网络盗刷 法院为何判银行赔钱

本篇文章1793字，读完约4分钟

住在北京的马(音)曾登录新加坡的手机银行，将自己的银行卡存款转了3.8万多元。另一位储户马先生经常在没有信用卡的情况下消费，他在4天内快速支付了78笔款项，在他的卡上花了6万多元。他们两人都选择在法庭上起诉，要求银行赔偿他们的损失。

与克隆假卡盗窃相比，识别无卡网络盗窃更加困难。此外，银行已通过卡号、密码和验证码验证其身份。谁应该提这个罐子？在这两起案件中，储户如何证明自己是无辜的，法院又如何澄清他们的责任？这是大多数持卡人的参考，也是银行提高安全性的警钟。

案例1

人们坐在家里，他们的存款被偷了

去年4月4日晚，马女士在北京市西城区的家中，突然收到一条手机短信:请不要在任何短信或邮件链接页面输入验证码！您正在使用尾号8088和验证码381291&hellip登录手机银行。& hellip

马女士被这条短信吓了一跳。她没有登录手机银行，那么谁在操作她的银行卡呢？马女士的第一反应是立即给银行客服打电话，冻结了银行卡。

就在她打电话的时候，又发了一条短信，她的银行卡被转出29，900元。马女士在接通客服电话后焦急的听着语音提示，同时再次收到短信，她的银行卡被转出7929.56元。

最后联系了客服手册后，马女士急忙说:“请快看看我的卡。有人从我的卡上转账，已经转账好几次了。请快给我冷冻一下。”

在等待客服核实身份的时候，马女士急切地说:她已经调了几支笔，一支29900元，另一支7929元。看，现在它已经全部转移出去了，请为我冻结它& hellip& hellip

虽然银行卡很快被冻结，但马女士却损失了3.8万多元。第二天，马女士去她家附近的派出所报案。

经过验证，这两个移动银行业务的ip地址显示为新加坡。

银行不承认被盗的刷子，并让持卡人承担责任

马女士非常肯定她的银行卡已经被盗，而且这仍然是一笔手机免签交易。

按照正常的操作流程，要登录手机银行进行转账，交易者必须先输入卡号或身份证号、查询密码和附加代码。登录后，在转账前，你还应该得到验证码。收到银行发送的验证码短信后，输入验证码和取款密码，最终完成交易。也就是说，刷贼不仅知道马女士的卡号并破解了密码，还收到了马女士的短信。

为了挽回自己的损失，马女士向北京市西城区人民法院起诉该银行，称该银行应对其存款损失承担责任。

在法庭上，该行不同意马女士的请求。据银行称，根据银行卡开户合同，所有使用密码的交易都被视为由申请人自己处理的交易。申请人应妥善保存账号、密码、存款证明等个人账户信息。，申请人将账户借给他人使用或泄露个人账户信息造成的风险和损失由申请人承担。

所涉及的两笔交易是通过输入卡号、密码、验证码等信息完成的，密码匹配的交易被视为我自己的交易。银行在交易过程中按照合同完成了身份验证，由此产生的损失由马女士本人承担。

巧合的是，打电话给客服时间是为了证明偷刷的事实

马女士案件的特殊性在于盗窃是无卡交易。在网上支付的情况下，银行目前依靠持卡人的卡号、密码和其他识别要素以及交易验证来确认这是持卡人自己的操作。如果识别元素是完整的，系统怎么知道这是否是我自己的操作？可以说，与偷假卡相比，最大的问题是证明偷无卡不是我自己操作的。

巧合的是，所涉及的交易发生在2017年4月4日22: 48和22: 51。根据生活常识，在给银行客服打电话之前，通常会有一段时间的语音提示。根据马女士提供的证据，与银行客服联系的时间是22: 51，与第二笔交易几乎同时发生。打电话的地点是北京，交易涉及的ip地址是新加坡。

马女士提交的证据达到了高概率标准，因此法院认定该笔交易是在发生时，马女士不在交易操作场所，正要拨打银行客服电话办理借记卡挂失手续。所涉及的交易不是她自己操作的，而是一个没有偷卡的交易。

看来马女士和银行是无辜的。然而，法院认为，应从银行安全义务的角度考虑无卡失窃交易的责任分担。

法院认为，银行在发行银行卡和开展网上支付服务时，有义务确保持卡人的财产安全。由于网上支付存在被盗的风险，根据风险与收益相匹配的原则，银行有义务创建安全的身份识别元素、身份认证元素和身份认证方法。在现有的核查方法下，存在一定数量的被盗交易表明银行创造的核查要素和方法存在风险，银行应意识到风险的存在，改进现有的核查方法，而不是以履行核查义务为由简单免除或减少责任。因此，即使银行完成了交易验证，除非银行有证据证明持卡人有过错，否则银行仍应对被盗交易造成的损失负责。