無密碼信用卡被盜刷誰該擔責

任巍

無密碼信用卡被盜刷誰該擔責

任巍

當今信用卡消費已經很普遍了，無密碼信用卡因為具有消費方便等諸多優勢，也漸漸開始被我國接受。但是，如果沒設密碼的信用卡不慎丟失后被盜刷，應該誰來擔責。

案例一：無密碼信用卡被盜刷，索賠被拒

王先生在工商銀行辦理了一張無密碼信用卡，刷卡時無須輸入密碼，僅核對簽名即可。一次外出，王先生不慎將信用卡丟失，而后竟被盜刷14000多元。王先生在驚怒之余，也很疑惑，在辦卡時，確定的信用額度僅是10000元，而自己之前己經刷掉了8000多，即使被人盜刷，也只能刷不到2000，那超過10000元的這筆錢是怎么刷出去的？

聯系了工商銀行，王先生才知道，對方已經將自己信用卡的額度提升到了30000元。王先生認為，工商銀行應對自己的損失負責，遂將其訴至法院。

案件審理中，王先生訴稱工商銀行在未通知自己的情況下，擅自提高自己的信用卡額度，這是造成其損失的主要原因。工商銀行辨稱，在辦理信用卡時，工商銀行與王先生簽訂的合同已經明確約定工商銀行有權單方調整信用卡信用額度，且在之后寄給王先生的對賬單中顯示有信用額度，王先生自己也有超過10000元的消費，因此其知曉信用額度提升這一情形。而且王先生在信用卡丟失后，也沒有及時掛失。因此工商銀行不應承擔責任。

經過審理，法院認為根據信用卡辦理時簽訂的合同有相關約定，其后工商銀行又在賬單中做了提示，而且王先生在信用卡丟失后，沒有及時掛失，這是造成其損失的主要原因，因此工商銀行對于王先生信用卡被盜刷不承擔責任，法院判決駁回王先生的訴訟請求。

案例二：無密碼信用卡被盜刷，商家擔主責

徐某并未為自己的信用卡設置密碼，由于不是本人簽字，在追究責任時，筆跡專家很容易就能分辨出真偽，在確認不是本人簽名之后，責任就轉移到了刷卡的商家身上。商家將承擔一定損失，個人不需要承擔責任。而使用密碼進行的交易，均視為持卡人本人所為。就此斷定，對于未設密碼的徐某而言，其遭受的損失理應由便利店進行賠償。

為何兩起案件相似，但是結果卻截然不同？何時商家應當承擔主要責任？信用卡到底設密碼安全，還是不設密碼安全？何以坊間流傳：信用卡不設密碼更安全？

無密碼信用卡被盜刷后的法律分析

（一）設密卡與不設密卡各自責任的承擔

目前各家銀行信用卡的交易模式分為兩種：一為“密碼加簽名”，持卡人刷卡時既要輸入密碼也要簽名；另一種是只有“簽名”，不要密碼。如果持卡人使用密碼加簽名方式交易，當持卡人丟失信用卡時，持卡人則要承擔一定的責任。只有“簽名”沒有密碼的交易模式中，一旦出現盜刷，只要簽名明顯不符，商家就要承擔主要甚至全部的責任。但是如果信用卡盜刷后簽名相似甚至極度相近，該如何區分責任就復雜了，這種情況下，簽名越相似，收單商家承擔的責任就越小。依據簽名相似的差異，責任區分也應該存在差異。如果銀行或者商家沒有審核出簽字的準確性或假冒簽字應該承擔賠償責任，但是銀行和商家承擔責任的多少，每個案件情況不同，銀行或商家以及持卡人承擔的責任也有不同。以持卡人獲得銀行50%賠償的案例居多。即在銀行和客戶都無提出有力證據的情況下，銀行和客戶各承擔50%的損失。目前銀行卡盜刷案件最終判決的幾種情況。

1.儲戶勝訴，獲得100%補償，這種情況的幾率比較小。首先，儲戶自己必須能夠證明盜刷所使用的銀行卡是假卡；其次，在銀行和公安機關的共同調查下，能夠證明銀行卡密碼被盜取是銀行的過失。只有滿足了這兩個條件，儲戶才可能獲得勝訴。

2.儲戶獲得80%補償。這種情況往往只滿足了第一個條件，但卻沒有足夠的證據證明密碼被盜取的過失在于銀行。若法院的態度向消費者傾斜，認為銀行有條件、有機會、有能力，也有義務防范犯罪分子利用自助銀行和ATM機犯罪，以確保金融管理秩序正常運轉，確保儲戶的存款安全，則儲戶獲得80%補償的可能性較大。

3.儲戶和銀行各擔責一半，儲戶獲得50%補償，這種情況最常見。案件的具體情況其實和第2種情況的案件差不多，但由于法院的態度不同，所作出的判決也就有所不同。

由表６可以看出，隨著步數的增加，其調整后的也愈接近于1，在最后一步篩選結束后，調整后的達到了93.3%，模型整體擬合理想，該回歸結果可以較好地說明校園貸的內在原因．

4.儲戶敗訴，獲得0補償。儲戶既不能證明盜刷卡是假卡，在密碼的問題上又無法獲取有利證據，因此也就得不到任何補償。

（二）無密卡是否更安全？

一位自稱是銀行內部員工的網友在專業理財論壇發帖爆料說，信用卡不設置密碼其實更安全，因為有密碼的信用卡遭盜刷銀行不負責賠付，而沒有密碼只憑簽字消費的信用卡遭盜刷銀行負責賠付。這個說法一出馬上引起了熱議，那么這種說法是否屬實呢。

筆者查閱了幾家銀行的信用卡章程，發現其中都有著類似的規定，凡使用密碼進行的交易均視持卡人本人所為，凡未使用密碼進行的交易，則以持卡人簽字的交易憑證為該項交易的有效憑證。也就是說設置了密碼的信用卡如果被盜刷，責任有持卡人承擔，而不設置密碼只憑簽名交易的信用卡被盜刷銀行或商家要承擔相關的責任。密碼也往往被認為是確認持卡人身份的一個重要手段，在刷卡消費中具有重要作用。這就意味著，收單商家的責任相對減小甚至不需承擔責任；如果沒有密碼，一旦出現盜刷，只要簽名不符，商家就要承擔主要甚至全部的責任。在這種特定情形下，信用卡不設密碼似乎更“安全”?！八^的”安全，也就是無密碼信用卡在遭遇盜刷后得到賠償的可能性更大。那么賠償的可能性大，是否自己就不用設防，出了事情就等著銀行賠付呢？盡管理論上成立，但在目前國內銀行業的整體服務水平下，銀行所說的賠償是有條件的部分賠償。目前多數銀行提供失卡保障服務。據了解，交行、招行、廣發、光大、華夏等幾家銀行可提供失卡保障服務，信用卡失卡最高可賠5萬元，保障時間最長可達掛失前120小時。

不過，并非所有的信用卡被盜刷，都能享受失卡保障賠償。在招商銀行的失卡保障服務條款中就明確規定，客戶信用卡丟失或失竊后，以掛失時間為起算點，之前48小時內發生的被盜損失，可向銀行申請補償。但需要注意的是招行僅“承擔信用額度內不憑密碼消費所產生的被盜刷損失”。

此外，持卡人要獲得全額賠償也并非易事。目前國內多數銀行提供的失卡保障最高額度在5000元以上，通常在1萬至5萬元之間。若要享受“失卡保障”，還需要經歷一系列繁雜的手續，首先，要到公安機關報案并將報案回執送交信用卡中心，之后按照銀行規定在一定時間內進行調查，只有經過銀行認定該項消費屬于盜刷后，持卡人才能通過“失卡保障”獲得賠償。

（三）兩案例不同結果的分析

當信用卡是憑簽名刷卡時，發卡行在發行信用卡時就應當預見到簽名的方式是極其容易發生盜刷風險的，既然發卡行選擇為持卡人提供僅憑簽名刷卡的服務，那么就應該承擔由此產生的風險，故筆者認為除非是持卡人存在故意過錯（不排除與他人串通的可能），否則發卡行在此信用卡盜刷情形下，不管兩個簽名是否有明顯差異，都應當承擔相應的民事責任。

對于商戶是否承擔責任，就要看商戶在交易時是否認真比對簽名，如證據顯示他人的簽名與持卡人的簽名沒有明顯的區別（很多不法分子在盜刷前會事先模仿持卡人簽名），那么商戶不應當承擔相應的民事責任，畢竟商戶不是專業的鑒定機構，其責任只是表面的比對責任。如兩個簽名存在明顯區別，一般人都能識別出差異，商戶理所當然應承擔相應的民事責任。

案例一中，銀行按合同約定，在賬單中做了提示，盜刷發生后當事人沒有及時掛失，因此發卡行不承擔責任。商戶也履行了必要的審核義務，沒有發現被盜信用卡背后預留簽名與商戶提供的簽收單存根上的簽名筆跡的明顯不同。因此，法院駁回了持卡人的訴訟請求。

案例二中，購物單上面的簽名與持卡人預留的簽名明顯差異，商戶存在明顯的主觀過錯，未盡必要的審核義務，因此，商戶應承擔主要責任。

（四）無密信用卡當事人應承擔的義務

特約商戶的審核義務。對于無密的信用卡，商戶在收款過程中除應嚴格遵守銀聯的操作規程外，還需對持卡人的簽名進行必要的核對，履行合理的注意義務。

發卡行的及時掛失義務。發卡行是否應當承擔責任的問題，關鍵要視持卡人發現卡被盜向銀行掛失后，銀行是否在規定的時間內對被盜信用卡辦理了掛失業務。

持卡人的保管義務。持卡人負有妥善保管信用卡的義務。信用卡的被盜刷也有持卡人保管不當的原因所致，因此也應承擔相應的責任。千萬不要以為在限期內掛了失，報了案，又有證據證明消費簽名不是你的就可以安心的獲得賠償了，要知道，在這個盜刷事件中，銀行和商戶確實都有責任，但是持卡人沒有保管好自己的卡，以致被他人盜取或遺失，也是要負一定的責任的。

其實，與其把希望寄托在銀行案發后的賠償，不如自己多留個心眼，采取些防范措施。

第一，持卡人最重要的就是謹慎保管自己的信用卡及密碼等信息，如果是將信用卡放在隨身攜帶的包里，要確保包口封好，在公共場合不要隨便放裝有信用卡的包和手提箱或外套，在工作的地方，最好將私人物品鎖在柜子或抽屜里，在外度假時，不要將私人財務落在賓館房間里、沙灘上或游泳池邊。

第二，申請信用卡時，最好選擇密碼+簽名的刷卡方式，密碼盡量不要跟自己的生日或電話號碼等相似，設計簽名時最好難以模仿。

第三，向發卡行申請手機短信通知業務，每筆業務的發生都能收到短信提醒，一旦出現可疑交易也能馬上采取措施保護自己。

第四，不要在不正規的商戶或網上商城購物，一些犯罪分子利用高科技在POS機或網絡上安裝可以獲取信用卡信息的軟件，持卡人刷卡交易后產生的信息就會自動發送到犯罪分子地方，故持卡人如購物消費應選擇正規商戶，如因為某些原因不得已要去一些小的不正規的商戶，也盡量使用現金。

第五，網上交易盡量避免在公共電腦上操作，盡量選擇正規網上商戶。

（任巍，上海交通大學凱原法學院2013級法學碩士研究生。）