點(diǎn)擊鏈接被盜刷，銀行是否擔(dān)責(zé)

秦風(fēng)

點(diǎn)擊詐騙短信鏈接之后，儲(chǔ)戶的銀行卡接連被盜刷。于是，儲(chǔ)戶狀告某銀行監(jiān)管不力。那么，儲(chǔ)戶自行點(diǎn)擊不明鏈接造成損失，銀行該不該擔(dān)責(zé)呢？此案歷經(jīng)兩級(jí)法院審理，給出了截然不同的結(jié)果。

馬進(jìn)在青海省西寧市經(jīng)商，他是某銀行建國路支行（以下簡稱“某銀行”）的儲(chǔ)戶。2016年5月5日下午2時(shí)，馬進(jìn)開車時(shí)看到一則短信，內(nèi)容是“您的車輛有闖紅燈違章記錄，請(qǐng)點(diǎn)擊查看”。見此，馬進(jìn)點(diǎn)擊了短信鏈接，里面的內(nèi)容是下載查詢交通違章的App，馬進(jìn)沒有立即下載，到達(dá)目的地忙著與客戶溝通，也就忘記了此事。

數(shù)天后，馬進(jìn)收到某銀行發(fā)來的短信，稱其借記卡存在連續(xù)消費(fèi)的情況，發(fā)生4筆B2C形式的交易，金額共計(jì)4998元，疑似被人盜刷。馬進(jìn)遂致電某銀行客服詢問，情況得以證實(shí)。馬進(jìn)問：“什么是B2C形式？”客服告知，B2C是指電子商務(wù)模式，其付款方式是貨到付款與網(wǎng)上支付相結(jié)合。通俗的說法就是網(wǎng)購。馬進(jìn)覺得奇怪，其并未開通網(wǎng)銀和手機(jī)銀行功能，怎么可能發(fā)生網(wǎng)絡(luò)支付呢？

馬進(jìn)又到某銀行詢問，該行建議他立即將借記卡掛失，并前往西寧市城東區(qū)大眾街派出所報(bào)警。馬進(jìn)在向民警描述案情過程中，手機(jī)上又連續(xù)發(fā)來了被消費(fèi)的短信。

歷時(shí)5年，馬進(jìn)依據(jù)被盜刷銀行卡交易流水清單，數(shù)十次與某銀行交涉，直至2021年，某銀行出具了上級(jí)銀行的書面答復(fù)函，告知馬進(jìn)的訴求涉及網(wǎng)上無卡交易，即消費(fèi)者通過電腦、手機(jī)等媒介，輸入卡號(hào)、登錄密碼、支付密碼、動(dòng)態(tài)密碼等方式實(shí)現(xiàn)網(wǎng)上自助轉(zhuǎn)賬或消費(fèi)，銀行卡號(hào)、密碼等均由持卡人自行控制。馬進(jìn)系自行點(diǎn)擊不明鏈接，導(dǎo)致信息資料被泄露引發(fā)盜刷，應(yīng)自負(fù)責(zé)任。

2021年10月，馬進(jìn)起訴到西寧市城東區(qū)人民法院，他主張某銀行支付其被盜刷款4998元，并承擔(dān)利息1353元及維權(quán)損失費(fèi)3000元，共計(jì)9351元。

庭審期間，馬進(jìn)提交了派出所受案回執(zhí)、被盜刷銀行卡交易流水清單等證據(jù)，其借記卡被盜刷前在某銀行開戶，且并未開通網(wǎng)銀，雙方成立儲(chǔ)蓄合同關(guān)系，某銀行負(fù)有監(jiān)管與保管儲(chǔ)戶存款的義務(wù)。

馬進(jìn)訴稱，雖然詐騙短信的鏈接系受害人自行點(diǎn)擊，但當(dāng)今社會(huì)，法院開庭的傳票、應(yīng)訴通知書都需要點(diǎn)擊鏈接進(jìn)行查看，因此點(diǎn)鏈接并不會(huì)必然導(dǎo)致存款被盜刷，發(fā)生銀行卡被盜刷的情況，只能說明某銀行監(jiān)管不力。況且自己僅僅點(diǎn)擊了鏈接，并未提供、輸入支付密碼，根據(jù)銀行卡交易原則，交易均需要提供卡號(hào)、輸入密碼才可以完成，沒有證據(jù)表明馬進(jìn)存在輸入卡號(hào)和支付密碼的情形。

某銀行辯稱，首先，馬進(jìn)的銀行卡被盜刷已過了5年時(shí)間，超過了訴訟時(shí)效。其次，商業(yè)銀行保護(hù)客戶資金安全是法定的、不可推卸的義務(wù)。但是，本案屬于非法短信鏈接植入病毒而導(dǎo)致客戶信息被泄露，資金被盜刷，是基于不法分子的詐騙而導(dǎo)致的客戶資金受損。同時(shí)，儲(chǔ)戶資金安全保護(hù)義務(wù)是儲(chǔ)蓄合同雙方的義務(wù)，而不是單方義務(wù)。馬進(jìn)同樣負(fù)有妥善保管銀行卡、密碼等個(gè)人信息，以及在銀行管理范圍外合理注意用卡環(huán)境的義務(wù)。馬進(jìn)的銀行卡信息泄露，是其未盡到保護(hù)義務(wù)造成的情形。特別需要指出的是，銀行不負(fù)有對(duì)儲(chǔ)戶密碼的保護(hù)義務(wù)，只有對(duì)密碼驗(yàn)證識(shí)別的義務(wù)。在網(wǎng)上無卡交易的環(huán)境中，即使是非本人輸入的密碼，銀行按照視同本人交易的規(guī)則，允許交易的發(fā)生。

銀行卡被盜刷風(fēng)險(xiǎn)應(yīng)引起重視

某銀行還當(dāng)庭提交了馬進(jìn)開戶時(shí)簽訂的電子銀行個(gè)人客戶服務(wù)協(xié)議，其中第三條第六款規(guī)定，由于不可抗力、計(jì)算機(jī)黑客攻擊、系統(tǒng)故障、通信故障、網(wǎng)絡(luò)擁堵、供電系統(tǒng)故障、電腦病毒、惡意程序攻擊及其他不可歸因于被上訴人的原因，導(dǎo)致儲(chǔ)戶未收到或者延遲收到銀行發(fā)出的與交易有關(guān)的認(rèn)證信息，銀行不承擔(dān)任何責(zé)任，以此證明銀行卡被盜刷的免責(zé)事由。

一審法院經(jīng)審理認(rèn)為，關(guān)于訴訟時(shí)效問題，某銀行主張馬進(jìn)的起訴已過訴訟時(shí)效，因?yàn)楸I刷的事實(shí)發(fā)生在5年前，但根據(jù)《最高人民法院關(guān)于審理民事案件適用訴訟時(shí)效制度若干問題的規(guī)定》第一條第一款第一項(xiàng)的規(guī)定，支付存款本金及利息請(qǐng)求權(quán)，提出訴訟時(shí)效抗辯的人民法院不予支持，某銀行的抗辯意見于法無據(jù)，本案未過訴訟時(shí)效。

本案為網(wǎng)上無卡交易過程中產(chǎn)生的糾紛，網(wǎng)上無卡交易指消費(fèi)者是通過電腦、手機(jī)等媒介，輸入卡號(hào)、登錄密碼、支付密碼、動(dòng)態(tài)密碼等方式實(shí)現(xiàn)網(wǎng)上自助轉(zhuǎn)賬或消費(fèi)，銀行卡號(hào)、密碼等均由持卡人自行控制。馬進(jìn)點(diǎn)擊不明鏈接，導(dǎo)致信息資料被泄露引發(fā)盜刷，應(yīng)自行承擔(dān)責(zé)任。

2021年12月30日，西寧市城東區(qū)人民法院作出一審判決，駁回馬進(jìn)的訴訟請(qǐng)求。

馬進(jìn)不服一審判決，提出了上訴。二審法庭上，馬進(jìn)提出，據(jù)《最高人民法院關(guān)于審理銀行卡民事糾紛案件若干問題的規(guī)定》第四條的規(guī)定，出現(xiàn)網(wǎng)絡(luò)盜刷交易的，發(fā)卡行主張交易為持卡人本人交易的，應(yīng)當(dāng)承擔(dān)舉證責(zé)任。在本案中，某銀行主張網(wǎng)絡(luò)盜刷交易為馬進(jìn)自主泄露、輸入密碼所致，對(duì)此應(yīng)舉證說明，并提供相應(yīng)的交易識(shí)別信息、交易驗(yàn)證信息等證據(jù)，證明網(wǎng)絡(luò)交易系馬進(jìn)本人操作。一審法院舉證責(zé)任倒置，劃分責(zé)任錯(cuò)誤。

針對(duì)馬進(jìn)的上訴意見，某銀行辯稱，馬進(jìn)點(diǎn)擊非法短信鏈接，導(dǎo)致個(gè)人信息及密碼等重要信息被泄露，對(duì)于是否其本人輸入密碼并非銀行保護(hù)的義務(wù)范圍。此外，銀行履行安全保護(hù)義務(wù)有基本的前提，就是儲(chǔ)戶不存在可歸責(zé)的事由。即對(duì)于非開戶銀行提供的信息應(yīng)當(dāng)由持卡人自行識(shí)別，這是對(duì)持卡人自身防范風(fēng)險(xiǎn)的要求，而該識(shí)別責(zé)任不在于某銀行。

二審法院梳理歸納雙方的爭議焦點(diǎn)為，某銀行應(yīng)否對(duì)馬進(jìn)銀行卡內(nèi)被盜刷資金損失承擔(dān)賠償責(zé)任？對(duì)此，二審法院評(píng)判認(rèn)為：首先，《中華人民共和國商業(yè)銀行法》第六條規(guī)定：“商業(yè)銀行應(yīng)當(dāng)保障存款人的合法權(quán)益不受任何單位和個(gè)人的侵犯?！瘪R進(jìn)在某銀行辦理借記卡并將款項(xiàng)存入該賬戶，雙方建立合法有效的儲(chǔ)蓄存款合同關(guān)系。某銀行作為借記卡的發(fā)卡行，其系銀行卡加密技術(shù)、設(shè)備和操作平臺(tái)的提供者，網(wǎng)絡(luò)交易的參與方，具有較強(qiáng)的資信能力和防范風(fēng)險(xiǎn)能力，也具備足夠的實(shí)力和相應(yīng)的制度進(jìn)行風(fēng)險(xiǎn)預(yù)測和預(yù)防，應(yīng)當(dāng)提供完善的技術(shù)設(shè)備，確保銀行卡內(nèi)的數(shù)據(jù)信息不被非法竊取并加以使用，從而確保銀行卡內(nèi)資金的安全。本案中，在馬進(jìn)持有的銀行卡并未開通網(wǎng)銀、手機(jī)銀行功能的情況下，銀行卡內(nèi)資金被盜刷，某銀行未盡到交易安全保障義務(wù)，未能準(zhǔn)確識(shí)別網(wǎng)絡(luò)交易的真?zhèn)危瑢?duì)于馬進(jìn)卡內(nèi)資金被盜刷存在一定過錯(cuò)；其次，馬進(jìn)點(diǎn)擊不明短信鏈接后，未能識(shí)別短信鏈接的真?zhèn)?，致使個(gè)人信息可能被泄露，馬進(jìn)對(duì)于銀行卡內(nèi)資金被盜刷亦存在一定過錯(cuò)，其自身也應(yīng)對(duì)銀行卡內(nèi)資金被盜刷承擔(dān)相應(yīng)責(zé)任。因此，雙方對(duì)馬進(jìn)銀行卡內(nèi)資金被盜刷均應(yīng)承擔(dān)責(zé)任。

對(duì)于雙方承擔(dān)責(zé)任的比例，二審法院酌定馬進(jìn)和某銀行各承擔(dān)50％的責(zé)任，某銀行應(yīng)當(dāng)就其承擔(dān)責(zé)任的部分向馬進(jìn)承擔(dān)損失賠償責(zé)任。馬進(jìn)主張被盜刷存款本金4998元，雙方無異議，予以確認(rèn)。馬進(jìn)主張的利息損失，亦屬于被盜刷后產(chǎn)生的損失，但馬進(jìn)的卡內(nèi)資金為活期存款，故馬進(jìn)本息損失合計(jì)5096.88元。

2022年7月1日，西寧市中級(jí)人民法院二審落槌，某銀行向馬進(jìn)賠償本息損失2548.44元。據(jù)悉2022年9月，賠償款執(zhí)行到位。

（文中人名均為化名）

編輯：夏春暉 386753207@qq.com

儲(chǔ)戶發(fā)現(xiàn)銀行卡被盜刷后，第一，撥打銀行客服電話，把銀行卡先凍結(jié)；第二，迅速持卡到發(fā)卡銀行證明卡片真?zhèn)?，拍照或錄像。為以后與銀行發(fā)生爭執(zhí)保留證據(jù)；第三，攜帶銀行卡去最近的派出所報(bào)案；第四，如果已經(jīng)開通網(wǎng)上銀行的話，上網(wǎng)打印消費(fèi)記錄，如果沒有開通網(wǎng)上銀行，可以去銀行打印對(duì)賬單；第五，去銀行協(xié)調(diào)處理，協(xié)調(diào)不成提起民事訴訟。