家住北京的馬女士被人在新加坡登錄手機(jī)銀行，轉(zhuǎn)走她銀行卡中的38000余元存款。另一位儲(chǔ)戶馬先生則被人在4天內(nèi)頻繁無(wú)卡消費(fèi)及快捷支付78筆，消費(fèi)了他卡內(nèi)6萬(wàn)余元。兩人均選擇向法院起訴，要求銀行為自己的損失買單。

制圖：王金輝

比起“克隆”偽卡盜刷，無(wú)卡網(wǎng)絡(luò)盜刷更難認(rèn)定，而且銀行確實(shí)通過(guò)卡號(hào)、密碼、驗(yàn)證碼進(jìn)行了身份驗(yàn)證，這個(gè)鍋該由誰(shuí)來(lái)背呢？在這兩起案件中，儲(chǔ)戶是如何自證清白的，法院又是如何厘清責(zé)任的？這對(duì)于廣大持卡用戶來(lái)講是個(gè)借鑒，也是為銀行完善安全保障工作敲響警鐘。

案例1 人在家中坐 存款被盜刷

去年4月4日晚，馬女士正在北京西城區(qū)的家中，突然接到一條手機(jī)短信：“請(qǐng)勿在任何短信或郵件鏈接的頁(yè)面中輸入驗(yàn)證碼！您尾號(hào)8088正在登錄手機(jī)銀行，驗(yàn)證碼381291……”

馬女士被這條短信弄得又驚又怕，自己并沒(méi)有登錄手機(jī)銀行，那么是誰(shuí)在操作自己的銀行卡？馬女士的第一反應(yīng)是立即致電銀行客服，凍結(jié)銀行卡。

就在她撥打電話時(shí)，一條短信又發(fā)來(lái)了，她的銀行卡被轉(zhuǎn)出29900元，馬女士心急如焚地聽(tīng)著銀行客服電話接通后的語(yǔ)音提示，與此同時(shí)，她再次收到短信，銀行卡又被轉(zhuǎn)出7929.56元。

終于聯(lián)系到人工客服，馬女士急忙表示：“你趕快看一下我這個(gè)卡，有人從我這個(gè)卡里轉(zhuǎn)錢了，轉(zhuǎn)了好幾筆了，趕緊給我凍結(jié)吧。”

一邊等著客服核實(shí)自己的身份時(shí)，馬女士一邊急迫地說(shuō)：“已經(jīng)轉(zhuǎn)走好幾筆了，一個(gè)是29900元，一個(gè)是7929元，你看看，現(xiàn)在全轉(zhuǎn)出去了，趕快給我凍結(jié)……”

雖然銀行卡很快凍結(jié)了，但馬女士卻實(shí)實(shí)在在地?fù)p失了38000余元。第二天，馬女士到家附近的派出所報(bào)案。

事后經(jīng)核實(shí)，這兩筆手機(jī)銀行操作的IP地址顯示為新加坡。

銀行不認(rèn)盜刷 讓持卡人負(fù)責(zé)

馬女士非?？隙?，自己的銀行卡遭遇了盜刷，而且還是手機(jī)無(wú)卡交易。

按照正常操作流程，登錄手機(jī)銀行轉(zhuǎn)賬，首先需要交易人輸入卡號(hào)或身份證號(hào)、查詢密碼、附加碼。登錄后轉(zhuǎn)賬前，還要獲取驗(yàn)證碼。在收到銀行發(fā)送的驗(yàn)證碼短信后，輸入該驗(yàn)證碼及取款密碼，才能最終完成交易。也就是說(shuō)，盜刷者不僅知道馬女士的卡號(hào)，破解了密碼，而且連馬女士的手機(jī)短信都收的到。

為了追回自己的損失，馬女士將銀行告上北京西城區(qū)人民法院，認(rèn)為銀行應(yīng)當(dāng)對(duì)其存款損失承擔(dān)賠償責(zé)任。

在法庭上，銀行并不同意馬女士的要求。銀行認(rèn)為，根據(jù)開(kāi)立銀行卡的合約約定，凡使用密碼進(jìn)行的交易均視為申請(qǐng)人本人辦理的交易。申請(qǐng)人須妥善保管賬號(hào)、密碼、存款憑證等個(gè)人賬戶資料，申請(qǐng)人將賬戶轉(zhuǎn)借他人使用或泄露個(gè)人賬戶資料產(chǎn)生的風(fēng)險(xiǎn)及損失由申請(qǐng)人承擔(dān)。

而涉案這兩筆交易都是輸入了卡號(hào)、密碼、驗(yàn)證碼等信息完成的，密碼相符的交易視為本人交易，銀行在交易過(guò)程中按照合同約定完成了身份驗(yàn)證，由此產(chǎn)生的損失應(yīng)當(dāng)由馬女士自行承擔(dān)。

撥打客服時(shí)間巧合 為盜刷事實(shí)作證

馬女士一案的特殊性在于，盜刷行為是無(wú)卡交易。在網(wǎng)絡(luò)支付情形下，銀行目前就是憑借持卡人的卡號(hào)、密碼等身份識(shí)別要素和交易驗(yàn)證等方式來(lái)確認(rèn)是持卡人本人操作。如果識(shí)別要素齊全，系統(tǒng)如何分辨出是不是本人操作？可以說(shuō)，相比偽卡盜刷，證明無(wú)卡盜刷并非本人操作是最大的難題。

而巧的是，涉案交易發(fā)生的時(shí)間為2017年4月4日22時(shí)48分和22時(shí)51分。根據(jù)生活常理推斷，撥通銀行客服前，一般都有一段時(shí)間的語(yǔ)音提示，馬女士提出證據(jù)可見(jiàn)，其接通銀行客服的時(shí)間為22時(shí)51分，與第二筆涉案交易幾乎同時(shí)發(fā)生，主叫地點(diǎn)為北京，而涉案交易IP地址顯示為新加坡。

馬女士提交的證據(jù)達(dá)到了高度蓋然性標(biāo)準(zhǔn)，法院由此認(rèn)定，涉案交易發(fā)生時(shí)，馬女士未在交易操作地點(diǎn)，且正欲撥通銀行客服電話辦理渉案借記卡的掛失手續(xù)，涉案交易非其本人操作，為無(wú)卡盜刷交易。

看上去，馬女士和銀行都挺無(wú)辜。不過(guò)法院認(rèn)為，應(yīng)當(dāng)從銀行的安全保障義務(wù)角度去考量無(wú)卡盜刷交易的責(zé)任分擔(dān)問(wèn)題。

法院認(rèn)為，銀行發(fā)行銀行卡，并推行網(wǎng)絡(luò)支付業(yè)務(wù)，即負(fù)有保障持卡人財(cái)產(chǎn)安全的義務(wù)。由于網(wǎng)絡(luò)支付存在被盜刷的風(fēng)險(xiǎn)，根據(jù)收益與風(fēng)險(xiǎn)相匹配的原則，銀行負(fù)有創(chuàng)設(shè)安全的身份識(shí)別要素、身份驗(yàn)證要素及驗(yàn)證方式的義務(wù)。在現(xiàn)有的驗(yàn)證方式下，已經(jīng)發(fā)生的具有一定數(shù)量的盜刷交易的存在表明，銀行創(chuàng)設(shè)的驗(yàn)證要素及方式存在風(fēng)險(xiǎn)，銀行應(yīng)當(dāng)意識(shí)該風(fēng)險(xiǎn)的存在，并改進(jìn)現(xiàn)有的驗(yàn)證方式，而不是簡(jiǎn)單以盡到驗(yàn)證義務(wù)為由免除或減輕責(zé)任。因此，在網(wǎng)絡(luò)支付交易為無(wú)卡盜刷的情形下，即使銀行完成交易驗(yàn)證，除非銀行有證據(jù)證明持卡人存在過(guò)錯(cuò)，銀行仍應(yīng)當(dāng)對(duì)盜刷交易造成的損失承擔(dān)責(zé)任。

最終，法院認(rèn)為銀行未能有效識(shí)別馬女士身份，有違其安全保障義務(wù)。因銀行沒(méi)有證據(jù)證明馬女士對(duì)賬號(hào)、密碼等信息的泄露存在過(guò)錯(cuò)，因盜刷交易導(dǎo)致的不利后果應(yīng)當(dāng)由銀行承擔(dān)，判決全額返還馬女士被盜刷的錢款及相應(yīng)利息。

案例2 遭78筆盜刷個(gè)人有疏忽 法院判銀行擔(dān)九成責(zé)

在朝陽(yáng)法院審理的另一起涉網(wǎng)絡(luò)盜刷的案件中，馬先生使用自己的銀行卡在ATM機(jī)上取款時(shí)，突然發(fā)現(xiàn)余額不足，而卡內(nèi)明明還應(yīng)該有幾萬(wàn)元。經(jīng)向銀行客服核查交易情況，他得知自己的銀行卡在此前短短4天內(nèi)通過(guò)網(wǎng)絡(luò)支付的方式，支出78筆共計(jì)6萬(wàn)余元。

馬先生確定自己遭遇網(wǎng)絡(luò)盜刷，更蹊蹺的是，這70多筆盜刷幾乎都是在夜間發(fā)生，且十分頻繁。每筆交易的數(shù)額少則1元、數(shù)十元，多則上千元。就像螞蟻搬家一樣，掏空了他的賬戶。隨后，他向派出所報(bào)案，并將銀行告上法院。

法院經(jīng)審理認(rèn)為，馬先生的銀行卡簽約第三方快捷支付的時(shí)間多為夜間，爭(zhēng)議交易時(shí)間多為凌晨、深夜及清晨，且存在持續(xù)時(shí)間長(zhǎng)、間隔時(shí)間短、金額較少、筆數(shù)較多等特點(diǎn)，與以往本人交易存在諸多差異。法院由此認(rèn)定爭(zhēng)議交易為非本人或授權(quán)行為，應(yīng)為盜取。

馬先生本人否認(rèn)自己或授權(quán)他人簽約了任何第三方支付平臺(tái)。而銀行也沒(méi)有明確馬先生的銀行卡進(jìn)行無(wú)卡自助消費(fèi)和快捷支付交易業(yè)務(wù)的簽約渠道。法院認(rèn)為銀行無(wú)法證明自己履行了審核持卡人實(shí)名身份、與持卡人簽署業(yè)務(wù)開(kāi)通協(xié)議等基本義務(wù)，存在過(guò)錯(cuò)。

不過(guò)，馬先生個(gè)人也有一些疏忽大意。他的銀行卡本已辦理了余額變動(dòng)提醒，在被人盜刷的那幾天，他也曾使用過(guò)這張卡取款，卻沒(méi)有收到銀行的短信提醒，但馬先生對(duì)此并沒(méi)有提高警惕。經(jīng)法院核查，在被盜刷那幾天，馬先生的手機(jī)向一個(gè)廣東的陌生電話號(hào)碼發(fā)送了200余條短信。也就是說(shuō)，詐騙分子很可能是攔截轉(zhuǎn)移了銀行給馬先生發(fā)送的提示短信。如果他能及時(shí)質(zhì)疑并凍結(jié)銀行卡，損失也許沒(méi)這么多。

法院綜合判定雙方過(guò)錯(cuò)程度并根據(jù)公平原則，判決銀行賠償馬先生90％的資金損失。

值得一提的是，朝陽(yáng)法院的判決中與西城法院的判決措辭有一處非常相似，也提到爭(zhēng)議交易系根據(jù)姓名、身份證號(hào)、卡號(hào)、手機(jī)號(hào)碼及校驗(yàn)碼等電子指令完成，在交易便捷度提高的同時(shí)會(huì)導(dǎo)致交易風(fēng)險(xiǎn)性的相應(yīng)增加，銀行也應(yīng)履行更高的注意和保障義務(wù)。

警示 法院屢判銀行賠錢 舉證非本人交易是關(guān)鍵

在持卡人越來(lái)越有取證意識(shí)之后，對(duì)于能被證實(shí)的盜刷交易，法院已經(jīng)旗幟鮮明地保護(hù)持卡人權(quán)益。

只不過(guò)，絕大部分勝訴的盜刷案例是基于偽卡盜刷，銀行系統(tǒng)沒(méi)有識(shí)別出犯罪分子克隆出的“偽卡”，無(wú)疑是漏洞和重大過(guò)錯(cuò)。但網(wǎng)絡(luò)盜刷是通過(guò)身份信息、密碼、驗(yàn)證碼進(jìn)行身份驗(yàn)證，持卡人舉證盜刷并能認(rèn)定銀行有責(zé)任的難度更大。

就像馬女士，如果她在接到手機(jī)驗(yàn)證碼短信后耽擱些時(shí)間，沒(méi)有迅速反應(yīng)，沒(méi)有盜刷交易與客服通話時(shí)間上的重合，又如何能自證清白？

歸根結(jié)底，想獲得法院支持，最重要的一條就是證明盜刷交易非本人所為，而舉證是最重要的操作。

除了前文中提到的兩個(gè)案例，記者還搜集到了幾個(gè)持卡人勝訴的典型案例以供參考：

劉女士在烏魯木齊家中接到銀行短信，告知自己的銀行卡被多次取現(xiàn)、刷卡，金額高達(dá)19萬(wàn)余元，而消費(fèi)地點(diǎn)在迪拜。她立即撥打客服電話掛失銀行卡，然后持卡在附近銀行打印交易明細(xì)，并親自到派出所報(bào)案。

家住北京的張先生接到銀行短信提醒，在短短6分鐘內(nèi)，莫名發(fā)生7次消費(fèi)。后經(jīng)核查，他的銀行卡在菲律賓7次通過(guò)pos機(jī)和ATM機(jī)被取走近20萬(wàn)元。張先生立即撥打報(bào)警電話，并致電銀行客服，接著迅速持卡到附近派出所報(bào)案。

王女士在日本旅游期間，突然得知自己的儲(chǔ)蓄卡在香港被取款6萬(wàn)余元。而她本人正拿著這張卡在新宿購(gòu)物。她隨即打電話凍結(jié)了被盜刷的儲(chǔ)蓄卡，回國(guó)后報(bào)警，并出示了自己的出入境證明以及在日本持卡消費(fèi)的憑證。

這三個(gè)案例，法院都確認(rèn)了盜刷事實(shí)，并認(rèn)定銀行對(duì)儲(chǔ)戶資金未盡到安全保障義務(wù)，判決銀行為持卡人的損失買單。從持卡人勝訴的案例中，不難看出一些發(fā)現(xiàn)盜刷后的有效證明方法：

第一，收到非本人操作的手機(jī)驗(yàn)證短信或轉(zhuǎn)賬信息后，立即致電客服凍結(jié)或掛失銀行卡，避免增加損失。

第二，可以拿著銀行卡在附近ATM取款機(jī)操作業(yè)務(wù)，比如打印交易明細(xì)、提現(xiàn)等。或者迅速進(jìn)行持卡消費(fèi)或網(wǎng)上支付。

第三，持銀行卡、身份證就近到公安機(jī)關(guān)報(bào)案。

這一系列操作就是為了證明銀行卡確實(shí)在持卡人自己手中，并顯示自己并未出現(xiàn)在盜刷交易地點(diǎn)。如果事后調(diào)查確認(rèn)存在另一張銀行卡操作或不同區(qū)域的交易，持卡人的上述操作都可以作為盜刷的有力證據(jù)。