觀念:折卡里的“錢”,是銀行的錢,不是儲戶的錢。各位陪審員可以從這一觀念出發,銀行卡被盜刷,直接的后果是銀行資金被盜,而不是儲戶資金被盜;間接的后果是,銀行將這筆被盜資金計在持卡人頭上,導致持卡人的任意取款權失去銀行信用保障。我的銀行卡被盜刷,銀行系統將賬戶余額相應扣減。那么我有理由質疑銀行:憑什么扣減?
6、銀行卡一直未丟失、密碼未泄露這些舉證我可能舉不出,法院能否按照《關于民事訴訟證據的若干規定》第五條規定:“對合同是否履行發生爭議的,由負有履行義務的當事人承擔舉證責任。”根據這一規定,存款信息、密碼是否泄漏,存款是否由本人支取,應由銀行承擔舉證責任。銀行對客戶的存款資金有保障安全不受非法侵害的義務。銀行未能提供證據證明客戶儲蓄卡內存款被異地提取與本人有關聯,因此,銀行對此應承擔舉證不能的法律后果。
從技術上來說,支取行為需要銀行卡信息和密碼信息兩個要件。但是,我們必須佩服銀行業的游說能力,我們的法院在這個問題上違反了一個法律常識——誰主張誰舉證,并且在舉證責任分配犯了一個致命錯誤:往往通過盜刷事件推定儲戶不當泄露密碼,除非儲戶能夠證明密碼泄露責任在于銀行。這對儲戶是極為不公平的,因為司法通過不當“推定”這一法律技術將舉證責任分配到儲戶身上了,而儲戶要證明其“妥善保管密碼”,幾乎是不可能的,難道每次用卡都要公證錄像嗎?難道銀行自己的ATM需要由儲戶來進行安全檢查嗎?從證據規則上來說,密碼泄露原因不清,舉證責任在于銀行,那么銀行關于儲戶未盡密碼保管義務的一面之詞就不應當為法官所采信,相應敗訴后果應由銀行承擔。從實體法上來說,銀行享有貨幣的所有權,根據風險分配的所有權主義原則,既然無法認定任何一方在銀行卡被盜刷事件中的過錯,則所有權的毀損滅失風險應由銀行承擔。
除非銀行能夠證明銀行卡盜刷有儲戶的過錯,否則就應當全部承擔繼續履行儲蓄合同的義務,也就是說,恢復儲戶賬戶內應有的余額。
在這個司法被要求即將法律效果,還要講社會效果乃至政治效果的時代,我的觀點難免不遭受質疑:如果讓銀行承擔主要的舉證責任,金融機構的安全如何保障?會不會導致心術不正的P民據此訛詐銀行?金融安全這頂帽子很大,但我想大不過“銀行信用”這頂帽子。在事實不清的情況下,如果將盜刷責任分配至儲戶,其實是在縱容銀行違反信用,最終受損害的,還是整個金融體系。銀行卡是由銀行制作和發行的,銀行除了在每一具體交易時審慎審查銀行卡真偽外,更應當在技術源頭上保證銀行卡不被復制,而不是讓根本不具備條件的儲戶來分擔銀行卡的技術缺陷。俗話說魔高一尺,道高一丈,銀行應當有實力提升銀行卡的安全性。即使偶因安全漏洞而造成資金損失,對于儲戶而言就是九牛,對于銀行而言只是一毛,在一言九鼎和一毛不拔之間,孰取孰棄,不言而喻。可以想見,在目前的司法判例下,銀行有多大的激勵去提升技術安全,去增進銀行信用?
第五篇:銀行卡盜刷案例
銀行卡盜刷案中持卡人過錯程度及責任承擔的認定標準
——王某訴某股份制銀行儲蓄合同糾紛一案
北京康達(西安)律師事務所馬戎律師、羅濤律師
【案件事實】
王某系西安市高新區一藥店店主和經營人,王某從發送的廣告上看到了租賃POS機的信息,遂主動聯系孫某、尚某安裝、租賃POS機,孫某、尚某在淘寶網購買POS機,孫某、尚某找人私刻所謂的“易寶支付科技有限公司”印章,在文具店購買收據,在2015年1月2日在王某藥店安裝POS機并將偽造公章蓋章收據交付王某。幾日后,二人以系統升級為名將POS機取回,然后將該POS機進行改裝,在刷卡處加裝磁頭、鍵盤處加裝設備以采集密碼、插SIM卡處加裝讀取信息數據插口,并將改裝后的POS機交付王某經營的藥店使用,再過一段時間,再以POS機升級名義為借口將POS機回收,將改裝POS機保存的刷卡銀行卡的信息及密碼拷貝在電腦中,繼而將該POS機進行銷毀。
隨后孫某、尚某通過網絡交易將盜取的銀行卡信息出售給郁某、肖某,郁某、肖某二人在異地利用制作的偽卡,2015年4月12日凌晨在廣東省深圳用POS機刷卡提現人民幣四十玖萬余元,盜刷時銀行即時以手機短信提醒王某,王某在銀行工作人員的協助下報警,銀行積極配合多地公安機關偵查,本案在2016年4月告破,犯罪嫌疑人孫某、尚某、郁某、肖某均被抓獲歸案。因盜刷的資金均已被犯罪嫌疑人揮霍,王某在案件偵破過程中,就以儲蓄合同糾紛立案起訴某股份制銀行,要求銀行全額賠償其被盜刷的現金損失。
【爭議焦點】
持卡人與銀行在本案中的過錯責任認定標準,在持卡人嚴重過錯情況下,銀行是否應當承擔賠償責任。
【律師代理觀點】
一、根據庭審中查明的事實,王某系通過非法路徑租賃POS機,在來源不明的POS上刷卡,刷卡后也未立即采取更改密碼等合理措施阻止損失的產生,王某本人存在重大過錯,應對其銀行卡被盜刷后果承擔全部責任,銀行在此過程中沒有任何過錯,對被害人的違法行為造成的不利后果不應當承擔任何責任。
1、王某經營的某藥店作為特約商戶,通過小廣告向不具有銀行卡收單資質的犯罪嫌疑人租賃POS機的行為,違反《銀行卡收單業務管理辦法》等法規和規章,構成非法經營行為,直接導致涉案銀行卡信息被犯罪嫌疑人復制,銀行卡資金被盜刷,王某對此負有全部責任。
根據依法調取的西安市公安局經濟犯罪偵查支隊對犯罪嫌疑人孫某等人的詢問筆錄,犯罪嫌疑人孫某和尚某二人發布租賃POS機的廣告后,王某主動聯系尚占強,犯罪嫌疑人在淘寶網購買POS機,然后將該POS機進行改裝,在刷卡處加裝磁頭、鍵盤處加裝設備以采集密碼、插SIM卡處加裝讀取信息數據插口,犯罪嫌疑人找人私刻所謂的“易寶支付科技有限公司”印章,在文具店購買收據,并將改裝后的POS機交付王某經營的藥店使用,一段時間后,以POS機升級名義為借口將POS機回收,將改裝POS機保存的刷卡銀行卡的信息及密碼拷貝在電腦中,繼而將該POS機進行銷毀,隨后將銀行卡信息盜取后出售,再由購買銀行卡信息的犯罪嫌疑人郁某、肖某等人異地利用偽卡通過POS機刷卡提現。
根據《銀行卡收單業務管理辦法》和《中國人民銀行中國銀行業監督管理委員會公安部國家工商總局關于加強銀行卡安全管理預防和打擊銀行卡犯罪的通知》(銀發〔2009〕142號文),特約商戶應為實名制,由收單機構嚴格審核特約商戶的營業執照等證明文件,以及法定代表人或負責人有效身份證件等申請材料,申請通過后,收單機構應當與特約商戶簽訂《銀行卡受理協議》,協議應包括:收單服務的終止條件、受理機具的使用要求、賬戶與交易數據保密條款、交易憑證的管理、各類風險損失情況下經濟責任的承擔等。王某作為藥店的經營者,應當知道申領POS機的業務必須向金融機構或者有合法資質的銀行卡收單機構申領,可王某貪圖便宜主動聯系犯罪嫌疑人尚某租賃POS機,未審慎核查尚某的身份信息、公司信息真實性,草率地將自身身份證信息、銀行卡信息、本人手持身份證照片和手機號碼等全部機密信息提供給尚某,并在租賃的經改裝的POS上刷卡,最終導致包括涉案銀行卡在內的大量銀行卡信息和密碼信息被犯罪嫌疑人竊取,王某向來歷不明的犯罪嫌疑人租賃POS機的行為系違法行為,王某應該對其違法行為造成的不利后果承擔全部責任。
2、王某在明知POS機系非法渠道租賃取得,應當知道其銀行卡在沒有辦理任何合法手續、租賃的POS機上刷卡后的信息被盜取的事實和不利后果,王某作為持卡人刷卡后應當立即采取修改銀行卡密碼等合理措施阻止損失產生,但王某怠于履行妥善保管銀行卡信息和密碼的合同義務,造成銀行卡被盜刷的后果,應當自行承擔銀行卡被盜刷的全部損失。
本案犯罪嫌疑人2015年1月2日安裝POS機,后以POS機升級為名將POS機收回,長時間內未返還升級完成的POS機,案發時間為2015年4月12日,歷時將近四個月。王某作為立正堂的經營者,明知立正堂非法租賃POS機的事實,在沒有任何合法手續的POS機上進行刷卡,應當預知其所持有的銀行卡被犯罪嫌疑人所復制的可能性與事實,但王某刷卡后長時間內未采取對銀行卡密碼進行重新設定等合理措施防止損失產生,王某怠于履行妥善保管銀行信息及密碼的義務,因此而產生的不利法律后果,應該由王某全部承擔。
3、本案涉案銀行卡盜刷過程中受害人的違法行為明顯,銀行不存在任何過錯,不應當為受害人的違法行為所造成的損失承擔任何責任,否則將鼓勵受害人的違法行為,導致金融管理秩序的混亂,引發社會道德風險。現在大部分儲蓄卡糾紛案件多涉及到刑事犯罪,銀行和被盜刷的客戶均為受害者,但一般雙方均無過錯,或者任何一方均不存在違法行為,人民法院可以考慮從公平責任而做出裁判,以減輕雙方的損失。但本案中,因王某的行為系違法行為,如果銀行對被害人的違法行為造成的損失承擔賠償責任,而王某沒有向正式的收單機構申請POS機業務,銀行又無法向其他收單機構主張權利,此種情形下,則可能誘發社會道德風險,縱容不法分子甚至個別持卡人與他人惡意串通,以本案的犯罪方式制作偽卡盜刷,最終由銀行金融財產進行買單,這必將鼓勵持卡人違法行為產生,嚴重擾亂金融管理秩序,直接危害到國家金融資產安全。
二、銀行已經盡到了安全保障義務,不應對王某銀行卡所遭受損失承擔任何責任。王某使用的是以62開頭的銀行卡,該銀行卡是銀行按照中國銀聯業務、技術標準發行的銀行卡,發行已經過中國人民銀行的核準,該儲蓄卡的支付方式是中國人民銀行核準的國家統一技術標準,為我國所有銀行統一采用的付款方式。銀行早2014年向王某發放了帶芯片的金融IC卡,芯片卡采用了動態計算比對安全技術,在安全性上更有保障。銀行卡的更新換代涉及到國家層面的制度和設計更新,相關標準甚至涉及國際標準,不是銀行一家銀行可以單獨作出決定,銀行發行的銀行卡符合國家規定的金融IC卡發行標準,銀行已盡到銀行的安全保障義務。
本案中,原告在銀行申請的是芯片磁條卡,原告因自身原因導致密碼泄露,被告并無過錯,不應該承擔王某的損失
三、銀行在履行儲蓄存款合同中沒有違約行為,銀行對王某銀行卡損失不承擔賠償責任符合《合同法》相關規定的精神。
1、王某系2014年申請的貴賓卡,與銀行之間是儲蓄存款合同關系,依法受雙方簽訂的《銀行“貴賓卡”章程》等文件約束。根據《銀行“貴賓卡”章程》第十六條和第二十三條規定,持卡人應親自妥善保管及謹慎使用銀行卡片及密碼、數字證書等身份認證工具。對于非因本行故意或重大過失原因導致銀行卡被非法/不當使用或者卡號、密碼、數字證書等敏感信息泄露而引起的錯誤和損失,銀行不承擔責任。
2、在雙方儲蓄存款合同關系中,銀行的主要義務是根據王某的銀行卡及正確密碼,及時支付相應款項。這種履行方式符合《合同法》第六十一條及最高人民法院《關于適用中華人民共和國合同法若干問題的解釋
(二)》第七條所規定的“交易習慣”,同時該種履行方式符合法律法規規定。
四、在銀行接到王某銀行卡被盜刷事件后,銀行積極聯系公安機關積極處理該案,最大限度地履行安全保障義務。
王某銀行卡被盜刷后,銀行作為負責任的金融機構,積極協助原告王某在公安機關進行立案,積極協助公安機關進行偵查工作,為該案件能夠順利偵破作出巨大貢獻,銀行最大限度地履行安全保障義務。
本案經一審、二審審理,銀行均勝訴,駁回王某的訴訟請求。
【相關法條】
1、《合同法》第六十一條
合同生效后,當事人就質量、價款或者報酬、履行地點等內容沒有約定或者約定不明確的,可以協議補充;不能達成補充協議的,按照合同有關條款或者交易習慣確定。
2、最高人民法院《關于適用中華人民共和國合同法若干問題的解釋
(二)》
第七條下列情形,不違反法律、行政法規強制性規定的,人民法院可以認定為合同法所稱“交易習慣”:
(一)在交易行為當地或者某一領域、某一行業通常采用并為交易對方訂立合同時所知道或者應當知道的做法;
(二)當事人雙方經常使用的習慣做法。
3、《銀行卡收單業務管理辦法》中國人民銀行公告[2013]第9號
第九條收單機構應當對特約商戶實行實名制管理,嚴格審核特約商戶的營業執照等證明文件,以及法定代表人或負責人有效身份證件等申請材料。特約商戶為自然人的,收單機構應當審核其有效身份證件。特約商戶使用單位銀行結算賬戶作為收單銀行結算賬戶的,收單機構還應當審核其合法擁有該賬戶的證明文件。
第十一條收單機構應當與特約商戶簽訂銀行卡受理協議,就可受理的銀行卡種類、開通的交易類型、收單銀行結算賬戶的設置和變更、資金結算周期、結算手續費標準、差錯和爭議處理等事項,明確雙方的權利、義務和違約責任。
第十二條收單機構在銀行卡受理協議中,應當要求特約商戶履行以下基本義務:
(一)基于真實的商品或服務交易背景受理銀行卡,并遵守相應銀行卡品牌的受理要求,不得歧視和拒絕同一銀行卡品牌的不同發卡銀行的持卡人;
(二)按規定使用受理終端(網絡支付接口)和收單銀行結算賬戶,不得利用其從事或協助他人從事非法活動;
(三)妥善處理交易數據信息、保存交易憑證,保障交易信息安全;
(四)不得因持卡人使用銀行卡而向持卡人收取或變相收取附加費用,或降低服務水平。
4、《關于加強銀行卡安全管理預防和打擊銀行卡犯罪的通知》(銀發〔2009〕142號文)
(七)嚴把特約商戶準入關,落實特約商戶實名制。收單機構發展特約商戶要建立嚴格的實名審核和現場調查制度,充分利用聯網核查身份信息系統、人民銀行征信系統、中國銀聯銀行卡風險信息共享系統等核查方式,核實商戶法定代表人或負責人、授權經辦人的個人身份,了解商戶的經營背景、營業場所、經營范圍、財務狀況、資信等,必要時,要向公安部門、工商行政管理部門、商戶開戶行或其他單位進一步核實。特別要關注批發、咨詢、中介、公益類等低扣率、零扣率商戶的審查。
點擊咨詢 