近日,江西省南昌市第二金融法庭審理了一起信用卡糾紛案件,王某名下信用卡被不法分子異地盜刷,法院以某銀行未盡安全保障義務,在技術層面尚存在安全漏洞為由,免除王某80%的信用卡本金,最終依法判令王某返還某銀行剩餘借款本金2928.44元;駁回某銀行其他訴訟請求。
法院查明,某銀行以王某拖欠信用卡本金14928.44元、應收利息6016.78元、應收費用2827.26元為由訴至法院,要求王某返還上述借款本息,並承擔律師費1400元。庭審中,王某辯稱其遭遇了電信詐騙,並提供了相關報警材料佐證。
證據顯示,2019年4月14日13時許,王某收到銀行短信,短信內容為:鋻於其近期信用良好,現可升級卡片額度5萬元,並提供登錄連結。王某遂點擊該連結,按照要求填寫了個人身份資訊、銀行賬戶資訊、銀行卡密碼以及手機收到的手機驗證碼。幾分鐘後,王某手機收到銀行卡扣款15000元人民幣的資訊。隨後,王某馬上接到銀行的電話,詢問其剛剛是否消費了15000元人民幣,並告知若非本人消費則是被短信詐騙,王某立即向公安機關報案。經公安機關查詢,王某名下信用卡被不法分子在湖北恩施刷卡消費了15000元,而當時王某人在南昌。
法院認為,原告作為商業銀行,有義務保障持卡人資金安全的義務,即應對所發放信用卡給予必要的安全性保障,防止用戶資訊等數據被盜用。本案盜刷的事實説明原告未盡安全保障義務,信用卡在技術層面尚存在一定的安全漏洞,由此導致本案資金産生損失,原告應承擔主要責任。王某收到“提示信用卡額度升級”的短信後,未經必要核實將驗證碼輕易向他人提供,自身亦存在一定過錯,就資金損失應承擔部分責任。綜合考量原被告雙方過錯程度,酌情認定原告自行承擔本案全部本金損失的80%,即12000元(盜刷金額15000元×80%),王某承擔本案全部本金損失的20%,即3000元(15000元×20%)。截至2021年3月23日,王某尚欠借款本金14928.44元,扣除原告自行承擔的損失12000元,被告王某仍需返還原告本金2928.44元。關於原告訴請的應收利息、應收費用以及律師費,王某並無惡意逾期的情形,因逾期額外産生的上述費用原告無權收取,不予支援。
據此,法院依法作出前述判決,原被告均服判息訴。
銀行應與客戶共建風險防範機制
法官庭後表示,近年來,持卡人在申領、使用銀行卡過程中,因偽卡盜刷交易、銀行卡網路盜刷交易等行為引發的銀行卡糾紛持續增多。
銀行作為擁有金融專業知識和資訊技術、備受廣大金融消費者信任的機構,有責任建立持卡人安全保障機制,有義務提供必要的安全、保密的交易環境,以保護持卡人的財産安全。商業銀行法第十二條規定:“商業銀行應當具備符合要求的營業場所、安全防範措施和與業務有關的其他設施等條件”。同時,根據《最高人民法院關於審理銀行卡民事糾紛案件若干問題的規定》第七條規定,不管是偽卡盜刷交易,還是銀行卡網路盜刷交易,持卡人基於銀行卡合同法律關係都可向發卡行進行索賠,人民法院對此依法予以支援。該規定是保障持卡人合法權益的一大法治進步,將倒逼銀行卡交易安全水準。
保障銀行卡安全,重點保護持卡人權益,“銀行專業防控+客戶自主防範”兩者缺一不可,相輔相成,共建銀行卡風險防範機制。
一方面,金融機構應不斷提升自身專業防控水準。應借助強大的資訊技術手段,不斷建立和完善異常交易監控機制、賬戶變動提醒機制、預警勸阻專門系統,監控、識別各類銀行卡風險事件,加強信用卡資金流向監控、加強信用卡套現交易監控,幫助商業銀行及時降低、消除風險隱患;應不斷完善客戶資訊保護制度、機制和流程,遵循“最小化”數據訪問原則,加強與第三方機構的數據交互安全管理,防止內部員工洩露客戶敏感資訊;應利用大數據加入一些更加隱秘的驗證方式,並減少交易過程中的安全漏洞或者瑕疵。
另一方面,持卡人應加強自主防範和風險意識。應建立全方位、廣覆蓋的反詐宣傳教育體系,構建嚴密防範體系,為群眾織牢織密防護網;應主動採取賬戶安全措施,嚴防個人身份資訊、銀行賬戶、支付密碼、手機驗證碼等資訊洩露;應杜絕登錄不明WIFI、打開不明連結、下載不明軟體,保證自己的財産安全。
如信用卡被不法分子盜刷,建議採取以下措施:一是通知銀行並辦理挂失。持卡人應儘快撥打發卡行客服電話辦理挂失業務,並向銀行詢問被盜刷的方式、時間、地點、交易另一方賬戶資訊。二是ATM機操作。持卡人應迅速到ATM機、銀行櫃檯、商場等進行查詢、取款、消費等,證明人卡未分離。三是儘快到公安機關報案,取得報案回執或者受理通知書等文件,證明持卡人採取了補救措施,以備將來訴訟過程中不時之需。
(責任編輯:申楊)