近日,杭州临平法院公布了一起银行卡被盗刷的案件。储户因回复诈骗短信致银行卡被盗刷,储户将银行起诉至法院,要求银行承担赔偿责任。法院判决储户与银行均存在过错,双方平均担责。
持卡人与银行均存在过错,各承担50%责任
某日,陆女士突然收到一条“高速通知”的短信,内容显示“ETC失效,需要认证”,并附有认证链接。因陆女士办理ETC后未上过高速,也听说过ETC长时间不用会失效,便相信了短信的真实性,按页面要求填写了持卡人姓名、卡号、密码等信息。
在接连收到4条ATM机取款短信后,陆女士意识到自己此前收到的是诈骗短信,储蓄卡可能被伪造后盗刷了。不法分子分4次取走了储蓄卡中2万元人民币。随后,陆女士至银行网点,办理了案涉储蓄卡永久挂失,同时打印了储蓄卡流水账单,账单显示盗刷的ATM机位于外省某县城。
因“认为银行未保证其发行的储蓄卡具有唯一性和不可复制性,且其网点的ATM机不具有识别伪储蓄卡的能力,才导致储蓄卡被伪造后盗刷”,陆女士将该银行起诉至临平法院,要求银行承担赔偿责任。
银行认为,损失系陆女士轻信不明链接、操作不当所致,应由陆女士自行承担责任及后果,拒绝赔偿。
经审理,临平法院认为陆女士在银行储蓄账户内资金发生变动当天,即至银行网点进行挂失处理,案涉四笔交易2万元系通过外省某县城ATM机操作,足以认定非陆女士本人操作,而是伪卡盗刷交易。
银行未能提供完善的技术设备,包括难以复制的银行卡和能够识别复制卡的交易终端,未尽到资金安全保障义务,应当承担相应赔偿责任。另外,考虑到案涉四笔交易2万元系因陆女士泄露持卡人姓名、卡号、密码后发生,陆女士对损失的发生亦存在一定程度过错,故酌情认定银行承担50%的赔偿责任。
临平法院认为,银行经审核后发放银行卡,应尽到保障持卡人安全使用银行卡的义务,即发卡行作为相关技术、设备和操作平台的提供者,不仅应提供完善的技术设备,包括难以复制的银行卡和能够识别复制卡的交易终端,确保储户银行卡内资金安全,更应针对社会上出现的利用伪卡盗刷储户存款的现象,及时修补技术漏洞,进行相关技术升级改造。发生伪卡盗刷交易或者网络盗刷交易,借记卡、信用卡持卡人可向发卡行索赔。
无法识别伪卡 法院判决银行80%担责
南方财经全媒体记者查阅裁判文书网一则文书显示,如银行不能对伪卡进行有效识别并造成损失,可能需要承担80%责任。
2020年12月的一天,汤某收到工商银行客服短信提示,其银行卡发生一笔5000元的交易未成功,随后,汤某再次收到相同内容的短信提示。同日稍晚时间,其银行卡账户在广西通过工商银行ATM机发生一笔金额为26000元的交易。当时某在家睡觉,之后也并未留意短信提醒。
两天后,汤某发现其存款异常后持银行卡向派出所报案,并向工行花都城区支行申请挂失。汤某表示上述异地取款行为并非其本人所为,其从未到过广西,存款是被他人盗刷。
而工行花都城区支行则认为,汤某在发现资金损失后并未第一时间挂失止损,且在两天后才报案,不能排除汤某本人或授权他人支取或泄露密码的可能性。
工行花都城区支行提交的《中国工商银行借记卡章程》第七条载明“凡使用密码进行的交易,发卡行均视为持卡人本人所为,持卡人须妥善保管借记卡和密码,因持卡人保管不当而造成的损失,发卡行不承担责任”。工行花都城区支行据此认为其在开卡时已尽提示义务,不应对汤炳才的损失承担赔偿责任。
法院认为,涉案银行卡在广西发生ATM机取款,虽然汤某在存款变动后两天才向公安机关报案并申请挂失,但工行花都城区支行作为发卡行,理应提交相应证据证明案涉交易系汤某或汤某授权的人员所为,但银行并未提交相应证据,涉案交易构成伪卡交易。
商业银行对储户存款具有安全保障义务。工行花都城区支行应对汤某的银行卡账户资金负有安全保障义务,并应承担提高风险防范能力、不断完善技术设备和提升银行卡防伪能力的职责。工行花都城区支行未能保障卡片足够高的安全性能,对伪卡交易未能有效识别,最终导致银行卡被伪造并造成汤炳才存款损失。
法院判决,银行承担80%的赔偿责任。涉案交易经过三次操作才被盗刷成功,前两次交易均因密码错误而失败,汤炳才在收到工行花都城区支行短信提示后未及时修改密码,系导致存款损失的原因之一,应承担20%的责任。
可向发卡行索赔,并不意味着持卡人可以“高枕无忧”
临平法院审判法官表示,虽然可以要求银行赔偿,但不代表持卡人可以将银行卡的安全责任全部转移到银行身上。
《关于审理银行卡民事纠纷案件若干问题的规定》明确,持卡人对银行卡、密码、验证码等身份识别信息、交易验证信息未尽妥善保管义务具有过错,发卡行主张持卡人承担相应责任的,人民法院应予支持。持卡人在日常生活中应减少使用存款数额较大的储蓄卡进行消费,警惕钓鱼网站、不安全链接和诈骗电话,妥善保管银行卡号、密码、验证码等信息,保证持卡安全,若遇盗刷及时挂失,避免因自己疏忽而遭受损失。
来源:21财经/徐倩宜