任巍

無密碼信用卡被盜刷誰該擔(dān)責(zé)

任巍

當(dāng)今信用卡消費已經(jīng)很普遍了，無密碼信用卡因為具有消費方便等諸多優(yōu)勢，也漸漸開始被我國接受。但是，如果沒設(shè)密碼的信用卡不慎丟失后被盜刷，應(yīng)該誰來擔(dān)責(zé)。

案例一：無密碼信用卡被盜刷，索賠被拒

王先生在工商銀行辦理了一張無密碼信用卡，刷卡時無須輸入密碼，僅核對簽名即可。一次外出，王先生不慎將信用卡丟失，而后竟被盜刷14000多元。王先生在驚怒之余，也很疑惑，在辦卡時，確定的信用額度僅是10000元，而自己之前己經(jīng)刷掉了8000多，即使被人盜刷，也只能刷不到2000，那超過10000元的這筆錢是怎么刷出去的？

聯(lián)系了工商銀行，王先生才知道，對方已經(jīng)將自己信用卡的額度提升到了30000元。王先生認(rèn)為，工商銀行應(yīng)對自己的損失負(fù)責(zé)，遂將其訴至法院。

案件審理中，王先生訴稱工商銀行在未通知自己的情況下，擅自提高自己的信用卡額度，這是造成其損失的主要原因。工商銀行辨稱，在辦理信用卡時，工商銀行與王先生簽訂的合同已經(jīng)明確約定工商銀行有權(quán)單方調(diào)整信用卡信用額度，且在之后寄給王先生的對賬單中顯示有信用額度，王先生自己也有超過10000元的消費，因此其知曉信用額度提升這一情形。而且王先生在信用卡丟失后，也沒有及時掛失。因此工商銀行不應(yīng)承擔(dān)責(zé)任。

經(jīng)過審理，法院認(rèn)為根據(jù)信用卡辦理時簽訂的合同有相關(guān)約定，其后工商銀行又在賬單中做了提示，而且王先生在信用卡丟失后，沒有及時掛失，這是造成其損失的主要原因，因此工商銀行對于王先生信用卡被盜刷不承擔(dān)責(zé)任，法院判決駁回王先生的訴訟請求。

案例二：無密碼信用卡被盜刷，商家擔(dān)主責(zé)

徐某并未為自己的信用卡設(shè)置密碼，由于不是本人簽字，在追究責(zé)任時，筆跡專家很容易就能分辨出真?zhèn)?，在確認(rèn)不是本人簽名之后，責(zé)任就轉(zhuǎn)移到了刷卡的商家身上。商家將承擔(dān)一定損失，個人不需要承擔(dān)責(zé)任。而使用密碼進行的交易，均視為持卡人本人所為。就此斷定，對于未設(shè)密碼的徐某而言，其遭受的損失理應(yīng)由便利店進行賠償。

為何兩起案件相似，但是結(jié)果卻截然不同？何時商家應(yīng)當(dāng)承擔(dān)主要責(zé)任？信用卡到底設(shè)密碼安全，還是不設(shè)密碼安全？何以坊間流傳：信用卡不設(shè)密碼更安全？

無密碼信用卡被盜刷后的法律分析

（一）設(shè)密卡與不設(shè)密卡各自責(zé)任的承擔(dān)

目前各家銀行信用卡的交易模式分為兩種：一為“密碼加簽名”，持卡人刷卡時既要輸入密碼也要簽名；另一種是只有“簽名”，不要密碼。如果持卡人使用密碼加簽名方式交易，當(dāng)持卡人丟失信用卡時，持卡人則要承擔(dān)一定的責(zé)任。只有“簽名”沒有密碼的交易模式中，一旦出現(xiàn)盜刷，只要簽名明顯不符，商家就要承擔(dān)主要甚至全部的責(zé)任。但是如果信用卡盜刷后簽名相似甚至極度相近，該如何區(qū)分責(zé)任就復(fù)雜了，這種情況下，簽名越相似，收單商家承擔(dān)的責(zé)任就越小。依據(jù)簽名相似的差異，責(zé)任區(qū)分也應(yīng)該存在差異。如果銀行或者商家沒有審核出簽字的準(zhǔn)確性或假冒簽字應(yīng)該承擔(dān)賠償責(zé)任，但是銀行和商家承擔(dān)責(zé)任的多少，每個案件情況不同，銀行或商家以及持卡人承擔(dān)的責(zé)任也有不同。以持卡人獲得銀行50%賠償?shù)陌咐佣唷＜丛阢y行和客戶都無提出有力證據(jù)的情況下，銀行和客戶各承擔(dān)50%的損失。目前銀行卡盜刷案件最終判決的幾種情況。

1.儲戶勝訴，獲得100%補償，這種情況的幾率比較小。首先，儲戶自己必須能夠證明盜刷所使用的銀行卡是假卡；其次，在銀行和公安機關(guān)的共同調(diào)查下，能夠證明銀行卡密碼被盜取是銀行的過失。只有滿足了這兩個條件，儲戶才可能獲得勝訴。

2.儲戶獲得80%補償。這種情況往往只滿足了第一個條件，但卻沒有足夠的證據(jù)證明密碼被盜取的過失在于銀行。若法院的態(tài)度向消費者傾斜，認(rèn)為銀行有條件、有機會、有能力，也有義務(wù)防范犯罪分子利用自助銀行和ATM機犯罪，以確保金融管理秩序正常運轉(zhuǎn)，確保儲戶的存款安全，則儲戶獲得80%補償?shù)目赡苄暂^大。

3.儲戶和銀行各擔(dān)責(zé)一半，儲戶獲得50%補償，這種情況最常見。案件的具體情況其實和第2種情況的案件差不多，但由于法院的態(tài)度不同，所作出的判決也就有所不同。

由表６可以看出，隨著步數(shù)的增加，其調(diào)整后的也愈接近于1，在最后一步篩選結(jié)束后，調(diào)整后的達到了93.3%，模型整體擬合理想，該回歸結(jié)果可以較好地說明校園貸的內(nèi)在原因．

4.儲戶敗訴，獲得0補償。儲戶既不能證明盜刷卡是假卡，在密碼的問題上又無法獲取有利證據(jù)，因此也就得不到任何補償。

（二）無密卡是否更安全？

一位自稱是銀行內(nèi)部員工的網(wǎng)友在專業(yè)理財論壇發(fā)帖爆料說，信用卡不設(shè)置密碼其實更安全，因為有密碼的信用卡遭盜刷銀行不負(fù)責(zé)賠付，而沒有密碼只憑簽字消費的信用卡遭盜刷銀行負(fù)責(zé)賠付。這個說法一出馬上引起了熱議，那么這種說法是否屬實呢。

筆者查閱了幾家銀行的信用卡章程，發(fā)現(xiàn)其中都有著類似的規(guī)定，凡使用密碼進行的交易均視持卡人本人所為，凡未使用密碼進行的交易，則以持卡人簽字的交易憑證為該項交易的有效憑證。也就是說設(shè)置了密碼的信用卡如果被盜刷，責(zé)任有持卡人承擔(dān)，而不設(shè)置密碼只憑簽名交易的信用卡被盜刷銀行或商家要承擔(dān)相關(guān)的責(zé)任。密碼也往往被認(rèn)為是確認(rèn)持卡人身份的一個重要手段，在刷卡消費中具有重要作用。這就意味著，收單商家的責(zé)任相對減小甚至不需承擔(dān)責(zé)任；如果沒有密碼，一旦出現(xiàn)盜刷，只要簽名不符，商家就要承擔(dān)主要甚至全部的責(zé)任。在這種特定情形下，信用卡不設(shè)密碼似乎更“安全”。“所謂的”安全，也就是無密碼信用卡在遭遇盜刷后得到賠償?shù)目赡苄愿蟆Ｄ敲促r償?shù)目赡苄源螅欠褡约壕筒挥迷O(shè)防，出了事情就等著銀行賠付呢？盡管理論上成立，但在目前國內(nèi)銀行業(yè)的整體服務(wù)水平下，銀行所說的賠償是有條件的部分賠償。目前多數(shù)銀行提供失卡保障服務(wù)。據(jù)了解，交行、招行、廣發(fā)、光大、華夏等幾家銀行可提供失卡保障服務(wù)，信用卡失卡最高可賠5萬元，保障時間最長可達掛失前120小時。

不過，并非所有的信用卡被盜刷，都能享受失卡保障賠償。在招商銀行的失卡保障服務(wù)條款中就明確規(guī)定，客戶信用卡丟失或失竊后，以掛失時間為起算點，之前48小時內(nèi)發(fā)生的被盜損失，可向銀行申請補償。但需要注意的是招行僅“承擔(dān)信用額度內(nèi)不憑密碼消費所產(chǎn)生的被盜刷損失”。

此外，持卡人要獲得全額賠償也并非易事。目前國內(nèi)多數(shù)銀行提供的失卡保障最高額度在5000元以上，通常在1萬至5萬元之間。若要享受“失卡保障”，還需要經(jīng)歷一系列繁雜的手續(xù)，首先，要到公安機關(guān)報案并將報案回執(zhí)送交信用卡中心，之后按照銀行規(guī)定在一定時間內(nèi)進行調(diào)查，只有經(jīng)過銀行認(rèn)定該項消費屬于盜刷后，持卡人才能通過“失卡保障”獲得賠償。

（三）兩案例不同結(jié)果的分析

當(dāng)信用卡是憑簽名刷卡時，發(fā)卡行在發(fā)行信用卡時就應(yīng)當(dāng)預(yù)見到簽名的方式是極其容易發(fā)生盜刷風(fēng)險的，既然發(fā)卡行選擇為持卡人提供僅憑簽名刷卡的服務(wù)，那么就應(yīng)該承擔(dān)由此產(chǎn)生的風(fēng)險，故筆者認(rèn)為除非是持卡人存在故意過錯（不排除與他人串通的可能），否則發(fā)卡行在此信用卡盜刷情形下，不管兩個簽名是否有明顯差異，都應(yīng)當(dāng)承擔(dān)相應(yīng)的民事責(zé)任。

對于商戶是否承擔(dān)責(zé)任，就要看商戶在交易時是否認(rèn)真比對簽名，如證據(jù)顯示他人的簽名與持卡人的簽名沒有明顯的區(qū)別（很多不法分子在盜刷前會事先模仿持卡人簽名），那么商戶不應(yīng)當(dāng)承擔(dān)相應(yīng)的民事責(zé)任，畢竟商戶不是專業(yè)的鑒定機構(gòu)，其責(zé)任只是表面的比對責(zé)任。如兩個簽名存在明顯區(qū)別，一般人都能識別出差異，商戶理所當(dāng)然應(yīng)承擔(dān)相應(yīng)的民事責(zé)任。

案例一中，銀行按合同約定，在賬單中做了提示，盜刷發(fā)生后當(dāng)事人沒有及時掛失，因此發(fā)卡行不承擔(dān)責(zé)任。商戶也履行了必要的審核義務(wù)，沒有發(fā)現(xiàn)被盜信用卡背后預(yù)留簽名與商戶提供的簽收單存根上的簽名筆跡的明顯不同。因此，法院駁回了持卡人的訴訟請求。

案例二中，購物單上面的簽名與持卡人預(yù)留的簽名明顯差異，商戶存在明顯的主觀過錯，未盡必要的審核義務(wù)，因此，商戶應(yīng)承擔(dān)主要責(zé)任。

（四）無密信用卡當(dāng)事人應(yīng)承擔(dān)的義務(wù)

特約商戶的審核義務(wù)。對于無密的信用卡，商戶在收款過程中除應(yīng)嚴(yán)格遵守銀聯(lián)的操作規(guī)程外，還需對持卡人的簽名進行必要的核對，履行合理的注意義務(wù)。

發(fā)卡行的及時掛失義務(wù)。發(fā)卡行是否應(yīng)當(dāng)承擔(dān)責(zé)任的問題，關(guān)鍵要視持卡人發(fā)現(xiàn)卡被盜向銀行掛失后，銀行是否在規(guī)定的時間內(nèi)對被盜信用卡辦理了掛失業(yè)務(wù)。

持卡人的保管義務(wù)。持卡人負(fù)有妥善保管信用卡的義務(wù)。信用卡的被盜刷也有持卡人保管不當(dāng)?shù)脑蛩?，因此也?yīng)承擔(dān)相應(yīng)的責(zé)任。千萬不要以為在限期內(nèi)掛了失，報了案，又有證據(jù)證明消費簽名不是你的就可以安心的獲得賠償了，要知道，在這個盜刷事件中，銀行和商戶確實都有責(zé)任，但是持卡人沒有保管好自己的卡，以致被他人盜取或遺失，也是要負(fù)一定的責(zé)任的。

其實，與其把希望寄托在銀行案發(fā)后的賠償，不如自己多留個心眼，采取些防范措施。

第一，持卡人最重要的就是謹(jǐn)慎保管自己的信用卡及密碼等信息，如果是將信用卡放在隨身攜帶的包里，要確保包口封好，在公共場合不要隨便放裝有信用卡的包和手提箱或外套，在工作的地方，最好將私人物品鎖在柜子或抽屜里，在外度假時，不要將私人財務(wù)落在賓館房間里、沙灘上或游泳池邊。

第二，申請信用卡時，最好選擇密碼+簽名的刷卡方式，密碼盡量不要跟自己的生日或電話號碼等相似，設(shè)計簽名時最好難以模仿。

第三，向發(fā)卡行申請手機短信通知業(yè)務(wù)，每筆業(yè)務(wù)的發(fā)生都能收到短信提醒，一旦出現(xiàn)可疑交易也能馬上采取措施保護自己。

第四，不要在不正規(guī)的商戶或網(wǎng)上商城購物，一些犯罪分子利用高科技在POS機或網(wǎng)絡(luò)上安裝可以獲取信用卡信息的軟件，持卡人刷卡交易后產(chǎn)生的信息就會自動發(fā)送到犯罪分子地方，故持卡人如購物消費應(yīng)選擇正規(guī)商戶，如因為某些原因不得已要去一些小的不正規(guī)的商戶，也盡量使用現(xiàn)金。

第五，網(wǎng)上交易盡量避免在公共電腦上操作，盡量選擇正規(guī)網(wǎng)上商戶。

（任巍，上海交通大學(xué)凱原法學(xué)院2013級法學(xué)碩士研究生。）