信用卡不設密碼更安全,是真的嗎
信用卡給我們帶來便利的同時,安全問題也一直是持卡者們熱議的話題。今日,我們就一起來討論討論,(在我國)信用卡到底該不該設密碼?以下是聘才網小編精心整理的相關文章,希望對大家有所幫助, 歡迎閱讀!
信用卡不設密碼更安全,是真的嗎
“銀行卡不設定密碼反而更有利”的輿論經常會出現在我們的“朋友圈”,其觀點多認為信用卡一旦設定了密碼,使用密碼進行的交易就視為持卡人所進行,銀行就把被盜刷的所有責任都推給持卡人。而將信用卡不設密碼,憑藉簽字進行交易則不然,出現盜刷,銀行會對盜刷進行賠償。這一論斷一再被傳播,但這一說法到底準確嗎?法院是如何確定盜刷案件中民事案件中的責任呢?且讓我們看一看這一個發生在南京的案例。相信在看完這個案例後會有自己的判斷。
免密信用卡海外被盜刷起爭議
2013年,家住南京的姚先生向中信銀行南京分行申請信用卡,雙方簽署了《中信銀行信用卡(個人卡)領用合約》(以下簡稱《合約》),約定:“凡未使用密碼進行的交易,則視登記有姚先生及其附屬卡持卡人簽名的交易憑證為該項交易的有效憑證。……(信用卡遺失被盜後)凡正式掛失生效前發生經濟損失均由姚先生及其附屬卡持卡人承擔。姚先生及其附屬卡持卡人應妥善保管其與信用卡相關的所有密碼和賬戶資訊,對於保管不善所招致的損失,由姚先生及其附屬卡持卡人承擔。”隨後銀行向姚先生髮放了中信萬事達信用卡一張,僅憑姚先生簽名就可使用該信用卡。
2014年6月22日,正在法國旅行的姚先生在準備登機回國前發現錢包及信用卡被盜,遂於當日撥打中信銀行客服電話掛失信用卡,此時已產生兩筆分別為1200歐元及965歐元在法國的消費記錄,掛失時中信銀行詢問姚先生是否是其本人的消費。姚先生如實告知銀行其信用卡丟失的事實,並否認這兩筆消費均非其本人消費。中信銀行在為姚先生辦理掛失後,調取了消費的籤購單提供給姚先生。上述兩筆消費的籤購單上的簽名均不是姚先生的姓名。
但中信銀行認為這兩筆消費是面對面的刷卡交易,即使沒有姚先生的簽名,也不符合萬事達信用卡組織的拒付規則,故仍將這兩筆消費記入姚先生應還款賬單。經過多次溝通後,姚先生雖然並不認同中信銀行的處理,但仍於2014年8月、9月分兩次購匯18441.68元人民幣支付了上述兩筆消費款項。
一審:銀行持卡人各打五十大板
隨後姚先生向南京玄武區法院起訴,認為中信銀行負有審查簽名的義務,而在本次盜刷事件中未履行其注意義務,請求法院判令銀行返還其人民幣18441.68元。
中信銀行則相應提出三點抗辯:1.姚先生未對信用卡妥善保管,是造成本案的根本原因,應由姚先生自行承擔責任。2.涉案的兩筆交易均發生於信用卡掛失前,按照《合約》約定,損失應由姚先生承擔。3.對於姚先生的失卡被刷,中信銀行已盡謹慎提醒及嚴格的防控義務。故請求駁回姚先生的訴訟請求。
玄武區法院認為,雖然《合約》中約定凡正式掛失前發生經濟損失均由姚先生承擔,但該約定應指經濟損失的發生非因中信銀行原因,否則該條款屬排除對方主要權利的無效格式條款,因此不能直接依據盜刷發生的時點來判斷最終責任的承擔。而應該依據違反合同義務造成姚先生損失的角度來判斷銀行有無責任。
依據《合約》的約定,凡未使用密碼進行的交易,須以姚先生的簽名作為交易的有效憑證。因此姚先生在辦卡時有理由相信沒有其簽名的籤購單不是有效的交易憑證,不能作為他承擔消費款項的依據,正是基於這一風險預測姚先生申領了信用卡。現姚先生信用卡被盜,他人持卡消費,籤購單上簽名明顯不是姚先生的姓名。但中信銀行收取了姚先生人民幣18441.68元,沒有充分的合同和法律依據,屬違約行為,應返還款項。但姚先生未妥善保管信用卡,也是產生信用卡被盜刷損失的原因之一,故可適當減輕中信銀行的返還責任,故應酌定姚先生、中信銀行各承擔一半的損失,由中信銀行應返還姚先生人民幣9220.84元。
二審:銀行免責 持卡人獨吞苦果
中信銀行不服一審判決,向南京中院提起上訴。法院經審理認為,《合同法》第八條規定:“依法成立的合同,對當事人具有法律約束力。當事人應當按照約定履行自己的義務,不得擅自變更或者解除合同。依法成立的合同,受法律保護。”中信銀行與姚先生簽訂的《合約》,雖然是銀行制訂的格式合同,但姚先生作為信用卡申請、使用人,應已對相應條款充分了解並充分知曉,所以《合約》反應了雙方的真實意思表示,且形式及內容要件都符合法律規定,當事人應該按約履行。
《合約》中的免責條款效力是該案中的核心問題。《合同法》第四十條規定:“提供格式條款一方免除其責任、加重對方責任、排除對方主要權利的,該(格式)條款無效”。本案中,《合約》第二條第5款約定:“凡未使用密碼進行的交易,則視登記有乙方及其附屬卡持卡人簽名的'交易憑證為該項交易的有效憑證。”《合約》第八條第2款約定:“信用卡如遺失、被竊或遭乙方及其附屬卡持卡人以外的他人非法佔用,乙方及其附屬卡持卡人應致電甲方客戶服務熱線辦理掛失。凡正式掛失生效前發生經濟損失均由乙方及其附屬卡持卡人承擔。”第3款約定:“乙方及其附屬卡持卡人應妥善保管其與信用卡相關的所有密碼和賬戶資訊,對於乙方及其附屬卡持卡人因密碼和相關賬戶資訊保管不善所招致的損失,由乙方及其附屬卡持卡人自行承擔。”根據以上條款,雙方所籤《合約》的約定區分了使用了密碼交易的情形和不使用密碼交易情形,同時對信用卡如遺失、被竊或遭非法佔用等情況應採取的措施、責任劃分等均作了明確的約定,還約定了持卡人應盡的保管責任。以上內容既不符合《合同法》第五十二條合同無效的規定,也不符合第五十三條免責條款無效的規定,同時,亦不存在提供格式條款一方免除其責任、加重對方責任、排除對方主要權利的情形,作為中信銀行在與姚先生簽訂合同之初,就在《合約》中將使用信用卡的各種風險、防範措施及所擔責任分別列明,姚先生亦簽字認可,表明中信銀行已經盡到了提示和說明義務。故上述條款並非《合同法》第四十條規定的無效條款,應為有效,對雙方具有約束力。
信用卡不設密碼憑簽名支付的支付方式也是核心爭議點。二審法院在判決中解釋道,簽字交易便利了持卡人使用的同時,持卡人也應明知其風險,如發生盜刷,持卡人理應承擔相應的風險責任,符合權利、義務對等的原則。在簽字交易中,簽字的行為僅具有初步防範風險的效力。這是因為,很難要求商戶具有識別交易簽字和卡上預留簽字一致性的能力。另外,為鼓勵交易,同時隨著電子手寫簽名和傳輸等交易方式的興起,不應就簽字形式上的不一致性阻卻交易設立較高的門檻。尤其當交易行為發生於國外時,更難對國外商戶識別中文簽名提出更高的要求。本案中,姚先生依照合同約定選擇使用不設密碼的消費方式,其本人應該明知一旦信用卡不論何種原因脫離其自身控制,即有可能發生被他人冒刷、盜刷的風險,故應當對可能產生此風險的信用卡妥為保管。姚先生未盡妥善保管義務,致使信用卡被盜,而在信用卡被盜後、未及時發現並通知髮卡行掛失,致使被盜刷兩筆款項,其過錯顯而易見。姚先生稱應由中信銀行承擔被盜刷責任既缺乏合同依據,也缺乏法律根據,故應承擔相應的法律責任。判定撤銷原審判決,駁回原告所有訴訟請求。
法博士點評
信用卡被盜刷後的民事責任分配並沒有法律進行明確的規定,實踐中法院往往藉助《合同法》、《侵權責任法》、《消費者權益保護法》中的原則性規定進行裁判。在實踐中,各個地方法院的尺度掌握各異,的確免密支付信用卡被盜刷在有些地方法院可以獲得法院支援,而獲得銀行的部分補償,甚至可能由銀行承擔全部損失。這也是為什麼大量的文章認為使用免密支付更加安全。然而本案的判決卻給該方案潑了一盆冷水。事實上,免密支付在現有的安全措施和法律下,保障比憑密支付更低。盜刷大致可以分為兩類:利用偽造的銀行卡實施盜刷,利用遺失盜竊的銀行卡實施盜刷,在兩方面免密支付的法律優勢都並不明顯。
在偽卡盜刷的責任分配上,各地已經形成了一定頗為一致的裁判思路。以廣東高院就曾釋出《關於審理偽卡交易民事案件若干問題的指引》為例,其規定了“銀行未識別克隆卡,應當承擔不少於50%責任,當然,如果持卡人對卡被偽造有過錯的,銀行可以減輕責任。對設定了密碼的銀行卡,持卡人對密碼的洩露沒有過錯的,對銀行卡賬戶內資金損失一般不承擔責任。持卡人用卡不規範足以導致密碼洩露的,一般應當50%的範圍內承擔責任。對於未設密碼的銀行卡被偽造後交易的,髮卡行如辦卡過程中履行了不設定密碼後果和風險的提示義務,持卡人在不超過卡內資金損失的50%承擔責任。”在此問題上,廣東的裁判思路事實上對於免密支付和憑密支付在賠付政策上是一致的。發生偽卡盜刷,只要銀行未能提出證據證明持卡人存在過失,就應當由銀行承擔責任。因此,在偽卡盜刷問題上,憑密支付和免密支付在法律保障上並無差異。
在盜卡盜刷的責任分配上,各地法院的裁判標準差異極大,銀行和持卡人承擔的比例差別較大,但大多數認為由於持卡人遺失卡片本身就已經構成了過失。因此,對於憑密支付或免密支付的盜卡盜刷的案件中,持卡人普遍需要承擔一定的責任,銀行的賠償責任相對較低。像本案中,持卡人就承擔了全部的責任,亦有大量此類案件和本案的處理方式一致。
查閱現有的法院判決發現,總體而言,發生盜刷時,免密支付並不比憑密支在得到法院支援上有太大的優勢。而憑密支付,由於多了密碼這一重保障,使得其無論被複制還是盜卡使用都更加困難,就技術安全而言,單筆交易免密支支付被盜刷概率數倍於憑密支付。因此,信用卡不設密碼並不安全,反而使信用卡暴露於更多的危險之中。
