华声在线郴州7月3日讯(通讯员 侯志刚 张斌斌)银行卡持有人李某源的银行卡一直在自己身上,但有一天却突然收到一条短信,卡内被支取了26万元,李某源当即报了警。后来犯罪分子被抓获并被法院判了刑,犯罪分子家属帮其退了10万元的赃款,但还有16万元无法追回,为此,李某源与银行卡的发行银行打起了官司。法院一审认为,银行所发行的银行卡存在技术缺陷,导致犯罪分子能够复制,而持有人在使用过程中输入密码时未尽安全注意义务,导致密码被犯罪分子偷看到,并无意中被犯罪分子套出了个人身份信息,双方对损失均有责任,一审安仁县法院判定两方负同等责任,原被告双方均不服,上诉至郴州市中级人民法院,近日,郴州市中级法院作出终审判决,驳回上诉,维持原判。
原告李某源诉称,2013年2月,李某源在安仁县某银行开立个人借记卡并存入现金200多万元。此后,银行卡一直由其自己保管,没有丢失,也没有交给别人使用。2013年3月9日,李某源却突然收到短信,短信提示卡内26万元被取走。经司法机关查实系犯罪分子张某春、邵某通过读卡器扫描银行卡后盗刷。在该刑事案件的审理过程中,犯罪嫌疑人张某春家属帮其退还10万元,尚有16万元无法追回。为此,李某源认为,其在银行办理了银行卡,即与银行形成了储蓄存款合同关系,银行应当保障其存款安全,现因银行未能尽到保障储户资金安全的义务,请求法院判令银行赔偿其银行存款损失16万元及利息。
银行则辩称,原告没有证据证明银行提供的借记卡存在安全漏洞。其存款被他人盗取完全是原告的过错行为所致,银行无任何过错,不应承担任何责任。
安仁法院经审理查明:2013年3月8日原告李某源持涉案IC卡在珠海市拱北口岸盛发商行套现港币时,被罪犯嫌疑人张某春利用读卡器扫描后盗取了涉案银行卡的信息资料,并应罪犯嫌疑人张某春的要求告知了原告李某源的身份信息资料,原告李某源输入银行卡密码时未注意遮盖,被犯罪嫌疑人张某春偷看到,并记住了涉案银行卡密码。2013年3月9日,犯罪嫌疑人张某春伙同另外两名犯罪嫌疑人利用复制到的银行卡信息和原告的身份证信息资料,伪造了一张银行卡,并在珠海市宝利商行套现人民币26万元。原告李某源收到银行卡被盗刷的信息提示后,向珠海市公安局拱北口岸公安分局报案。拱北口岸公安分局通过侦察,抓获了犯罪嫌疑人张某春、邵某。珠海市香洲区人民法院审理后罪犯张某春、邵某被判刑。在刑事案件诉讼过程中,罪犯张某春的家属代其向原告李某源退还赃款10万元,尚有16万元无法追回。
安仁法院审理认为,本案系储蓄存款合同纠纷,银行有义务保护原告的存款安全。由于银行提供给原告的银行卡能够被复制,存在安全风险,未尽安全保障义务,应承担相应的民事赔偿责任。但原告在使用银行卡时缺乏自我保护意识,不慎泄露银行卡密码,并告知了犯罪嫌疑人身份信息资料,导致罪犯利用上述信息伪造银行卡并成功盗刷原告的存款26万元,原告亦存在过错,应当减轻银行的责任。该案实际损失为16万元及利息,该院酌定由被告银行承担50%的责任。
原、被双方对一审判决均不服, 上诉于郴州市中级人民法院,郴州市中级人民法院认为:银行作为银行卡的发行人,有义务保障其所发行的银行卡的安全性。银行应当提供完善的技术设备,包括难以复制的银行卡和能够识别复制卡的交易终端,即使银行卡被伪造系无法避免的技术风险,该风险也应由提供银行卡服务的发卡人承担。李某源作为持卡人,则负有妥善保管银行卡及取款密码的义务。本案中,李某源在使用银行卡时告知了犯罪分子身份信息资料,且在使用过程中未尽安全注意义务,将银行卡密码泄露,存在一定的过错。该款被盗刷是银行技术设备不完善及李某源未尽安全防范义务双重原因造成,故双方均应承担责任。一审法院判决李某源与银行各承担50%的责任并无不当。遂判决维持一审法院的判决。
【法官释法】
犯罪分子利用读卡器盗取银行卡内信息的案件时有发生,尤其在南方较发达地区更多发。犯罪分子在消费者刷卡消费时,会偷偷地用读卡器在银行卡上扫描一下,然后在消费者输入密码时偷看并记住密码,再想办法套出消费者个人的身份信息。由于消费者完全是在没有防范的状态下,并没有意识到犯罪分子的其他目的,很容易顺着犯罪分子的提问或要求下就将自己的身份信息提供给了犯罪分子。犯罪分子在获得上述信息后,利用读卡器读取的信息,复制出一张银行卡,然后在自动存取款机上即可以在输入密码后取款或转账,给用户造成损失。
法院认为本案属于储蓄存款合同,按传统的储蓄存款合同的法律权利义务,储户将钱存于银行,银行向储户出示债权凭,向储户支付利息,并在储户需要支取时能保证其及时足额取款。但是近年来,随着科技水平的进步,银行为了争取客户,取得竞争优势,往往会拓展一些新类型的储蓄业务,如提供一些多种功能的银行卡,方便储户不受时间、空间的限制,远距离、跨行取款、转账、消费等快速简便的使用资金。这种简便快捷的使用资金的技术确实顺应了现代商业的要求,但在提供给储户方便的同时,也给资金安全问题提出了挑战,这就要求银行方面要尽可能地提高技术含量,加强技术方面的防范措施,而储户也应当加强防范意识,不要轻易泄漏个人身份信息,保证密码安全。从法律度上讲,银行作为服务合同的提供方,他所提供的服务施设应当符合安全性要求,并对服务设施的不安全性导致的损失承担责任。即使是在现有技术条件下,其安全漏洞尚不能完全堵住的情况下,其技术风险也应当由设施的提供者承担。但是,如果攻破这种安全漏洞还需要被服务者的相关信息,而被服务者对于这些信息的泄漏也有责任的,可以减轻提供服务者的责任。
【编辑:陈实】
