借記卡偽卡盜刷案件的法律分析

　　案情簡介

　?。磷匀蝗嗽诩椎氐模裸y行辦理了一張借記卡。某日，該卡賬戶內存款被他人在乙地的C百貨公司使用POS機消費60余萬元。A收到交易信息短信提示后立即報案，并到Ｂ銀行打印了賬戶流水清單。經查明，Ａ的借記卡被他人利用偽造的銀行卡盜刷。該筆交易收單銀行為D銀行，C百貨公司為D銀行的特約商戶。目前，此案尚未偵破。

　　A向法院提起借記卡糾紛訴訟，請求B銀行賠償被盜刷的全部資金損失。一審過程中，Ｂ銀行提出追加C百貨公司和D銀行作為共同被告的請求，得到法院認可。一審判決，由Ｂ銀行、C百貨公司、D銀行分別賠償Ａ資金損失的25%、25%和50%。被告Ｂ銀行、Ｃ百貨公司、Ｄ銀行不服，提起上訴。二審改判，A承擔存款被盜刷40%的責任，Ｂ銀行承擔存款被盜刷60%的賠償責任，Ｃ百貨公司、Ｄ銀行不承擔責任。

　　主要爭議

　　是否追加Ｃ百貨公司、Ｄ銀行為共同被告

　　B銀行認為應當追加。Ｃ百貨公司、Ｄ銀行對于損害結果的發(fā)生存在過錯。第一，Ｃ百貨公司沒有盡到謹慎審核義務。交易發(fā)生時，其操作員發(fā)現(xiàn)卡片背面無持卡人簽名卻讓刷卡人補簽，對于該項大額可疑交易也未向銀聯(lián)致電查詢。第二，Ｄ銀行沒有盡到對特約商戶Ｃ百貨公司必要的業(yè)務培訓和監(jiān)督管理義務。

　?。冒儇浌尽ⅲ你y行認為不應當追加。A與B銀行簽署了借記卡相關協(xié)議，形成合同關系?；诤贤南鄬π裕珹與B銀行才是本案的訴訟主體，應由其各自承擔相應的法律責任。

　　一審法院認為應當追加。第一，Ｃ百貨公司收銀員在交易操作過程中未認真履行謹慎審查義務，存在重大過錯，應當對A的存款損失承擔主要賠償責任。第二，D銀行的POS機終端未能鑒別出偽造的借記卡，存在重大過錯，也應當對A的存款損失承擔賠償責任。

　　二審法院認為不應當追加。本案系A依據(jù)其與B銀行訂立的借記卡儲蓄存款合同所提起的違約之訴，而非侵權之訴，追加Ｃ百貨公司、Ｄ銀行為被告無事實和法律依據(jù)。

　　主要法律關系分析

　　第一，A與Ｂ銀行之間構成借記卡儲蓄存款合同關系。A在B銀行申辦借記卡，簽署借記卡賬戶開戶及服務相關協(xié)議，在雙方之間建立起儲蓄存款合同關系。在這一合同關系中，A負有妥善保管借記卡及其密碼的義務，B銀行對A的借記卡賬戶內存款資金負有安全保障義務；第二，Ｂ銀行與D銀行之間構成委托代理關系。根據(jù)銀聯(lián)會員入網協(xié)議，D銀行通過其POS機終端接收持卡人借記卡信息，然后通過銀聯(lián)網絡將取款信息傳遞給B銀行，B銀行對取款信息進行審驗后再發(fā)送授權支付指令給D銀行，Ｂ銀行與D銀行構成委托代理關系，D銀行在授權范圍內的行為后果由被代理人B銀行承擔；第三，Ｃ百貨公司與Ｄ銀行構成特約商戶合同關系。D銀行與Ｃ百貨公司簽訂特約商戶協(xié)議書，即在雙方之間建立起特約商戶合同關系。在這一合同關系之下，D銀行向Ｃ百貨公司提供特定數(shù)量的POS機終端，并負有對Ｃ百貨公司POS機使用人員進行指導、培訓和相關管理的義務，Ｃ百貨公司有履行相關操作規(guī)程、不得泄露持卡人信息、不得截取密碼和磁條信息等義務。

　　合同相對性分析

　　從前述可知，本案中A提起對B銀行的借記卡糾紛訴訟，實質上是基于儲蓄存款合同關系而產生的違約之訴。因此，應當以儲蓄存款合同關系的當事人，即A和B銀行作為本案訴訟主體。

　　對于Ｃ百貨公司和Ｄ銀行而言，其與A之間不存在儲蓄存款合同關系，A的合同權利不能及于Ｃ百貨公司和Ｄ銀行，Ｃ百貨公司和Ｄ銀行也不承擔對A的合同義務。Ｃ百貨公司和Ｄ銀行可能涉及的履約糾紛，只能是基于Ｃ百貨公司與Ｄ銀行之間的特約商戶合同，或者Ｂ銀行與D銀行之間的委托代理合同而產生，與A沒有直接關系，應當作為另案處理。

　　基于必要共同訴訟的分析

　　根據(jù)我國《民事訴訟法》及相關司法解釋，對于當事人一方或者雙方為二人以上，訴訟標的是共同的，法院必須合并審理、合一判決?？梢?，訴訟標的共同性是必要共同訴訟的前提，該共同性由實體法律關系決定，即當事人之間享有共同的權利或承擔共同的義務。這種共同性可以基于特定身份關系、內部不可分割的合同關系、共同侵權行為或共同危險行為而產生。

　　B銀行及一審法院均認為，Ｃ百貨公司和Ｄ銀行對于A的存款損失存在重大過錯，應當將Ｃ百貨公司和Ｄ銀行追加為共同被告，這實際上是依據(jù)共同侵權而得出的結論。如果A提出的是侵權之訴，那么Ｃ百貨公司和Ｄ銀行確有可能因為存在過錯而被追加為共同被告，承擔連帶賠償責任。但是，在本案中，A是基于B銀行未能履行儲蓄存款合同的約定，而提出要求B銀行承擔相應責任，并非基于B銀行存在侵權行為而提出訴訟。因此，本案不應以必要共同訴訟將Ｃ百貨公司和Ｄ銀行追加為共同被告，其也不應承擔本案的連帶賠償責任。

　　A與B銀行是否應當承擔違約責任

　　關于B銀行應當承擔違約責任爭議不大?；贏與B銀行之間的儲蓄存款合同關系，B銀行作為發(fā)卡行負有借記卡防偽和資金安全保障義務。他人持偽卡成功消費，B銀行未能按照約定盡到資金安全保障義務，應當承擔違約責任。而關于A是否應當承擔違約責任，則是本案的爭議焦點之一。

　　B銀行認為A應當承擔違約責任。B銀行提供了多日的交易錄像，顯示曾經有多人持A的借記卡憑密碼交易。庭審中， A承認曾將借記卡密碼告知朋友并請其代為持卡交易。B銀行認為，根據(jù)儲蓄存款合同約定，A應自行設置密碼并謹慎保管密碼，上述交易錄像證明A存在密碼保管不當?shù)倪`約行為，應當對發(fā)生的損失承擔違約責任。

　　A認為其不應承擔違約責任。之前曾將借記卡交付給朋友代為交易的行為，與本次借記卡被盜刷所涉及的密碼問題之間并不必然存在因果關系，B銀行也沒有證據(jù)證明本次借記卡被盜刷是A泄露密碼所致。因此，A不應對本次借記卡被盜刷的損失承擔違約責任。

　　一審法院認為A不應承擔違約責任。如果B銀行的銀行卡系統(tǒng)能夠正確識別偽卡并停止交易，無論偽卡使用人是否知道密碼都無法完成盜刷交易。B銀行的交易系統(tǒng)能否正確識別偽卡是第一位的，持卡人妥善保管密碼是第二位的。并且，A泄露密碼導致存款損失沒有事實依據(jù)。因此，A對存款損失無須承擔違約責任。

　　二審法院認為A應當承擔違約責任。偽卡盜刷交易的完成，既需要銀行交易系統(tǒng)對偽卡信息的讀入識別，也需要偽卡使用者輸入正確密碼。A未盡到妥善保管密碼義務，也應承擔違約責任。因此，由B銀行承擔60%的責任，A承擔40%的責任。

　　銀行的違約責任分析

　　B銀行應當承擔違約責任較為明確。根據(jù)儲蓄存款合同，B銀行未盡到對A所持借記卡賬戶內存款資金的安全保障義務，對于A存款資金損失應當承擔違約責任。

　　A也應當承擔部分違約責任。正確輸入密碼是偽卡盜刷交易成功的必要條件。在涉及到跨行交易時，卡片信息和持卡人所輸入的密碼都會發(fā)送至發(fā)卡行的交易系統(tǒng)進行讀取、識別和確認，系統(tǒng)校驗卡片信息和所輸入的密碼相符，交易才會成功。一般而言，借記卡持有人有權委托他人代為辦理部分銀行卡業(yè)務，但是其應當盡量減少密碼泄露的風險，比如讓關系密切的親屬而非朋友、同事等其他人代辦業(yè)務，或者及時修改密碼等。A曾多次委托不同的朋友持卡輸入密碼代辦取款等重要業(yè)務，之后也沒有及時修改密碼?？梢哉J為，A未能充分履行注意義務，大大增加了借記卡密碼泄露的風險，無法排除其自身或者知曉其密碼的第三人在使用過程中存在不當行為而導致密碼泄露的可能性，應當對損失結果的發(fā)生承擔部分責任。

　　違約責任的分配

　　從技術角度而言，雖然借記卡盜刷案件不少，但是對于特定的偽卡盜刷行為具體如何實現(xiàn)，特別是個案中卡片信息如何復制、密碼如何獲知等一系列具體情況千差萬別，也難以及時查實。因此，準確地量化區(qū)分持卡人和發(fā)卡銀行的責任大小難度很大。

　　實際地考慮，應當結合持卡人和發(fā)卡銀行各自的安全防范技術水平、訴訟成本承受能力、社會效應等多方面因素綜合分析，以對違約責任做出合情合理的劃分。首先，從安全防范技術水平來看，發(fā)卡銀行具有絕對優(yōu)勢，可以通過系統(tǒng)完善和卡片升級等方式，提高交易系統(tǒng)的信息識別能力，增加偽造銀行卡的難度，從根本上降低偽卡交易的可能性。而對于持卡人來說，主要是在平時盡量注意防止密碼泄露，可以運用的技術手段和水平十分有限。其次，從訴訟成本承受能力來看，相對于持卡人個人，銀行作為金融機構在獲取證據(jù)能力、法律訴訟能力和經濟實力等方面具有很大的天然優(yōu)勢，訴訟成本承受力較強。發(fā)卡銀行在對持卡人承擔違約責任后，還有可能向收單銀行、偽卡盜刷行為人等要求賠償。最后，從社會效應來看，一方面，持卡人是金融服務的消費者，由銀行承擔主要賠償責任符合保護消費者的取向；另一方面，在有證據(jù)證明持卡人存在密碼保管不當行為的情況下，由持卡人承擔部分責任，也有利于強化持卡人的安全保護意識，從而促進減少偽卡盜刷案件的發(fā)生。

　　綜上，結合本案雙方實際履約情況，由B銀行承擔資金損失60%～80%的賠償責任，A承擔20%～40%的責任，是較為合理的分配方式。

　　風險防范建議

　　商業(yè)銀行風險防范建議

　　提高偽卡盜刷風險防范技術能力。一是完善交易系統(tǒng)、交易終端（包括存取款機、POS機）的卡片識別能力，減少偽卡交易操作成功的可能性。二是加快推進借記卡的卡片升級和技術完善工作，例如磁條卡升級為芯片卡的進一步推廣，降低借記卡被偽造和復制的風險。三是加強借記卡異地交易動態(tài)監(jiān)測，針對目前偽卡盜刷異地作案多的特點，發(fā)卡銀行可考慮通過技術手段加強可疑異地交易監(jiān)控，建立異常賬戶動態(tài)追蹤，及時對借記卡持卡人進行短信或電話提醒，向中國銀聯(lián)報送可疑交易信息，為公安機關提供線索。

　　加強對特約商戶偽卡盜刷風險管理。在《特約商戶協(xié)議書》等相關合同中進一步明晰雙方權利義務關系，細化業(yè)務操作要求，完善對特約商戶的管理要求，加強日常的監(jiān)督、管理和提示，強化對特約商戶及其操作人員的培訓。同時，對于特約商戶在受理借記卡交易操作過程中存在的未認真履行謹慎審核義務、不規(guī)范操作等違約行為，應注意保留必要的錄像記錄、交易憑證記錄，以便于依照約定及時有效地處理相關糾紛。比如，本案中的Ｄ銀行，如果被另案起訴承擔違約責任，則可以依據(jù)有關證據(jù)及時向其特約商戶Ｃ百貨公司要求賠償，從而分化風險、減少損失。

　　持卡人風險防范建議

　　提高警惕，保護個人信息及密碼安全。一方面，在日常的終端交易和消費過程中，留意ATM機、POS機是否有異常、被動過手腳，發(fā)現(xiàn)可疑設備時停止使用并及時向銀行舉報；在刷卡消費過程中，留心收銀員的操作，確保在自己的監(jiān)督之下完成刷卡交易，防止銀行卡信息被竊取或復制。另一方面，持卡人對于密碼應妥善保管，防止密碼泄露。交易輸入密碼時，留意周邊是否存在可疑人員，并采取必要的遮擋，防止被他人偷窺或者被攝像頭等隱蔽設備記錄下密碼；在請他人代辦業(yè)務時盡量將密碼泄露風險控制到最小，盡量請關系親密的親屬而不是朋友等代為辦理銀行卡業(yè)務，在他人代為辦理業(yè)務后及時更改密碼等。本案中，A多次讓不同的朋友代為辦理銀行卡業(yè)務，既增加了密碼泄露風險，又導致法院認定其未盡到妥善保管密碼的義務，從而被判決承擔部分責任。

　　增強法律意識，注意獲取被盜刷的證據(jù)材料。在本案中，A通過短信提示發(fā)現(xiàn)借記卡賬戶異常交易，及時向當?shù)毓矙C關報案，并在B銀行打印該借記卡的流水賬單。這些證據(jù)有力證明了自己仍持有真實的借記卡和存在偽卡盜刷的事實。在持卡人因偽卡盜刷起訴發(fā)卡銀行的類似訴訟案件中，部分案件因為持卡人報案時間與資金被疑似盜刷時間相距較長、持卡人無法提供自己在發(fā)生資金盜刷時仍持有真實借記卡和自己并未離開當?shù)氐淖C據(jù)，從而無法證明存在借記卡被偽造并盜刷的損害事實，只能自行承擔資金損失。對此，筆者建議持卡人開通借記卡交易短信提醒服務，隨時留意資金變動情況，發(fā)現(xiàn)異常及時到就近銀行辦理查詢交易記錄或存取款等交易，保留交易憑條，作為自己持有真實借記卡的證據(jù)，并將借記卡掛失止付，防止進一步資金損失；同時，盡快到當?shù)毓矙C關報案，獲取回執(zhí)或受理通知書等文件，作為自己仍在當?shù)厍页钟性摻栌浛ǖ挠辛ψC明，排除持卡人自身進行異地交易的可能性。