【案情】
2017年8月10日22时04分,在G省S市L区的周某收到A银行发送的消费短信,显示其持有的借记卡在H省Z市某商场消费支出667859元,当时周某正在自己家中,银行卡也由其持有并控制。周某当即致电银行客服电话,并按银行客服人员的建议,将银行卡挂失并报警。2017年8月14日,周某到该借记卡的开户行投诉上述借记卡被盗刷的情况,并提出退还被盗刷款项资金的要求,要求A银行承担周某因银行卡被盗刷所造成的损失。A银行以周某将该卡关联了网上某第三方支付平台导致“盗刷”为由拒绝。
【分歧】
周某因银行卡被盗刷所造成的损失应当由谁承担,有三种意见:
第一种意见认为,该案系借记卡纠纷,周某与A银行之间属储蓄合同法律关系,银行有义务保证储户的资金安全,周某银行卡被伪造并使用, 主要原因在于银行的系统未能有效识别伪卡,系A银行自身存在系统安全漏洞的原因,对造成周某的损失存在过错,A银行违反了合同义务,应当承担赔偿责任。
第二种意见认为,银行卡被盗刷的原因不在于银行卡账户信息被复制,我们所谓的“刷卡”仅仅只是通过银行卡磁条中记录的账户信息找到银行账户入口。正如拾得他人信用卡后,如果行为人不知道密码,也无法用拾得的信用卡进行交易。就是说,伪卡持有人在没有密码的情况下,是无法进入银行账户进行资金交易的。因此导致周某银行卡被盗刷的原因是周某自己本人对银行卡密码保管不善,故应当由周某本人对银行卡盗刷产生的损失负责。
第三种意见认为,在现代金融交易中,因为电子金融技术的发展,银行卡信息和密码是银行卡交易中唯二需要的条件,如果没有银行卡账户信息,无法连接到对应的银行账户入口;如果没有密码,则无法用银行账户内的资金进行交易。因此在本案中A银行未能识别出伪卡存在过错,周某没有妥善保管好银行卡的密码同样存在过错,根据《中华人民共和国合同法》第一百二十条规定:“当事人双方都违反合同的,应当各自承担相应的责任。”应当由A银行和周某共同承担银行卡被盗刷的损失。
【管析】
本案中周某与A银行之间的法律关系属于银行卡领用法律关系。所谓银行卡领用法律关系是随着现代电子金融交易技术的发展而诞生的、涉及多方主体的复合型法律关系,交易方式和支付条件体现了网络化、无纸化和即时性特征。尤其是在电子金融交易中,为了支付的便捷性,仅仅靠银行卡账户和密码就能够完成一笔即时交易。从以上分析可以得出,银行卡信息和密码在现代银行交易系统中具有同样重要的地位和作用,因此,银行卡领用法律关系的内容必然要求交易各方均应承担交易安全保障义务。具体而言,对开户银行而言,开户行应当保证储户账户信息的安全,其中也包括能且仅能通过开户行发行的有效银行卡进行刷卡交易;对储户而言,其安全保障义务主要表现在应当妥善保管好自己的银行卡信息及密码。
具体到本案中,周某是银行卡在手的情况下,被他人远在千里之外用另一张卡进行了“刷卡”交易。银行卡正是银行为自身工作便利而设的,通过银行卡上的磁条通过交易机直接读取账户信息,缩短交易时间的工具,故银行应当保证其交给储户的银行卡的唯一性和不可复制性。本案中A银行作为涉案借记卡的发卡银行,在他人持有伪造的借记卡进行交易的过程中,因为其自身及其关联的银联的系统与技术漏洞等原因,未能识别出伪卡,而且并在周某挂失后未能及时追回被盗刷的资金,违反了合同义务,应当承担赔偿责任。
另一方面,本案中周某银行卡被盗刷的原因不仅仅在于银行卡账户信息被复制,日常交易中的“刷银行卡”仅仅只是通过银行卡磁条中记录的账户信息找到银行账户入口,伪卡持有人在没有密码的情况下,是无法进入银行账户进行资金交易的。而银行卡密码是持卡人在办理银行卡时向银行预留的、未来办理业务时提供给银行自动识别客户身份、权限的数字、字母或其组合,即使在银行系统中也是以密文的形式进行存储及信息传送、处理的,因此理论上而言,银行卡密码只有持卡人本人才掌握及知晓,具有独占性、唯一性和秘密性。而周某使用涉案银行卡进行了大量的网上金融交易,而且周某还关联了存在较多安全隐患的第三方支付平台,因此,周某对自己银行卡的密码更应当加以注意,根据现有证据,可以推知持卡人周某对自己的银行卡密码在保管上存在疏忽,其本人对此次“盗刷”事件也负有一定过错责任。
综上,笔者同意第三种意见。