银行卡90分钟被盗刷283次谁之过,法院判决银行对用户损失担责

2024-04-10 20:25 法治日报阅读 (18651) 扫描到手机

短短一个半小时内,李女士的储蓄卡发生了283笔交易,金额均为1000元。李女士认为,银行系统对盗刷异常交易未准确识别,未采取控制措施,故将银行诉至法院,要求赔偿损失283000元。

近日,北京市海淀区人民法院经审理,判决支持了李女士的全部诉讼请求。

李女士诉称,这283笔交易均为发生在境外的第三方快捷支付,交易的对方账号均一致。这283笔交易均为盗刷,银行系统没有准确识别该异常交易,未采取控制措施,而是按支付请求支付了资金。其挂失该银行卡并报警后,向银行索赔未果。

银行辩称,银行发放的银行卡符合国家及行业标准;在无法证明是否存在伪卡交易的情况下,李女士在密码保管方面或有过错,不排除其与他人串通的可能性。

海淀法院经审理认为,李女士在银行申请开立银行账户,银行受理该申请后,为李女士开立涉案账户,双方成立合法有效的储蓄合同关系,该合同关系为双方真实意思表示,亦未违反相关法律法规的强制性规定,应属有效。银行作为李女士涉案账户的开户行,负有保障李女士账户内资金安全、不被盗用的义务。

根据《关于加强商业银行与第三方支付机构合作业务管理的通知》第十条规定,商业银行应就大额支付、可疑支付及时通知客户。对开通短信或其他方式即时通知功能的客户,应就每一笔支付交易即时通知客户。通知信息中包含但不限于第三方支付机构名称、交易金额、交易时间等;第十四条规定,商业银行应将与第三方支付机构的合作业务纳入全行业务运营风险监测系统的监控范围,对其中的商户和客户在本行的账户资金活动情况进行实时监控,达到风险标准的应组织核查。特别是对其中大额、异常的资金收付应做到逐笔监测、认真核查、及时预警、及时控制;第十五条规定,商业银行应对客户通过第三方支付机构进行的交易建立自动化的交易监控机制和风险监控模型,及时发现和处置异常行为、套现或欺诈事件。

据此,法院认为,在储户使用第三方支付机构进行交易,尤其在进行大额、可疑交易时,商业银行的相应通知、审慎义务等亦为其保障储户账户内资金安全义务的重要内容。

本案中,涉案283笔交易均为发生在境外的交易,且自第一笔交易发生至最后一笔交易结束之间的时间间隔不足90分钟,交易金额均为1000元,交易的对方账户亦相同,与日常消费模式不符,明显为异常、可疑交易。同时,李女士称其未收到关于涉案283笔交易的通知,银行虽不予认可,但未就此提交相反证据,在此情况下,应当认定银行未适当履行其通知、审慎义务。

综上,银行作为李女士涉案银行卡账户的开户行,其银行交易系统未能准确识别该异常交易,在前述交易发生时以及交易发生后,均未对前述交易进行风险识别,亦未就前述交易向李女士发送提醒通知或进行核实,未适当履行其保证储户资金安全的合同义务,应对李女士的资金损失承担违约责任。故李女士要求银行赔偿其账户资金损失283000元及相应利息损失的诉讼请求,具有事实及法律依据,法院予以支持。

宣判后,银行提起上诉,二审法院维持原判。该判决现已生效。

本案主审法官庭后表示,保障储户资金安全、不被盗用是银行卡开户行作为储蓄合同当事人的义务。银行卡盗刷案件审理的争议焦点往往集中在银行是否适当履行了保障储户资金安全义务。

在有卡交易中,是否存在伪卡是查明事实的关键。在争议交易发生前后的短时间内,一旦出现持卡人在其他位置使用银行卡进行交易,再结合交易发生的时间间隔及空间距离,即可认定是否存在伪卡。因此,在伪卡盗刷情况下,持卡人发现银行卡被盗刷后,应当立即持卡到就近的ATM机使用该银行卡进行取现、转账等有卡交易并打印凭条,留下银行卡使用记录,用于证明存在伪卡交易,其后,立即将卡挂失并报警。

在无卡交易中,因不存在伪卡盗刷的情形,此时认定银行是否适当履行义务主要在于审查银行是否做到了相应的审慎、通知义务。

无卡交易中,银行通过识别用户登录信息、银行卡号、交易密码、验证码、人脸识别信息、指纹验证等方式核对交易是否为本人或授权交易。如证据显示,银行在识别交易信息时存在过错,则应认定银行对该盗刷行为的发生存在过错,需对持卡人损失承担相应赔偿责任。如证据显示,银行核对了交易相关信息,在无其他特殊情况下,不能认定银行过错,亦不能要求银行承担赔偿责任。

法官举例,在另一起案件中,持卡人主张涉案交易为网络盗刷,但银行亦主张其准确核对了交易信息,对交易发生无过错。后经法庭询问,持卡人承认其在当时收到了诈骗短信,并点击了短信中的链接,将收到的验证码输入至该链接。在该案中,虽然相应交易为网络盗刷,但持卡人对交易发生具有过错,其要求银行赔偿损失的诉讼请求被驳回。