【申伦案例】发生网络盗刷,发卡行未尽其义务能否追究其责任?

承办律师

 吕杜娟律师


·法条索引

《最高人民法院关于审理银行卡民事纠纷案件若干问题的规定》第六条:“人民法院应当全面审查当事人提交的证据,结合银行卡交易行为地与真卡所在地距离、持卡人是否进行了基础交易、交易时间和报警时间、持卡人用卡习惯、银行卡被盗刷的次数及频率、交易系统、技术和设备是否具有安全性等事实,综合判断是否存在伪卡盗刷交易或者网络盗刷交易。”

第七条第一款:“发生伪卡盗刷交易或者网络盗刷交易,借记卡持卡人基于借记卡合同法律关系请求发卡行支付被盗刷存款本息并赔偿损失的,人民法院依法予以支持。”

第十五条第二款:“本规定所称网络盗刷交易,是指他人盗取并使用持卡人银行卡网络交易身份识别信息和交易验证信息进行网络交易,导致持卡人账户发生非因本人意思的资金减少或者透支数额增加的行为。”

·案情回顾

原告甲在被告A银行(某银行支行)处办有借记卡,2023年11月15日尚有存款194293.68元。2023年11月16日,原告甲在B市正常工作生活,在原告自己没有操作且没有授权他人操作的情况下,该账户于17:57在异地登录,被更改了绑定设备,并向不认识的户名“乙”转账194000元,原告立即报警,次日该账户被冻结,该笔款项一直未追回。

·案件事实

一、甲在A银行申请开立借记卡账户,并存入资金,原告与被告之间成立借记卡合同关系

二、2023年11月16日17:57:19,通过登录手机银行系统后使用短信验证码配合数字证书的方式向案外人乙账户转出194000元(手机银行登录设备为Xiaomi Redmi Note8,登录IP地址归属地为天津市)

三、根据B市公安局某分局派出所出具《接处警信息表》,载明:原告甲于2023年11月16日21时29分16秒报警

四、


五、被告称向原告预留的手机号码分别发送短信,内容主要包括:

1.开通数字证书

原告于2000年在被告处申请开立储蓄账户,并于2015年注册网银和手机银行功能

2.更改登录手机

原告在事发前一年,一直在南京本地生活,而手机银行登录IP地址归属地为天津市

3.调整支付限额

①2022年11月16日至2023年11月16日期间,原告没有超过5万元的大额转账且交易对手均位于南京本地

②原告甲完全不认识“乙”

4.转账194000元

·法院裁判观点

1.本案案涉账户资金的减少是否为原告本人操作?

法院认为,2023年11月16日,该账户被通过手机银行转出194000元。资金转出时手机银行系统的登录IP地址与原告位置存在明显距离,结合原告的报警时间以及公安机关的接处警信息表载明的其他内容,可以认定案涉账户资金的减少并非原告本人操作,亦非其真实的意思表示。依照《最高人民法院管关于审理银行卡民事纠纷案件若干问题的规定》第六条、第七条及第十五条第二款的规定,应认定涉案194000元的资金转出为网络盗刷交易。

2.A银行是否存在过错,是否需要承担相应赔偿责任?

法院认为,被告A银行作为涉案借记卡账户的发卡行,应对其开展的电子银行业务尽到不低于柜面业务的安全保障义务,采取密码、面部识别等多重有效认证方式确保实际操作人员为储户本人,但被告未尽到该保障义务,尤其是更换设备异地登录手机银行系统时,被告未采取面部识别等短信以外的认证方式确认系原告本人操作,存在过错。银行卡案件规定第七条第一款、第三款规定,发生伪卡盗刷交易或者网络盗刷交易,借记卡持卡人基于借记卡合同法律关系请求发卡行支付被盗刷存款本息并赔偿损失的,人民法院依法予以支持。持卡人对银行卡、密码、验证码等身份识别信息、交易验证信息未尽妥善保管义务具有过错,发卡行主张持卡人承担相应责任的,人民法院应予支持。根据上述司法解释规定,被告应就原告被盗刷款项的本息承担赔偿责任。综合考虑案情及双方的过错程度,法院酌定被告A银行应对被盗刷存款的本息损失承担30%的责任。



2024/10/10 9:33:15 shenlun