銀行卡網路盜刷怎麼維權？

被擷取簡訊驗證碼盜刷找誰索賠

銀行卡網路盜刷怎麼維權？

根據上述新規，網路盜刷交易是指他人盜取並使用持卡人銀行卡網路交易身份識別資訊和交易驗證資訊進行網路交易，導致持卡人賬戶發生非因本人意思的資金減少或者透支數額增加的行為。那麼網路盜刷怎麼維權呢？先來看三個案例。

案例一：

【案件簡介】招商銀行股份有限公司上海淮海支行與徐江天儲蓄存款合同糾紛二審民事判決書【（2020）滬74民終783號】

持卡人賬戶遭“掃號撞庫“等一系列網路盜刷操作，犯罪事實經刑事案件的生效法律文書確認。後持卡人依據銀行卡合同，將髮卡行訴至法院，請求承擔資金損失的違約責任。經二審後支援持卡人的訴請，由髮卡行承擔資金及同期存款利息損失。

【法院認為】持卡人提供刑事案件生效判決證明系網路盜刷行為受害人後，銀行關於其已經驗證持卡網路交易的真實性的抗辯難以成立。

髮卡行若不能舉證持卡人存在洩露重要銀行卡資訊的過錯，則不能減輕或免除保障資金安全的合同義務。

髮卡行具備銀行卡電子技術防偽防盜刷的優勢地位，有義務承擔採取更為嚴格技術保障措施的責任。在沒有可歸責持卡人事由的情況下，髮卡行應該無條件地向儲戶承擔到期支付的責任。

案例二：

【案件簡介】楊光文與上海浦東發展銀行股份有限公司奉賢支行信用卡糾紛二審民事判決書【（2019）滬74民終1026號】

持卡人辦理信用卡透支消費，在大額透支無法清償時辦理了賬單分期業務，後逾期還款遭髮卡行起訴追索，一審中未有效送達持卡人未出庭答辯。一審判決持卡人還款後，持卡人上訴稱涉案消費系網路盜刷，其不知情，但未經法院認可。

【法院認為】第一，

持卡人主張網路盜刷但無生效裁判文書認定，且持卡人並未積極舉證有異常交易的盜刷行為存在，故不能認定盜刷成立。

第二，持卡人應當妥善保護密碼、防止洩露，並承擔密碼保管不善的責任。第三，持卡人沒有充分證據證明發卡行故意或過失洩露了銀行卡的相關資訊，故不能認定髮卡行未盡到必要的安全防護義務。因此，在刑事案件尚無結論的情況下，持卡人應當對其銀行卡交易向髮卡銀行承擔逾期還款的違約責任。

案例三：

【案件簡介】黃韜、中國工商銀行股份有限公司湖北自貿試驗區武漢片區分行借記卡糾紛、金融借款合同糾紛二審民事判決書【（2020）鄂01民終7123號】

持卡人在髮卡行開通網上銀行和工銀e支付，預留手機號：“139××××”（經核實該手機號使用者系持卡人）。2016年某日，持卡人名下的賬戶發生5筆付款，總計4100元。

經調查，涉案款項是透過第三方支付平臺“環迅支付“在湖南省快遊通網路技術有限公司旗下的一直遊商城分五次透過手機銀行支付。“環迅支付”是一種新興的第三方快捷支付方式，在客戶未開通網上銀行的情況下也可透過上述快捷支付方式完成付款。

隨後，持卡人當即撥打“95588“客服電話進行借記卡掛失，並向派出所報警，公安機關當日出具受案回執，受理持卡人銀行卡被盜刷一案，但至今尚未結案。

【法院認為】開通快捷支付服務功能，須持卡人將身份資訊、卡號、手機號碼以及校驗碼等相關資訊與第三方支付賬戶繫結一致後，才能註冊成功。本案中，涉案款項系透過第三方快捷支付方式轉走，輸入正確的銀行卡密碼是完成交易的必要步驟。

持卡人應當就其身份證資訊、預留手機號碼、簡訊驗證碼、交易密碼並非自己洩密承擔舉證責任，或對髮卡行在資金轉賬操作流程中存在違約行為、監管過失或其他損害資金交易安全等行為承擔舉證責任。

因持卡人舉證不能，主張不予支援，但可向實際侵權人主張損失賠償。

法律評析：

上述案例中，同為網路盜刷行為，但僅有案例一被法院支援髮卡行承擔違約責任，案例二和案例三均由不同原因不被支援，但仍可向侵權人或未履行安全保障義務的非銀行支付平臺主張責任。

深入研究，發現如下問題值得關注和探討：

第一， 如何認定網路盜刷事實？

根據《銀行卡糾紛新規》第四條，

持卡人對網路盜刷事實需從以下幾個方面進行舉證：

1。是否開通了網路支付業務；2。是否妥善保管銀行卡資訊、密碼等；3。是否收到驗證碼及採取相應措施；4。案涉交易特徵是否顯著異常（異常時間、異地異國、多人次）；5。網路交易IP地址是否與持卡人常用地址一致；6。持卡人知曉案涉交易後如何行為（是否掛失或凍結止付、報案等）；7。盜刷事實的生效法律文書認定等。

髮卡行需就以下幾個方面進行舉證：

1。是否開通了網路支付業務；2。是否進行了充分的風險提示與告知；3。案涉交易發生時是否傳送驗證碼驗證或及時提醒與通知；4。是否存在其他異常交易實為授權交易情形；5。是否監控異常交易；6。發生異常交易時是否採取防範或應對措施；7。接到持卡人反映異常交易時是否告知凍結或採取凍結止付措施。

第二， 持卡人是否明確知曉網路支付業務功能？

網路支付業務具有風險大、技術依賴強和專業性強的特點，使用者的資訊保障很大程度上都依賴於網上銀行自身的安全保障技術和格式合同約定等。因此在辦理網路支付業務時，髮卡行或非銀行支付機構是否充分履行了風險提示和告知義務，關係到網路支付條款的有效性。

根據《銀行卡糾紛新規》的規定，髮卡行或非銀行支付機構

未履行網路支付功能告知義務、或未完全告知持卡人身份識別方式、交易驗證方式、交易規則等足以影響持卡人決定

是否使用該功能的內容，致使持卡人沒有全面準確理解該功能，持卡人可主張未就網路支付條款達成合意，據此抗辯不承擔網路盜刷責任的損失責任。

此時，

髮卡行在辦理手機銀行、晶片卡的雲閃付業務，非銀行支付機構在辦理小額免密支付、極速付款業務中，均需要根據上述規定最佳化業務辦理規範，充分提示相關格式條款的業務風險和功能告知，

由持卡人主動簽署同意網路支付條款，從而規避網路盜刷中可能出現的損失賠償責任。

第三， 先行賠付責任如何認定？

《銀行卡糾紛新規》的規定，髮卡行或者非銀行支付機構向持卡人提供的

宣傳資料載明其承擔網路盜刷先行賠付責任，該允諾具體明確，應認定為合同的內容

，持卡人據此請求髮卡行或者非銀行支付機構承擔先行賠付責任的，人民法院應予支援。因

非銀行支付機構相關網路支付業務系統、設施和技術不符合安全要求導致網路盜刷

，持卡人請求判令該機構承擔先行賠付責任的，人民法院應予支援。

根據上述規定，持卡人主張髮卡行或非銀行支付機構承擔先行賠付責任的，需舉證存在合同約定或違反網路技術安全要求。持卡人對於宣傳材料的合同約定較易舉證，但對不符合網路支付安全要求這一判定，存在舉證難的問題。一方面網路支付業務屬於創新業務、金融行業標準可能尚未制定，另一方面即使有網路支付業務的技術安全標準，但持卡人客觀上難以獲取相關資料。

因此，從舉證的客觀性和難易程度來講，應由非銀行支付機構承擔相關網路支付業務系統、設施和技術符合相關技術安全要求的舉證責任。