您当前所在位置: 首页 > 理论研究

借记卡内资金被他人以手机银行无卡取款方式盗取的责任

——孙某诉交通银行股份有限公司扬州分行借记卡案

 

来源: 发布日期: 2017-09-13

(中国法院2017年度案例)

 

借记卡内资金被他人以手机银行无卡取款方式盗取的责任

——孙某诉交通银行股份有限公司扬州分行借记卡案

案件基本信息

1、判决书字号

江苏省扬州市邗江区人民法院(2014)扬邗商初字第0617号民事判决书

2、案由:借记卡纠纷

3、当事人

原告:孙某。

被告:交通银行股份有限公司扬州分行。

【基本案情】

孙某持有在交通银行股份有限公司扬州分行(以下简称扬州交行)办理的借记卡一张。20131018日,孙某与扬州交行签订电子银行服务协议,将涉案银行卡开通网上银行和手机银行转账汇款功能。协议第1.6条约定:“指令”指甲方(孙某)通过电子银行向乙方(扬州交行)发送的指示,包括支付指令、查询指令及其他指令。其中,支付指令指包含转账、支付等资金划拨内容的指令;第1.7条约定:“安全要素”指甲方登录渠道,办理相关业务时,乙方确认甲方身份的唯一依据,包括但不限于甲方有效身份证件号码、网上银行登陆用户名、签约卡号、账号、移动电话号码、各类密码、数字证书、申请数字证书的协议号等;第3.1条约定:甲方应当按照《交易规则》,采取不同的安全要素组合办理各类电子银行业务。甲方应妥善保管安全要素,任何情况下均不应将安全要素以任何方式提供给任何人,并应承担安全要素因任何原因被他人知悉所产生的一切后果。第3.2条约定:安全要素是乙方确认甲方身份的唯一依据,凡通过安全要素验证或确认后发送的指令,甲方应承担由此产生的一切后果,并赔偿乙方由此遭受的损失;第9.3条约定:本人已通读上述条款,银行已因本人的要求作了相应说明,本人对带有黑色三角形符号标记的条款的内容及其后果已经充分理解,对所有内容均无异议。其中第3.1条和第3.2条以黑色三角形符号予以标记。孙某本人在甲方签字处签名。

20141010,东莞市长安支行ATM机厅安装的监控视频显示,一短发男子于上午75956秒进入ATM机厅,通过将手机中的相关信息输入ATM机,分别于上午8057秒和8135秒从ATM机中取款两次后离开。整个取款过程中,该短发男子未使用过银行卡。当时,孙某的银行卡未丢失。在接到取款短信通知其银行卡在东莞市ATM机上连续两次取款5000元和4100元后,孙某立即报警。后孙某多次与扬州交行协商,要求扬州交行赔偿9100元损失。扬州交行认为孙某的借记卡及开通的手机银行无卡取款功能的登录均设定有密码,密码具有唯一性和私密性。银行卡的存款被他人异地以手机银行无卡取款的方式支取,是因为孙某未能尽到注意义务,以某种形式将自己的卡号、密码及无卡取款的预约码泄露给了第三人。扬州交行无从知晓原告银行卡密码,故与孙某借记卡卡存款被他人异地支取之间没有因果关系,且不存在过错,不同意赔偿。

【案件焦点】

孙某因借记卡内存款被他人异地以手机银行无卡取款方式支取造成的损失是否应当由扬州交行承担。

【法院裁判要旨】

江苏省扬州市邗江区人民法院经审理认为:由ATM机厅的监控视频资料可以证实,案外人短发男子在整个取款过程中并未持有银行卡,且通过输入其手机中的相关信息取款,而孙某的借记卡也未丢失,据此能够认定本案中不存在伪卡交易的情形,孙某的借记卡系被他人以手机银行无卡取款的方式被异地取款。根据孙某与被告签订的电子银行服务协议的约定,持卡人发出交易指令后,银行应对相关的安全要素进行审核,安全要素是银行确定持卡人身份的唯一依据。在履行审核义务确认安全要素无误的情形下,银行依据该指令进行的资金划拨,由此产生的一切后果应由持卡人承担。无卡取款过程中涉及的安全要素包括客户端登陆密码、手机动态码、预约码和银行卡交易密码等均由孙某设置和持有,孙某因自身原因造成安全要素泄露具有高度盖然性,且孙某不能举证证明银行泄露安全要素或系统存在漏洞,也不能举证证明其损失的发生与银行之间存在因果关系,应承担举证不能的不利后果,由此产生的损失应由孙某自行承担。在通讯手段高度发达的当今社会,相关损失如由被告承担,则可能诱使部分人故意将相关密码泄露给他人,引发道德风险。同时,也不利于持卡人谨慎用卡习惯的养成。

扬州市邗江区人民法院依照《中华人民共和国合同法》第六十条,《中华人民共和国侵权责任法》第六条第一款,《中华人民共和国民事诉讼法》第六十四条,《最高人民法院〈关于民事诉讼证据的若干规定〉》第二条之规定,作出如下判决:

驳回原告孙某的诉讼请求。

一审判决宣判后,在法定期限内,原、被告双方均未上诉,一审判决已经发生法律效力。

【法官后语】

本案属于新类型案件,且呈多发态势。与传统的伪卡交易案件相比,银行在伪卡交易案件中因其设备无法识别伪卡,存在过错,故应对持卡人的损失进行赔偿。而本案中并不存在使用伪卡的情形,取款过程中涉及的客户端登陆密码、手机动态码、预约码和银行卡交易密码等安全要素均真实、有效,且为持卡人直接设置和持有。因持卡人离安全要素最近,也更容易因个人安全意识薄弱造成安全要素泄露,在没有出现银行大量泄漏持卡人安全要素的情形下,不能适用举证责任倒置原则,应根据谁主张、谁举证的原则,由持卡人对因银行系统漏洞导致安全要素泄露承担举证责任。

审理此类案件应着重审查的一个基础性问题,即银行的提示、说明义务。手机银行无卡取款功能的使用本身具有较大的风险性,银行工作人员在签订电子银行服务协议时应向持卡人就安全要素作为唯一身份识别等格式条款履行提示、说明义务,否则该条款不生效。银行履行提示义务应具备两个条件:其一为应采用特别标识进行提示;其二为该特别标识必须达到足以引起对方注意的程度。银行履行说明义务则应使对方明了该条款的真实含义和法律后果。对银行履行了提示、说明义务的判断应坚持特别标识加本人签名的原则,即在合同文本采用足以引起持卡人注意的文字、符号、字体等特别标识对条款进行提示,且持卡人本人签名确认银行已对特殊标识条款的内容及后果作出说明,本人已充分理解的情形下,如无相反证据证明外,应认定银行已履行了提示、说明义务。若银行未履行提示、说明义务,则银行不能引用安全要素作为唯一身份识别的理由进行抗辩,仍应承担相应的赔偿责任。本案中,银行以黑色三角形符号标记了相关条款,且原告本人在签名确认银行已对特殊标识条款的内容及后果作出说明,本人已充分理解,而原、被告双方也均未提及银行的提示、说明义务问题,故本判决对该问题未做展开

 

            编写人:江苏省扬州市邗江区人民法院 曹保山