□ 本报记者 黄辉
□ 本报通讯员 陶然
近日,江西省南昌市第二金融法庭审理了一起信用卡纠纷案件,王某名下信用卡被不法分子异地盗刷,法院以某银行未尽安全保障义务,在技术层面尚存在安全漏洞为由,免除王某80%的信用卡本金,最终依法判令王某返还某银行剩余借款本金2928.44元;驳回某银行其他诉讼请求。
法院查明,某银行以王某拖欠信用卡本金14928.44元、应收利息6016.78元、应收费用2827.26元为由诉至法院,要求王某返还上述借款本息,并承担律师费1400元。庭审中,王某辩称其遭遇了电信诈骗,并提供了相关报警材料佐证。
证据显示,2019年4月14日13时许,王某收到银行短信,短信内容为:鉴于其近期信用良好,现可升级卡片额度5万元,并提供登录链接。王某遂点击该链接,按照要求填写了个人身份信息、银行账户信息、银行卡密码以及手机收到的手机验证码。几分钟后,王某手机收到银行卡扣款15000元人民币的信息。随后,王某马上接到银行的电话,询问其刚刚是否消费了15000元人民币,并告知若非本人消费则是被短信诈骗,王某立即向公安机关报案。经公安机关查询,王某名下信用卡被不法分子在湖北恩施刷卡消费了15000元,而当时王某人在南昌。
法院认为,原告作为商业银行,有义务保障持卡人资金安全的义务,即应对所发放信用卡给予必要的安全性保障,防止用户信息等数据被盗用。本案盗刷的事实说明原告未尽安全保障义务,信用卡在技术层面尚存在一定的安全漏洞,由此导致本案资金产生损失,原告应承担主要责任。王某收到“提示信用卡额度升级”的短信后,未经必要核实将验证码轻易向他人提供,自身亦存在一定过错,就资金损失应承担部分责任。综合考量原被告双方过错程度,酌情认定原告自行承担本案全部本金损失的80%,即12000元(盗刷金额15000元×80%),王某承担本案全部本金损失的20%,即3000元(15000元×20%)。截至2021年3月23日,王某尚欠借款本金14928.44元,扣除原告自行承担的损失12000元,被告王某仍需返还原告本金2928.44元。关于原告诉请的应收利息、应收费用以及律师费,王某并无恶意逾期的情形,因逾期额外产生的上述费用原告无权收取,不予支持。
据此,法院依法作出前述判决,原被告均服判息诉。
银行应与客户共建风险防范机制
法官庭后表示,近年来,持卡人在申领、使用银行卡过程中,因伪卡盗刷交易、银行卡网络盗刷交易等行为引发的银行卡纠纷持续增多。
银行作为拥有金融专业知识和信息技术、备受广大金融消费者信任的机构,有责任建立持卡人安全保障机制,有义务提供必要的安全、保密的交易环境,以保护持卡人的财产安全。商业银行法第十二条规定:“商业银行应当具备符合要求的营业场所、安全防范措施和与业务有关的其他设施等条件”。同时,根据《最高人民法院关于审理银行卡民事纠纷案件若干问题的规定》第七条规定,不管是伪卡盗刷交易,还是银行卡网络盗刷交易,持卡人基于银行卡合同法律关系都可向发卡行进行索赔,人民法院对此依法予以支持。该规定是保障持卡人合法权益的一大法治进步,将倒逼银行卡交易安全水平。
保障银行卡安全,重点保护持卡人权益,“银行专业防控+客户自主防范”两者缺一不可,相辅相成,共建银行卡风险防范机制。
一方面,金融机构应不断提升自身专业防控水平。应借助强大的信息技术手段,不断建立和完善异常交易监控机制、账户变动提醒机制、预警劝阻专门系统,监控、识别各类银行卡风险事件,加强信用卡资金流向监控、加强信用卡套现交易监控,帮助商业银行及时降低、消除风险隐患;应不断完善客户信息保护制度、机制和流程,遵循“最小化”数据访问原则,加强与第三方机构的数据交互安全管理,防止内部员工泄露客户敏感信息;应利用大数据加入一些更加隐秘的验证方式,并减少交易过程中的安全漏洞或者瑕疵。
另一方面,持卡人应加强自主防范和风险意识。应建立全方位、广覆盖的反诈宣传教育体系,构建严密防范体系,为群众织牢织密防护网;应主动采取账户安全措施,严防个人身份信息、银行账户、支付密码、手机验证码等信息泄露;应杜绝登录不明WIFI、打开不明链接、下载不明软件,保证自己的财产安全。
如信用卡被不法分子盗刷,建议采取以下措施:一是通知银行并办理挂失。持卡人应尽快拨打发卡行客服电话办理挂失业务,并向银行询问被盗刷的方式、时间、地点、交易另一方账户信息。二是ATM机操作。持卡人应迅速到ATM机、银行柜台、商场等进行查询、取款、消费等,证明人卡未分离。三是尽快到公安机关报案,取得报案回执或者受理通知书等文件,证明持卡人采取了补救措施,以备将来诉讼过程中不时之需。