信用卡不設密更安全嗎

姜川

最近幾年，“銀行卡不設置密碼反而更有利”的輿論經常會出現在我們的“朋友圈”。這種觀點認為信用卡一旦通過設置的密碼進行交易就視作持卡人所為，卡被盜刷的所有責任由持卡人承擔。如果信用卡不設密碼，憑借簽字進行交易則不然，出現盜刷，銀行會對盜刷進行賠償。這一說法到底準確嗎？法院是如何確定盜刷案件中的民事責任呢？

免密信用卡海外被盜刷起爭議

2013年，家住南京的姚先生向中信銀行南京分行申請信用卡，雙方簽署了《中信銀行信用卡（個人卡）領用合約》（以下簡稱《合約》），約定：“凡未使用密碼進行的交易，則視登記有姚先生及其附屬卡持卡人簽名的交易憑證為該項交易的有效憑證?！ㄐ庞每ㄟz失被盜后）凡正式掛失生效前發生經濟損失均由姚先生及其附屬卡持卡人承擔。姚先生及其附屬卡持卡人應妥善保管其與信用卡相關的所有密碼和賬戶信息，對于保管不善所招致的損失，由姚先生及其附屬卡持卡人承擔?！彪S后銀行向姚先生發放了中信萬事達信用卡一張，僅憑姚先生簽名就可使用該信用卡。

2014年6月22日，正在法國旅行的姚先生在準備登機回國前發現錢包及信用卡被盜，遂于當日撥打中信銀行客服電話掛失信用卡，此時已產生兩筆分別為1200歐元及965歐元在法國的消費記錄，掛失時中信銀行詢問姚先生是否其本人的消費。姚先生如實告知銀行其信用卡丟失的事實，并否認這兩筆消費為其本人消費。中信銀行在為姚先生辦理掛失后，調取了消費的簽購單提供給姚先生。上述兩筆消費的簽購單上的簽名均不是姚先生的姓名。

但中信銀行認為這兩筆消費是面對面的刷卡交易，即使沒有姚先生的簽名，也不符合萬事達信用卡組織的拒付規則，故仍將這兩筆消費記入姚先生應還款賬單。經過多次溝通后，姚先生雖然并不認同中信銀行的處理，但仍于2014年8月、9月分兩次以18441.68元人民幣購匯支付了上述兩筆消費款。

一審：銀行持卡人各打五十大板

隨后姚先生向南京玄武區人民法院起訴，認為中信銀行負有審查簽名的義務，而在本次盜刷事件中未履行其注意義務，請求法院判令銀行返還其人民幣18441.68元。中信銀行則相應提出三點抗辯：1.姚先生未對信用卡妥善保管，是造成本案的根本原因，應由姚先生自行承擔責任。2.涉案的兩筆交易均發生于信用卡掛失前，按照《合約》約定，損失應由姚先生承擔。3.對于姚先生的失卡被刷，中信銀行已盡了謹慎提醒及嚴格的防控義務。故請求駁回姚先生的訴訟請求。

玄武區人民法院認為，雖然《合約》中約定凡正式掛失前發生經濟損失均由姚先生承擔，但該約定應指經濟損失的發生非因中信銀行原因，否則該條款屬排除對方主要權利的無效格式條款，因此不能直接依據盜刷發生的時點來判斷最終責任的承擔，而應該依據違反合同義務造成姚先生損失的角度來判斷銀行有無責任。

依據《合約》的約定，凡未使用密碼進行的交易，須以姚先生的簽名作為交易的有效憑證。因此姚先生在辦卡時有理由相信沒有其簽名的簽購單不是有效的交易憑證，不能作為他承擔消費款項的依據，正是基于這一風險預測姚先生申領了信用卡?，F姚先生信用卡被盜，他人持卡消費，簽購單上簽名明顯不是姚先生的姓名。但中信銀行收取了姚先生人民幣18441.68元，沒有充分的合同和法律依據，屬違約行為，應返還款項。但姚先生未妥善保管信用卡，也是產生信用卡被盜刷損失的原因之一，故可適當減輕中信銀行的返還責任，故應酌定姚先生、中信銀行各承擔一半的損失，中信銀行應返還姚先生人民幣9220.84元。

二審：銀行免責 持卡人負全責

中信銀行不服一審判決，向南京中院提起上訴。法院經審理認為，《合同法》第八條規定：“依法成立的合同，對當事人具有法律約束力。當事人應當按照約定履行自己的義務，不得擅自變更或者解除合同。依法成立的合同，受法律保護?！敝行陪y行與姚先生簽訂的《合約》，雖然是銀行制訂的格式合同，但姚先生作為信用卡申請、使用人，應已對相應條款充分了解并充分知曉，所以《合約》反映了雙方的真實意思表示，且形式及內容要件都符合法律規定，當事人應該按約履行。

《合約》中的免責條款效力是該案中的核心問題?！逗贤ā返谒氖畻l規定：“提供格式條款一方免除其責任、加重對方責任、排除對方主要權利的，該（格式）條款無效?！北景钢?，《合約》第二條第5款約定：“凡未使用密碼進行的交易，則視登記有乙方及其附屬卡持卡人簽名的交易憑證為該項交易的有效憑證?！薄逗霞s》第八條第2款約定：“信用卡如遺失、被竊或遭乙方及其附屬卡持卡人以外的他人非法占用，乙方及其附屬卡持卡人應致電甲方客戶服務熱線辦理掛失。凡正式掛失生效前發生經濟損失均由乙方及其附屬卡持卡人承擔?！钡?款約定：“乙方及其附屬卡持卡人應妥善保管其與信用卡相關的所有密碼和賬戶信息，對于乙方及其附屬卡持卡人因密碼和相關賬戶信息保管不善所招致的損失，由乙方及其附屬卡持卡人自行承擔?！备鶕陨蠗l款，雙方所簽《合約》的約定區分了使用了密碼交易的情形和不使用密碼交易情形，同時對信用卡如遺失、被竊或遭非法占用等情況應采取的措施、責任劃分等均作了明確的約定，還約定了持卡人應盡的保管責任。以上內容既不符合《合同法》第五十二條合同無效的規定，也不符合第五十三條免責條款無效的規定，同時，亦不存在提供格式條款一方免除其責任、加重對方責任、排除對方主要權利的情形。作為中信銀行在與姚先生簽訂合同之初，就在《合約》中將使用信用卡的各種風險、防范措施及所擔責任分別列明，姚先生亦簽字認可，表明中信銀行已經盡到了提示和說明義務。故上述條款并非《合同法》第四十條規定的無效條款，應為有效，對雙方具有約束力。

信用卡不設密碼憑簽名支付的支付方式也是核心爭議點。二審法院在判決中解釋道，簽字交易便利了持卡人使用的同時，持卡人也應明知其風險，如發生盜刷，持卡人理應承擔相應的風險責任，符合權利、義務對等的原則。在簽字交易中，簽字的行為僅具有初步防范風險的效力。這是因為，很難要求商戶具有識別交易簽字和卡上預留簽字一致性的能力。另外，為鼓勵交易，同時隨著電子手寫簽名和傳輸等交易方式的興起，不應就簽字形式上的不一致性阻卻交易設立較高的門檻。尤其當交易行為發生于國外時，更難對國外商戶識別中文簽名提出更高的要求。本案中，姚先生依照合同約定選擇使用不設密碼的消費方式，其本人應該明知一旦信用卡不論何種原因脫離其自身控制，即有可能發生被他人冒刷、盜刷的風險，故應當對可能產生此風險的信用卡妥為保管。姚先生未盡妥善保管義務，致使信用卡被盜，而在信用卡被盜后、未及時發現并通知發卡行掛失，致使被盜刷兩筆款項，其過錯顯而易見。姚先生稱應由中信銀行承擔被盜刷責任既缺乏合同依據，也缺乏法律根據，故應承擔相應的法律責任。判定撤銷原審判決，駁回原告所有訴訟請求。

編輯：劉雨濛 lymjcfy@163.com

點評

信用卡被盜刷后的民事責任分配并沒有法律進行明確的規定，實踐中法院往往借助《合同法》、《侵權責任法》、《消費者權益保護法》中的原則性規定進行裁判。各個地方法院的尺度掌握各異，的確免密支付信用卡被盜刷在有些地方法院可以獲得法院支持，而獲得銀行的部分補償，甚至可能由銀行承擔全部損失。這也是為什么大量的文章認為使用免密支付更加安全。然而本案的判決卻給該方案潑了一盆冷水。事實上，免密支付在現有的安全措施和法律下，保障比憑密支付更低。

盜刷大致可以分為兩類：利用偽造的銀行卡實施盜刷，利用遺失盜竊的銀行卡實施盜刷，在兩方面免密支付的法律優勢都并不明顯。在偽卡盜刷的責任分配上，各地已經形成了一定頗為一致的裁判思路。以廣東高院就曾發布《關于審理偽卡交易民事案件若干問題的指引》為例，其規定了“銀行未識別克隆卡，應當承擔不少于50%責任，當然，如果持卡人對卡被偽造有過錯的，銀行可以減輕責任。對設置了密碼的銀行卡，持卡人對密碼的泄露沒有過錯的，對銀行卡賬戶內資金損失一般不承擔責任。持卡人用卡不規范足以導致密碼泄露的，一般應當50%的范圍內承擔責任。對于未設密碼的銀行卡被偽造后交易的，發卡行如辦卡過程中履行了不設定密碼后果和風險的提示義務，持卡人在不超過卡內資金損失的50%承擔責任?！痹诖藛栴}上，廣東的裁判思路事實上對于免密支付和憑密支付在賠付政策上是一致的。發生偽卡盜刷，只要銀行未能提出證據證明持卡人存在過失，就應當由銀行承擔責任。因此，在偽卡盜刷問題上，憑密支付和免密支付在法律保障上并無差異。

在盜卡盜刷的責任分配上，各地法院的裁判標準差異極大，銀行和持卡人承擔的比例差別較大，但大多數認為由于持卡人遺失卡片本身就已經構成了過失。因此，對于憑密支付或免密支付的盜卡盜刷的案件中，持卡人普遍需要承擔一定的責任，銀行的賠償責任相對較低。

查閱現有的法院判決發現，總體而言，發生盜刷時，免密支付并不比憑密支付在得到法院支持上有太大的優勢。而憑密支付，由于多了密碼這一重保障，使得其無論被復制還是盜卡使用都更加困難。就技術安全而言，單筆交易免密支付被盜刷概率數倍于憑密支付。因此，信用卡不設密碼并不安全，反而使信用卡暴露于更多的危險之中。