借記卡偽卡盜刷案件的法律分析

　　案情簡(jiǎn)介

　?。磷匀蝗嗽诩椎氐模裸y行辦理了一張借記卡。某日，該卡賬戶內(nèi)存款被他人在乙地的C百貨公司使用POS機(jī)消費(fèi)60余萬(wàn)元。A收到交易信息短信提示后立即報(bào)案，并到Ｂ銀行打印了賬戶流水清單。經(jīng)查明，Ａ的借記卡被他人利用偽造的銀行卡盜刷。該筆交易收單銀行為D銀行，C百貨公司為D銀行的特約商戶。目前，此案尚未偵破。

　　A向法院提起借記卡糾紛訴訟，請(qǐng)求B銀行賠償被盜刷的全部資金損失。一審過(guò)程中，Ｂ銀行提出追加C百貨公司和D銀行作為共同被告的請(qǐng)求，得到法院認(rèn)可。一審判決，由Ｂ銀行、C百貨公司、D銀行分別賠償Ａ資金損失的25%、25%和50%。被告Ｂ銀行、Ｃ百貨公司、Ｄ銀行不服，提起上訴。二審改判，A承擔(dān)存款被盜刷40%的責(zé)任，Ｂ銀行承擔(dān)存款被盜刷60%的賠償責(zé)任，Ｃ百貨公司、Ｄ銀行不承擔(dān)責(zé)任。

　　主要爭(zhēng)議

　　是否追加Ｃ百貨公司、Ｄ銀行為共同被告

　　B銀行認(rèn)為應(yīng)當(dāng)追加。Ｃ百貨公司、Ｄ銀行對(duì)于損害結(jié)果的發(fā)生存在過(guò)錯(cuò)。第一，Ｃ百貨公司沒(méi)有盡到謹(jǐn)慎審核義務(wù)。交易發(fā)生時(shí)，其操作員發(fā)現(xiàn)卡片背面無(wú)持卡人簽名卻讓刷卡人補(bǔ)簽，對(duì)于該項(xiàng)大額可疑交易也未向銀聯(lián)致電查詢。第二，Ｄ銀行沒(méi)有盡到對(duì)特約商戶Ｃ百貨公司必要的業(yè)務(wù)培訓(xùn)和監(jiān)督管理義務(wù)。

　?。冒儇浌?、Ｄ銀行認(rèn)為不應(yīng)當(dāng)追加。A與B銀行簽署了借記卡相關(guān)協(xié)議，形成合同關(guān)系?；诤贤南鄬?duì)性，A與B銀行才是本案的訴訟主體，應(yīng)由其各自承擔(dān)相應(yīng)的法律責(zé)任。

　　一審法院認(rèn)為應(yīng)當(dāng)追加。第一，Ｃ百貨公司收銀員在交易操作過(guò)程中未認(rèn)真履行謹(jǐn)慎審查義務(wù)，存在重大過(guò)錯(cuò)，應(yīng)當(dāng)對(duì)A的存款損失承擔(dān)主要賠償責(zé)任。第二，D銀行的POS機(jī)終端未能鑒別出偽造的借記卡，存在重大過(guò)錯(cuò)，也應(yīng)當(dāng)對(duì)A的存款損失承擔(dān)賠償責(zé)任。

　　二審法院認(rèn)為不應(yīng)當(dāng)追加。本案系A(chǔ)依據(jù)其與B銀行訂立的借記卡儲(chǔ)蓄存款合同所提起的違約之訴，而非侵權(quán)之訴，追加Ｃ百貨公司、Ｄ銀行為被告無(wú)事實(shí)和法律依據(jù)。

　　主要法律關(guān)系分析

　　第一，A與Ｂ銀行之間構(gòu)成借記卡儲(chǔ)蓄存款合同關(guān)系。A在B銀行申辦借記卡，簽署借記卡賬戶開(kāi)戶及服務(wù)相關(guān)協(xié)議，在雙方之間建立起儲(chǔ)蓄存款合同關(guān)系。在這一合同關(guān)系中，A負(fù)有妥善保管借記卡及其密碼的義務(wù)，B銀行對(duì)A的借記卡賬戶內(nèi)存款資金負(fù)有安全保障義務(wù)；第二，Ｂ銀行與D銀行之間構(gòu)成委托代理關(guān)系。根據(jù)銀聯(lián)會(huì)員入網(wǎng)協(xié)議，D銀行通過(guò)其POS機(jī)終端接收持卡人借記卡信息，然后通過(guò)銀聯(lián)網(wǎng)絡(luò)將取款信息傳遞給B銀行，B銀行對(duì)取款信息進(jìn)行審驗(yàn)后再發(fā)送授權(quán)支付指令給D銀行，Ｂ銀行與D銀行構(gòu)成委托代理關(guān)系，D銀行在授權(quán)范圍內(nèi)的行為后果由被代理人B銀行承擔(dān)；第三，Ｃ百貨公司與Ｄ銀行構(gòu)成特約商戶合同關(guān)系。D銀行與Ｃ百貨公司簽訂特約商戶協(xié)議書(shū)，即在雙方之間建立起特約商戶合同關(guān)系。在這一合同關(guān)系之下，D銀行向Ｃ百貨公司提供特定數(shù)量的POS機(jī)終端，并負(fù)有對(duì)Ｃ百貨公司POS機(jī)使用人員進(jìn)行指導(dǎo)、培訓(xùn)和相關(guān)管理的義務(wù)，Ｃ百貨公司有履行相關(guān)操作規(guī)程、不得泄露持卡人信息、不得截取密碼和磁條信息等義務(wù)。

　　合同相對(duì)性分析

　　從前述可知，本案中A提起對(duì)B銀行的借記卡糾紛訴訟，實(shí)質(zhì)上是基于儲(chǔ)蓄存款合同關(guān)系而產(chǎn)生的違約之訴。因此，應(yīng)當(dāng)以儲(chǔ)蓄存款合同關(guān)系的當(dāng)事人，即A和B銀行作為本案訴訟主體。

　　對(duì)于Ｃ百貨公司和Ｄ銀行而言，其與A之間不存在儲(chǔ)蓄存款合同關(guān)系，A的合同權(quán)利不能及于Ｃ百貨公司和Ｄ銀行，Ｃ百貨公司和Ｄ銀行也不承擔(dān)對(duì)A的合同義務(wù)。Ｃ百貨公司和Ｄ銀行可能涉及的履約糾紛，只能是基于Ｃ百貨公司與Ｄ銀行之間的特約商戶合同，或者Ｂ銀行與D銀行之間的委托代理合同而產(chǎn)生，與A沒(méi)有直接關(guān)系，應(yīng)當(dāng)作為另案處理。

　　基于必要共同訴訟的分析

　　根據(jù)我國(guó)《民事訴訟法》及相關(guān)司法解釋，對(duì)于當(dāng)事人一方或者雙方為二人以上，訴訟標(biāo)的是共同的，法院必須合并審理、合一判決?？梢?jiàn)，訴訟標(biāo)的共同性是必要共同訴訟的前提，該共同性由實(shí)體法律關(guān)系決定，即當(dāng)事人之間享有共同的權(quán)利或承擔(dān)共同的義務(wù)。這種共同性可以基于特定身份關(guān)系、內(nèi)部不可分割的合同關(guān)系、共同侵權(quán)行為或共同危險(xiǎn)行為而產(chǎn)生。

　　B銀行及一審法院均認(rèn)為，Ｃ百貨公司和Ｄ銀行對(duì)于A的存款損失存在重大過(guò)錯(cuò)，應(yīng)當(dāng)將Ｃ百貨公司和Ｄ銀行追加為共同被告，這實(shí)際上是依據(jù)共同侵權(quán)而得出的結(jié)論。如果A提出的是侵權(quán)之訴，那么Ｃ百貨公司和Ｄ銀行確有可能因?yàn)榇嬖谶^(guò)錯(cuò)而被追加為共同被告，承擔(dān)連帶賠償責(zé)任。但是，在本案中，A是基于B銀行未能履行儲(chǔ)蓄存款合同的約定，而提出要求B銀行承擔(dān)相應(yīng)責(zé)任，并非基于B銀行存在侵權(quán)行為而提出訴訟。因此，本案不應(yīng)以必要共同訴訟將Ｃ百貨公司和Ｄ銀行追加為共同被告，其也不應(yīng)承擔(dān)本案的連帶賠償責(zé)任。

　　A與B銀行是否應(yīng)當(dāng)承擔(dān)違約責(zé)任

　　關(guān)于B銀行應(yīng)當(dāng)承擔(dān)違約責(zé)任爭(zhēng)議不大?；贏與B銀行之間的儲(chǔ)蓄存款合同關(guān)系，B銀行作為發(fā)卡行負(fù)有借記卡防偽和資金安全保障義務(wù)。他人持偽卡成功消費(fèi)，B銀行未能按照約定盡到資金安全保障義務(wù)，應(yīng)當(dāng)承擔(dān)違約責(zé)任。而關(guān)于A是否應(yīng)當(dāng)承擔(dān)違約責(zé)任，則是本案的爭(zhēng)議焦點(diǎn)之一。

　　B銀行認(rèn)為A應(yīng)當(dāng)承擔(dān)違約責(zé)任。B銀行提供了多日的交易錄像，顯示曾經(jīng)有多人持A的借記卡憑密碼交易。庭審中， A承認(rèn)曾將借記卡密碼告知朋友并請(qǐng)其代為持卡交易。B銀行認(rèn)為，根據(jù)儲(chǔ)蓄存款合同約定，A應(yīng)自行設(shè)置密碼并謹(jǐn)慎保管密碼，上述交易錄像證明A存在密碼保管不當(dāng)?shù)倪`約行為，應(yīng)當(dāng)對(duì)發(fā)生的損失承擔(dān)違約責(zé)任。

　　A認(rèn)為其不應(yīng)承擔(dān)違約責(zé)任。之前曾將借記卡交付給朋友代為交易的行為，與本次借記卡被盜刷所涉及的密碼問(wèn)題之間并不必然存在因果關(guān)系，B銀行也沒(méi)有證據(jù)證明本次借記卡被盜刷是A泄露密碼所致。因此，A不應(yīng)對(duì)本次借記卡被盜刷的損失承擔(dān)違約責(zé)任。

　　一審法院認(rèn)為A不應(yīng)承擔(dān)違約責(zé)任。如果B銀行的銀行卡系統(tǒng)能夠正確識(shí)別偽卡并停止交易，無(wú)論偽卡使用人是否知道密碼都無(wú)法完成盜刷交易。B銀行的交易系統(tǒng)能否正確識(shí)別偽卡是第一位的，持卡人妥善保管密碼是第二位的。并且，A泄露密碼導(dǎo)致存款損失沒(méi)有事實(shí)依據(jù)。因此，A對(duì)存款損失無(wú)須承擔(dān)違約責(zé)任。

　　二審法院認(rèn)為A應(yīng)當(dāng)承擔(dān)違約責(zé)任。偽卡盜刷交易的完成，既需要銀行交易系統(tǒng)對(duì)偽卡信息的讀入識(shí)別，也需要偽卡使用者輸入正確密碼。A未盡到妥善保管密碼義務(wù)，也應(yīng)承擔(dān)違約責(zé)任。因此，由B銀行承擔(dān)60%的責(zé)任，A承擔(dān)40%的責(zé)任。

　　銀行的違約責(zé)任分析

　　B銀行應(yīng)當(dāng)承擔(dān)違約責(zé)任較為明確。根據(jù)儲(chǔ)蓄存款合同，B銀行未盡到對(duì)A所持借記卡賬戶內(nèi)存款資金的安全保障義務(wù)，對(duì)于A存款資金損失應(yīng)當(dāng)承擔(dān)違約責(zé)任。

　　A也應(yīng)當(dāng)承擔(dān)部分違約責(zé)任。正確輸入密碼是偽卡盜刷交易成功的必要條件。在涉及到跨行交易時(shí)，卡片信息和持卡人所輸入的密碼都會(huì)發(fā)送至發(fā)卡行的交易系統(tǒng)進(jìn)行讀取、識(shí)別和確認(rèn)，系統(tǒng)校驗(yàn)卡片信息和所輸入的密碼相符，交易才會(huì)成功。一般而言，借記卡持有人有權(quán)委托他人代為辦理部分銀行卡業(yè)務(wù)，但是其應(yīng)當(dāng)盡量減少密碼泄露的風(fēng)險(xiǎn)，比如讓關(guān)系密切的親屬而非朋友、同事等其他人代辦業(yè)務(wù)，或者及時(shí)修改密碼等。A曾多次委托不同的朋友持卡輸入密碼代辦取款等重要業(yè)務(wù)，之后也沒(méi)有及時(shí)修改密碼。可以認(rèn)為，A未能充分履行注意義務(wù)，大大增加了借記卡密碼泄露的風(fēng)險(xiǎn)，無(wú)法排除其自身或者知曉其密碼的第三人在使用過(guò)程中存在不當(dāng)行為而導(dǎo)致密碼泄露的可能性，應(yīng)當(dāng)對(duì)損失結(jié)果的發(fā)生承擔(dān)部分責(zé)任。

　　違約責(zé)任的分配

　　從技術(shù)角度而言，雖然借記卡盜刷案件不少，但是對(duì)于特定的偽卡盜刷行為具體如何實(shí)現(xiàn)，特別是個(gè)案中卡片信息如何復(fù)制、密碼如何獲知等一系列具體情況千差萬(wàn)別，也難以及時(shí)查實(shí)。因此，準(zhǔn)確地量化區(qū)分持卡人和發(fā)卡銀行的責(zé)任大小難度很大。

　　實(shí)際地考慮，應(yīng)當(dāng)結(jié)合持卡人和發(fā)卡銀行各自的安全防范技術(shù)水平、訴訟成本承受能力、社會(huì)效應(yīng)等多方面因素綜合分析，以對(duì)違約責(zé)任做出合情合理的劃分。首先，從安全防范技術(shù)水平來(lái)看，發(fā)卡銀行具有絕對(duì)優(yōu)勢(shì)，可以通過(guò)系統(tǒng)完善和卡片升級(jí)等方式，提高交易系統(tǒng)的信息識(shí)別能力，增加偽造銀行卡的難度，從根本上降低偽卡交易的可能性。而對(duì)于持卡人來(lái)說(shuō)，主要是在平時(shí)盡量注意防止密碼泄露，可以運(yùn)用的技術(shù)手段和水平十分有限。其次，從訴訟成本承受能力來(lái)看，相對(duì)于持卡人個(gè)人，銀行作為金融機(jī)構(gòu)在獲取證據(jù)能力、法律訴訟能力和經(jīng)濟(jì)實(shí)力等方面具有很大的天然優(yōu)勢(shì)，訴訟成本承受力較強(qiáng)。發(fā)卡銀行在對(duì)持卡人承擔(dān)違約責(zé)任后，還有可能向收單銀行、偽卡盜刷行為人等要求賠償。最后，從社會(huì)效應(yīng)來(lái)看，一方面，持卡人是金融服務(wù)的消費(fèi)者，由銀行承擔(dān)主要賠償責(zé)任符合保護(hù)消費(fèi)者的取向；另一方面，在有證據(jù)證明持卡人存在密碼保管不當(dāng)行為的情況下，由持卡人承擔(dān)部分責(zé)任，也有利于強(qiáng)化持卡人的安全保護(hù)意識(shí)，從而促進(jìn)減少偽卡盜刷案件的發(fā)生。

　　綜上，結(jié)合本案雙方實(shí)際履約情況，由B銀行承擔(dān)資金損失60%～80%的賠償責(zé)任，A承擔(dān)20%～40%的責(zé)任，是較為合理的分配方式。

　　風(fēng)險(xiǎn)防范建議

　　商業(yè)銀行風(fēng)險(xiǎn)防范建議

　　提高偽卡盜刷風(fēng)險(xiǎn)防范技術(shù)能力。一是完善交易系統(tǒng)、交易終端（包括存取款機(jī)、POS機(jī)）的卡片識(shí)別能力，減少偽卡交易操作成功的可能性。二是加快推進(jìn)借記卡的卡片升級(jí)和技術(shù)完善工作，例如磁條卡升級(jí)為芯片卡的進(jìn)一步推廣，降低借記卡被偽造和復(fù)制的風(fēng)險(xiǎn)。三是加強(qiáng)借記卡異地交易動(dòng)態(tài)監(jiān)測(cè)，針對(duì)目前偽卡盜刷異地作案多的特點(diǎn)，發(fā)卡銀行可考慮通過(guò)技術(shù)手段加強(qiáng)可疑異地交易監(jiān)控，建立異常賬戶動(dòng)態(tài)追蹤，及時(shí)對(duì)借記卡持卡人進(jìn)行短信或電話提醒，向中國(guó)銀聯(lián)報(bào)送可疑交易信息，為公安機(jī)關(guān)提供線索。

　　加強(qiáng)對(duì)特約商戶偽卡盜刷風(fēng)險(xiǎn)管理。在《特約商戶協(xié)議書(shū)》等相關(guān)合同中進(jìn)一步明晰雙方權(quán)利義務(wù)關(guān)系，細(xì)化業(yè)務(wù)操作要求，完善對(duì)特約商戶的管理要求，加強(qiáng)日常的監(jiān)督、管理和提示，強(qiáng)化對(duì)特約商戶及其操作人員的培訓(xùn)。同時(shí)，對(duì)于特約商戶在受理借記卡交易操作過(guò)程中存在的未認(rèn)真履行謹(jǐn)慎審核義務(wù)、不規(guī)范操作等違約行為，應(yīng)注意保留必要的錄像記錄、交易憑證記錄，以便于依照約定及時(shí)有效地處理相關(guān)糾紛。比如，本案中的Ｄ銀行，如果被另案起訴承擔(dān)違約責(zé)任，則可以依據(jù)有關(guān)證據(jù)及時(shí)向其特約商戶Ｃ百貨公司要求賠償，從而分化風(fēng)險(xiǎn)、減少損失。

　　持卡人風(fēng)險(xiǎn)防范建議

　　提高警惕，保護(hù)個(gè)人信息及密碼安全。一方面，在日常的終端交易和消費(fèi)過(guò)程中，留意ATM機(jī)、POS機(jī)是否有異常、被動(dòng)過(guò)手腳，發(fā)現(xiàn)可疑設(shè)備時(shí)停止使用并及時(shí)向銀行舉報(bào)；在刷卡消費(fèi)過(guò)程中，留心收銀員的操作，確保在自己的監(jiān)督之下完成刷卡交易，防止銀行卡信息被竊取或復(fù)制。另一方面，持卡人對(duì)于密碼應(yīng)妥善保管，防止密碼泄露。交易輸入密碼時(shí)，留意周邊是否存在可疑人員，并采取必要的遮擋，防止被他人偷窺或者被攝像頭等隱蔽設(shè)備記錄下密碼；在請(qǐng)他人代辦業(yè)務(wù)時(shí)盡量將密碼泄露風(fēng)險(xiǎn)控制到最小，盡量請(qǐng)關(guān)系親密的親屬而不是朋友等代為辦理銀行卡業(yè)務(wù)，在他人代為辦理業(yè)務(wù)后及時(shí)更改密碼等。本案中，A多次讓不同的朋友代為辦理銀行卡業(yè)務(wù)，既增加了密碼泄露風(fēng)險(xiǎn)，又導(dǎo)致法院認(rèn)定其未盡到妥善保管密碼的義務(wù)，從而被判決承擔(dān)部分責(zé)任。

　　增強(qiáng)法律意識(shí)，注意獲取被盜刷的證據(jù)材料。在本案中，A通過(guò)短信提示發(fā)現(xiàn)借記卡賬戶異常交易，及時(shí)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案，并在B銀行打印該借記卡的流水賬單。這些證據(jù)有力證明了自己仍持有真實(shí)的借記卡和存在偽卡盜刷的事實(shí)。在持卡人因偽卡盜刷起訴發(fā)卡銀行的類似訴訟案件中，部分案件因?yàn)槌挚ㄈ藞?bào)案時(shí)間與資金被疑似盜刷時(shí)間相距較長(zhǎng)、持卡人無(wú)法提供自己在發(fā)生資金盜刷時(shí)仍持有真實(shí)借記卡和自己并未離開(kāi)當(dāng)?shù)氐淖C據(jù)，從而無(wú)法證明存在借記卡被偽造并盜刷的損害事實(shí)，只能自行承擔(dān)資金損失。對(duì)此，筆者建議持卡人開(kāi)通借記卡交易短信提醒服務(wù)，隨時(shí)留意資金變動(dòng)情況，發(fā)現(xiàn)異常及時(shí)到就近銀行辦理查詢交易記錄或存取款等交易，保留交易憑條，作為自己持有真實(shí)借記卡的證據(jù)，并將借記卡掛失止付，防止進(jìn)一步資金損失；同時(shí)，盡快到當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案，獲取回執(zhí)或受理通知書(shū)等文件，作為自己仍在當(dāng)?shù)厍页钟性摻栌浛ǖ挠辛ψC明，排除持卡人自身進(jìn)行異地交易的可能性。