纪录小康工程 · 广东数据库
克隆银行卡(伪卡)民事纠纷案件中,银行卡密码泄露问题一直是个争议较大的问题。随着科技尤其是互联网技术发展,网络银行、手机银行、第三方支付平台兴起,导致银行卡被克隆盗刷的案件逐年增多。由于法律依据不足,观点争议较大,法院在处理克隆银行卡案件时,一般是从银行是否有效识别伪卡交易和密码泄露原因等角度考虑,依据过错原则,在综合分析当事人的过错责任大小后,判令责任方承担相应的民事责任。目前,我国司法实践中对于克隆银行卡案件中密码泄露问题存在审查标准不统一、责任分担不合理、法理运用冲突等多种乱象,由此导致同案不同判,引发信访风险,利益保护失衡甚至危及金融安全等一系列问题。思考并研究如何破解当前乱象,已成为司法实务部门急待研究的重要课题。
一、乱象:克隆银行卡密码泄露案件的样本与特点
银行卡密码是持卡人在办理银行卡时向银行预留的、由系统加密后再传输到银行系统后台的数据库中,给银行自动识别客户身份、权限的数字、字母或其组合的数据。通说认为,银行卡密码具有私有性、唯一性和秘密性。[1]正常情况下,银行卡信息尤其是密码为持卡人设定并仅为其掌握,交易时通过银行系统数据库自动扫描的形式核对,他人包括柜台交易时的银行工作人员,甚至银行的计算机机房亦不知晓,同持卡人身份证、签名一样,具有身份识别功能,是持卡人进入电子交易系统的钥匙或身份凭证,从而起到电子签名与身份确认、交易表示的作用。本文以广东Z市法院司法实践中的银行卡案件密码泄露问题为分析样本,可以看出在密码这一问题审查认定上的种种乱象。
(一)分歧:克隆银行卡密码泄露的判决理由样本
在Z市法院裁判文书库,有以下三种案例:
案例一:法院认为,因交易密码是由持卡人自己设置、自己保密和保管的,具有很强的私密性,龚某作为涉案借记卡的开卡人和持卡人,负有妥善保管好涉案储蓄卡和密码,防止涉案储蓄卡的密码、其他相关信息被泄露的义务,除有证据证明是由于银行原因导致密码泄露,龚某应当提供证据排除涉案储蓄卡的密码、其他相关信息被泄露的可能性。本案中,龚某没有提供足够证据对以上问题加以证实,因此,龚某亦应按其过错程度在低于50%的范围内承担相应的过错责任。
案例二:法院认为,原告作为储户亦负有妥善保管借记卡密码的义务,原告应对其已尽妥善保管借记卡密码的义务承担举证责任,但蔡某并未举证证明是由于某银行的过错导致其借记卡密码被泄露。因此蔡某应承担举证不能的法律后果。故法院认定原告对密码及信息泄露造成的损失自行承担。
案例三:法院认为,银行对是否尽到提供安全服务和陈先生存在保管密码方面过错负有举证责任,而银行没有证据证明陈先生在保管密码方面存有过错,遂判银行承担全部赔偿责任。
从以上案例可以看出,法官在克隆银行卡案件审查过程中,对密码泄漏的过错方认定上存在举证责任分配的不统一,有时将密码泄漏举证责任分配给持卡人,有时分配给银行,有时将银行卡信息泄露与密码泄露责任承担范围按一定比例进行区分,且同样是将举证责任分担给持卡人,判决说理理由亦不一致,有的要求持卡人证明自己没有过错,有的要求持卡人证明银行存在过错等等。导致上述乱象出现的原因,除了立法缺失、对法律规定及过错责任的理解不同等因素外,很大程度还在于法官对银行卡密码的性质及其功能的理解存在认识不统一的地方,
(二)障碍:审查克隆银行卡密码泄露出现的新难点
从司法实务调研发现,审查克隆银行卡密码泄露遇到了以下新的难点:
1.密码泄露的案件事实难以查明
由于克隆银行卡案件有相当部分涉及刑事犯罪,而现实中,该类案件破案率不高,即使有破获案例,全链条摧毁的案例也不多见,[2]抓获的都是俗称为“车手”的取款人,对于第三方如何获得银行卡交易密码进行交易的具体情节、持卡人如何对其密码未妥善保管及合理使用等情节往往无法查明。此外,出于快捷方便交易要求,账户资金划转程序呈现越来越简单的趋势,从柜台交易到ATM机,再到电脑,再到手机。伴随而来的是可用来查明的相关证据越来越少,例如客户到柜台交易可以留下相关单据、签名、证件以及办理人员的影像,而到手机或网银办理时,能显示的可能只有手机号及资金划转的电子信息,[3]事实难以查明密码泄露是何方所为,导致过错方难以确认及赔偿责任难以划分。
2.密码泄露有效证据严重不足
有观点认为,银行作为专业机构,熟悉密码设置流程及相关设备工作原理,其举证能力远优于作为个人的持卡人。但从实践案例中,发现这一观点并不完全正确。从Z市调研的50个案例来看,无论是持卡人还是银行方面,提供的关于密码泄露的证据都非常少,甚至不能提供,绝大部分持卡人仅提供报警回执作为证据,而银行方面仅提供银行卡开户申请书、账号交易流水等作为证据。其中涉及密码泄露责任方的直接证据双方都不能向法院提供。[4]
3.单一密码向多样化密码发展增加了审查难度
随着科技进步与金融创新,传统银行卡单一的查询取现密码(六位数简单设置)已朝多样化密码模式发展,不少银行在推荐银行卡业务时出现了多种密码。如有的银行的网络银行密码为6至30位数字,可以设置为数字加字母,还有动态验证码、动态口令、网银盾等。中国建设银行推出的新版网上银行动态口令卡,是一种动态口令密码技术,每张卡上有100个不同密码,客户在使用网银输入交易密码时,只要按顺序输入口令卡上的密码即可,且每个密码只能成功使用一次。[5]
4.密码泄露环节增多导致风险增大
一是不存在绝对安全的密码。密码设置是为了确保银行卡安全使用,然而密码本身并非绝对安全。世界上也不存在绝对安全的密码——所有密码都存在被破译的可能。现实生活中,银行卡密码的设置多采用六位或者八位的数字和字母组合,在目前计算机已经实现每秒运算几十亿次的情况下,穷尽所有数字和字母组合并不困难。更何况在实践中,多数人为了方便记忆,并非随意设置密码,而是往往采用和自身的某些信息相关联的密码,例如自己或者爱人的生日等。二是犯罪分子窃取密码的手段日益高超,如安装偷拍偷录设备、安装指模复制装置、伪基站发送钓鱼短信、黑客拦截动态口令密码等等,让人防不胜防。三是密码的广泛使用也增加了持卡人泄露的风险,使用频率越多,持卡人遭遇泄露的环节就越多。四是科技进步带来新风险。在互联网+时代,密码信息盗取的手段呈现出复杂化和多样化,风险从支付交易环节扩展到支付开通环节。[6]一些网上银行盗刷案件,甚至不需要银行卡密码即可完成。持卡人在电子化金融时代弱势地位更加凸显,由于对交易的复杂性及新兴交易术语的不理解,其泄露密码的风险更加增大。
二、审视:银行卡密码泄露举证责任分配的不同观点
举证责任是指在民事诉讼中,当事人对自己提出的主张有责任提供证据加以证明,并承担举证不能的不利后果的一种责任,是民事诉讼证据制度的核心。
对于“密码泄露过错”的举证责任分配,各地法院的做法表现为三种类型:第一,将举证责任分配给持卡人,如持卡人没有证据证明发卡行有泄露其密码的行为,直接推定持卡人泄露了密码;第二,将举证责任分配给银行,如银行无证据证明持卡人对密码泄露存在过失,推定持卡人尽到了妥善保管密码的义务;第三,在将举证责任分配给银行时,在一定情形下推定持卡人未尽妥善保管密码的义务,如银行有证据证明或持卡人自述曾经将密码告知他人、委托他人办理相关业务等导致密码被泄露或加大密码泄露可能性的事实,则认定持卡人有泄露密码的行为。[7]
密码的本质征决定密码泄露的原因很难查清,在双方都没有证据能够证明对方对密码的泄露存在过错的情况下,有观点认为,对密码未发生泄露的事实的举证责任在于持卡人,这是由密码的唯一性、排他性和私密性决定的。银行卡交易密码是由持卡人设定和保管,只有本人知悉。从现有技术看,交易密码一经设定,非经复杂的破译程序不可再现,根据证据持有人负有举证责任的理论,应由持卡人承担举证证明银行对密码保管不善的责任,如不能举证的,则推定持卡人因密码保管不妥导致泄露,存有过错责任。司法实践中,法院在部分案件中确定由银行方面承担密码泄露的举证责任,主要是基于格式条款的司法审查,引起较大争议。银行卡交易纠纷格式条款不仅涉及“密码交易均视为本人交易”法律效力问题,还涉及了逾期偿还信用卡透支利息、复利、滞纳金、超限费、以及挂失和担保责任等诸多合同条款的效力认定,否定“密码交易均视为本人交易”无论在法理上还是银行业务实践上都存在问题。[8]密码即交易指令,银行系统通过接收事先与客户约定的指令进行交易,既是履行合同约定义务,也是保护持卡人权益的必要手段。保管密码不仅是客户领用银行卡承诺的法定义务,也是保护客户财产权益的充分必要条件。因此,中国人民银行《银行卡业务管理办法》以及银行卡章程规定持卡人应妥善保管和使用密码,密码是持卡人身份认证的钥匙,管理不当或者泄露密码应当依法依约承担相应的民事责任。所以“密码交易均视为本人交易”并非合同霸王条款。[9]法院任意确认该条款为格式条款,为不熟悉商业惯例,有放任持卡人道德风险失控的危险。
三、析理:克隆银行卡密码泄露举证责任分配理论依据
笔者认为,克隆银行卡密码泄露的举证责任应当分配给银行而非持卡人。在技术不断进步且犯罪手段不断变化的今天,应当从风险控制、技术提升、密码泄露与损失之间的因果关系、优势地位与促进银行卡业务发展等方面综合分析,得出较为合理的结论。具体理由如下:
(一)银行是银行卡风险的核心控制者
为推动银行卡业务健康开展,银行应加强对包括“伪卡”盗刷风险在内的各种风险的防范。如一般的银行卡都要通过中国银联审批,卡面设计及相关技术参数需符合《银行卡业务运作规章》关于《卡片BIN号及标识规则》的相关规定,发卡系统要通过中国人民银行认证的银行卡检测中心的检测验收技术参数合格。这表明银行从一开始就知道自己的责任,努力增加银行卡的复制难度,减少伪造卡的来源。其次,监管部门也对银行的风险防控工作提出管理要求,从银行卡的申办、收单、特约商户管理、结算等多环节作出具体规定。如银监会制定的《商业银行信用卡业务监督管理办法》第五十六条规定: “发卡银行应当制定信用卡交易授权和风险监测管理制度,配备必要的设备、系统和人员,确保24小时交易授权和实时监控,对出现可疑交易的信用卡账户应当及时采取与持卡人联系确认、调整授信额度、锁定账户、紧急止付等风险管理措施。发卡银行应当对可疑交易采取电话核实、调单或实地走访等方式进行风险排查并及时处理,必要时应当及时向公安机关报案。第五十八条规定:“发卡银行通过自助渠道提供信用卡查询和支付服务必须校验密码或信用卡校验码。对确实无法校验密码或信用卡校验码的,发卡银行应当根据交易类型、风险性质和风险特征,确定自助渠道信用卡服务的相关信息校验规则,以保障安全用卡。”
(二)密码泄露并不一定导致持卡人经济损失
众所周知,储户的身份识别以银行卡、卡号、密码而定。银行作为储蓄凭证的发证单位,也是经营存贷业务的商业企业,掌握或应当掌握银行卡的制作或加密技术,具备识别其真伪的技术能力与硬件设施,故应当承担对银行卡真伪的实质性审查义务。银行的ATM机及柜台计算机系统是代表银行进行交易,视为银行行为。如果克隆银行卡可以通过银行交易系统进行交易,可能的解释只能是银行卡技术含量太低或计算机系统存在重大缺陷,反之,如果银行系统可以识别克隆银行卡,即使存在密码泄露情形,而欠缺真卡这一载体,非持卡人也不能拿走卡内资金,从经济损失角度分析,克隆卡的作用远远大于密码泄露的作用。
(三)在损失预防与承担方面,银行较持卡人具备明显优势
第一,从当事人损失的利益衡量来比较分析,在损失分配方面,如果由发卡行先行承担损失,其既具有更强的经济、技术、法律能力进而向有关责任方追偿(如通过刑事或民事诉讼向犯罪分子进行追赃索赔),也可以通过增加服务成本等形式,在大量的银行持卡人和特约商户之间进行分散,使每位持卡人承担的数额非常微小,从而减除了单个持卡人可能存在的损失风险。第二,在损失处理能力方面,银行更容易获得产生克隆银行卡交易损失的成本、频率和原因等详细交易信息,因此银行明显具有更强的经济能力,可以更有效地控制损失。如银行可以通过内部系统监控资金交易异常账号,及时提醒持卡人采取有效措施。第三,在损失预防方面,银行可以通过采取各种交易技术升级创新措施,如升级磁条卡为IC芯片卡、提高密码的复杂性和密码的个人属性、设置“远程视频监控系统”实时监控机制等措施,减少非授权交易的发生。
综上所述,银行是有义务也有能力防控银行卡密码泄露所带来的风险,将密码泄露的举证责任首先分配给银行,是公平的、必要的,也是适当的、经济的。
四、规制:完善银行卡密码举证责任的双重思考
(一)重塑金融消费者的价值理念
金融创新与金融监管、法律保护是相辅相成的。从保护客户角度出发,应当按照金融消费者概念对持卡人进行保护。在金融创新、技术升级的时代,只有注重对金融消费者合法权益、尤其是安全用卡权益的保护,才能调动消费者接受金融创新、选择金融服务,从而促进金融产业的可持续发展。
1.金融消费者保护可促进金融市场健康发展
2013年发布的《中国人民银行金融消费权益保护工作管理办法(试行)第4条规定:本办法所称金融消费者,是指在中华人民共和国境内购买、使用金融机构销售的金融产品或接受金融机构提供的金融服务的自然人。与其他行业相比,金融消费关系中,金融机构在规则制定、缔约谈判、信息控制和利益分配等方面具有天然优势。从某种程度来看,保护金融消费者就是保护金融市场规范健康发展。[10]从最新调查反映,按金融消费者概念保护持卡人利益符合金融经济发展方向。
2.举证责任分配关系诉讼成本及案件胜负
虽然国内各级法院之间在克隆银行卡密码泄露的举证责任分配方式不统一。但从最高人民法院发布的判例来看,按金融消费者概念保护持卡人利益符合司法机关主流观点。最高人民法院在2014年3月份公布的10起人民法院维护消费者权益典型案例中的案例7“刘中云诉中国银行股份有限公司衡阳分行、中国建设银行股份有限公司衡阳市分行财产损害赔偿纠纷案”,即为典型的伪卡交易民事案件。[11]最高人民法院归纳该案的裁判规则为“消费者取款时银联卡号及密码被他人复制,卡上存款被取走,由提供银联卡的银行承担赔偿责任”,亦提出持卡人为消费者,应从该角度考量其权益保护问题。[12]因此,可以看出,最高司法机关对于在个案中合理运用证据规则分配风险,积极保护金融消费者权益是持肯定态度的。
3.从域外银行卡产业发达国家经验来看,按金融消费者概念保持持卡人利益符合国际惯例要求
在国外,消费者在克隆银行卡损失即非授权交易中只承担有限责任的制度,甚至是无责任。如在美国,用户通常只需要承担50美元的损失,而“非授权交易”纠纷诉讼发生在英、美、澳、加等国,在举证责任的分配上,法律和行业规定都是按照不偏向合同拟定人(即银行)的原则,规定由金融机构负举证责任。从美国实践来看,由支付机构承担非授权交易的绝大部分责任,并没有使得支付机构的营业成本显著提升。[13]此外,国外银行卡支付模式并未完全依赖密码,很多情况下是无密码或以签名模式来替代密码,这种运行模式依赖的正是银行交易系统的高度安全性。
(二)完善银行卡密码保护的规则路径
鉴于目前的技术手段不能排除整个交易系统存在密码泄露或者被破译的可能性,也不能够排除犯罪嫌疑人通过技术手段(如在持卡人适度遮挡的情况下犯罪分子仍然可通过测录器、摄像头等设备获悉密码)获取密码的可能性,故应将举证责任分配给银行,若银行确有证据证明持卡人在银行卡的保管和密码的保护方面存在过错,则可减轻或免除其赔偿责任。
1.从金融机构层面
(1)金融机构在推广银行卡业务的过程中应充分尊重并自觉保障金融消费者的合法权益,明确银行对于持卡人除须尽谨慎注意义务外,还应按照储蓄合同要求,履行合同附随义务。如通知、协助、保密等义务。完善合同格式条款,尽到告知说明和风险提示义务,充分尊重持卡人的知情权、选择权,在有服务更新时,也应当通过短信或书面等合适途径明确告知持卡人,不能以网站统一公告的形式进行告知。在此基础上,银行和第三方平台也应当对存疑交易的处理作出明确约定,合理履行附随义务,及时向持卡人核实小额重复交易的真实性,最大程度保护持卡人的利益。(2)修改克隆银行卡交易纠纷中本人行为条款。关于银行卡密码条款,银行均在银行卡章程、领用合约等中载明“乙方(即持卡人)凡使用密码进行的交易,甲方(即银行)均视为乙方本人所为,因密码保管或使用不当而导致的风险和损失,均由乙方承担”等类似条款,这类条款也被称为“私人密码的使用效力规则”的具象化条款。从该条款的制定和使用过程来看,系发卡行为了重复使用而预先拟定的条款,属于格式条款,其效力需经司法审查方可确认。有观点认为,“私人密码使用即为本人行为原则必须在取款时使用的银行卡真实的情况下适用”,[14]因此,银行在合约管理中应当加强本人行为条款内容的明确性、严密性,科学设置提示确认方式,积极履行审核和信息披露义务,突出对密码保管责任的风险提示;对密码设置、多样化密码的含义、网上银行的功能等作特别单独提示,对密码泄露可能产生的风险损失履行风险明确告知义务,并由银行人员在发卡时让持卡人充分阅读,理解含义并签字确认;对于VIP客户或卡内有大额资金客户还应定期开展温馨提示更换密码,告知持卡人要注意使用复杂密码,提醒持卡人要树立谨慎用卡意识。(3)升级密码。银行应及时升级密码系统,最大限度降低客户密码泄露的风险。 2014年12月,中国银联正式面向成员机构发布《中国银联银行卡联网联合技术规范V2.1(SM算法试点技术指引)》、《中国银联IC 卡技术规范—产品规范第11 部分:国产密码应用指南》,在银行卡核心技术规范层面支持国产密码算法,支持银行按照国产密码算法接入银行卡跨行交易系统,并支持银行发行国产密码金融IC卡。国内一些银行已经使用音频KEY、虹膜识别眼动频率、掌静脉识别、3D影像、体感互动等唯一性高、抗欺骗性强、身份确认程度高的高新技术,[15]甚至是无密码支付方式,或支付安全由保险公司承保等措施,以加快交易结算流程,改善银行卡刷卡体验,促进银行卡的广泛使用。给持卡人放心使用金融支付新模式带来一定的信心。(4)提升举证能力。从上述实务判例可以看出,目前银行方面在举证能力方面非常薄弱,对于银行卡密码泄露情形,举证数量少、质量低,甚至连取款人的交易记录与监控录像都无法提供。建议银行方面以中国银联、银行业协会为依托,专门成立克隆银行卡处置联盟,对内定期搜集最新的犯罪资料,协调会员银行与第三方支付平台就密码问题的法律关系,对外加强与公安、检察、司法、法院等机关的交流协调,并由其统一指导会员银行开展密码技术升级、密码泄露证据收集、应诉指导,以强化银行方面的举证能力、堵塞技术与管理漏洞,将银行卡密码泄露事件降低至最小范围。
2.从司法层面
(1)建议最高人民法院应尽快出台银行卡民商事纠纷案件审理若干问题的司法解释,明确克隆银行卡案件密码泄露的举证责任分配规则,适当增加第三方支付平台监管、信息报告等规定。(2)明确将密码泄露的举证分配责任首先分配给银行,并规定持卡人重大过失情形的证据认定规则。(3)审理思路上,以延伸银行安全保障义务至储蓄合同缔约、履行附随义务等各个方面,明确密码泄露的举证责任分配给银行,除非银行方面证明持卡人有故意或重大过失泄露密码给他人的情形,在此情形下,持卡人责任不受限制,可由其承担全部风险损失责任。法院认定持卡人具有重大过失的情形包括:擅自出借、出租银行卡及密码给他人使用;随意将交易密码告知他人;在安全保护措施不足的情形下使用银行系统导致密码被窃取;未对银行卡密码采取谨慎合理的防护措施如将密码与银行卡紧密放在一起或者将密码写在银行卡上等情形。
规制密码泄露的举证规则,其目的在于合理平衡双方当事人诉讼能力差别,平等保护各方利益,有效减少纠纷发生,统一证据及裁判标准,达到客户和银行双赢的目的。
