銀行卡跨行POS機盜刷糾紛責任認定研究

摘 要 近十年以來，因銀行卡盜刷引發的銀行卡糾紛案件不斷增多，但由于該類案件相關法律法規處于模糊甚至空白地帶，且該類案件屬于近年來出現的新類型案件，各地法院甚至同一法院裁判結果迥異。銀行卡如在跨行的POS機上被犯罪分子盜刷，我們認定此類案件責任將更加復雜和困難。為統一裁判標準，明確銀行卡跨行POS機盜刷各方責任，本文對此類案件涉及的共性問題進行梳理，著重對銀行卡跨行POS機盜刷問題進行分析和探討，總結、提煉出銀行卡跨行POS機盜刷各方責任認定標準。

關鍵詞 銀行卡盜刷 偽卡交易 持卡人 發卡行

作者簡介：朱東陽，江蘇銘勤律師事務所，三級律師，研究方向：金融不良資產處置和建設工程法律糾紛。

中圖分類號：D922.28? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A? ? ? ? ? ? ?? ? ? ? ? ? DOI：10.19387/j.cnki.1009-0592.2019.08.270

一、銀行卡盜刷界定

銀行卡盜刷，也稱偽卡交易，是指未取得持卡人同意，使用他人銀行卡信息和密碼，導致持卡人銀行卡賬戶余額減少或增加持卡人信用卡透支額度的交易行為，通常包括非法復制、克隆他人銀行卡信息、密碼進行交易和擅自盜用他人銀行卡信息和密碼實行網上電子支付轉賬，本文所涉銀行卡均限于借記卡。

發卡行，是指與持卡人簽署儲蓄合同或協議，向持卡人發放銀行卡并向持卡人提供開戶、存儲、結算等金融服務的銀行。

POS機所屬行，是指與特約商戶簽訂POS機器領用合約，為特約商戶發放POS機器，為特約商戶提供金融結算服務的銀行。本文所指的跨行POS機，僅限POS機所屬行與發卡行非同一銀行，POS機所屬行與發卡行屬于同一銀行的不在本文探討之列。

二、銀行卡盜刷案件特征及審理現狀

（一）銀行卡盜刷案件一般特征

通過檢索發現，絕大多數銀行卡盜刷案件刷卡金額小，由于持卡人一般為普通公民，該盜刷行為極大影響了持卡人的工作和生活。刑事破案率較低，盜刷行為基本上發生在廣西、內蒙古等西南北方經濟落后、監控設施落后地區，刑事打擊力度有限，刑罰無法有效震懾犯罪分子。盜刷行為多數發生在深夜凌晨，持卡人此時一般處于休息狀態，無法第一時間發現盜刷行為。

（二）案件審理現狀

對于此類銀行卡盜刷案件，同案不同判現象在各地法院系統非常普遍。按照目前的司法實踐，法官處理該類案件通常遵循以下三種思維模式：（1）判令持卡人承擔責任。這種模式認為持卡人應妥善保管自己的銀行卡信息和相應密碼，“密碼交易即視為本人交易”，除非持卡人有充分證據證明發卡行對銀行卡信息和密碼泄露有過失，否則，持卡人應就銀行卡盜刷承擔相應責任。（2）判令發卡行承擔全部責任。這種模式認為發卡行相對于持卡人處于絕對的經濟、技術優勢地位，其應當采取更加先進的技術手段，防止其發放的銀行卡被克隆、復制，同時，要求發卡行采取必要措施和舉動保護持卡人的銀行卡信息和密碼不被泄露。除發卡行有充分證據證明持卡人對銀行卡信息和密碼泄露有過失外，否則，發卡行應承擔持卡人銀行卡被盜刷產生的損失。（3）判令發卡行和持卡人根據過錯共同承擔責任。這種模式認為，一旦有證據證明雙方對銀行卡盜刷均存在過錯，發卡行和持卡人均有違約行為，應按各自的過錯分擔盜刷賠償責任。

三、事實認定和舉證證明責任分配

（一）事實認定

是否構成偽卡交易和銀行卡信息、密碼如何泄露是處理銀行卡盜刷案件首先需要查明的兩個主要事實。

是否構成偽卡交易是我們首先要查明的事實，我們應當對持卡人提交的證據進行全面、細致地審查，按照民訴法證據規則的要求，綜合判斷偽卡交易是否構成。

查明是否構成偽卡交易相對較易，如要弄清銀行卡信息、密碼泄露的原因存在很多困難。實踐中，持卡人基本上都主張自己沒有理由泄露銀行卡信息和密碼，主張自己已妥善保管銀行卡信息和密碼，故意或重大過失泄露銀行卡信息或密碼的情形根本不存在。發卡行則以密碼唯一且私密，只有持卡人自己掌握，密碼交易即視為本人交易，盜刷發生，應認定持卡人未妥善保管好自己的銀行卡信息和密碼。故，除非刑事案件得到偵破，否則，銀行卡信息、密碼泄露原因實踐中經常無法查清。

（二）舉證證明責任分配

基于上述論述，銀行卡盜刷糾紛主要有兩項待證事實：是否偽卡交易和銀行卡信息、密碼泄露原因。由于案件事實往往難以查明，無法查證的事實導致法官在處理類似糾紛時不得不依賴于舉證證明責任分配這一法律技術。該類盜刷糾紛中，不同法官對舉證證明責任如何分配有著迥異的標準或思路。部分法官認為，應由持卡人對發卡行具有泄露信息的過錯承擔舉證責任，否則推定銀行卡信息泄露責任由持卡人承擔。另一部分法官認為，發卡行一般均抗辯密碼唯一且私密，只有持卡人自己掌握，密碼交易即視為本人交易，因此，法官將泄露銀行信息和密碼舉證責任分配給發卡行?；谏鲜龇治?，舉證責任采取何種標準進行分配，直接影響法官對違約方、過錯方的判斷，最終造成判同案不同判的現象。

對于舉證證明責任分配問題，我們傾向于認為，如果發卡行的銀行卡被克隆、復制被盜刷，除發卡行有充分證據證明持卡人未保管好銀行卡信息和密碼保管外，否則，應由發卡行承擔持卡人因盜刷而產生的本息損失。

四、跨行POS機盜刷銀行各方責任認定

（一）持卡人

根據銀行卡領用合約、借記卡章程等約定和常理，妥善保管、使用銀行卡信息和密碼是持卡人應盡的義務，持卡人應時刻關注發卡行發送或寄送的銀行卡賬戶余額信息，一旦發生盜刷，應及時報警并將銀行卡被盜刷的信息及時告知發卡行，防止損失進一步擴大。一旦銀行卡信息和密碼泄露原因查明系因持卡人保管或使用不當導致且經充分證據證實，我們認為應當適當減輕銀行的責任。司法實踐中，持卡人是否盡到妥善保管銀行卡及密碼的義務，應當從持卡人是否依照法律、行政法規、行政規章等規定和通常做法，妥善保管銀行卡卡片、卡片信息、密碼，以具有安全性的方式使用銀行卡等方面進行綜合認定。

（二）發卡行

我國《合同法》第121條明確規定了合同相對性原則， 在處理合同糾紛中，我們需要堅持合同的相對性原則，從而嚴格區分內外部的關系，厘清合同雙方和第三方的責任。實踐中，法院基本上均引用《合同法》第121條之規定，認定銀行卡被盜刷雖然系第三方具體實施，銀行違約系由第三方導致，但根據合同的相對性，發卡行還是需要向持卡人給付賬戶余額本息。

《商業銀行法》第6條規定商業銀行對儲戶資金安全的絕對保障義務，根據上述法律規定，發卡行作為專業金融機構，應對持卡人的資金安全具有絕對的安全保障義務，但犯罪分子利用非法復制、克隆的卡片即可在金融終端進行消費，應視為發卡行管理系統有漏洞，未能盡到對持卡人的資金安全保障義務，因此，發卡行對于持卡人因銀行卡被盜刷遭受的損失應予賠償。

根據中國銀聯制定的《銀聯卡業務運作規章》第二卷《業務規則》第一章第4.5條（交易風險控制）第C（疑似偽卡交易）.D（交易損失承擔）款之規定，一旦發生銀行卡盜刷，發卡行應承擔賠償持卡人損失的責任。

綜上，偽卡交易發生后，無論按照《合同法》第121條規定，還是按照《商業銀行法》第6條規定、《銀聯卡業務運作規章》第二卷《業務規則》的規則，如果持卡人無過錯，發卡行均應承擔償持卡人銀行卡被盜刷產生的損失。

（三）POS機所屬行

1.是否履行特約商戶審查、管理義務

根據中國銀聯制定的《銀聯卡業務運作規章》規定，POS機所屬行作為收單行，在POS機裝機前如已經履行了嚴格的審核義務，要求特約商戶提供了營業執照、組織機構代碼證、稅務登記證、房屋租賃合同，銀行已進入特約商戶現場進行實地核查。同時，雙方簽署協議，POS機所屬行禁止特約商戶未經許可擅自移機，禁止特約商戶將POS機器用作違法犯罪工具。POS機具安裝后，POS機所屬行在特約商戶在裝機后工作人員定期回訪，至案發前特約商戶一直正常使用該機。實踐中，POS機所屬行客觀上無法實時監控特約商戶，POS機所屬行無法控制特約商戶利用POS機作為犯罪工具。因此，如POS機所屬行已履行特約商戶審查、管理義務，不應由POS機所屬行承擔盜刷賠償責任。

2.POS機作用

中國銀聯制定的《中國銀聯銀行卡聯網聯合技術規范V2.1》第1部分《交易處理說明》第4.1.1.1和第4.1.2.1的規定，同時依據《銀聯卡業務運作規章》第二卷《業務規則》第二章第2條和第6.10條之規定，刷卡交易，持卡人在特約商戶的POS機上刷銀行卡，持卡人輸入密碼后，此時，交易信息、銀行卡信息和密碼通過銀聯系統傳輸至發卡行的系統進行審核，發卡行系統審查銀行卡信息和密碼無誤后，相關交易信息再通過銀聯系統返回POS機，此時，POS機所屬行才確認交易成功。從上述交易流程看，POS機器僅負責讀取銀行卡信息，結合持卡人輸入的密碼，通過銀聯系統傳輸給發卡行行審核，發卡行審核后，POS機所屬行確認交易成功，全程采用信息化手段傳輸，為非人工干預的正常數據傳輸流程，持續時間不超過1～2分鐘。

3.POS機具無識別偽卡的義務

根據中國銀聯制定的《銀聯卡業務運作規章》第二卷《業務規則》第二章第3.1.D條之規定，受理銀聯卡的POS終端機不應對銀聯卡進行判卡。也就是說，POS機是受理銀行卡刷卡交易的終端金融設備，其僅負責讀取銀行卡信息、通過銀聯系統傳送和接收信息（銀行卡信息、密碼、交易信息）、確認交易成功的作用，沒有識別復制、克隆卡的義務。

綜上所述，如果POS機所屬行已盡到特約商戶事前審查、事后管理義務，結合POS機的作用和無識別偽卡的義務，POS機所屬行不承擔持卡人因偽卡交易所產生的損失。

五、結語

本文從作者經辦的案件獲得啟發，案件已取得良好的結果，但案件錯綜復雜且涉及刑事犯罪，導致該案經辦時間長達兩年，極大地浪費司法資源和當事人的人財物力。通過本文，作者希望通過分析銀行卡跨行POS機盜刷責任方法和法律依據，統一定責標準，維護持卡人在此類糾紛中的合法權益，同時保護發卡行和POS機所屬行的法定權益，維護金融支付市場的穩定。

從長遠看，本文責任認定思路，已影響了司法機關部分案件的裁判標準，滌除持卡人的僥幸心理，倒逼持卡人良好用卡習慣，妥善保管銀行卡信息和密碼。同時，也倒逼銀行采取更加先進、新的技術手段，讓其所發的銀行卡無法被復制和克隆，減少、杜絕銀行卡被盜刷，維護持卡人權利。

注釋：

山東省高級人民法院民二庭課題組.銀行卡盜刷類案證明標準研究[J].山東法官培訓學員學報（山東審批），2019（1）.

戴欣悅，章軍侃，許肖茜.銀行卡盜刷糾紛責任認定與分配的類型化研究[J].法律適用，2017（3）.

參考文獻：

[1]張雪楳.銀行卡糾紛疑難問題研究[J].法律適用，2015（3）.

[2]彭冰.銀行卡非授權交易中的損失分擔機制[J].社會科學，2013（11）.

[3]北京市第二中級人民法院課題組.銀行卡盜刷案件審判思路探析[J].法律適用，2017（3）.

[4]內蒙古自治區包頭市中級人民法院（2017）內02民終104號民事判決書.