法律研究
下 载伪卡盗刷,银行承担赔偿责任
【案情简介】
原告是工商银行牡丹灵通卡(借记卡)的持卡人,2014年12月5日凌晨,原告在上海家中收到银行电脑系统发来四条短信,通知其持有的灵通卡分别于当日0时26分10秒、26分52秒、28分09秒、29分07秒,通过POS机刷卡方式进行了四笔交易,每笔交易金额为20万元,共计80万元。原告在收到短信后立即向110电话报警,并于当日的0时22分左右,携卡到派出所报案,向接报民警出示真卡。后经原告查询,发现四笔交易发生在江苏省徐州市,交易商户为徐州某科技公司,收单银行是徐州当地农业银行。经收单银行向交易商户查询,涉案交易凭证已经遗失。原告多次要求被告给付存款未果,故提起诉讼。
另外,原告向工商银行申请开户时,签署了被告提供的《中国工商银行牡丹灵通卡章程》,其中第四条约定:申请牡丹灵通卡必须设定密码,凡使用密码进行的交易,发卡银行均视为持卡人本人所为;依据密码等电子信息办理的各类交易所产生的电子信息记录均为该项交易的有效凭据。持卡人须妥善保管牡丹灵通卡和密码,因持卡人保管不当而造成的损失,银行不承担责任。
原告认为,只有真实银行卡和密码在同一时空条件下进行的交易才可适用《牡丹灵通卡章程》,但涉案交易发生时,原告本人在上海,且涉案银行卡由其随身携带,不可能在江苏徐州进行交易,故被告无法证明涉案四笔POS机交易为凭密交易,即便是凭密交易也无法认定涉案交易为原告所为。原告据此要求法院判令:1、被告赔偿原告储蓄存款损失80万元;2、被告赔偿原告存款利息损失。
被告辩称,不同意原告的诉讼请求。1、原告并无证据证明本案系争交易系通过伪卡完成;2、原告开户时预留了借记卡的密码,该密码仅为原告知晓并应妥善保管,《牡丹灵通卡章程》也规定,申请牡丹灵通卡必须设定密码,凡使用密码进行的交易,发卡银行均视为持卡人本人所为;3、即使退一步说,本案所涉款项系不法分子通过伪卡盗取,直接原因也是因为原告保管自身银行卡重要信息不善所致,《牡丹灵通卡章程》进一步规定,持卡人须妥善保管牡丹卡灵通卡和密码,因持卡人保管不当而造成的损失,银行不承担责任。
【法院分析意见】
本院认为,原告通过填写借记卡的申请材料,经被告工商银行核准发卡,原、被告之间形成储蓄存款合同关系。该合同关系是双方当事人的真实意思表示,且于法无悖,故合法有效。原告作为储户将钱款存入被告处后,其存款所有权即转移给被告,原告作为借记卡的持卡人对被告依法享有金钱给付债权。被告应根据原告的给付请求向其支付款项,否则,被告应承担相应的法律责任。本案的主要争议焦点在于:一、本案所涉四笔交易是否系伪卡交易;二、被告对借记卡交易中卡片的真实性是否具有审查义务;如违反该义务,被告是否应承担相应的法律责任;三、伪卡交易中是否适用“密码交易即视为本人交易”的合同约定;四、伪卡交易中密码泄露之过错的举证责任由谁承担。
一、关于本案所涉四笔交易是否系伪卡交易。原、被告对此持相反观点。本院认为,假如涉案交易为真卡交易,涉案借记卡真卡在江苏省徐州市发生四笔交易后的一个小时内,原告又携前述系争借记卡真卡到上海市公安局闵行分局虹桥派出所报案,而依据常理,涉案借记卡真卡不可能在如此短的时间内从江苏省徐州市转移至上海市。故该假设不能成立,系争的四笔交易应不是通过该借记卡真卡刷卡完成,而是由案外人通过对原告借记卡复制所形成的伪卡进行刷卡交易,因此本院认定本案所涉四笔交易均非涉案借记卡真卡交易,而是使用系争银行卡伪卡的行为所引发。
二、关于被告对借记卡交易中卡片的真实性是否具有审查义务及违反该义务是否应承担相应的法律责任。原告认为被告作为发卡行,应依原告指令进行交易,即原告通过使用真实的借记卡及输入密码发出指令,被告当然应该对卡片的真实性进行审查,否则应依法承担赔偿责任。而被告认为,系争交易通过POS机完成,被告对其真实性无法审查,不应承担责任。合议庭认为,首先,被告对原告存款具有安全保障义务。根据《中华人民共和国商业银行法》第六条规定“商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯”,第二十九条第一款规定“商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则”,这就要求商业银行承担对储户存款的安全保障义务。该安全保障义务应具体包括为储户借记卡内的信息保密、提供安全的交易技术、设备和环境等具体内容。因此,本案中被告为原告提供借记卡服务,就应当确保该借记卡内的数据信息不被非法窃取并加以使用。并且被告作为银行借记卡的发卡行及相关技术、设备和操作平台的提供者,在其与储户的合同关系中明显占据优势地位,被告理当承担伪卡的识别义务。本案中,案外人能够使用原告借记卡的伪卡通过银行交易系统进行四笔系争交易,说明原告持有的真正银行卡内数据信息可以被复制并存储(克隆)到其他的伪卡内,并且伪卡输入密码后还可以进行正常的交易活动,由此可见被告制发的借记卡以及交易系统存在技术缺陷,被告未能充分尽到对于系争借记卡的交易安全保障义务,违反了前述法律规定,给原告造成了经济损失,应当承担赔偿的法律责任。其次,被告对原告负有全面履行储蓄存款合同的合同义务。根据储蓄存款合同的性质,被告负有按照原告的指示,将存款按约支付给原告或者原告指定的代理人义务。本案中,原告所持借记卡被他人伪造后进行POS机消费,该行为损害了原告对被告享有的债权,导致原告债权减损,故可认定原告在本案中遭受了相应损失;被告作为金融机构,对于上述侵害行为的发生虽不具有主要过错,但被告在接受付款指令时,未能审查此种指令是否为原告的真实意思表示即予以支付,亦具有相应过错。被告未经原告同意,向原告以外的其他人履行债务,属于不当履行合同义务。根据《中华人民共和国合同法》第一百零七条规定:当事人一方不履行合同义务或者履行合同义务不符合约定的,应当承担继续履行、采取补救措施或者赔偿损失等违约责任。依照上述法律规定,被告应就其不当履行行为承担相应违约责任。同时,《中华人民共和国合同法》第一百二十一条规定:当事人一方因第三人的原因造成违约的,应当向对方承担违约责任。当事人一方和第三人之间的纠纷,依照法律规定或者按照约定解决。该规定所指的“当事人一方”应指负有履行义务的合同当事人,而存款法律关系中,银行的主要合同义务即为依照储户的要求履行义务,现被告作为负有履行义务的合同当事人,因第三人的原因而未依照原告的要求履行债务,构成违约,依照上述法律规定,亦应向原告承担相应违约责任。
三、关于伪卡交易中是否适用“密码交易即视为本人交易”的合同约定。原告认为该约定不适用于伪卡交易,被告不能依相关条款的约定免除自己的赔偿义务。被告主张,原告开户时预留了借记卡的密码,其根据原告交易密码指令完成本案系争交易,符合双方合同约定,故应当适用“密码交易即视为本人交易”的合同约定。本院认为,系争借记卡《中国工商银行牡丹灵通卡章程》中关于“凡使用密码进行的交易,发卡银行均视为持卡人本人所为”约定在本案中并不适用。首先,从合同条款解释的角度考量,本案中借记卡领用合约系针对被告发行的真实的借记卡所拟订,其适用前提为真实借记卡的使用行为,故该条款应采用限缩解释原则,只有在使用真实借记卡进行交易的前提下,使用密码进行的交易可视为持卡人本人所为。其次,从合同的可预见性法理考量,商业合同的约定应以当事人的合理能力范围为基础。原告作为普通民事主体,在系争借记卡的密码保管方面,其能力范围仅限于对其自身行为予以规范,即妥善保管以防止泄露,对于他人通过其他手段获取该密码,原告并无能力予以防范;且如果此条约定适用于本案情形,则实质系将他人对原告实施的不当侵害行为视为原告本人或其委托代理人所为,显不合理。故此条约定应仅适用于原告持真实的借记卡正常使用密码或对密码泄露负有过错的情形,对于本案所涉情形并不适用。最后,如伪卡交易中仍然适用“密码交易即视为本人交易”的约定,由原告承担损失会造成合同双方的利益失衡。其一,在承担损失的能力方面,应考虑将损失分配给能力较强的一方当事人。从本案相关事实来看,对原告个人而言,从其得知其卡内资金被盗刷伊始,除了要承担巨额的财产损失,还要花费大量时间精力进行刑事报案和民事诉讼等一系列追讨活动。对个体而言其承担损失的能力十分有限。而如果由被告发卡行先行承担损失,其既具有更强的经济、技术、法律能力进而向有关责任方追偿,也可以通过增加服务成本等形式,在大量的银行持卡人和特约商户之间进行分散,使每位持卡人承担的数额非常微小,从而减少了单个持卡人可能存在的损失风险,进而促进银行卡交易更好地推广使用。其二,在损失处理能力方面,被告发卡行与原告持卡人相比较,更容易获得产生类似本案伪卡交易损失的成本、频率和原因等详细交易信息,从而为更有效地控制损失寻求途径。被告发卡行不仅可以选择适当的银行卡客户,还可以在银行卡的发放、识别、使用等具体业务流程选择更为安全稳妥的方案,更进一步完善大金额交易及时通知服务,以尽可能地减少和控制类似损失的发生。其三,在损失预防方面,被告发卡行也可以通过采取各种交易技术升级创新措施,来极大地降低损失带来的经济负担。因此,对于本案因伪卡盗刷产生的损失风险,如果由被告先行承担则能更好地真正保护原告作为金融消费者的合法权益,同时也有利于促进整个银行卡业务的良性健康发展。
四、关于伪卡交易中密码泄露之过错举证责任的分配。被告辩称,即便本案所涉款项系不法分子通过伪卡盗取,直接原因也是因为原告保管自身银行卡重要信息不善所致,《中国工商银行牡丹灵通卡章程》第四条明确约定银行对此不承担责任。对此,本院认为,首先,基于原告作为普通储户相较于银行的弱势地位以及相关金融、技术信息不对称等因素,根据公平和诚实信用原则,由举证能力更强的被告对原告存在违约使用系争借记卡的法律事实承担举证责任更为妥当。但现被告提供的证据难以证明原告就卡内数据信息被窃取使用及借记卡密码泄露存在过错的事实,故被告就此应承担举证不能的法律后果;其次,现实中利用技术手段或其他途径,未通过持卡人即获取他人银行卡密码的事例亦并不鲜见,在他人有可能未经原告即获取系争借记卡密码的情况下,在现有证据条件无法认定原告具有保管不善的过错,不能排除整个借记卡交易系统存在密码泄露或者被破译的可能性。因此,被告对案外人利用伪卡进行的交易中密码泄露的过错负有举证责任。被告在没有证据证明原告存在违约或违法犯罪情形的前提下,应先行向储户赔付因银行安全系统漏洞及技术风险所形成的储户资金损失。
【法院判决】
依据《中华人民共和国合同法》第五条、第六十条、第一百零七、第一百二十一条,《中华人民共和国商业银行法》第六条、第二十九条,《最高人民法院关于适用<中华人民共和国民事诉讼法>的解释》第九十条、第九十一条之规定,判决如下:
一、被告中国工商银行股份有限公司上海某支行应于本判决生效之日起十日内赔偿原告某某储蓄存款损失80万元;
二、被告中国工商银行股份有限公司上海某支行应于本判决生效之日起十日内支付原告某某自2014年12月6日起至实际履行日止的利息(以80万元为本金,按中国人民银行颁布的同期活期存款利率计算)。
原告是工商银行牡丹灵通卡(借记卡)的持卡人,2014年12月5日凌晨,原告在上海家中收到银行电脑系统发来四条短信,通知其持有的灵通卡分别于当日0时26分10秒、26分52秒、28分09秒、29分07秒,通过POS机刷卡方式进行了四笔交易,每笔交易金额为20万元,共计80万元。原告在收到短信后立即向110电话报警,并于当日的0时22分左右,携卡到派出所报案,向接报民警出示真卡。后经原告查询,发现四笔交易发生在江苏省徐州市,交易商户为徐州某科技公司,收单银行是徐州当地农业银行。经收单银行向交易商户查询,涉案交易凭证已经遗失。原告多次要求被告给付存款未果,故提起诉讼。
另外,原告向工商银行申请开户时,签署了被告提供的《中国工商银行牡丹灵通卡章程》,其中第四条约定:申请牡丹灵通卡必须设定密码,凡使用密码进行的交易,发卡银行均视为持卡人本人所为;依据密码等电子信息办理的各类交易所产生的电子信息记录均为该项交易的有效凭据。持卡人须妥善保管牡丹灵通卡和密码,因持卡人保管不当而造成的损失,银行不承担责任。
原告认为,只有真实银行卡和密码在同一时空条件下进行的交易才可适用《牡丹灵通卡章程》,但涉案交易发生时,原告本人在上海,且涉案银行卡由其随身携带,不可能在江苏徐州进行交易,故被告无法证明涉案四笔POS机交易为凭密交易,即便是凭密交易也无法认定涉案交易为原告所为。原告据此要求法院判令:1、被告赔偿原告储蓄存款损失80万元;2、被告赔偿原告存款利息损失。
被告辩称,不同意原告的诉讼请求。1、原告并无证据证明本案系争交易系通过伪卡完成;2、原告开户时预留了借记卡的密码,该密码仅为原告知晓并应妥善保管,《牡丹灵通卡章程》也规定,申请牡丹灵通卡必须设定密码,凡使用密码进行的交易,发卡银行均视为持卡人本人所为;3、即使退一步说,本案所涉款项系不法分子通过伪卡盗取,直接原因也是因为原告保管自身银行卡重要信息不善所致,《牡丹灵通卡章程》进一步规定,持卡人须妥善保管牡丹卡灵通卡和密码,因持卡人保管不当而造成的损失,银行不承担责任。
【法院分析意见】
本院认为,原告通过填写借记卡的申请材料,经被告工商银行核准发卡,原、被告之间形成储蓄存款合同关系。该合同关系是双方当事人的真实意思表示,且于法无悖,故合法有效。原告作为储户将钱款存入被告处后,其存款所有权即转移给被告,原告作为借记卡的持卡人对被告依法享有金钱给付债权。被告应根据原告的给付请求向其支付款项,否则,被告应承担相应的法律责任。本案的主要争议焦点在于:一、本案所涉四笔交易是否系伪卡交易;二、被告对借记卡交易中卡片的真实性是否具有审查义务;如违反该义务,被告是否应承担相应的法律责任;三、伪卡交易中是否适用“密码交易即视为本人交易”的合同约定;四、伪卡交易中密码泄露之过错的举证责任由谁承担。
一、关于本案所涉四笔交易是否系伪卡交易。原、被告对此持相反观点。本院认为,假如涉案交易为真卡交易,涉案借记卡真卡在江苏省徐州市发生四笔交易后的一个小时内,原告又携前述系争借记卡真卡到上海市公安局闵行分局虹桥派出所报案,而依据常理,涉案借记卡真卡不可能在如此短的时间内从江苏省徐州市转移至上海市。故该假设不能成立,系争的四笔交易应不是通过该借记卡真卡刷卡完成,而是由案外人通过对原告借记卡复制所形成的伪卡进行刷卡交易,因此本院认定本案所涉四笔交易均非涉案借记卡真卡交易,而是使用系争银行卡伪卡的行为所引发。
二、关于被告对借记卡交易中卡片的真实性是否具有审查义务及违反该义务是否应承担相应的法律责任。原告认为被告作为发卡行,应依原告指令进行交易,即原告通过使用真实的借记卡及输入密码发出指令,被告当然应该对卡片的真实性进行审查,否则应依法承担赔偿责任。而被告认为,系争交易通过POS机完成,被告对其真实性无法审查,不应承担责任。合议庭认为,首先,被告对原告存款具有安全保障义务。根据《中华人民共和国商业银行法》第六条规定“商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯”,第二十九条第一款规定“商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则”,这就要求商业银行承担对储户存款的安全保障义务。该安全保障义务应具体包括为储户借记卡内的信息保密、提供安全的交易技术、设备和环境等具体内容。因此,本案中被告为原告提供借记卡服务,就应当确保该借记卡内的数据信息不被非法窃取并加以使用。并且被告作为银行借记卡的发卡行及相关技术、设备和操作平台的提供者,在其与储户的合同关系中明显占据优势地位,被告理当承担伪卡的识别义务。本案中,案外人能够使用原告借记卡的伪卡通过银行交易系统进行四笔系争交易,说明原告持有的真正银行卡内数据信息可以被复制并存储(克隆)到其他的伪卡内,并且伪卡输入密码后还可以进行正常的交易活动,由此可见被告制发的借记卡以及交易系统存在技术缺陷,被告未能充分尽到对于系争借记卡的交易安全保障义务,违反了前述法律规定,给原告造成了经济损失,应当承担赔偿的法律责任。其次,被告对原告负有全面履行储蓄存款合同的合同义务。根据储蓄存款合同的性质,被告负有按照原告的指示,将存款按约支付给原告或者原告指定的代理人义务。本案中,原告所持借记卡被他人伪造后进行POS机消费,该行为损害了原告对被告享有的债权,导致原告债权减损,故可认定原告在本案中遭受了相应损失;被告作为金融机构,对于上述侵害行为的发生虽不具有主要过错,但被告在接受付款指令时,未能审查此种指令是否为原告的真实意思表示即予以支付,亦具有相应过错。被告未经原告同意,向原告以外的其他人履行债务,属于不当履行合同义务。根据《中华人民共和国合同法》第一百零七条规定:当事人一方不履行合同义务或者履行合同义务不符合约定的,应当承担继续履行、采取补救措施或者赔偿损失等违约责任。依照上述法律规定,被告应就其不当履行行为承担相应违约责任。同时,《中华人民共和国合同法》第一百二十一条规定:当事人一方因第三人的原因造成违约的,应当向对方承担违约责任。当事人一方和第三人之间的纠纷,依照法律规定或者按照约定解决。该规定所指的“当事人一方”应指负有履行义务的合同当事人,而存款法律关系中,银行的主要合同义务即为依照储户的要求履行义务,现被告作为负有履行义务的合同当事人,因第三人的原因而未依照原告的要求履行债务,构成违约,依照上述法律规定,亦应向原告承担相应违约责任。
三、关于伪卡交易中是否适用“密码交易即视为本人交易”的合同约定。原告认为该约定不适用于伪卡交易,被告不能依相关条款的约定免除自己的赔偿义务。被告主张,原告开户时预留了借记卡的密码,其根据原告交易密码指令完成本案系争交易,符合双方合同约定,故应当适用“密码交易即视为本人交易”的合同约定。本院认为,系争借记卡《中国工商银行牡丹灵通卡章程》中关于“凡使用密码进行的交易,发卡银行均视为持卡人本人所为”约定在本案中并不适用。首先,从合同条款解释的角度考量,本案中借记卡领用合约系针对被告发行的真实的借记卡所拟订,其适用前提为真实借记卡的使用行为,故该条款应采用限缩解释原则,只有在使用真实借记卡进行交易的前提下,使用密码进行的交易可视为持卡人本人所为。其次,从合同的可预见性法理考量,商业合同的约定应以当事人的合理能力范围为基础。原告作为普通民事主体,在系争借记卡的密码保管方面,其能力范围仅限于对其自身行为予以规范,即妥善保管以防止泄露,对于他人通过其他手段获取该密码,原告并无能力予以防范;且如果此条约定适用于本案情形,则实质系将他人对原告实施的不当侵害行为视为原告本人或其委托代理人所为,显不合理。故此条约定应仅适用于原告持真实的借记卡正常使用密码或对密码泄露负有过错的情形,对于本案所涉情形并不适用。最后,如伪卡交易中仍然适用“密码交易即视为本人交易”的约定,由原告承担损失会造成合同双方的利益失衡。其一,在承担损失的能力方面,应考虑将损失分配给能力较强的一方当事人。从本案相关事实来看,对原告个人而言,从其得知其卡内资金被盗刷伊始,除了要承担巨额的财产损失,还要花费大量时间精力进行刑事报案和民事诉讼等一系列追讨活动。对个体而言其承担损失的能力十分有限。而如果由被告发卡行先行承担损失,其既具有更强的经济、技术、法律能力进而向有关责任方追偿,也可以通过增加服务成本等形式,在大量的银行持卡人和特约商户之间进行分散,使每位持卡人承担的数额非常微小,从而减少了单个持卡人可能存在的损失风险,进而促进银行卡交易更好地推广使用。其二,在损失处理能力方面,被告发卡行与原告持卡人相比较,更容易获得产生类似本案伪卡交易损失的成本、频率和原因等详细交易信息,从而为更有效地控制损失寻求途径。被告发卡行不仅可以选择适当的银行卡客户,还可以在银行卡的发放、识别、使用等具体业务流程选择更为安全稳妥的方案,更进一步完善大金额交易及时通知服务,以尽可能地减少和控制类似损失的发生。其三,在损失预防方面,被告发卡行也可以通过采取各种交易技术升级创新措施,来极大地降低损失带来的经济负担。因此,对于本案因伪卡盗刷产生的损失风险,如果由被告先行承担则能更好地真正保护原告作为金融消费者的合法权益,同时也有利于促进整个银行卡业务的良性健康发展。
四、关于伪卡交易中密码泄露之过错举证责任的分配。被告辩称,即便本案所涉款项系不法分子通过伪卡盗取,直接原因也是因为原告保管自身银行卡重要信息不善所致,《中国工商银行牡丹灵通卡章程》第四条明确约定银行对此不承担责任。对此,本院认为,首先,基于原告作为普通储户相较于银行的弱势地位以及相关金融、技术信息不对称等因素,根据公平和诚实信用原则,由举证能力更强的被告对原告存在违约使用系争借记卡的法律事实承担举证责任更为妥当。但现被告提供的证据难以证明原告就卡内数据信息被窃取使用及借记卡密码泄露存在过错的事实,故被告就此应承担举证不能的法律后果;其次,现实中利用技术手段或其他途径,未通过持卡人即获取他人银行卡密码的事例亦并不鲜见,在他人有可能未经原告即获取系争借记卡密码的情况下,在现有证据条件无法认定原告具有保管不善的过错,不能排除整个借记卡交易系统存在密码泄露或者被破译的可能性。因此,被告对案外人利用伪卡进行的交易中密码泄露的过错负有举证责任。被告在没有证据证明原告存在违约或违法犯罪情形的前提下,应先行向储户赔付因银行安全系统漏洞及技术风险所形成的储户资金损失。
【法院判决】
依据《中华人民共和国合同法》第五条、第六十条、第一百零七、第一百二十一条,《中华人民共和国商业银行法》第六条、第二十九条,《最高人民法院关于适用<中华人民共和国民事诉讼法>的解释》第九十条、第九十一条之规定,判决如下:
一、被告中国工商银行股份有限公司上海某支行应于本判决生效之日起十日内赔偿原告某某储蓄存款损失80万元;
二、被告中国工商银行股份有限公司上海某支行应于本判决生效之日起十日内支付原告某某自2014年12月6日起至实际履行日止的利息(以80万元为本金,按中国人民银行颁布的同期活期存款利率计算)。