银行卡遭网络盗刷谁担责?
记者 聂国春
近日,最高人民法院对外公布第30批共6件指导性案例,涉及债务清偿、抵押担保、银行卡纠纷等。其中《徐欣诉招商银行股份有限公司上海延西支行银行卡纠纷案》上榜,此案例可为银行卡纠纷、网络盗刷方面的责任认定提供参考。
最高人民法院此前发布的《关于案例指导工作的规定》第七条明确指出:“最高人民法院发布的指导性案例,各级人民法院审判类似案例时应当参照。”这意味着指导性案例具有较高的审判参考价值。
银行卡被转走14万多元
基本案情显示,徐欣系招行上海延西支行借记卡用户。2016年3月2日,该借记卡发生三笔转账,均转入户名为石某的农业银行账户,金额分别为5万元、5万元及4.62万元,共计14.62万元。当年5月30日,徐欣的父亲到上海市公安局青浦分局经侦支队报警并取得《受案回执》。当日警方决定对该案立案。
2016年5月18日,福建省福清市公安局刑侦大队在向盗窃案犯罪嫌疑人谢某讯问时得知,其即为盗刷徐欣银行卡资金的犯罪嫌疑人。
据谢某交代,他以9800元购买到笔记本电脑、银行黑卡(使用别人身份办理的银行卡)、身份证、U盘等。U盘里有受害人的身份信息、手机号码、银行卡号、取款密码以及银行卡内的存款情况。之后他用自己的头像补了一张虚假的临时身份证,到电信运营商处将要盗刷的受害者手机号挂失并补办新的SIM卡。这样,他就掌握了受害者预留给银行的手机号码,可以接收转账等操作时银行发送的验证码。同时,受害人的原SIM卡接收不到任何信息,转账时不会被马上发现。2016年3月2日,谢某盗刷了周某、徐欣、汪某等人银行卡内存款共计40.07万元。
随着案件侦查终结,福清市警方向徐欣发送《被害人诉讼权利义务告知书》,说明了相关情况。于是,徐欣便向人民法院起诉请求招行延西支行赔偿银行卡盗刷损失及利息。
法院判决招行担全责
2017年4月25日,上海市长宁区人民法院一审判决招行延西支行给付徐欣全额存款及相关利息损失。
随后,招行延西支行以身份识别信息和交易验证信息通过为由,主张案涉交易是持卡人本人或其授权交易,向上海市第一中级人民法院提起上诉。当年10月31日,上海市一中院做出终审判决,驳回招行延西支行上诉,维持原判。
上海市一中院认为,该案系谢某非法获取被上诉人徐欣的身份信息、手机号码、取款密码等账户信息后,通过补办手机SIM卡截获上诉人发送的动态验证码,进行转账所致。在存在网络盗刷的情况下,招行延西支行仍以身份识别信息和交易验证信息通过为由主张案涉交易是持卡人本人或其授权交易,不能成立。
主审此案的崔婕法官指出,商业银行对存款人具有保障账户资金安全的法定义务。作为借记卡的发卡行及相关技术、设备和操作平台的提供者,商业银行应当对交易机具、交易场所加强安全管理,对各项软硬件设施及时更新升级,以最大限度地防范资金交易安全漏洞。尤其是随着电子银行业务的发展,商业银行应当采取更为严格的技术保障措施,增强防范银行卡违法犯罪行为的能力。
是否妥善保管信息由银行举证
记者观察发现,在银行卡盗刷案中,银行常常以持卡人泄露个人银行交易信息为由,拒绝赔偿。法院在判决中也常常会以“未妥善保管交易密码”等为由酌情判决储户承担部分责任。
上海一中院审理认为,根据本案现有证据,无法查明案外人谢某如何获得交易密码等账户信息,上诉人招行延西支行亦未提供相应的证据证明账户信息泄露系因被上诉人没有妥善保管使用银行卡所导致。因此,被上诉人自身是否具有过错,应当由上诉人承担举证不能的法律后果。
记者注意到,不法分子“补办手机卡”是本案极为关键的环节之一。招行延西支行在上诉中提出,手机运营商在涉案事件中亦存在过错。
对此,崔婕法官表示,本案被上诉人提起诉讼的请求权基础为储蓄存款合同关系,手机运营商并非合同以及本案的当事人,手机运营商是否存在过错以及上诉人对被上诉人承担赔偿责任后,是否有权向手机运营商追偿,并非本案审理范围。上诉人在储蓄存款合同履行过程中,对上诉人账户资金未尽到安全保障义务,又无证据证明被上诉人存在违约行为可以减轻责任,因此,招行延西支行应对账户资金损失承担全部赔偿责任。
最高法院在点评该案裁判要点时明确指出,持卡人提供证据证明他人盗刷,请求银行赔偿损失,发卡行未提供证据证明持卡人违反信息妥善保管义务,仅以持卡人身份识别信息和交易验证信息相符为由主张不承担赔偿责任的,人民法院不予支持。