◆ 别人是如何在没有交易密码的情况下,单凭一张卡就成功盗刷的?
◆ 骗子的套路层出不穷,我们该如何预防被盗刷?
一
信用卡失窃后在境外遭“免密盗刷”
案件详情
在2019年国庆期间,卜女士与朋友相约越南旅行。10月3日晚,收到信用卡余额不足导致交易失败的短信,卜女士才发现钱包内的信用卡失窃,于是立刻登陆开卡银行(下称银行)APP进行挂失并致电银行服务热线,但该卡已被盗刷近3000美元。
自己信用卡的密码从未告诉他人,而涉案签购单上的签名,是一个拼写有误的英文签名。卜女士之后又多次前往越南,银行也根据她的要求申请商户退单,但损失依旧无法挽回。
卜女士认为,其信用卡设置了只能通过“密码+签名”形式的交易模式,在没有交易密码的情况下,第三人单凭卡片便直接完成相关交易,足以证明银行没有履行安全保障义务。同时,在盗刷事件发生前,卜女士对该类卡片境外刷卡时无需密码交易的情形毫不知情,银行并未履行相应的告知义务。
此外,银行对用户信息有安全保障义务,对于无需进行密码验证的交易,负有严格核对卡片信息、审核交易签名的责任。签购单的签名与卜女士签名不符且拼写错误,银行无视这一情况,显然没有尽到安全保障义务。故,卜女士将银行诉至法院。
庭审中,银行辩称,根据信用卡领用合约约定,卜女士在境外使用卡片消费时,须遵守信用卡开卡银行、中国银联和收单银行的有关规定。本案交易符合境外卡组织关于签名消费等相关规则,原告没有尽到保管卡片的谨慎义务,且相关交易发生于挂失手续生效之前,相应损失应由原告自行负责。
银行认为,涉案交易形式为通过签名消费,这是其作为发卡行不能改变或者违背的规则。银行根据卜女士的请求,也向卡组织申请了退单,只是被对方拒绝。在涉案交易发生前,卜女士在境外曾有过两笔交易,银行据此认定相关交易系卜女士本人操作,并无过错。
此外,持卡人消费时,签名的审核责任在于商户而非银行。因为发卡行并不能看到具体的签字情况,只能通过系统识别卡片是否真伪。如果商户认为签名不一致,应将情况进行反馈,银行审核确认后会对相关交易的支付指令予以拒绝。
法院判决
二
人未离沪,借记卡却在国外“消费”上万
案件详情
某日,夏先生吃惊于一条某商业银行发来的短信。自己并没有购买任何东西,却在异地刷卡消费5.1万余元,更奇怪的是,这张卡此时明明还在钱包里。在拨打客服电话后,夏先生得知交易地点居然在韩国,于是他赶紧报警。
夏先生认为,银行应承担这次“伪卡盗刷”的损失,但双方多次协商未果。无奈之下,他将银行起诉至法院,诉请对方赔偿5.1万余元及相应利息损失。
庭审时,银行辩称,银联境外消费是凭密码和刷磁条,夏先生要对使用其密码消费的行为担责。同时,夏先生也无法证明报案时,系争卡片确实在身边。
法院判决
原告报警地点为上海市,而涉案交易的发生地点在韩国。从交易发生至报警的短短一个小时内,原告是无法完成在韩国POS机消费后立即返回上海报案的,故本案所涉交易系案外人持伪卡盗刷的交易。本案的发生,说明原告持有的银行卡内数据信息可以被复制并存储到其他伪卡内,还可以进行正常的交易活动。因此,被告制发的借记卡以及交易系统存在技术缺陷,被告未能充分尽到交易安全保障义务。
当不法侵害发生后,夏先生已尽到基本的谨慎注意和及时通知义务,而被告违反了保障原告借记卡内资金安全的合同义务。被告关于原告对使用其密码的交易负责,应当自行承担相应责任的辩称,缺乏事实和法律依据。同时,被告在没有证据证明原告存在违约或违法犯罪情形的前提下,也应先行向储户赔付因银行安全系统漏洞及技术风险所形成的储户资金损失。
因此,判决支持夏先生的诉请。
互联网时代下
如何保护我的银行卡?
来源:最高人民法院司法案例研究院