最高人民法院日前发布第30批共6件指导性案例,主要为民事合同类相关案例,供各级人民法院审判类似案件时参照。其中一起涉银行卡纠纷案中,用户银行卡遭盗刷,发卡行被判担全责。
案情显示,徐欣系招商银行股份有限公司上海延西支行(以下简称招行延西支行)储户。2016年3月2日,徐欣在该行的借记卡发生三笔盗刷转账,共计14.62万元。
相关犯罪嫌疑人盗窃案已由公安机关移送审查起诉。根据查明的事实,案外人谢某非法获取徐欣的身份信息、手机号码、银行卡号、取款密码等信息后,通过补办手机SIM卡截获银行发送的动态验证码,进而进行盗刷转账。
徐欣向人民法院起诉,请求招行延西支行赔偿银行卡盗刷损失及利息。
2017年4月25日,上海市长宁区人民法院判决招行延西支行给付徐欣存款损失146200元及相应利息损失。
招行延西支行不服,向上海市第一中级人民法院提起上诉。上海市第一中级人民法院终审驳回上诉,维持原判。
法院生效裁判认为,银行作为借记卡的发卡行及相关技术、设备和操作平台的提供者,应当对交易机具、交易场所加强安全管理,对各项软硬件设施及时更新升级,以最大限度地防范资金交易安全漏洞。尤其是,随着电子银行业务的发展,商业银行作为电子交易系统的开发、设计、维护者,也是从电子交易便利中获得经济利益的一方,应当也更有能力采取更为严格的技术保障措施,以增强防范银行卡违法犯罪行为的能力。
法院认为,本案根据查明的事实,在存在网络盗刷的情况下,银行仍以身份识别信息和交易验证信息通过为由,主张案涉交易是持卡人本人或其授权交易,不能成立。而且,根据本案现有证据无法查明案外人谢某如何获得交易密码等账户信息,银行亦未提供相应的证据证明账户信息泄露系因被持卡人没有妥善保管使用银行卡所导致。
综上,法院认为,上诉人招行延西支行在储蓄存款合同履行过程中,对账户资金未尽到安全保障义务,又无证据证明被上诉人存在违约行为可以减轻责任,对被上诉人的账户资金损失应当承担全部赔偿责任。该案对于人民法院认定网络盗刷后风险及责任分担具有指导意义,对于规范刷卡行的行为、保障银行卡交易安全,维护持卡人合法权益具有积极作用。
(记者 卢越)