銀行卡90分鐘被盜刷283次誰之過？法院這樣判決

　　銀行卡90分鐘被盜刷283次誰之過

　　法院判決銀行對用戶損失擔責

　　短短一個半小時內，李女士的儲蓄卡發生了283筆交易，金額均為1000元。李女士認為，銀行系統對盜刷異常交易未準確識別，未採取控制措施，故將銀行訴至法院，要求賠償損失283000元。

　　近日，北京市海澱區人民法院經審理，判決支援了李女士的全部訴訟請求。

　　李女士訴稱，這283筆交易均為發生在境外的第三方快捷支付，交易的對方賬號均一致。這283筆交易均為盜刷，銀行系統沒有準確識別該異常交易，未採取控制措施，而是按支付請求支付了資金。其挂失該銀行卡並報警後，向銀行索賠未果。

　　銀行辯稱，銀行發放的銀行卡符合國家及行業標準；在無法證明是否存在偽卡交易的情況下，李女士在密碼保管方面或有過錯，不排除其與他人串通的可能性。

　　海淀法院經審理認為，李女士在銀行申請開立銀行賬戶，銀行受理該申請後，為李女士開立涉案賬戶，雙方成立合法有效的儲蓄合同關係，該合同關係為雙方真實意思表示，亦未違反相關法律法規的強制性規定，應屬有效。銀行作為李女士涉案賬戶的開戶行，負有保障李女士賬戶內資金安全、不被盜用的義務。

　　根據《關於加強商業銀行與第三方支付機構合作業務管理的通知》第十條規定，商業銀行應就大額支付、可疑支付及時通知客戶。對開通短信或其他方式即時通知功能的客戶，應就每一筆支付交易即時通知客戶。通知資訊中包含但不限于第三方支付機構名稱、交易金額、交易時間等；第十四條規定，商業銀行應將與第三方支付機構的合作業務納入全行業務運營風險監測系統的監控範圍，對其中的商戶和客戶在本行的賬戶資金活動情況進行實時監控，達到風險標準的應組織核查。特別是對其中大額、異常的資金收付應做到逐筆監測、認真核查、及時預警、及時控制；第十五條規定，商業銀行應對客戶通過第三方支付機構進行的交易建立自動化的交易監控機制和風險監控模型，及時發現和處置異常行為、套現或欺詐事件。

　　據此，法院認為，在儲戶使用第三方支付機構進行交易，尤其在進行大額、可疑交易時，商業銀行的相應通知、審慎義務等亦為其保障儲戶賬戶內資金安全義務的重要內容。

　　本案中，涉案283筆交易均為發生在境外的交易，且自第一筆交易發生至最後一筆交易結束之間的時間間隔不足90分鐘，交易金額均為1000元，交易的對方賬戶亦相同，與日常消費模式不符，明顯為異常、可疑交易。同時，李女士稱其未收到關於涉案283筆交易的通知，銀行雖不予認可，但未就此提交相反證據，在此情況下，應當認定銀行未適當履行其通知、審慎義務。

　　綜上，銀行作為李女士涉案銀行卡賬戶的開戶行，其銀行交易系統未能準確識別該異常交易，在前述交易發生時以及交易發生後，均未對前述交易進行風險識別，亦未就前述交易向李女士發送提醒通知或進行核實，未適當履行其保證儲戶資金安全的合同義務，應對李女士的資金損失承擔違約責任。故李女士要求銀行賠償其賬戶資金損失283000元及相應利息損失的訴訟請求，具有事實及法律依據，法院予以支援。

　　宣判後，銀行提起上訴，二審法院維持原判。該判決現已生效。

　　本案主審法官庭後表示，保障儲戶資金安全、不被盜用是銀行卡開戶行作為儲蓄合同當事人的義務。銀行卡盜刷案件審理的爭議焦點往往集中在銀行是否適當履行了保障儲戶資金安全義務。

　　在有卡交易中，是否存在偽卡是查明事實的關鍵。在爭議交易發生前後的短時間內，一旦出現持卡人在其他位置使用銀行卡進行交易，再結合交易發生的時間間隔及空間距離，即可認定是否存在偽卡。因此，在偽卡盜刷情況下，持卡人發現銀行卡被盜刷後，應當立即持卡到就近的ATM機使用該銀行卡進行取現、轉賬等有卡交易並列印憑條，留下銀行卡使用記錄，用於證明存在偽卡交易，其後，立即將卡挂失並報警。

　　在無卡交易中，因不存在偽卡盜刷的情形，此時認定銀行是否適當履行義務主要在於審查銀行是否做到了相應的審慎、通知義務。

　　無卡交易中，銀行通過識別用戶登錄資訊、銀行卡號、交易密碼、驗證碼、人臉識別資訊、指紋驗證等方式核對交易是否為本人或授權交易。如證據顯示，銀行在識別交易資訊時存在過錯，則應認定銀行對該盜刷行為的發生存在過錯，需對持卡人損失承擔相應賠償責任。如證據顯示，銀行核對了交易相關資訊，在無其他特殊情況下，不能認定銀行過錯，亦不能要求銀行承擔賠償責任。

　　法官舉例，在另一起案件中，持卡人主張涉案交易為網路盜刷，但銀行亦主張其準確核對了交易資訊，對交易發生無過錯。後經法庭詢問，持卡人承認其在當時收到了詐騙短信，並點擊了短信中的連結，將收到的驗證碼輸入至該連結。在該案中，雖然相應交易為網路盜刷，但持卡人對交易發生具有過錯，其要求銀行賠償損失的訴訟請求被駁回。(法治日報)