银行卡存款不翼而飞！法官教你如何应对银行卡盗刷“新变种”

您是否在生活中遭遇过“伪卡”交易？

是否遭遇过银行卡盗刷？

线上支付开启的新时代，

银行卡里存款不翼而飞，

我们该如何维权？

      编者按

      随着电子商务的迅速发展，支付宝、微信支付等第三方支付平台如雨后春笋般不断涌现。第三方支付为消费者带来便利的同时也为不法分子带来了可乘之机。从最初的“伪卡”交易，到盗用他人银行卡信息，通过第三方支付平台进行网上交易，银行卡盗刷现象不断变种和升级。下面，请跟随小编一起走进今天的“花都案例”，看看如何应对银行卡盗刷“新变种”。

      基本案情

      钟先生在被告A银行开设了个人银行账户，将其辛苦积攒的11余万元存了进去。两年后，银行卡里的11.5万元不翼而飞。经与A银行核查，发现其中的1.5万元属于伪卡异地交易，A银行在核实后将钱转回了钟先生账户，但另外10万元A银行认为没有责任，不愿退钱。

      经查，该10万元的资金流向情况为：钟先生的A银行账户与被告某支付公司旗下的第三方支付平台账户绑定关联，投资了被告某支付公司关联的互联网理财产品并发生两笔交易，每笔交易5万元，该支付公司分别向钟先生在A银行预留的手机发送了短信验证码，经验证成功后 ，为理财产品充值了10万元。另查明，钟先生在A银行预留的手机号码的实名认证所有人为其母亲，该号码亦一直由其母亲使用。

      充值成功后，涉案的理财产品账户解绑了A银行账户。一个月后，该理财产品账户绑定了钟先生名下B银行账户。当日，被告某支付公司根据规定将短信验证码推送至B银行账户预留的手机号码上，短信验证成功后，该理财产品中的10万元资金通过被告某支付平台被提现至钟先生的B银行账户，同日，该账户资金分两笔共计99822元在东莞市进行了跨行消费。

      另查，在涉案理财产品账户解绑A银行账户、绑定B银行账户前，B银行为被告某文化传媒公司办理代发工资卡批量开户业务，该文化传媒公司所提交的职工名册包括了钟先生在内，B银行据此为钟先生办理了一张借记卡，但开卡手续中的开卡单位处均未有经办人签名，且该文化传媒公司提供的钟先生身份证信息存在明显瑕疵。

      另，某支付公司系某技术公司的支付平台，涉案理财产品系P2P互联网产品，其与某支付公司为合作关系，其理财产品通过某支付平台合作支付。

      钟先生主张自己并未开通涉案第三方支付功能及购买涉案理财产品，更未在B银行开立银行账户，故向法院提起诉讼，要求A银行、B银行、某技术公司、某支付公司、某文化传媒公司共同偿还其10万元及相关利息。

      争议焦点

      钟先生是否存在损失？如存在损失，责任主体是谁？
      裁判结果

      花都法院一审判决：一、B银行向钟先生支付10万元及相关利息；二、驳回钟先生的其他诉讼请求。

      宣判后，B银行向广州市中级人民法院提出上诉，后又申请撤诉。广州市中级人民法院作出准许上诉人撤回上诉的裁定。

      法官说法

      本案审理焦点：涉及第三方支付的借记卡纠纷应适用什么归责原则？非授权支付的责任该如何甄别？

      银行借记卡持卡人与银行之间产生的是储蓄存款合同关系；借记卡持卡人一旦利用第三方支付绑定了借记卡，持卡人与第三方支付之间产生的则是委托服务合同关系，合同内容主要是代收代付。作为金融机构，银行将安全置于绝对优先位置，而第三方支付则更重视支付效率，效率高了，支付程序就少了，安全性也将下降。从用户选择来看，用户既然愿意享受第三方支付的效率，可推测其接受某种程度上安全性的降低。在司法实践层面，法院多倾向于选择形式公平的价值取向，而不去考量效率与安全孰轻孰重，法院审理上述涉及第三方支付的借记卡案件，最重要的一点是合理区分非授权支付的责任比例以及原由。

      涉及第三方支付的借记卡纠纷应适用什么归责原则？中国人民银行发布的《非银行支付机构网络支付业务管理办法》第十条第（二）项明确规定：银行应当事先或在首笔交易时自主识别客户身份并与客户直接签订授权协议……承诺无条件全额承担此类交易的风险损失先行赔付责任。针对第三方支付机构非授权支付引发的借记卡纠纷，应普遍适用过错责任原则，即第三方支付机构或银行对非授权支付造成的损失负有过错才承担责任，反之则由用户承担损失。

      具体来讲，银行或第三方支付机构应就自身在案件中不存在过错承担举证责任，主要证实：（1）银行或第三方支付机构已经尽到合理注意义务。如银行或第三方支付机构通过持卡人预留的手机号码，已经按照合同约定向持卡人发送短信验证码。（2）持卡人在此次交易中存在过错。如持卡人将自己的银行卡借给他人，持卡人未对银行卡的密码尽到合理的保管义务，依此来减轻银行的过错。

      持卡人或者委托人应当就以下事实承担举证责任：（1）持卡人与银行之间的储蓄存款合同或与第三方支付机构之间的委托服务合同成立并生效的事实。（2）资金损失的事实。因此，储蓄合同中的持卡人和第三方支付的委托服务合同的委托人一定要保管好自己的相关密码及短信验证码。

      本案中，钟先生的损失是确实存在的，那么承责的主体是谁呢？

      是某技术公司、某支付公司吗？不是！根据银监会、央行联合下发的《关于加强商业银行与第三方支付机构合作业务管理的通知》中的要求：“对预留手机号码且设定短信通知的客户，商业银行应在客户进行支付时对第三方支付机构提供的手机号码和银行预留的手机号码进行一致性检验，通过后方可进行支付。如果银行已按照前述要求在业务关联时实行了相关信息验证，确保客户身份真实可靠，在交易时可以无需再次验证。”本案中，某技术公司、某支付公司在第三方平台对银行预留的手机进行了相关验证，其操作并未违规，亦未违约，无须承担法律责任。

      是A银行吗？不是！从合同法的原理分析，在持卡人和发卡行之间，银行卡损失涉及合同履行违约之纠纷，如发卡行本应将银行卡内的资金支付给合同当事人即持卡人，却通过第三方支付给了合同之外的第三人，承担责任的当然是合同义务人即发卡行。在银行卡绑定第三方支付平台的情形下，发卡行均是向第三人履行合同义务，第三方支付平台的账号和支付密码由持卡人自行设置和保管，发卡行按指令支付款项的行为不应认定为合同履行错误。因此，持卡人的损失是因第三方支付平台以外的原因导致，与发卡行无关。本案中，被告A银行已经按约定履行了合同义务，且依照规定进行了手机号码的校验，并无过错，因此也不应承担赔偿责任。

      是B银行吗？是！B银行在案例中违反了《中国人民银行关于加强银行卡业务管理的通知》中关于“单位代理个人办理银行卡的，应如实提交申请资料，并对被代理人身份的真实性负责，且在被代理人持本人有效身份证件到发卡银行网点办理身份确认前，该银行卡只收不付”的规定，在未严格履行相关业务操作规范的前提下，在原告钟先生本人未持身份证原件到网点办理激活的情况下，违反规定允许该卡“可收可付”，形成了非授权支付，并最终造成原告损失，系原告对涉案款项失去控制的根本原因，因此B银行应当承担全部的赔偿责任。

      随着第三方支付技术的引入，现在的银行卡盗刷已经更新换代。作为银行的持卡人或第三方支付的委托人，必须加强甄别能力，有效保障自身权益。