摘 要 近十年以来，因银行卡盗刷引发的银行卡纠纷案件不断增多，但由于该类案件相关法律法规处于模糊甚至空白地带，且该类案件属于近年来出现的新类型案件，各地法院甚至同一法院裁判结果迥异。银行卡如在跨行的POS机上被犯罪分子盗刷，我们认定此类案件责任将更加复杂和困难。为统一裁判标准，明确银行卡跨行POS机盗刷各方责任，本文对此类案件涉及的共性问题进行梳理，着重对银行卡跨行POS机盗刷问题进行分析和探讨，总结、提炼出银行卡跨行POS机盗刷各方责任认定标准。

关键词 银行卡盗刷 伪卡交易 持卡人 发卡行

作者简介：朱东阳，江苏铭勤律师事务所，三级律师，研究方向：金融不良资产处置和建设工程法律纠纷。

中图分类号：D922.28                                                     文献标识码：A                         DOI：10.19387/j.cnki.1009-0592.2019.08.270

一、银行卡盗刷界定

银行卡盗刷，也称伪卡交易，是指未取得持卡人同意，使用他人银行卡信息和密码，导致持卡人银行卡账户余额减少或增加持卡人信用卡透支额度的交易行为，通常包括非法复制、克隆他人银行卡信息、密码进行交易和擅自盗用他人银行卡信息和密码实行网上电子支付转账，本文所涉银行卡均限于借记卡。

发卡行，是指与持卡人签署储蓄合同或协议，向持卡人发放银行卡并向持卡人提供开户、存储、结算等金融服务的银行。

POS機所属行，是指与特约商户签订POS机器领用合约，为特约商户发放POS机器，为特约商户提供金融结算服务的银行。本文所指的跨行POS机，仅限POS机所属行与发卡行非同一银行，POS机所属行与发卡行属于同一银行的不在本文探讨之列。

二、银行卡盗刷案件特征及审理现状

（一）银行卡盗刷案件一般特征

通过检索发现，绝大多数银行卡盗刷案件刷卡金额小，由于持卡人一般为普通公民，该盗刷行为极大影响了持卡人的工作和生活。刑事破案率较低，盗刷行为基本上发生在广西、内蒙古等西南北方经济落后、监控设施落后地区，刑事打击力度有限，刑罚无法有效震慑犯罪分子。盗刷行为多数发生在深夜凌晨，持卡人此时一般处于休息状态，无法第一时间发现盗刷行为。

（二）案件审理现状

对于此类银行卡盗刷案件，同案不同判现象在各地法院系统非常普遍。按照目前的司法实践，法官处理该类案件通常遵循以下三种思维模式：（1）判令持卡人承担责任。这种模式认为持卡人应妥善保管自己的银行卡信息和相应密码，“密码交易即视为本人交易”，除非持卡人有充分证据证明发卡行对银行卡信息和密码泄露有过失，否则，持卡人应就银行卡盗刷承担相应责任。（2）判令发卡行承担全部责任。这种模式认为发卡行相对于持卡人处于绝对的经济、技术优势地位，其应当采取更加先进的技术手段，防止其发放的银行卡被克隆、复制，同时，要求发卡行采取必要措施和举动保护持卡人的银行卡信息和密码不被泄露。除发卡行有充分证据证明持卡人对银行卡信息和密码泄露有过失外，否则，发卡行应承担持卡人银行卡被盗刷产生的损失。（3）判令发卡行和持卡人根据过错共同承担责任。这种模式认为，一旦有证据证明双方对银行卡盗刷均存在过错，发卡行和持卡人均有违约行为，应按各自的过错分担盗刷赔偿责任。

三、事实认定和举证证明责任分配

（一）事实认定

是否构成伪卡交易和银行卡信息、密码如何泄露是处理银行卡盗刷案件首先需要查明的两个主要事实。

是否构成伪卡交易是我们首先要查明的事实，我们应当对持卡人提交的证据进行全面、细致地审查，按照民诉法证据规则的要求，综合判断伪卡交易是否构成。

查明是否构成伪卡交易相对较易，如要弄清银行卡信息、密码泄露的原因存在很多困难。实践中，持卡人基本上都主张自己没有理由泄露银行卡信息和密码，主张自己已妥善保管银行卡信息和密码，故意或重大过失泄露银行卡信息或密码的情形根本不存在。发卡行则以密码唯一且私密，只有持卡人自己掌握，密码交易即视为本人交易，盗刷发生，应认定持卡人未妥善保管好自己的银行卡信息和密码。故，除非刑事案件得到侦破，否则，银行卡信息、密码泄露原因实践中经常无法查清。

（二）举证证明责任分配

基于上述论述，银行卡盗刷纠纷主要有两项待证事实：是否伪卡交易和银行卡信息、密码泄露原因。由于案件事实往往难以查明，无法查证的事实导致法官在处理类似纠纷时不得不依赖于举证证明责任分配这一法律技术。该类盗刷纠纷中，不同法官对举证证明责任如何分配有着迥异的标准或思路。部分法官认为，应由持卡人对发卡行具有泄露信息的过错承担举证责任，否则推定银行卡信息泄露责任由持卡人承担。另一部分法官认为，发卡行一般均抗辩密码唯一且私密，只有持卡人自己掌握，密码交易即视为本人交易，因此，法官将泄露银行信息和密码举证责任分配给发卡行。基于上述分析，举证责任采取何种标准进行分配，直接影响法官对违约方、过错方的判断，最终造成判同案不同判的现象。

对于举证证明责任分配问题，我们倾向于认为，如果发卡行的银行卡被克隆、复制被盗刷，除发卡行有充分证据证明持卡人未保管好银行卡信息和密码保管外，否则，应由发卡行承担持卡人因盗刷而产生的本息损失。

四、跨行POS机盗刷银行各方责任认定

（一）持卡人

根据银行卡领用合约、借记卡章程等约定和常理，妥善保管、使用银行卡信息和密码是持卡人应尽的义务，持卡人应时刻关注发卡行发送或寄送的银行卡账户余额信息，一旦发生盗刷，应及时报警并将银行卡被盗刷的信息及时告知发卡行，防止损失进一步扩大。一旦银行卡信息和密码泄露原因查明系因持卡人保管或使用不当导致且经充分证据证实，我们认为应当适当减轻银行的责任。司法实践中，持卡人是否尽到妥善保管银行卡及密码的义务，应当从持卡人是否依照法律、行政法规、行政规章等规定和通常做法，妥善保管银行卡卡片、卡片信息、密码，以具有安全性的方式使用银行卡等方面进行综合认定。

（二）发卡行

我国《合同法》第121条明确规定了合同相对性原则， 在处理合同纠纷中，我们需要坚持合同的相对性原则，从而严格区分内外部的关系，厘清合同双方和第三方的责任。实践中，法院基本上均引用《合同法》第121条之规定，认定银行卡被盗刷虽然系第三方具体实施，银行违约系由第三方导致，但根据合同的相对性，发卡行还是需要向持卡人给付账户余额本息。

《商业银行法》第6条规定商业银行对储户资金安全的绝对保障义务，根据上述法律规定，发卡行作为专业金融机构，应对持卡人的资金安全具有绝对的安全保障义务，但犯罪分子利用非法复制、克隆的卡片即可在金融终端进行消费，应视为发卡行管理系统有漏洞，未能尽到对持卡人的资金安全保障义务，因此，发卡行对于持卡人因银行卡被盗刷遭受的损失应予赔偿。

根据中国银联制定的《银联卡业务运作规章》第二卷《业务规则》第一章第4.5条（交易风险控制）第C（疑似伪卡交易）.D（交易损失承担）款之规定，一旦发生银行卡盗刷，发卡行应承担赔偿持卡人损失的责任。

综上，伪卡交易发生后，无论按照《合同法》第121条规定，还是按照《商业银行法》第6条规定、《银联卡业务运作规章》第二卷《业务规则》的规则，如果持卡人无过错，发卡行均应承担偿持卡人银行卡被盗刷产生的损失。

（三）POS机所属行

1.是否履行特約商户审查、管理义务

根据中国银联制定的《银联卡业务运作规章》规定，POS机所属行作为收单行，在POS机装机前如已经履行了严格的审核义务，要求特约商户提供了营业执照、组织机构代码证、税务登记证、房屋租赁合同，银行已进入特约商户现场进行实地核查。同时，双方签署协议，POS机所属行禁止特约商户未经许可擅自移机，禁止特约商户将POS机器用作违法犯罪工具。POS机具安装后，POS机所属行在特约商户在装机后工作人员定期回访，至案发前特约商户一直正常使用该机。实践中，POS机所属行客观上无法实时监控特约商户，POS机所属行无法控制特约商户利用POS机作为犯罪工具。因此，如POS机所属行已履行特约商户审查、管理义务，不应由POS机所属行承担盗刷赔偿责任。

2.POS机作用

中国银联制定的《中国银联银行卡联网联合技术规范V2.1》第1部分《交易处理说明》第4.1.1.1和第4.1.2.1的规定，同时依据《银联卡业务运作规章》第二卷《业务规则》第二章第2条和第6.10条之规定，刷卡交易，持卡人在特约商户的POS机上刷银行卡，持卡人输入密码后，此时，交易信息、银行卡信息和密码通过银联系统传输至发卡行的系统进行审核，发卡行系统审查银行卡信息和密码无误后，相关交易信息再通过银联系统返回POS机，此时，POS机所属行才确认交易成功。从上述交易流程看，POS机器仅负责读取银行卡信息，结合持卡人输入的密码，通过银联系统传输给发卡行行审核，发卡行审核后，POS机所属行确认交易成功，全程采用信息化手段传输，为非人工干预的正常数据传输流程，持续时间不超过1～2分钟。

3.POS机具无识别伪卡的义务

根据中国银联制定的《银联卡业务运作规章》第二卷《业务规则》第二章第3.1.D条之规定，受理银联卡的POS终端机不应对银联卡进行判卡。也就是说，POS机是受理银行卡刷卡交易的终端金融设备，其仅负责读取银行卡信息、通过银联系统传送和接收信息（银行卡信息、密码、交易信息）、确认交易成功的作用，没有识别复制、克隆卡的义务。

综上所述，如果POS机所属行已尽到特约商户事前审查、事后管理义务，结合POS机的作用和无识别伪卡的义务，POS机所属行不承担持卡人因伪卡交易所产生的损失。

五、结语

本文从作者经办的案件获得启发，案件已取得良好的结果，但案件错综复杂且涉及刑事犯罪，导致该案经办时间长达两年，极大地浪费司法资源和当事人的人财物力。通过本文，作者希望通过分析银行卡跨行POS机盗刷责任方法和法律依据，统一定责标准，维护持卡人在此类纠纷中的合法权益，同时保护发卡行和POS机所属行的法定权益，维护金融支付市场的稳定。

从长远看，本文责任认定思路，已影响了司法机关部分案件的裁判标准，涤除持卡人的侥幸心理，倒逼持卡人良好用卡习惯，妥善保管银行卡信息和密码。同时，也倒逼银行采取更加先进、新的技术手段，让其所发的银行卡无法被复制和克隆，减少、杜绝银行卡被盗刷，维护持卡人权利。

注释：

山东省高级人民法院民二庭课题组.银行卡盗刷类案证明标准研究[J].山东法官培训学员学报（山东审批），2019（1）.

戴欣悦，章军侃，许肖茜.银行卡盗刷纠纷责任认定与分配的类型化研究[J].法律适用，2017（3）.

参考文献：

[1]张雪楳.银行卡纠纷疑难问题研究[J].法律适用，2015（3）.

[2]彭冰.银行卡非授权交易中的损失分担机制[J].社会科学，2013（11）.

[3]北京市第二中级人民法院课题组.银行卡盗刷案件审判思路探析[J].法律适用，2017（3）.

[4]内蒙古自治区包头市中级人民法院（2017）内02民终104号民事判决书.