秦風

點擊詐騙短信鏈接之后，儲戶的銀行卡接連被盜刷。于是，儲戶狀告某銀行監(jiān)管不力。那么，儲戶自行點擊不明鏈接造成損失，銀行該不該擔責呢？此案歷經兩級法院審理，給出了截然不同的結果。

馬進在青海省西寧市經商，他是某銀行建國路支行（以下簡稱“某銀行”）的儲戶。2016年5月5日下午2時，馬進開車時看到一則短信，內容是“您的車輛有闖紅燈違章記錄，請點擊查看”。見此，馬進點擊了短信鏈接，里面的內容是下載查詢交通違章的App，馬進沒有立即下載，到達目的地忙著與客戶溝通，也就忘記了此事。

數天后，馬進收到某銀行發(fā)來的短信，稱其借記卡存在連續(xù)消費的情況，發(fā)生4筆B2C形式的交易，金額共計4998元，疑似被人盜刷。馬進遂致電某銀行客服詢問，情況得以證實。馬進問：“什么是B2C形式？”客服告知，B2C是指電子商務模式，其付款方式是貨到付款與網上支付相結合。通俗的說法就是網購。馬進覺得奇怪，其并未開通網銀和手機銀行功能，怎么可能發(fā)生網絡支付呢？

馬進又到某銀行詢問，該行建議他立即將借記卡掛失，并前往西寧市城東區(qū)大眾街派出所報警。馬進在向民警描述案情過程中，手機上又連續(xù)發(fā)來了被消費的短信。

歷時5年，馬進依據被盜刷銀行卡交易流水清單，數十次與某銀行交涉，直至2021年，某銀行出具了上級銀行的書面答復函，告知馬進的訴求涉及網上無卡交易，即消費者通過電腦、手機等媒介，輸入卡號、登錄密碼、支付密碼、動態(tài)密碼等方式實現網上自助轉賬或消費，銀行卡號、密碼等均由持卡人自行控制。馬進系自行點擊不明鏈接，導致信息資料被泄露引發(fā)盜刷，應自負責任。

2021年10月，馬進起訴到西寧市城東區(qū)人民法院，他主張某銀行支付其被盜刷款4998元，并承擔利息1353元及維權損失費3000元，共計9351元。

庭審期間，馬進提交了派出所受案回執(zhí)、被盜刷銀行卡交易流水清單等證據，其借記卡被盜刷前在某銀行開戶，且并未開通網銀，雙方成立儲蓄合同關系，某銀行負有監(jiān)管與保管儲戶存款的義務。

馬進訴稱，雖然詐騙短信的鏈接系受害人自行點擊，但當今社會，法院開庭的傳票、應訴通知書都需要點擊鏈接進行查看，因此點鏈接并不會必然導致存款被盜刷，發(fā)生銀行卡被盜刷的情況，只能說明某銀行監(jiān)管不力。況且自己僅僅點擊了鏈接，并未提供、輸入支付密碼，根據銀行卡交易原則，交易均需要提供卡號、輸入密碼才可以完成，沒有證據表明馬進存在輸入卡號和支付密碼的情形。

某銀行辯稱，首先，馬進的銀行卡被盜刷已過了5年時間，超過了訴訟時效。其次，商業(yè)銀行保護客戶資金安全是法定的、不可推卸的義務。但是，本案屬于非法短信鏈接植入病毒而導致客戶信息被泄露，資金被盜刷，是基于不法分子的詐騙而導致的客戶資金受損。同時，儲戶資金安全保護義務是儲蓄合同雙方的義務，而不是單方義務。馬進同樣負有妥善保管銀行卡、密碼等個人信息，以及在銀行管理范圍外合理注意用卡環(huán)境的義務。馬進的銀行卡信息泄露，是其未盡到保護義務造成的情形。特別需要指出的是，銀行不負有對儲戶密碼的保護義務，只有對密碼驗證識別的義務。在網上無卡交易的環(huán)境中，即使是非本人輸入的密碼，銀行按照視同本人交易的規(guī)則，允許交易的發(fā)生。

銀行卡被盜刷風險應引起重視

某銀行還當庭提交了馬進開戶時簽訂的電子銀行個人客戶服務協議，其中第三條第六款規(guī)定，由于不可抗力、計算機黑客攻擊、系統故障、通信故障、網絡擁堵、供電系統故障、電腦病毒、惡意程序攻擊及其他不可歸因于被上訴人的原因，導致儲戶未收到或者延遲收到銀行發(fā)出的與交易有關的認證信息，銀行不承擔任何責任，以此證明銀行卡被盜刷的免責事由。

一審法院經審理認為，關于訴訟時效問題，某銀行主張馬進的起訴已過訴訟時效，因為盜刷的事實發(fā)生在5年前，但根據《最高人民法院關于審理民事案件適用訴訟時效制度若干問題的規(guī)定》第一條第一款第一項的規(guī)定，支付存款本金及利息請求權，提出訴訟時效抗辯的人民法院不予支持，某銀行的抗辯意見于法無據，本案未過訴訟時效。

本案為網上無卡交易過程中產生的糾紛，網上無卡交易指消費者是通過電腦、手機等媒介，輸入卡號、登錄密碼、支付密碼、動態(tài)密碼等方式實現網上自助轉賬或消費，銀行卡號、密碼等均由持卡人自行控制。馬進點擊不明鏈接，導致信息資料被泄露引發(fā)盜刷，應自行承擔責任。

2021年12月30日，西寧市城東區(qū)人民法院作出一審判決，駁回馬進的訴訟請求。

馬進不服一審判決，提出了上訴。二審法庭上，馬進提出，據《最高人民法院關于審理銀行卡民事糾紛案件若干問題的規(guī)定》第四條的規(guī)定，出現網絡盜刷交易的，發(fā)卡行主張交易為持卡人本人交易的，應當承擔舉證責任。在本案中，某銀行主張網絡盜刷交易為馬進自主泄露、輸入密碼所致，對此應舉證說明，并提供相應的交易識別信息、交易驗證信息等證據，證明網絡交易系馬進本人操作。一審法院舉證責任倒置，劃分責任錯誤。

針對馬進的上訴意見，某銀行辯稱，馬進點擊非法短信鏈接，導致個人信息及密碼等重要信息被泄露，對于是否其本人輸入密碼并非銀行保護的義務范圍。此外，銀行履行安全保護義務有基本的前提，就是儲戶不存在可歸責的事由。即對于非開戶銀行提供的信息應當由持卡人自行識別，這是對持卡人自身防范風險的要求，而該識別責任不在于某銀行。

二審法院梳理歸納雙方的爭議焦點為，某銀行應否對馬進銀行卡內被盜刷資金損失承擔賠償責任？對此，二審法院評判認為：首先，《中華人民共和國商業(yè)銀行法》第六條規(guī)定：“商業(yè)銀行應當保障存款人的合法權益不受任何單位和個人的侵犯。”馬進在某銀行辦理借記卡并將款項存入該賬戶，雙方建立合法有效的儲蓄存款合同關系。某銀行作為借記卡的發(fā)卡行，其系銀行卡加密技術、設備和操作平臺的提供者，網絡交易的參與方，具有較強的資信能力和防范風險能力，也具備足夠的實力和相應的制度進行風險預測和預防，應當提供完善的技術設備，確保銀行卡內的數據信息不被非法竊取并加以使用，從而確保銀行卡內資金的安全。本案中，在馬進持有的銀行卡并未開通網銀、手機銀行功能的情況下，銀行卡內資金被盜刷，某銀行未盡到交易安全保障義務，未能準確識別網絡交易的真?zhèn)?，對于馬進卡內資金被盜刷存在一定過錯；其次，馬進點擊不明短信鏈接后，未能識別短信鏈接的真?zhèn)危率箓€人信息可能被泄露，馬進對于銀行卡內資金被盜刷亦存在一定過錯，其自身也應對銀行卡內資金被盜刷承擔相應責任。因此，雙方對馬進銀行卡內資金被盜刷均應承擔責任。

對于雙方承擔責任的比例，二審法院酌定馬進和某銀行各承擔50％的責任，某銀行應當就其承擔責任的部分向馬進承擔損失賠償責任。馬進主張被盜刷存款本金4998元，雙方無異議，予以確認。馬進主張的利息損失，亦屬于被盜刷后產生的損失，但馬進的卡內資金為活期存款，故馬進本息損失合計5096.88元。

2022年7月1日，西寧市中級人民法院二審落槌，某銀行向馬進賠償本息損失2548.44元。據悉2022年9月，賠償款執(zhí)行到位。

（文中人名均為化名）

編輯：夏春暉 386753207@qq.com

儲戶發(fā)現銀行卡被盜刷后，第一，撥打銀行客服電話，把銀行卡先凍結；第二，迅速持卡到發(fā)卡銀行證明卡片真?zhèn)?，拍照或錄像。為以后與銀行發(fā)生爭執(zhí)保留證據；第三，攜帶銀行卡去最近的派出所報案；第四，如果已經開通網上銀行的話，上網打印消費記錄，如果沒有開通網上銀行，可以去銀行打印對賬單；第五，去銀行協調處理，協調不成提起民事訴訟。