中国银行**罗湖支行与方**金融借款合同纠纷案民事判决书
审理经过
上列原告诉被告借记卡纠纷一案,本院受理后,依法适用简易程序公开开庭进行了审理。原告委托代理人王**及被告委托代理人邱**、郭**均到庭参加了诉讼。本案现已审理终结。
原告诉称
原告诉称,2011年9月26日18时04分至18时20分,原告收到被告短信通知,得知原告在被告处办理的卡号为512***1509的招商银行一卡通金卡,在东莞市分别发生连续消费和ATM取款而原告当时在深圳且银行卡随身携带,并未有上述消费和取款行为,原告随即向银行的客服打电话采取措施,并迅速于当日19时0分到深圳市公安局南湖派出所报案,陈述银行卡被盗刷经过。2011年9月27日,经被告方提醒,原告到被告营业厅交回原卡,重新办理新银行卡,原告报案后,曾陪警方前往银行卡被盗刷现场,观看盗刷监控视频,可以证实2011年9月26日18时04分至18时20分的9笔交易均不是原告本人所为,警方认定该案系他人使用非法复制的银行卡盗刷。原告认为,银行应当对储户的存款承担安全保障义务,即银行应保证其服务场所、系统设备的安全十月,足以保障储户信息、密码等信息数据的安全,确保所发行的银行卡是唯一的,不被他人读取并复制,最终保障储户资金安全。银行的业务系统(包括银行员工、银行所属机器设备)在涉及银行卡交易时,应识别银行卡的真伪,则银行未尽到保障储户安全的义务。本案中,由于被告的银行卡信息储存技术存在缺陷,导致轻易被不法分子读取、复制;同时,被告的设备同样存在严重技术缺陷,不能识别非法复制的银行卡,接受了复制卡进行交易,错误地将原告借记卡帐户内的存款323991元交付给他人,导致原告的经济损失,应当赔偿原告的存款及利息。为维护原告的合法权益,现特诉至法院。综上,原告请求法院依法判令:1、被告赔偿原告损失的存款本金323991元及利息及利息(利息从2011年9月26日起计算至被告付清之日止,按照中**银行规定的同期同类贷款利率计息),利息暂计2015年5月21日,利息为人民币66211.3元;2、被告承担本案的全部诉讼费用。
被告辩称
被告辩称:一、被告招商**圳罗湖支行的交易处理系统及银行卡安全可靠、符合国家及行业标准。被告招商**圳罗湖支行向原告发行的银行卡系银联标识卡【指银行卡的卡面(包括卡片质材、卡片外形规格等)、卡*(用于标识银行卡持有者与卡片关联性的唯一号码,由发卡行标识代码、发卡机构自定义、校验位三部分构成)和磁条均符合银联标准】。被告招商**圳罗湖支行的银行卡处理系统(包括但不限于ATM交易系统等)及发行的银行卡均通过中**联的测试,符合中**联规定的标准,并且所发行的银行卡使用的加密技术经国家密**办公室鉴定通过,密码信息经过加密后即具备充分的安全性和保密性。鉴此,应当认定被告招商**圳罗湖支行为原告开立的涉案银行卡安全可靠、符合国家及行业标准。二、涉案账户发生的ATM取款交易、POS银联消费交易属于使用私人密码进行的交易。原告及被告招商**圳罗湖支行提交的“涉案一卡通交易流水”显示,涉案账户内的争议款项系被通过POS银联消费的方式和ATM取款的方式支取。招商银行《“一卡通”章程》(以下简称“章程”)第五条约定“‘一卡通’密码分为查询密码和交易密码。查询密码用于通过电话银行、网**行、自助查询设备等对交易信息进行查询;交易密码用于柜台、自助设备的存取款、转账、缴费以及商户消费、网上支付、长话服务等各类交易业务”。中**银行制定的《银行卡联网联合业务规范》第三章第3.2条对ATM取现的规定如下:“持卡人在ATM上插入卡片,输入6位个人密码,选择取现交易,输入取现金额;交易成功,ATM机吐钞并打印凭条(或可选择不打印凭条),按提示退出并取回卡片”;第3.3条对于消费交易的描述如下:“持卡人将银行卡交特约商户收银员;特约商户收银员在POS上刷卡,输入交易金额,要求持卡人通过密码键盘输入6位个人密码……”。由此可见,作为众所周知的事实,通过ATM取款发生的支付业务和通过POS银联消费发生的支付业务均是使用私人密码进行的。且依照《最**法院关于民事诉讼证据的若干规定》第九条的相关规定,被告招商**圳罗湖支行对此并无需举证证明。三、密码的特点及功能决定“凡使用密码进行的交易均应视为本人行为”。在现有的技术条件下,储户通过其私人密码的设定和运用完成POS银联消费交易和完成ATM取款交易。所谓私人密码,是密码技术中与公共密钥对应的一种密钥,它由储户本人生成且为其持有专用,即使通过银行的计算机系统亦无法查知,银行的后台操作人员更是无从获悉(私人密码经数据加密机加密后,即以密文而非明码形式进行信息的传送和处理,明码在计算机系统中并不显示,详见《银行卡联网联合业务规范》第七章第3.1条的相关规定),除非本人泄密,他人通常情况下无法知晓,因此具有私有性、唯一性、秘密性等特点,并且,从现有的技术水平来看,私人密码在本人妥善保管的情况下被破译的可能性极低。私人密码的功能主要体现为以下三个方面:一是使用表明对交易者身份的鉴别及对交易内容的确认,从而起到数字签名的功能;二是私人密码的使用即表明储户本人从事交易行为,储户本人不得否认曾经接收或发送某些特殊的文件或数据;三是私人密码的使用表明交易是在保密状态下进行的,任何第三者都无从知晓交易内容。基于私人密码的上述三项功能,产生私人密码的使用效力规则即“本人行为原则”——意即,只要客观上在交易中使用了私人密码,如无免责事由,则视为交易者本人使用私人密码从事了交易行为,本人对此交易即应承担相应的责任。私人密码的使用者,只能是本人或者知晓该私人密码的人。私人密码由本人生成且在保密状态下由本人持有和使用,如果不是归责于本人的原因,他人从何得知?本人或许是有意或无意地将私人密码透露给他人,或许在操作时未采取合理的防范措施致使私人密码为他人所窥视,甚至可能就是自身使用了私人密码。但不论何种情形,均是本人的行为所致,与交易对方无关,因而应由本人相应承担因私人密码使用所导致的责任。中**银行《银行卡业务管理办法》第39条规定的“发卡银行依据密码等电子信息为持卡人办理的存取款、转账结算等各类交易所产生的电子信息记录,均为该项交易的有效凭据。发卡银行可凭交易明细记录或清单作为记账凭证”即基本确立了“本人行为原则”。被告招商**圳罗湖支行向原告发行的银行卡背面明确约定“使用本卡须依照招商银行‘一卡通’章程及相关业务规定办理”,其中章程第十四条明确规定“持卡人使用个人交易密码办理存取款、转账结算等各类交易所产生的电子信息记录视同该项交易的有效凭证,作为正式记账凭证”。同时,根据《电子签名法》第九条关于“数据电文有下列情形之一的,视为发件人发送:(一)经发件人授权发送的;(二)发件人的信息系统自动发送的;(三)收件人按照发件人认可的方法对数据电文进行验证后结果相符的”的规定,被告招商**圳罗湖支行作为发卡行并无需证明实际取款(转账)人是原告本人还是第三人,只要被告招商**圳罗湖支行按照储蓄存款合同约定的核验方式对取款(转账)请求的数据电文进行验证后确认结果相符的,即视为原告本人发出了交易请求。四、被告招商**圳罗湖支行在受理涉案POS银联消费交易、ATM取款交易时,严格依照储蓄合同约定的方式履行,并不存在任何违约行为,因此无须承担违约责任。本案本质上属于储蓄存款合同纠纷,而根据我国《合同法》第107条的规定,当事人一方承担违约责任的前提条件为该方当事人“不履行合同义务或者履行合同义务不符合约定”。与此相对应,倘若当事人根本不存在违约行为,则无从适用我国《合同法》所规定的严格责任,也无从追究当事人的违约责任。并且,原告在主张被告招商**圳罗湖支行应当承担违约责任之前首先应当举证证明被告招商**圳罗湖支行存在“不履行合同义务或者履行合同义务不符合约定”的行为,然而,原告在本案中所提交的证据仅足以证明涉案账户内款项由于发生POS银联消费交易、ATM取款交易而相应短少,而并不足以证明被告招商**圳罗湖支行存在违约行为。申言之,涉案账户内款项的短少可能归因于原告自身或授权他人消费的行为、或原告有意或无意将账户信息及密码泄露给他人致使他人使用伪卡进行POS银联消费交易和ATM取款交易,而依照“凭密码交易即视同本人行为”的交易习惯【参照《最**法院关于适用中华人民共和国合同法若干问题的解释(二)》第七条的规定,交易习惯是指在交易行为当地或者某一领域、某一行业通常采用并为交易对方订立合同时所知道或者应当知道的做法】,涉案账户内款项发生短少并不能当然认定为被告招商**圳罗湖支行存在违约行为。本案的事实情况是,被告招商**圳罗湖支行在发生涉案POS银联消费交易、ATM取款交易过程中已完全、适当地履行了相关合同义务。招商银行《“一卡通”章程》第一章第五条约定“‘一卡通’密码分为查询密码和交易密码。查询密码用于通过电话银行、网**行、自助查询设备等对交易信息进行查询;交易密码用于柜台、自助设备的存取款、转账、缴费以及商户消费、网上支付、长话服务等各类交易业务”,第十七条第(四)款约定“持卡人应妥善保管‘一卡通’并牢记密码。……因持卡人密码泄露、管理或使用不当而造成的一切经济损失,以及在已办理口头挂失但自动解挂后所发生的一切经济损失,均由持卡人自行承担”。据此,凭交易密码办理构成储蓄存款合同中约定的履约方式,在交易密码正确的情况下,被告招商**圳罗湖支行即应予以兑付。具体到本案当中,被告招商**圳罗湖支行在发生涉案POS银联消费交易、ATM取款交易时已严格依照双方储蓄存款合同规定的履约方式,通过其计算机系统履行了审查银行卡上的磁条信息及密码正确性的义务,并在核验交易密码正确的情况下进行兑付,因此即应认定被告招商**圳罗湖支行已经完全、适当地履行了储蓄存款合同义务,至于对实际消费人是原告本人或是其他第三人则在所不问。五、本案中没有直接证据表明涉案POS银联消费交易、ATM取款交易系通过伪卡进行。同时,即便涉案POS银联消费交易、ATM取款交易确系使用伪卡进行,被告招商**圳罗湖支行对此亦不存在任何过错,依法不应承担法律责任。同时,从日常生活经验法则的角度推断,应当认定原告对涉案银行卡的账户信息及密码保管不善直接导致涉案银行卡被伪冒并最终导致涉案账户内资金的短少。1、被告招商**圳罗湖支行向原告发行的涉案银行卡系磁条卡。而依照磁条卡的交易机制,发生POS银联消费交易、ATM取款交易时,发卡行的银行卡处理系统客观上识别的是银行卡载体所记载的银行卡信息(即核实传输至发卡银行的银行卡处理系统主机的银行卡记载信息以及储户所设置密码的一致性),而并非发生POS银联消费交易时在特约商户POS机具上以及发生ATM取款交易时在ATM机具刷卡的银行卡载体本身。并且,在互联互通、跨行交易的背景下以及现有技术条件下,交易机构客观上并不可能实现对银行卡载体本身的识别。同时,作为众所周知的事实,银行卡的磁条信息具有可复制性,复制后所形成的信息与原信息具有一致性(基于此理解,并不存在严格意义上的“真卡”与“伪卡”的区分),当发生POS银联消费交易、ATM取款交易时,在银行卡信息和密码正确的情况下,发卡银行将根据指示予以兑付。在此过程中,发卡银行并不存在任何过错。2、目前各银行所发行的银行卡的信息格式和使用规范均适用《银行卡发卡行标识代码及卡*》、《银行卡磁条信息格式和使用规范》(GB∕T19584—2004)所确定的国家(银联)标准,各银行必须严格按照国家(银联)标准发行银行卡,否则无法实现互联互通,任何一家银行自行改变或提高银行卡的标准(包括但不限于自行对所发行的银行卡设置某种限制使用的技术认证等),即无法实现通存通兑和各种跨行交易,并构成对《银行卡联网联合业务规范》的严重违反,因此,要求被告招商**圳罗湖支行在国家(银联)标准的基础上自行提高所发行的银行卡的安全标准完全不切合实际。3、本案当中没有直接证据表明涉案ATM取款交易、POS银联消费交易系通过伪卡进行,本案中原告仅提供公安机关的“受案回执”,但相关案件仍在侦查过程中,是否存在伪卡尚不能确定。事实上,一笔POS银联消费交易或ATM取款交易存在银行卡磁条信息和密码两个控制要素,成功消费必须是以银行卡磁条信息和密码经核验一致为前提。而无论银行卡或银行卡密码均由原告保管,因此,从日常生活经验法则的角度推断,银行卡信息及密码之所以能够被他人获知应当是原告保管不善所致。而有鉴于(1)根据《银行卡业务管理办法》第54条以及开户须知第三条的相关规定,原告依法负有妥善保管其银行卡及其账号、密码等信息的义务,否则,对于所造成的经济损失均应由原告自行承担;(2)如前所述,被告招商**圳罗湖支行向原告发行的银行卡的信息格式和使用规范(包括发行和使用核验等环节)完全严格依照国家(银联)标准确定并执行,如果被告招商**圳罗湖支行在此基础上自行改变或提高银行卡的标准必将导致银行卡互联功能的丧失——因此,即使发生通过伪卡进行POS银联消费交易、ATM取款交易也并非被告招商**圳罗湖支行的过错所导致,其损失应当由实施复制涉案银行卡的第三方承担,在无法追查到第三方的情况下,因原告自身保管银行卡及其账号、密码等信息不善存在过错,应当由其自行承担责任,无论如何也不应转嫁由被告招商**圳罗湖支行承担。同时应当强调的是,不论要求原告或是被告招商**圳罗湖支行举证证明原告事实上存在有意或无意泄露其银行卡账号及密码信息的行为,客观上殊为困难。因此,在“通过伪卡进行涉案POS银联消费交易、ATM取款交易并在事实上导致涉案账户内资金短少是否因原告自身保管银行卡及其账号、密码等信息不善所致”这一对区分原告与被告招商**圳罗湖支行双方责任具有重大影响的事实尚未查明的情况下,苛求被告招商**圳罗湖支行对原告存在有意或无意泄露其银行卡账号及密码等信息的行为承担举证责任无疑严重显失公平,否则,客观上极易引发持卡人恶意地利用银行无法掌握其泄露银行卡账号及密码等信息的证据而频频向银行主张赔偿的不利后果,甚至刺激和鼓励储户自行或与犯罪分子合谋骗取银行资金,且据了解,实践中类似案件已有发生。六、原告主张的所谓“损失”尚不确定,本案依法应予中止审理。原告诉称其涉案账户内资金被他人通过ATM取现、POS银联消费的方式盗取,但却未提供关于“涉案账户内资金确属被盗取而非由其授权进行交易”的有力证据予以证明。并且,原告针对本案事实已向公安机关报案,但至今为止仍未有确定的侦查结果,也没有认定原告确实存在资金损失,由此可见,原告的诉讼请求与上述刑事案件的侦查结果具有直接的因果关联,并且,刑事案件的侦查结果对于法院认定本案事实、区分原告与被告招商**圳罗湖支行双方当事人责任具有重大影响(譬如原告是否存在有意或无意泄露其银行卡账号、密码等信息的行为等),依据我国《民事诉讼法》第150条第5款的规定,本案应当中止审理。在第三人违法犯罪造成的损失尚不明确之前,本案应先移送公安机关查明事实。如果涉案账户内的资金款项确属被他人盗取且原告存在未妥善保管其银行卡账号及密码等信息的行为,则由此而导致的损失显然仅能由其自行承担。七、如果简单、武断的判令被告招商**圳罗湖支行对原告承担赔偿责任则于情于理不符,且严重损害被告招商**圳罗湖支行作为商业银行的合法权益,严重威胁金融生态环境安全。如果经查明证实原告在本案中所主张的涉案账户内资金款项的短少是由第三人的犯罪行为造成,则直接赔偿主体应该是犯罪行为人而非被告招商**圳罗湖支行。如果简单、武断的判令被告招商**圳罗湖支行应向原告承担赔偿责任,则在客观上必然导致以下恶劣后果:在确属原告有意或无意泄露其银行卡账号、密码等信息而导致涉案账户内资金被他人使用伪卡通过POS银联消费、ATM取款盗取的情况下,判令被告招商**圳罗湖支行承担赔偿责任无疑是对被告招商**圳罗湖支行合法权益的极大侵害,严重违反了法律公平、正义的基本原则。同时,假若无视“凡使用密码进行的交易均应视为本人行为”等银行卡自助交易赖以生存、发展的基本原则,直接判令被告招商**圳罗湖支行承担原告涉案账户内款项“损失”的赔偿责任,客观上势必引发多米诺骨牌效应,导致深圳市的所有银行在向客户提供便捷的银行卡服务时陷于被动甚至限制银行卡在POS、ATM等设备上的正常使用,这无疑将极大的降低社会整体资金流转和社会活动效率,并势必对深圳市的金融生态环境安全造成重大不良影响。综上所述,本案中没有明确证据证明有伪冒卡的存在,同时,根据日常生活经验法则推断,银行卡信息及密码均由原告保管,之所以能够被他人获知应当是原告保管不善所致,故相关涉案交易后果应当由原告自行承担。退一步说,即便涉案POS银联消费交易、ATM取款交易确系使用伪卡进行,但由于被告招商**圳罗湖支行在发生涉案POS银联消费交易、ATM取款交易时已完全、适当的履行了储蓄存款合同所约定的义务,根据“本人行为原则”,亦应当认定原告有意或无意泄露其银行卡账户、密码等信息导致涉案账户内资金款项被他人通过POS银联消费、ATM取款盗取,原告作为持卡人应自行承担由此而导致的相关民事责任。被告招商**圳罗湖支行严格根据密码指令办理涉案银行卡的POS银联消费交易、ATM取款交易,属于履行合同义务的行为,故不应承担赔偿责任。鉴此,恳请贵院依法驳回原告的全部诉讼请求。
原告为支持其诉讼请求,向法院提供以下证据:1、户口历史交易明细表,证明该银行卡系原告所有,且2011年9月26日发生盗刷的事实;2、报警回执,证明原告发现银行卡被盗刷后原告向公安局南湖派出所报案。
被告质证如下:对该证据三性予以确认。
被告为支持其抗辩理由,向法院提交如下证据:1、客户开户申请书,证明开户申请书相当于储蓄存款的合同,章程中第17条有明确的约定,据此办理构成储蓄存款合同中的方式在交易密码正确的情况下应予以兑付。被告已经履行了该义务;2、银行卡交易流水,证明被盗刷金额是通过银联收费和ATM收费进行的。
原告质证意见如下:对被告提交的两份证据的真实性均予以认可。关于证据1有关于凡是是使用密码的交易即视为持卡人本人所为,也就是章程的第17条约定。我们认为该条款是指在交易过程中使用真实的银行卡,使用正确的银行密码应该视为持卡人本人所为,这里面交易的前提是行为人所持有的银行卡是真实的,所以有关被告所主张的使用密码交易的条款不符合本案中的交易情形。
原告向法院申请了调查取证:1、立案决定书,2、询问笔录(第一次)。
原告质证意见如下:对该份证据的三性予以确认。
被告质证意见如下:对该证据三性予以确认。
本院查明
经审理查明,
本院认为
本院认为,
综上,根据《中华人民共和国合同法》第六十条第一款、第一百零七条以及《中华人民共和国民事诉讼法》第六十四条第一款、第一百四十二条之规定,判决如下:
裁判结果
本案受理费人民币3577(未注明简易普通)元,由被告承担。
如不服本判决,可在本判决书送达之日起十五日内向本院递交上诉状,并按对方当事人的人数提出副本,上诉于广东省**民法院。
裁判日期
二〇一五年八月十日
