信用卡是设密码安全,还是不设更有利?卡被非法复制了,银行该担负什么样的责任?据广东省高级人民法院统计,广东2011年因银行卡疑似被克隆而向人民银行投诉数是2010年的近9倍。而今年1到7月,全省法院新收信用卡纠纷案件13096宗,同比增长17.30%。其中,“克隆卡”引发的纠纷成为了当前民商审判的新问题。
针对近年广东省“克隆卡”纠纷高发态势,昨日,广东省高级人民法院公布三大银行卡民事纠纷典型案例,并对如何在持卡人和发卡人之间寻求利益平衡,合理界定各方的责任比例等问题做出分析。此外,也有业内专家建议,国内通用的磁条式银行卡是引发“克隆卡”纠纷的根源,快速推行金融IC卡才是解决问题的关键。
案例
信用卡遗失后被冒用谁担责?
案情:2009年4月7日,康先生在员村吃饭时丢了钱包,里面有身份证、涉案信用卡等。由于信用卡上没有个人照片,也没有设密码,康先生立即拨打银行客服电话办理了停止支付手续,并且在当晚8时16分向警方报警。可即便如此,还是被行窃者捷足先登。信用卡已在当晚7点59分在百佳超市天娱广场分店被盗刷了10538元。
争议:商户的义务是比对签购单与信用卡背面的签名是否一致,现在信用卡丢了,无法确认背面签名就是康先生本人所为,所以签购单上的“假签名”也可能与信用卡背面一致。换句话说,康先生也不能保证卡背后的签名就是他本人的。同时,商户不是专业人士,无法鉴定笔迹真假。
判决:10538元的损失,康先生自负30%;百佳超市负担70%。
法官解读:在信用卡丢失前,康先生已多次使用涉案信用卡,倘若商户的推理成立的话,那么在以往的惯常消费中,康先生将无法完成。所以,信用卡背面的预留签名倘若不是康先生本人所为,等于是在自我设限,不符合常理。因此,推定两者一致,并将康先生本身的签名与涉案交易签购单上签名比对比较合理。结果证明百佳没有尽到很好审查签名责任,应当负一定责任。
同时,对于康先生本人,其没有很好地保管自己的信用卡导致被偷盗和冒用,本身也存在过错,因此要自负一定比例的责任。
存款不翼而飞如何证明是被盗?
案情:2008年8月11日,张先生在建行申领一张借记卡,并在卡内存入1万元。同年9月13日17时59分12秒,张先生进入建行金海花园支行的ATM上取款100元后离开。令他没有想到的是,短短30多秒,其银行卡的账户信息和密码全部被复制下来。
事后,公安机关调取的录像资料显示,案发当日17时50分55秒左右,有两名男子在金海花园的ATM上安装了不明物体,直到56分40秒左右安装完毕。3分钟后,张先生进行了取款行为。
第二天,张先生的卡在民生银行广州分行的取款机上被分四次取款9800元,手续费16元,共损失9816元。同月16日,银行致电张先生称其账户交易不正常时,原告才发现其账户的款项已被取走。张先生遂向公安机关报警,并与银行交涉。
争议:张先生银行卡被盗到底是属于第三人伪造银行卡盗取,还是其自己提取?银行抗辩,安装不明部件不代表能成功盗走银行卡信息和密码。
判决:银行赔偿张先生9816元。
法官解读:如果是因为银行卡丢失,第三人持真实银行卡前往盗取的,那么持卡人可能会承担部分保管不善责任;但如果能证明是因为持卡人在银行的ATM上操作,被不明物体复制有关信息和密码而使得卡内款项被盗的话,那么银行就要对其ATM失去监管而承担主要责任。因此,案件的关键是卡是否被他人复制而盗取。本案中,报警记录、交易流水记录、录像资料及相关陈述之间,能形成完整的证据链,能确认卡被他人盗刷的事实。而银行作为ATM的提供者,对该交易工具的安全性具有保障义务,在本案中存在明显过错,应承担赔偿责任。
卡未离身境外消费,谁的错?
案情:邱女士2006年向工商银行万通支行申领一张信用威士金卡,消费方式是需要输入密码,信用额度为4万元。2011年3月1日20时17分,邱女士在天河某美食沙龙刷卡消费,金额为632.4元。可就在当日21时28分,邱女士又收到工行95588的提醒短信,通知该信用卡在澳门有一笔84988.81元的POS机消费支出,7分钟后再次收到短信,显示在澳门的ATM上取款3000港币。收到信息后,邱女士立即拨打工行客服电话,要求挂失止付,并于次日向公安机关报案。
3月2日,邱女士还向银行填写了《查询申请书》及《非本人交易附加说明》。为了证明上述款项不是本人操作,邱女士出具了她的港澳通行证,显示在案发当日即3月1日邱女士没有进出香港、澳门。
事后,工行也向法庭出示了该信用卡在澳门的消费发票、底单及信用卡和刷卡人的身份证复印件。证据显示,一香港居民杨耀邦在某金行进行了消费,且信用卡的复印件明显不同于邱女士所持信用卡。
争议:信用卡章程规定:凡使用密码进行的交易,视为本人所为。银行提出,POS机读取了信用卡磁条信息且通过了密码验证,可视该消费为邱女士所为。邱女士认为,银行系统存在缺陷。
判决:损失,银行与邱女士各负担50%。
法官解读:要使用信用卡消费、取现,两个条件缺一不可:一是有合法有效信用卡;二是有正确有效的密码。两个同样重要,银行负有安全保障及谨慎审查信用卡的义务;持卡人负有谨慎保护密码的义务。在一个半小时内,持卡人与信用卡在广州,而消费则发生在澳门,这有别于正常消费。在无相反证据情况下,可以确认在澳门发生的消费和取现使用的是伪造卡。工行作为发卡行接受了非法复制的银行卡交易,未尽谨慎审查义务,应当对该过错行为承担责任。
反观持卡人邱女士。交易密码是由持卡人自己设置、自己保密和保管的,除非有证据证明是由于银行原因导致密码泄露,否则因密码泄露导致损失风险应当由持卡人承担。邱女士也存在没有妥善保管密码的过程,也要承担一定责任。
焦点问答
无密码银行卡被盗刷持卡人也可能担责?
问:社会上有种说法称“银行卡不设置密码反而更有利”,因为一旦设置密码,银行就会把责任都推给持卡人。这说法准确吗?法院是如何确定克隆卡民事案件中的责任?
广东省高级人民法院民二庭有关负责人(以下简称“省高院”)答:银行未识别克隆卡,应当承担不少于50%责任,当然,如果持卡人对卡被伪造有过错的,银行可以减轻责任。
对设置了密码的银行卡,持卡人对密码的泄露没有过错的,对银行卡账户内资金损失一般不承担责任。持卡人用卡不规范足以导致密码泄露的,一般应当50%的范围内承担责任。
对于未设密码的银行卡被伪造后交易的,发卡行如办卡过程中履行了不设定密码后果和风险的提示义务,持卡人在不超过卡内资金损失的50%承担责任。
使用密码交易就会被视作本人交易?
问:在ATM上被复制器、微型摄像头盗取了卡片信息和密码的,责任如何承担?
省高院答:发卡行或收单机构若违反对交易机器、交易场所安全管理义务或未按照银行业监管部门要求采取银行卡风险管理措施导致银行卡卡片信息及密码等被盗取的,法院一般会根据发卡行落实银行卡风险管理措施的具体情况,确定发卡行承担责任的比例。
如持卡人知道或应当知道银行卡被复制的事实,但未在合理期限内采取措施防止损失产生或损失扩大,银行一般不承担责任。
问:银行卡申领合约中常常有“使用密码交易视为本人交易”的条款,算格式条款吗?
省高院答:在银行卡合同纠纷案件中,首先要根据相关法规来认定格式条款是否具有法律效力,然后再根据合同约定确定各自的责任。
至于银行卡合同中关于“凡是使用密码进行的交易,均视为本人所为”的约定是否适用要看涉及的银行卡是真卡还是伪卡?因伪卡的情况下适用该约定对持卡人不公平,故该约定的适用前提应当是真实银行卡进行交易。
起诉违约或侵权哪种更有利?
问:遇到克隆卡,持卡人提起违约与侵权之诉,哪个更有利?
省高院答:这个要根据实际情况具体分析。克隆卡民事案件涉及的法律关系由于主体不同而不同。一是合同关系。持卡人和发卡行之间本质上包含储蓄存款合同、借款合同、委托结算合同等多重法律关系。如果认为发卡行存在违反银行卡合同的行为,可以提起违约之诉。
二是侵权关系。持卡人和特约商户、收单机构之间,没有合同关系,持卡人只能以特约商户、收单机构未尽安全保障义务构成侵权为由请求特约商户、收单机构承担赔偿责任。对于发卡行和收单机构、特约商户之间是委托代理关系。
同银行打官司如何确定被告?
问:银行机构设置比较复杂,有总行、信用卡中心还有分支机构,那持卡人如何确定被告?
省高院答:关键是要依据申领时《银行卡申请表》或《领用合约》上签字或盖章的情况来定。
持卡人起诉发卡行的,可以将《银行卡申请表》或《领用合约》上签字或盖章的单位、发卡行总行、信用卡中心等作为被告。发卡行没有在上面签字、盖章的,以申请表或合约上载明的具体被申请人或与持卡人发生交易的分支机构作为被告。持卡人起诉收单机构的,以实际收单的分支机构或收单机构总行作为被告。
问:卡被克隆,如果涉及刑事犯罪,那么民事案件是否会中止审理?
省高院答:克隆卡民事案件中,持卡人诉请发卡行、收单机构或特约商户承担责任虽与伪造银行卡犯罪行为有一定牵连性,但与他人伪造银行卡、盗取卡内资金的刑事犯罪行为不属同一法律关系,可以独立于刑事案件受理和审理,不受先刑后民的限制。
如何认定银行卡被克隆?
问:司法实践中,持卡人自认为卡被伪造了,但法院判决不予确认。那么法院是如何认定克隆卡的?
省高院答:法院主要结合下列几种常见情形,综合判断是否存在克隆卡:行为人并非持卡人,且存在安装测录装置盗取银行卡信息、密码等行为的;交易银行卡的样式、颜色、标记等与银行卡差异较大的;涉案银行卡账户短时间内在异地交易,有证据证明或者依据常理推断持卡人未在该时该地交易的;签购单等交易单据上的签名与银行卡上记载的持卡人签名明显不一致的;还有其他能够证明克隆卡的情形。
问题根源
纠纷多发与发卡乱象有关
“目前,银行卡纠纷多发与银行业发卡乱象有关,”中山大学法学院教授、博士生导师慕亚平以自己申请一张附属卡而银行却发来6张信用卡为例,认为这与商业银行将发卡量作为银行绩效或考核的依据以及磁条式银行卡的成本过低有关。慕亚平提出,关键是理念转变,银行必须明确自己是服务者,而不是“管家”。银行要加大安全保障方面的投入,尤其是技术升级。他建议,应当将短信提醒作为银行的一项安全义务强制推广且不得收费,而且不光是消费时要提醒,甚至在登录查询时也要提醒。
对于银行而言,将克隆卡简单地归咎于银行未进行升级或技术改善,似乎对银行也不太公平。有银行机构就在庭审时提出,该银行通过在ATM上加装密码防护罩、加强巡逻和提高风险提示等方式,已使得在ATM上安装测录设备的案件大量减少。
链接
三分钟可复制一张银行卡
一张银行卡如何被复制?目前,不少论坛都有兜售“银行卡复制器”,价格在8000元左右,称可以不受银行卡动态技术(即口令卡、电子证书U盾等)的限制,轻松获取账户信息。只要将盗码读卡器插在ATM的插卡处并安装微型无线针孔摄像头就可以轻松完成银行卡信息和密码的窃取。窃取的信息通过所谓的高科技微型激光原理,只要刷下空卡就能立即实现克隆。并有不法商贩宣称“三分钟”就可以复制好一张银行卡。
最近,广州海珠警方就在“破案会战”中成功打掉一个克隆卡诈骗集团,并缴获盗录器1台及克隆卡24张。据疑犯交代,为了提高盗卡的成功率,他们会派年轻的团伙成员应聘到一些夜总会、商场或酒楼内当收银员或者服务员。他们随身带着复制器,当客人刷卡时偷窥消费密码。更为严重的是,他们还收买一些收银员或者正规的小店主来出售信用卡资料,成功盗取一张报酬一般是200元。