信用卡是設密碼安全,還是不設更有利?卡被非法復制了,銀行該擔負什么樣的責任?據(jù)廣東省高級人民法院統(tǒng)計,廣東2011年因銀行卡疑似被克隆而向人民銀行投訴數(shù)是2010年的近9倍。而今年1到7月,全省法院新收信用卡糾紛案件13096宗,同比增長17.30%。其中,“克隆卡”引發(fā)的糾紛成為了當前民商審判的新問題。
針對近年廣東省“克隆卡”糾紛高發(fā)態(tài)勢,昨日,廣東省高級人民法院公布三大銀行卡民事糾紛典型案例,并對如何在持卡人和發(fā)卡人之間尋求利益平衡,合理界定各方的責任比例等問題做出分析。此外,也有業(yè)內(nèi)專家建議,國內(nèi)通用的磁條式銀行卡是引發(fā)“克隆卡”糾紛的根源,快速推行金融IC卡才是解決問題的關鍵。
案例
信用卡遺失后被冒用誰擔責?
案情:2009年4月7日,康先生在員村吃飯時丟了錢包,里面有身份證、涉案信用卡等。由于信用卡上沒有個人照片,也沒有設密碼,康先生立即撥打銀行客服電話辦理了停止支付手續(xù),并且在當晚8時16分向警方報警。可即便如此,還是被行竊者捷足先登。信用卡已在當晚7點59分在百佳超市天娛廣場分店被盜刷了10538元。
爭議:商戶的義務是比對簽購單與信用卡背面的簽名是否一致,現(xiàn)在信用卡丟了,無法確認背面簽名就是康先生本人所為,所以簽購單上的“假簽名”也可能與信用卡背面一致。換句話說,康先生也不能保證卡背后的簽名就是他本人的。同時,商戶不是專業(yè)人士,無法鑒定筆跡真假。
判決:10538元的損失,康先生自負30%;百佳超市負擔70%。
法官解讀:在信用卡丟失前,康先生已多次使用涉案信用卡,倘若商戶的推理成立的話,那么在以往的慣常消費中,康先生將無法完成。所以,信用卡背面的預留簽名倘若不是康先生本人所為,等于是在自我設限,不符合常理。因此,推定兩者一致,并將康先生本身的簽名與涉案交易簽購單上簽名比對比較合理。結(jié)果證明百佳沒有盡到很好審查簽名責任,應當負一定責任。
同時,對于康先生本人,其沒有很好地保管自己的信用卡導致被偷盜和冒用,本身也存在過錯,因此要自負一定比例的責任。
存款不翼而飛如何證明是被盜?
案情:2008年8月11日,張先生在建行申領一張借記卡,并在卡內(nèi)存入1萬元。同年9月13日17時59分12秒,張先生進入建行金?;▓@支行的ATM上取款100元后離開。令他沒有想到的是,短短30多秒,其銀行卡的賬戶信息和密碼全部被復制下來。
事后,公安機關調(diào)取的錄像資料顯示,案發(fā)當日17時50分55秒左右,有兩名男子在金海花園的ATM上安裝了不明物體,直到56分40秒左右安裝完畢。3分鐘后,張先生進行了取款行為。
第二天,張先生的卡在民生銀行廣州分行的取款機上被分四次取款9800元,手續(xù)費16元,共損失9816元。同月16日,銀行致電張先生稱其賬戶交易不正常時,原告才發(fā)現(xiàn)其賬戶的款項已被取走。張先生遂向公安機關報警,并與銀行交涉。
爭議:張先生銀行卡被盜到底是屬于第三人偽造銀行卡盜取,還是其自己提取?銀行抗辯,安裝不明部件不代表能成功盜走銀行卡信息和密碼。
判決:銀行賠償張先生9816元。
法官解讀:如果是因為銀行卡丟失,第三人持真實銀行卡前往盜取的,那么持卡人可能會承擔部分保管不善責任;但如果能證明是因為持卡人在銀行的ATM上操作,被不明物體復制有關信息和密碼而使得卡內(nèi)款項被盜的話,那么銀行就要對其ATM失去監(jiān)管而承擔主要責任。因此,案件的關鍵是卡是否被他人復制而盜取。本案中,報警記錄、交易流水記錄、錄像資料及相關陳述之間,能形成完整的證據(jù)鏈,能確認卡被他人盜刷的事實。而銀行作為ATM的提供者,對該交易工具的安全性具有保障義務,在本案中存在明顯過錯,應承擔賠償責任。
卡未離身境外消費,誰的錯?
案情:邱女士2006年向工商銀行萬通支行申領一張信用威士金卡,消費方式是需要輸入密碼,信用額度為4萬元。2011年3月1日20時17分,邱女士在天河某美食沙龍刷卡消費,金額為632.4元。可就在當日21時28分,邱女士又收到工行95588的提醒短信,通知該信用卡在澳門有一筆84988.81元的消費支出,7分鐘后再次收到短信,顯示在澳門的ATM上取款3000港幣。收到信息后,邱女士立即撥打工行客服電話,要求掛失止付,并于次日向公安機關報案。
3月2日,邱女士還向銀行填寫了《查詢申請書》及《非本人交易附加說明》。為了證明上述款項不是本人操作,邱女士出具了她的港澳通行證,顯示在案發(fā)當日即3月1日邱女士沒有進出香港、澳門。
事后,工行也向法庭出示了該信用卡在澳門的消費發(fā)票、底單及信用卡和刷卡人的身份證復印件。證據(jù)顯示,一香港居民楊耀邦在某金行進行了消費,且信用卡的復印件明顯不同于邱女士所持信用卡。
爭議:信用卡章程規(guī)定:凡使用密碼進行的交易,視為本人所為。銀行提出,POS機讀取了信用卡磁條信息且通過了密碼驗證,可視該消費為邱女士所為。邱女士認為,銀行系統(tǒng)存在缺陷。
判決:損失,銀行與邱女士各負擔50%。
法官解讀:要使用信用卡消費、取現(xiàn),兩個條件缺一不可:一是有合法有效信用卡;二是有正確有效的密碼。兩個同樣重要,銀行負有安全保障及謹慎審查信用卡的義務;持卡人負有謹慎保護密碼的義務。在一個半小時內(nèi),持卡人與信用卡在廣州,而消費則發(fā)生在澳門,這有別于正常消費。在無相反證據(jù)情況下,可以確認在澳門發(fā)生的消費和取現(xiàn)使用的是偽造卡。工行作為發(fā)卡行接受了非法復制的銀行卡交易,未盡謹慎審查義務,應當對該過錯行為承擔責任。
反觀持卡人邱女士。交易密碼是由持卡人自己設置、自己保密和保管的,除非有證據(jù)證明是由于銀行原因?qū)е旅艽a泄露,否則因密碼泄露導致?lián)p失風險應當由持卡人承擔。邱女士也存在沒有妥善保管密碼的過程,也要承擔一定責任。
焦點問答
無密碼銀行卡被盜刷持卡人也可能擔責?
問:社會上有種說法稱“銀行卡不設置密碼反而更有利”,因為一旦設置密碼,銀行就會把責任都推給持卡人。這說法準確嗎?法院是如何確定克隆卡民事案件中的責任?
廣東省高級人民法院民二庭有關負責人(以下簡稱“省高院”)答:銀行未識別克隆卡,應當承擔不少于50%責任,當然,如果持卡人對卡被偽造有過錯的,銀行可以減輕責任。
對設置了密碼的銀行卡,持卡人對密碼的泄露沒有過錯的,對銀行卡賬戶內(nèi)資金損失一般不承擔責任。持卡人用卡不規(guī)范足以導致密碼泄露的,一般應當50%的范圍內(nèi)承擔責任。
對于未設密碼的銀行卡被偽造后交易的,發(fā)卡行如辦卡過程中履行了不設定密碼后果和風險的提示義務,持卡人在不超過卡內(nèi)資金損失的50%承擔責任。
使用密碼交易就會被視作本人交易?
問:在ATM上被復制器、微型攝像頭盜取了卡片信息和密碼的,責任如何承擔?
省高院答:發(fā)卡行或收單機構若違反對交易機器、交易場所安全管理義務或未按照銀行業(yè)監(jiān)管部門要求采取銀行卡風險管理措施導致銀行卡卡片信息及密碼等被盜取的,法院一般會根據(jù)發(fā)卡行落實銀行卡風險管理措施的具體情況,確定發(fā)卡行承擔責任的比例。
如持卡人知道或應當知道銀行卡被復制的事實,但未在合理期限內(nèi)采取措施防止損失產(chǎn)生或損失擴大,銀行一般不承擔責任。
問:銀行卡申領合約中常常有“使用密碼交易視為本人交易”的條款,算格式條款嗎?
省高院答:在銀行卡合同糾紛案件中,首先要根據(jù)相關法規(guī)來認定格式條款是否具有法律效力,然后再根據(jù)合同約定確定各自的責任。
至于銀行卡合同中關于“凡是使用密碼進行的交易,均視為本人所為”的約定是否適用要看涉及的銀行卡是真卡還是偽卡?因偽卡的情況下適用該約定對持卡人不公平,故該約定的適用前提應當是真實銀行卡進行交易。
起訴違約或侵權哪種更有利?
問:遇到克隆卡,持卡人提起違約與侵權之訴,哪個更有利?
省高院答:這個要根據(jù)實際情況具體分析??寺】袷掳讣婕暗姆申P系由于主體不同而不同。一是合同關系。持卡人和發(fā)卡行之間本質(zhì)上包含儲蓄存款合同、借款合同、委托結(jié)算合同等多重法律關系。如果認為發(fā)卡行存在違反銀行卡合同的行為,可以提起違約之訴。
二是侵權關系。持卡人和特約商戶、收單機構之間,沒有合同關系,持卡人只能以特約商戶、收單機構未盡安全保障義務構成侵權為由請求特約商戶、收單機構承擔賠償責任。對于發(fā)卡行和收單機構、特約商戶之間是委托代理關系。
同銀行打官司如何確定被告?
問:銀行機構設置比較復雜,有總行、信用卡中心還有分支機構,那持卡人如何確定被告?
省高院答:關鍵是要依據(jù)申領時《銀行卡申請表》或《領用合約》上簽字或蓋章的情況來定。
持卡人起訴發(fā)卡行的,可以將《銀行卡申請表》或《領用合約》上簽字或蓋章的單位、發(fā)卡行總行、信用卡中心等作為被告。發(fā)卡行沒有在上面簽字、蓋章的,以申請表或合約上載明的具體被申請人或與持卡人發(fā)生交易的分支機構作為被告。持卡人起訴收單機構的,以實際收單的分支機構或收單機構總行作為被告。
問:卡被克隆,如果涉及刑事犯罪,那么民事案件是否會中止審理?
省高院答:克隆卡民事案件中,持卡人訴請發(fā)卡行、收單機構或特約商戶承擔責任雖與偽造銀行卡犯罪行為有一定牽連性,但與他人偽造銀行卡、盜取卡內(nèi)資金的刑事犯罪行為不屬同一法律關系,可以獨立于刑事案件受理和審理,不受先刑后民的限制。
如何認定銀行卡被克?。?/p>
問:司法實踐中,持卡人自認為卡被偽造了,但法院判決不予確認。那么法院是如何認定克隆卡的?
省高院答:法院主要結(jié)合下列幾種常見情形,綜合判斷是否存在克隆卡:行為人并非持卡人,且存在安裝測錄裝置盜取銀行卡信息、密碼等行為的;交易銀行卡的樣式、顏色、標記等與銀行卡差異較大的;涉案銀行卡賬戶短時間內(nèi)在異地交易,有證據(jù)證明或者依據(jù)常理推斷持卡人未在該時該地交易的;簽購單等交易單據(jù)上的簽名與銀行卡上記載的持卡人簽名明顯不一致的;還有其他能夠證明克隆卡的情形。
問題根源
糾紛多發(fā)與發(fā)卡亂象有關
“目前,銀行卡糾紛多發(fā)與銀行業(yè)發(fā)卡亂象有關,”中山大學法學院教授、博士生導師慕亞平以自己申請一張附屬卡而銀行卻發(fā)來6張信用卡為例,認為這與商業(yè)銀行將發(fā)卡量作為銀行績效或考核的依據(jù)以及磁條式銀行卡的成本過低有關。慕亞平提出,關鍵是理念轉(zhuǎn)變,銀行必須明確自己是服務者,而不是“管家”。銀行要加大安全保障方面的投入,尤其是技術升級。他建議,應當將短信提醒作為銀行的一項安全義務強制推廣且不得收費,而且不光是消費時要提醒,甚至在登錄查詢時也要提醒。
對于銀行而言,將克隆卡簡單地歸咎于銀行未進行升級或技術改善,似乎對銀行也不太公平。有銀行機構就在庭審時提出,該銀行通過在ATM上加裝密碼防護罩、加強巡邏和提高風險提示等方式,已使得在ATM上安裝測錄設備的案件大量減少。
鏈接
三分鐘可復制一張銀行卡
一張銀行卡如何被復制?目前,不少論壇都有兜售“銀行卡復制器”,價格在8000元左右,稱可以不受銀行卡動態(tài)技術(即口令卡、電子證書U盾等)的限制,輕松獲取賬戶信息。只要將盜碼讀卡器插在ATM的插卡處并安裝微型無線************頭就可以輕松完成銀行卡信息和密碼的竊取。竊取的信息通過所謂的高科技微型激光原理,只要刷下空卡就能立即實現(xiàn)克隆。并有不法商販宣稱“三分鐘”就可以復制好一張銀行卡。
最近,廣州海珠警方就在“破案會戰(zhàn)”中成功打掉一個克隆卡詐騙集團,并繳獲盜錄器1臺及克隆卡24張。據(jù)疑犯交代,為了提高盜卡的成功率,他們會派年輕的團伙成員應聘到一些夜總會、商場或酒樓內(nèi)當收銀員或者服務員。他們隨身帶著復制器,當客人刷卡時偷窺消費密碼。更為嚴重的是,他們還收買一些收銀員或者正規(guī)的小店主來出售信用卡資料,成功盜取一張報酬一般是200元。