來源：銀通智略

近年來銀行卡網(wǎng)絡(luò)盜刷案件呈現(xiàn)明顯的逐年增長態(tài)勢，該類案件區(qū)別于傳統(tǒng)的偽卡盜刷案件，由于犯罪分子作案手段多樣，法律規(guī)定比較模糊，法律適用不一，法官自由裁量權(quán)比較大等原因，實踐中爭議頗多，成為近年來商業(yè)銀行被訴風險的關(guān)注重點。

一、銀行卡網(wǎng)絡(luò)盜刷案件情況

隨著網(wǎng)絡(luò)消費的高速發(fā)展，網(wǎng)絡(luò)支付方式因其快捷、高效、實時、低成本等特點，越來越成為一種普遍的支付方式。但是，網(wǎng)絡(luò)支付方式如同一把雙刃劍，它在給人們帶來便捷的同時，也給一些不法分子進行違法犯罪活動帶來可乘之機。由北京市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊與360互聯(lián)網(wǎng)安全中心聯(lián)合發(fā)起成立的中國第一個網(wǎng)絡(luò)詐騙全民舉報平臺——獵網(wǎng)平臺的追蹤研究顯示，網(wǎng)絡(luò)詐騙目前已形成一條完整的、分工明確的地下黑產(chǎn)鏈，可劃分多達15個工種。據(jù)平臺統(tǒng)計，2016年和2017年上半年，該平臺分別接到全國網(wǎng)民舉報網(wǎng)絡(luò)詐騙案件20623起和10882起，涉案金額高達19500萬元和12668.5萬元，人均損失分別為9471元和11641.7元。

大量網(wǎng)絡(luò)詐騙案件的發(fā)生，一方面給持卡人的合法財產(chǎn)權(quán)益造成嚴重損害，另一方面商業(yè)銀行也面臨網(wǎng)絡(luò)盜刷案件引發(fā)的大量被訴法律風險和聲譽風險。從銀行法律實際工作來看，近年來銀行卡網(wǎng)絡(luò)盜刷案件呈現(xiàn)明顯的逐年增長態(tài)勢，該類案件區(qū)別于傳統(tǒng)的偽卡盜刷案件，由于犯罪分子作案手段多樣，法律規(guī)定比較模糊，法律適用不一，法官自由裁量權(quán)比較大等原因，實踐中爭議頗多，成為近年來商業(yè)銀行被訴風險的關(guān)注重點。

我國在20世紀80年代末期，建立了以匯票、本票、支票以及銀行卡“三票一卡”為主體的結(jié)算制度。隨著經(jīng)濟與社會的飛速發(fā)展，金融機構(gòu)的支付業(yè)務(wù)經(jīng)歷了現(xiàn)金支付、刷卡支付、網(wǎng)絡(luò)支付、移動支付時代幾個發(fā)展階段，實現(xiàn)了從傳統(tǒng)支付方式向現(xiàn)代支付方式的轉(zhuǎn)變。在這樣的大背景下，一些非金融機構(gòu)，特別是互聯(lián)網(wǎng)企業(yè)，利用網(wǎng)絡(luò)信息等技術(shù)優(yōu)勢，開始進入支付領(lǐng)域。1999年，以“首信易支付”開業(yè)為標志，第三方支付機構(gòu)開始市場化營運。期間，市場上包括銀聯(lián)、上海環(huán)訊和網(wǎng)銀在線等10家左右的第三方支付機構(gòu)處于自由發(fā)展階段。隨后，各類企業(yè)開始紛紛進入支付市場，支付寶、快錢、財付通、云網(wǎng)、匯付天下等50余家第三方支付企業(yè)迅速崛起。第三方支付平臺已逐漸成為現(xiàn)代支付體系的重要組成部分。此后，各大商業(yè)銀行也陸續(xù)推出本行支付產(chǎn)品。

按網(wǎng)絡(luò)支付渠道不同，當前商業(yè)銀行網(wǎng)絡(luò)盜刷案件可以分為銀行支付平臺盜刷和非銀行支付平臺（即第三方支付平臺）盜刷兩種類型。銀行卡支付平臺盜刷包含通過銀行各類支付產(chǎn)品的盜刷，如工商銀行的“工銀E支付”、建行的“龍支付”、招商銀行的“優(yōu)KEY驗證碼轉(zhuǎn)賬”，以及人民銀行的“超級網(wǎng)銀”等。非銀行支付平臺盜刷是指商業(yè)銀行與第三方支付公司簽訂快捷支付協(xié)議，通過手機驗證碼的方式支出款項。近年來發(fā)生的網(wǎng)絡(luò)盜刷案件，大部分屬于非銀行支付平臺盜刷案件。

在第三方（非銀行）支付平臺交易模式下，交易流程涉及五方面主體：買方；賣方；網(wǎng)絡(luò)購物平臺及平臺提供商（如淘寶、京東、P2P平臺等）；第三方支付機構(gòu)（如支付寶、微信、快錢、ApplePay等）；銀行（一般指消費者的開戶行以及第三方支付機構(gòu)委托實施代扣業(yè)務(wù)的銀行）。除此之外，還有網(wǎng)絡(luò)購物的輔助服務(wù)方，比如快遞公司，保險公司等。

圖1 網(wǎng)絡(luò)支付交易模式及法律關(guān)系

第三方支付平臺交易模式下，銀行賬戶內(nèi)資金支付流程與傳統(tǒng)的憑卡支付流程有顯著區(qū)別。其流程一般是持卡人在網(wǎng)上申請開通快捷支付，此時需向第三方支付機構(gòu)提供姓名、身份證號、銀行卡號、銀行預(yù)留手機號等個人信息，并在第三方支付機構(gòu)注冊一個新的支付密碼（非銀行卡交易密碼），第三方支付機構(gòu)將上述信息傳遞給開戶銀行，銀行再向持卡人預(yù)留手機號碼發(fā)送動態(tài)驗證碼，當持卡人在網(wǎng)上輸入正確驗證碼之后即開通快捷支付。開通快捷支付后，持卡人快捷支付交易只需輸入其在第三方支付機構(gòu)注冊的支付密碼即可，驗證環(huán)節(jié)完全由第三方支付機構(gòu)完成。第三方機構(gòu)一方面與持卡人簽訂協(xié)議并取得授權(quán)，另一方面與發(fā)卡銀行簽訂協(xié)議并以持卡人的授權(quán)取得銀行的認可，因而成為了持卡人的代理人，并擁有對銀行賬戶支付的“指令權(quán)”。

在銀行支付平臺交易模式下，銀行直接與交易信息中介平臺（或其他有網(wǎng)絡(luò)支付結(jié)算功能需求的商家）簽訂相關(guān)在線支付合作協(xié)議。銀行承擔資金支付驗證義務(wù)。在消費者直接選擇使用銀行的快捷支付產(chǎn)品時，銀行一般只承擔結(jié)算功能，不提供為客戶保管資金的中介功能。比如，客戶在工商銀行“融e購”上通過e支付購買商品，客戶資金就被實時劃轉(zhuǎn)到商戶（賣方）賬戶。

二、近年網(wǎng)絡(luò)盜刷案件呈現(xiàn)四大特點

（一）案件數(shù)量呈快速上升態(tài)勢

以某大型銀行分行為例，2013年新發(fā)涉嫌盜刷案件4件，其中網(wǎng)絡(luò)盜刷案件1件，占比25%；2014年新發(fā)9件，其中網(wǎng)絡(luò)盜刷案件3件，占比33.33%；2015年新發(fā)18件，其中網(wǎng)絡(luò)盜刷案件11件，占比61.11%；2016年新發(fā)40件，其中網(wǎng)絡(luò)盜刷案件25件，占比62.50%；2017年僅上半年就新發(fā)30件，其中網(wǎng)絡(luò)盜刷案件17件，占比56.67%。

（二）犯罪手段多樣

與傳統(tǒng)的偽卡盜刷案件相比，網(wǎng)絡(luò)盜刷案件中犯罪分子的詐騙手段更具多樣性。傳統(tǒng)偽卡盜刷案件常表現(xiàn)為犯罪分子通過非法復(fù)制客戶銀行卡，并獲取銀行卡支付密碼后通過ATM自助終端、POS機、手機刷卡器等實現(xiàn)盜刷。而網(wǎng)絡(luò)盜刷案件中，資金劃轉(zhuǎn)無需借助卡片這一物理介質(zhì)，僅僅需要獲取資金支付的相關(guān)驗證信息，如銀行預(yù)留手機號、銀行卡號、動態(tài)驗證碼等等，從犯罪分子獲取相關(guān)信息的犯罪手段來看呈現(xiàn)多樣性，常見的有“退款詐騙”“客戶信息泄露被詐騙”“誘騙客戶預(yù)留非本人的手機號碼”等。

（三）案件事實難以查清、取證難度大

網(wǎng)絡(luò)盜刷案件發(fā)生以后，完全還原案件客觀事實的難度較大。一是由于客戶自身可能存在過錯不愿將有關(guān)情況如實陳述，或是客戶本身對資金劃轉(zhuǎn)情況也不甚了解，無從說起。二是犯罪分子到底通過何種方式獲取相關(guān)信息，并通過何種交易模式劃轉(zhuǎn)客戶資金，劃轉(zhuǎn)資金到底經(jīng)過了哪些環(huán)節(jié)、資金流向如何等情況，更多依賴于公安機關(guān)對案件的偵破結(jié)果。客戶往往在資金受損后就對發(fā)卡行提起訴訟，而該類案件在公安機關(guān)立案受理后短時間內(nèi)無法偵破。另外，網(wǎng)絡(luò)盜刷案件涉及多方主體，交易環(huán)節(jié)繁復(fù)，資金流轉(zhuǎn)過程往往經(jīng)過多家第三方支付機構(gòu)及多個商戶，法律關(guān)系復(fù)雜，有關(guān)證據(jù)如客戶（或犯罪分子）開通快捷支付賬戶的申請和相關(guān)協(xié)議、銀行客服短信、運營商短信、資金劃轉(zhuǎn)申請、資金劃轉(zhuǎn)驗證信息等大部分為電子證據(jù)，收集起來難度較大。

（四）標的金額相對較小但易出現(xiàn)聲譽風險

以某大型銀行分行為例，2013年以來（其中2017年為上半年數(shù)據(jù)）新發(fā)網(wǎng)絡(luò)盜刷案件涉案金額分別為5.6萬元、14.34萬元、57.4萬元、140.28萬元、182.54萬元，占當年新發(fā)案件總金額的0.05%、0.43%、3.5%和3.96%、18.25%。總體而言，該類案件的涉案金額相對較小，其占比均小于當年新發(fā)案件的件數(shù)占比。但是，由于銀行卡客戶數(shù)量眾多且層次復(fù)雜，加上近年來網(wǎng)絡(luò)詐騙案件頻發(fā)、受害者較多，由此引發(fā)的客戶投訴和銀行被訴案件也明顯增加。該類案件社會公眾關(guān)注高，如處理不當容易引發(fā)各類媒體的大量負面報道甚至集中炒作。此外，個別網(wǎng)絡(luò)盜刷案件的敗訴案例容易通過網(wǎng)絡(luò)等媒體被迅速擴散并引發(fā)“連鎖反映”，進而出現(xiàn)多起類似客戶投訴或集體訴訟，造成被動局面。

三、網(wǎng)絡(luò)盜刷案件的主要表現(xiàn)形式

（一）“退款詐騙”

不法分子通過非法渠道獲取到受害者網(wǎng)購信息，利用受害者付款后等待收貨期間冒充賣家，以“退款”或“退貨”為由，通過打電話的方式聯(lián)系買家，要求買家加其聊天工具，并點擊其提供的“釣魚網(wǎng)站”鏈接。受害者打開后看到的是高仿電商網(wǎng)頁。釣魚網(wǎng)頁會誘導(dǎo)受害者輸入支付寶賬號、密碼、銀行卡號、身份證號、手機驗證碼等諸多資料，盜刷用戶支付寶和銀行卡。而實際上，在退貨及退款環(huán)節(jié)均不需要校驗動態(tài)驗證碼或交易密碼。

（二）黑客攻擊網(wǎng)站獲取客戶信息劃轉(zhuǎn)客戶資金

目前某些網(wǎng)站的安全防護能力較弱，容易遭到黑客攻擊，從而導(dǎo)致注冊用戶的信息泄露。同時，如客戶的支付賬戶設(shè)置了相同的用戶名和密碼，則極易被盜用。例如，在林某訴某銀行的銀行卡糾紛案件中，涉案犯罪嫌疑人供述其是通過“XX云”泄密事件中獲取大量客戶信息，然后通過對客戶的網(wǎng)絡(luò)社交賬戶（如QQ登錄賬戶、天涯論壇的登錄賬戶等）的密碼與客戶網(wǎng)銀密碼進行比對碰撞，發(fā)現(xiàn)客戶的網(wǎng)絡(luò)社交賬戶密碼與其網(wǎng)銀登錄密碼一致，從而進入林某網(wǎng)銀修改預(yù)留手機號，最終實現(xiàn)網(wǎng)絡(luò)盜刷，獲取客戶資金。

（三）客戶自身泄露相關(guān)信息致使資金被盜刷

有的不法分子運用社交網(wǎng)絡(luò)的熟人關(guān)系，讓持卡人放松警惕，索要信用卡正反兩面照片獲取信用卡的卡號、有效期和卡片背后末三位數(shù)字等信息，并通過信用卡無卡支付方式實現(xiàn)網(wǎng)絡(luò)支付。

（四）通過誘騙客戶在銀行預(yù)留非本人手機號實施欺詐

不法分子給客戶打電話稱自己可通過內(nèi)部渠道辦理貸款，且以辦理貸款需資質(zhì)審核為由，要求客戶辦理銀行借記卡，并于借記卡中存入一定資金用以審核。不法分子以方便查驗資金為由，誘騙客戶將不法分子控制的手機號碼設(shè)置為銀行預(yù)留手機號碼，同時要求客戶開立網(wǎng)上銀行并告知其網(wǎng)上銀行登錄密碼，而后借口自己并不掌握借記卡交易密碼、網(wǎng)上銀行身份認證工具等為由打消客戶疑慮。隨后，不法分子利用已掌握的客戶信息和手機號，開通客戶賬戶快捷支付并轉(zhuǎn)移客戶資金。

例如，某客戶在某二手車交易網(wǎng)站上看中一款別克二手汽車，經(jīng)與銷售人員聯(lián)系，該銷售人員要求購車人辦理一張銀行卡，將手機號留為銷售人員手機號并要求開通短信提醒業(yè)務(wù)，同時要求該客戶在卡內(nèi)存入2萬元作為購車驗資款，驗資成功后就可以同城交易。該客戶開卡后短短幾分鐘資金就被不法分子通過網(wǎng)絡(luò)盜刷。經(jīng)查，不法分子利用國內(nèi)某網(wǎng)購平臺的網(wǎng)絡(luò)快捷支付，通過銀行卡預(yù)留手機號驗證可以不用輸入銀行卡密碼就實現(xiàn)支付。

（五）通過偽基站發(fā)送短信實施詐騙

犯罪分子冒充銀行客服或移動公司客服向客戶發(fā)送短信，以網(wǎng)銀升級或積分兌換話費為由，要求客戶點擊短信鏈接，客戶點擊后手機被植入木馬。客戶點擊鏈接后登錄釣魚網(wǎng)站輸入相關(guān)信息，后續(xù)引發(fā)資金被盜。

四、網(wǎng)絡(luò)盜刷案件的基本法律關(guān)系

在網(wǎng)絡(luò)盜刷中居多的第三方支付平臺交易模式中，相關(guān)的法律關(guān)系主要有以下幾個方面：一是買方與賣方之間基于買賣、借貸、投資等形成的合同關(guān)系；二是網(wǎng)絡(luò)購物平臺及平臺提供商分別與買方和賣方形成的服務(wù)合同關(guān)系；三是由于網(wǎng)絡(luò)交易的虛擬性，買賣雙方就貨幣支付并不能相互完全信任，第三方支付機構(gòu)恰好解決了這一問題，買方在確認收貨之前將貨款支付給第三方支付機構(gòu)，形成一種保管委托關(guān)系，而賣方發(fā)貨以后還不能馬上收到貨款，委托第三方支付機構(gòu)代收貨款，有的第三方支付機構(gòu)還為賣方提供擔保，雙方形成委托合同關(guān)系和擔保關(guān)系。四是買方在銀行開立付款賬戶，與開戶行形成儲蓄存款合同關(guān)系（或銀行卡合同關(guān)系，比如客戶開立信用卡賬戶時）；五是第三方支付機構(gòu)依據(jù)消費者的消費指令，需將消費者賬戶資金從銀行進行劃轉(zhuǎn)，需與銀行簽訂相關(guān)代扣合作協(xié)議，因而雙方也會形成合同關(guān)系。

由此可見，在網(wǎng)絡(luò)支付的整個交易過程中，涉及關(guān)系方眾多。由于交易模式復(fù)雜，一旦發(fā)生銀行卡網(wǎng)絡(luò)盜刷，消費者難以認清各方主體的責任，銀行會被“理所當然”地當做被告。實際上，網(wǎng)絡(luò)支付交易模式已經(jīng)完全顛覆了傳統(tǒng)銀行卡的交易模式，尤其是在第三方支付平臺交易模式中，交易環(huán)節(jié)無需使用銀行卡這一物理介質(zhì)，持卡人也無需輸入銀行卡交易密碼，客戶驗證環(huán)節(jié)由第三方支付機構(gòu)完成，開卡行已經(jīng)完全退化為單純的結(jié)算機構(gòu)。法院在審理該類案件時，如為合同糾紛之訴，則應(yīng)重點從合同當事方是否違約并應(yīng)承擔相應(yīng)責任進行重點審查。如為侵權(quán)之訴，則應(yīng)當根據(jù)交易環(huán)節(jié)中相關(guān)方的過錯大小及其與損害結(jié)果之間的關(guān)聯(lián)程度來認定責任承擔。

目前司法實務(wù)中，法院在審理此類案件時，一般會以儲蓄存款合同、銀行卡糾紛案由立案。在傳統(tǒng)的偽卡盜刷類案件中，法院一般會采取舉證責任倒置規(guī)則，在確認或推定偽卡存在的情況下，如銀行不能提供證據(jù)證明持卡人存在明顯過錯，則一般均為判決銀行承擔大部分責任或是全責；在審理銀行卡網(wǎng)絡(luò)盜刷糾紛時，法院通常仍會套用偽卡盜刷案件的審理思路，要求銀行證明持卡人授權(quán)他人消費或人為泄露卡號、驗證碼等，這對銀行來說幾乎不可能，因而在這類民事案件中銀行敗訴率非常高。

五、網(wǎng)絡(luò)盜刷案件的風險防控建議

（一）加強事前風險防控

商業(yè)銀行可通過基層網(wǎng)點、短信提示、媒體宣傳等多種渠道、多種方式加大對客戶的宣傳力度，增強客戶防范詐騙的意識；積極推薦客戶定制網(wǎng)銀及手機登錄提醒、余額變動提醒等業(yè)務(wù)，及時了解電子銀行操作情況及賬戶資金變化情況；研究開發(fā)支付智能安全防機制（如工商銀行近期推出的賬戶安全鎖，可根據(jù)客戶意愿自助對境外交易、境內(nèi)跨地區(qū)、夜間交易、無卡支付等高風險交易上鎖），運用科技手段不斷增強賬戶風險防御能力；強化對客戶銀行柜面預(yù)留手機號的驗證，防范客戶被騙將不法分子手機號碼作為本人的預(yù)留手機號碼等。

（二）審慎緩釋盜刷風險

商業(yè)銀行應(yīng)徹查網(wǎng)絡(luò)盜刷交易資金流向，積極配合客戶追償損失。加強客戶投訴處理，對銀行確有責任的，積極采取賠償損失、賠禮道歉、協(xié)調(diào)第三方賠付等方式妥善處理；對客戶存在過失的，應(yīng)耐心細致做好溝通解釋工作，力爭取得客戶的理解，避免風險擴大；對提出明顯不合理、不合法主張的，可根據(jù)實際情況采取公安機關(guān)調(diào)解、銀行業(yè)糾紛調(diào)解機制等方式緩釋風險，并做好查明事實、固定證據(jù)等訴訟準備工作。

（三）積極做好應(yīng)訴準備

商業(yè)銀行應(yīng)注意全面調(diào)查搜集相關(guān)證據(jù)材料，準確查明案件有關(guān)事實，制定協(xié)調(diào)一致的訴訟應(yīng)對方案，并注意做好信息保密工作；根據(jù)第三方支付公司與銀行簽訂有相關(guān)支付協(xié)議約定，協(xié)助客戶向第三方支付公司申請先行賠付促使客戶撤訴，緩釋銀行的被訴風險，或追加第三方支付機構(gòu)為被告，主張第三方支付機構(gòu)應(yīng)對驗證持卡人信息并向銀行發(fā)出指令承擔全面的審查責任，并對持卡人資金損失承擔過錯責任；按照有關(guān)規(guī)定及時制定聲譽風險防控應(yīng)急預(yù)案，切實防控聲譽風險。

六、銀行卡盜刷案例分析

（一）巧妙運用銀聯(lián)國際規(guī)則 成功追回境外盜刷資金

2016年8月16日，某客戶向銀行反映，當日零時其借記卡內(nèi)資金被他人在境外通過POS消費和ATM提現(xiàn)等方式盜取，涉及交易筆數(shù)為16筆，累計金額達20余萬人民幣，消費地點為菲律賓。該客戶稱，卡由本人保管，且本人并沒有出境，在凌晨時分發(fā)現(xiàn)卡內(nèi)資金異常支出后，立即撥打銀行客服電話查詢并掛失借記卡，同時持卡在家附近ATM查詢了卡內(nèi)余額。

銀行方經(jīng)核查，該客戶借記卡確于2016年8月16日00：36分發(fā)生12筆消費、4筆ATM取現(xiàn)，其中兩筆POS交易消費場所為菲律賓某酒店，初步判斷客戶銀行卡很可能被復(fù)制成克隆卡后在境外盜刷。

在向銀聯(lián)差錯平臺查詢交易數(shù)據(jù)的過程中，銀行方敏銳察覺到，客戶的借記卡為磁條芯片復(fù)合卡（以下簡稱“復(fù)合卡”），且在菲律賓發(fā)生交易均以磁條完成，POS交易可能存在違規(guī)操作行為。客戶發(fā)現(xiàn)卡內(nèi)資金異常，并及時采取了掛失及查詢的措施，表明本人并未出境消費，且已盡保管銀行卡義務(wù)。根據(jù)《銀聯(lián)國際業(yè)務(wù)運作規(guī)章》（以下簡稱“銀聯(lián)國際規(guī)則”）第5.4.3條“收單端未正確處理降級使用交易的偽卡風險責任轉(zhuǎn)移”條款相關(guān)規(guī)定，磁條芯片復(fù)合卡應(yīng)優(yōu)先使用芯片功能，如使用磁條在境外POS終端完成交易，在滿足相應(yīng)條件下，發(fā)卡機構(gòu)可將降級使用交易產(chǎn)生的偽卡損失責任向收單機構(gòu)轉(zhuǎn)移。

對此，銀行方進一步分析POS交易并發(fā)現(xiàn)，發(fā)生交易的POS終端具有讀取芯片的能力，但卻仍以磁條方式完成交易，且交易報文的多處數(shù)據(jù)均顯示存在違規(guī)交易行為（如顯示交易介質(zhì)為磁條卡，而客戶卡為復(fù)合卡；基于磁條介質(zhì)發(fā)起交易，未以芯片發(fā)起交易；未能準確標識該筆交易為降級交易等）。收單機構(gòu)的特約商戶未按照IC卡的正確操作程序進行卡片受理，而直接以磁條方式完成交易，收單機構(gòu)對商戶管理不當存在過錯。但由于收單機構(gòu)及商戶均在境外，一方面客戶無法向收單機構(gòu)跨境追責，一方面如發(fā)卡銀行采取訴訟方式向收單機構(gòu)追責，也存在相當大的難度。

在收集整理相關(guān)證據(jù)資料后，銀行方從銀聯(lián)國際規(guī)則入手制定解決方案并發(fā)起跨境追索，全力挽回客戶被盜刷資金：2016年9月29日，向收單機構(gòu)發(fā)起預(yù)仲裁申請，爭取收單機構(gòu)同意退回客戶損失資金；2016年12月13日，由于收單機構(gòu)未同意退款申請，銀行方向銀聯(lián)國際有限公司爭議處理委員會（以下簡稱“銀聯(lián)國際”）提交了爭議裁判申請；2017年2月27日，銀聯(lián)國際裁決收單機構(gòu)承擔客戶損失資金和爭議費用；同年3月3日銀行方收到收單機構(gòu)追回的所有款項。至此，銀行方通過充分合理運用銀聯(lián)國際規(guī)則，主動出擊、環(huán)環(huán)相扣，最終將客戶POS終端交易項下資金損失全額追回，既為客戶挽回大額損失，又妥善解決了客戶投訴以及之后可能面臨的被訴和聲譽風險。

這是一起典型的不法分子利用克隆卡境外盜刷客戶資金引發(fā)的投訴風險事件。發(fā)卡銀行首次利用銀聯(lián)國際規(guī)則，通過銀聯(lián)國際裁判方式，向收單機構(gòu)進行跨境追索并成功挽回損失，為日后處理類似境外盜刷事件提供了全新途徑和有益參考。

一是變通思路，善用銀聯(lián)國際規(guī)則實現(xiàn)向收單機構(gòu)追責。在核定克隆卡境外盜刷事實基本成立后，可考慮準確查明卡種類別及交易情況。如屬于復(fù)合卡，且存在違反POS交易規(guī)則的情形，在經(jīng)過查詢或調(diào)單的差錯處理相關(guān)流程后，可按照銀聯(lián)國際規(guī)則處理流程向收單機構(gòu)發(fā)起預(yù)仲裁申請，如未能協(xié)商解決，可再向銀聯(lián)國際提交爭議裁判申請。通過向存在過錯的第三方收單機構(gòu)追索，既有效補償了客戶的資金損失，有效降低了消費者維權(quán)成本，也巧妙避免了發(fā)卡銀行按照現(xiàn)行司法實踐可能承擔的賠償責任。值得注意的是，因銀聯(lián)規(guī)則對爭議處理的每個步驟均有相應(yīng)時限要求，無論是預(yù)仲裁還是裁判方式，均須反應(yīng)迅速、準備充足，以免貽誤時機。

二是引以為戒，嚴守銀聯(lián)國際規(guī)則，避免成為糾紛的責任方。銀聯(lián)國際規(guī)則是一把雙刃劍，如未能按照復(fù)合卡交易的銀聯(lián)規(guī)則來實施操作，同樣面臨賠償客戶損失的風險，成為最終的責任方。為此，銀行要嚴格遵守銀聯(lián)規(guī)則處理收單業(yè)務(wù)，并加強對特約商戶的監(jiān)督管理，避免出現(xiàn)由于自身或特約商戶原因向客戶擔責賠付的后果。

（二）跨省追償客戶資金

2016年4月，客戶陳某向銀行反映，其銀行卡被盜轉(zhuǎn)18.4萬元。客戶反映情況后，該行立即向公安機關(guān)報案并著手核查工作，通過銀聯(lián)相關(guān)系統(tǒng)查詢顯示，該筆盜刷發(fā)生于2016年4月12日，在他省某實體店鋪通過刷卡消費形式支出。由于該POS機是他行布放，該行派專人與公安偵查人員遠赴他省開展實地調(diào)查，在屬地人民銀行、POS機布放銀行的協(xié)助之下找到機具申請單位。

根據(jù)交易流水和刷卡記錄發(fā)現(xiàn)，此案涉及面廣、案值巨大，公安機關(guān)將機具申請單位負責人王某列為網(wǎng)上追捕對象，不久嫌疑人王某被抓獲并移送本省公安機關(guān)處理。經(jīng)訊問得知，該POS機具被王某借給他人在澳門使用（該POS機通過解碼可異地使用），無法找到具體使用人。王某在繳納了18.4萬元的保證金之后辦理了取保候?qū)徥掷m(xù)。

在王某取保候?qū)徏磳⒌狡谥畷r，銀行再次協(xié)調(diào)公安機關(guān)進行專題會辦，聯(lián)合公安機關(guān)對責任人發(fā)動法律攻勢，促成王某與受害人協(xié)商解決被盜刷損失問題。在大量事實證據(jù)面前，王某最終同意將18.4萬元保證金一次性補償給受害人，受害人放棄其他權(quán)利主張。

《侵權(quán)責任法》第六條規(guī)定：“行為人因過錯侵害他人民事權(quán)益，應(yīng)當承擔侵權(quán)責任。”根據(jù)本案查明事實，王某將POS機借與他人使用已違反POS機協(xié)議約定和使用規(guī)則，具有明顯過錯，且在事實上造成協(xié)助犯罪分子盜取客戶資金的后果，因此其應(yīng)依法承擔侵權(quán)責任。

經(jīng)過一年多的努力，銀行通過自身專業(yè)優(yōu)勢挖掘一切線索，協(xié)同各方資源配合公安機關(guān)理清案件脈絡(luò)，鎖定責任方王某，成功為客戶挽回該筆大額資金盜刷損失，最大限度保護了客戶合法權(quán)益，踐行了商業(yè)銀行“以客戶為中心”的服務(wù)宗旨。

（三）撤銷非本人授權(quán)交易 套取銀行卡驗證碼

客戶李某來到銀行網(wǎng)點向當值大堂經(jīng)理反映，在其本人沒有進行實際操作的情況下，自己的借記卡完成了一筆購匯交易，隨后又收到了一條短信告知該交易為系統(tǒng)誤操作，并且需要客戶提供短信驗證碼進行取消。通過柜面查證，該借記卡確實在網(wǎng)上完成了一筆購匯交易。

在認真聽取了客戶的細節(jié)描述后，當值柜員及柜組長確認這一交易為一起新型電信詐騙案例——通過撤銷非本人授權(quán)交易來套取銀行卡驗證碼等信息。該客戶極有可能是在不安全的網(wǎng)絡(luò)環(huán)境中操作了網(wǎng)銀，導(dǎo)致網(wǎng)銀相關(guān)登錄密碼、交易密碼被不法分子的釣魚軟件獲取，不法分子由此可直接操作客戶網(wǎng)銀；進而，不法分子通過在網(wǎng)銀上購買基金、外匯等產(chǎn)品、然后撤銷交易的方式，套取到客戶短信驗證碼，從而可以修改客戶網(wǎng)銀的綁定手機號，最終完全控制客戶網(wǎng)銀，轉(zhuǎn)移客戶資金。

鑒于該客戶借記卡密碼等相關(guān)信息已被不法分子獲取，銀行建議客戶，對該卡片做銷卡處理，但客戶因個人原因拒絕了銷卡的提議。為確保客戶資金的安全，網(wǎng)點柜員采取了折中的辦法，為客戶辦理了新的借記卡，并將所有款項轉(zhuǎn)移至新卡，原借記卡中金額為零。隨后，了解到原借記卡同時也是該客戶的工資卡，銀行特別叮囑客戶，及時告知其公司財務(wù)更改工資卡號，以免給不法分子以可乘之機。

一個月后，該客戶再次來到網(wǎng)點，聲稱借記卡又被盜刷一萬元，情緒異常激動。網(wǎng)點會計主管與柜組長一面穩(wěn)定客戶的情緒，保證網(wǎng)點其他客戶正常辦理業(yè)務(wù)，一面努力與客戶溝通，詢問具體情況。

經(jīng)了解，該客戶此前確實在不確定情況下提供了短信驗證碼，由此，不法分子掌握了該借記卡的所有信息。加之，由于公司財務(wù)的失誤，忘記了更改客戶的工資卡號，當月工資仍然打到了客戶原有的借記卡上。不法分子看到卡里有錢，隨即實施了盜刷行為。

對此，網(wǎng)點員工第一時間展開了資金去向的調(diào)查，并最終確認該筆資金是通過中國銀聯(lián)廈門分公司劃轉(zhuǎn)到福建海康電子科技有限公司，用于購買等值一萬元的游戲幣。隨后客戶與銀聯(lián)廈門分公司取得了聯(lián)系，溝通款項劃轉(zhuǎn)的時間、驗密方式、授權(quán)等詳細信息，最終證明款項劃轉(zhuǎn)并非客戶本人的真實意愿反映，客戶有權(quán)追回自己的資金。銀聯(lián)方面表示，將于五個工作日內(nèi)給予合理答復(fù)。

兩日后，客戶來電告知，被盜刷資金已被退回卡上。

綜上，針對客戶來網(wǎng)點反映未經(jīng)本人操作購買基金、外匯等產(chǎn)品的情況，銀行方應(yīng)引起警惕，需詳細和客戶確認其日常用卡的細節(jié)。

盜刷糾紛法律分析要點

借記卡持有人與銀行之間形成的是儲蓄合同關(guān)系。銀行負有保障持卡人賬戶內(nèi)資金安全并按時支付相應(yīng)利息的義務(wù)，持卡人負有須妥善保管銀行卡以及賬戶信息和密碼的義務(wù)。

《中國人民銀行中國銀行業(yè)監(jiān)督管理委員會公安部國家工商總局關(guān)于加強銀行卡安全管理、預(yù)防和打擊銀行卡犯罪的通知》中第三條規(guī)定，“對于銀行卡信息可能發(fā)生泄露的，發(fā)卡機構(gòu)應(yīng)聯(lián)系持卡人，提示持卡人盡快換卡或修改密碼”；第十五條規(guī)定：“中國銀聯(lián)要建立交易數(shù)據(jù)記錄、分析和監(jiān)控系統(tǒng)，加強可疑交易監(jiān)控和分析，對交易風險進行綜合、動態(tài)評估和分類管理，保護賬戶和交易信息安全。中國銀聯(lián)要加強對其分公司和子公司的規(guī)范管理，嚴格執(zhí)行銀行卡相關(guān)業(yè)務(wù)規(guī)范和技術(shù)標準，將跨行清算業(yè)務(wù)、收單業(yè)務(wù)、外包服務(wù)業(yè)務(wù)分離，對因收單和外包服務(wù)業(yè)務(wù)管理不善造成案件和損失的，須承擔賠償責任。”

客戶應(yīng)妥善保管個人信息、賬戶信息、網(wǎng)銀用戶名及密碼，一定要通過官方網(wǎng)站等正規(guī)渠道使用互聯(lián)網(wǎng)金融的產(chǎn)品和服務(wù)，不在網(wǎng)吧、公共WIFI等不安全的網(wǎng)絡(luò)環(huán)境下登錄網(wǎng)銀，對于不明鏈接不要輕易點擊，養(yǎng)成定期修改密碼的習慣，以免不法分子“釣魚”。

（四）客戶自身泄露安全要素 盜刷資金損失自行承擔

某客戶向銀行官方客服反映，稱其借記卡在非本人及家屬的操作下通過個人網(wǎng)銀轉(zhuǎn)出19950元，客戶表示不認識收款人，要求銀行賠償被轉(zhuǎn)出的資金。

銀行接到客服反饋后，第一時間致電客戶核實情況并對其進行安撫，并查詢了客戶被盜刷的賬戶交易情況：其借記卡自開戶日起4年內(nèi)均未發(fā)生過資金變動情況，賬戶余額一直為零。但在其借記卡賬戶被盜刷的前一天，該賬戶通過電子渠道開通了短信版?zhèn)€人網(wǎng)銀（通過手機獲取動態(tài)驗證碼進行交易），在賬戶被盜刷的當日，客戶于銀行網(wǎng)點柜臺存入現(xiàn)金20000元，3小時后賬戶資金中的19950元被通過個人網(wǎng)銀轉(zhuǎn)出，剩余50元為轉(zhuǎn)賬手續(xù)費被扣收。

至此，銀行初步認為客戶的交易存在可疑情況，與客戶約定好時間后進行面談。面談過程中銀行員工告知客戶通過個人網(wǎng)銀轉(zhuǎn)賬時，需要驗證個人網(wǎng)銀用戶名及登錄密碼，操作轉(zhuǎn)賬交易時需驗證銀行卡交易密碼及動態(tài)驗證碼（發(fā)送至客戶開通網(wǎng)銀時指定的手機號）兩項因子，交易流程符合監(jiān)管機構(gòu)的雙因子要求。客戶反饋：在資金被盜刷的前一日，其手機曾收到可以辦理高額信用卡的短信，在撥打了短信中提供的電話號碼、用手機登錄了短信中提供的網(wǎng)址后，輸入了銀行卡的相關(guān)信息。對方要求次日在銀行卡上存入2萬元作為辦理高額信用卡的保證金，客戶遵循了對方的要求，且在3小時后客戶賬戶資金被盜刷。

根據(jù)該情況分析得出：客戶通過點擊對方提供的非法鏈接，輸入了銀行卡的相關(guān)信息，犯罪分子利用掌握的信息通過電子渠道開通了個人網(wǎng)上銀行業(yè)務(wù)，在客戶賬戶存入資金時，通過網(wǎng)銀渠道盜刷了客戶賬戶資金。

銀行將上述信息反饋給客戶，并對客戶進行了安全用卡的金融知識教育，客戶表示理解，并對銀行的工作態(tài)度表示認可。

盜刷糾紛法律分析要點

銀行在客戶持有的借記卡交易過程中均驗證了安全要素及動態(tài)密碼，符合雙方合同約定，并無任何過錯。客戶的資金損失全部是通過網(wǎng)上轉(zhuǎn)賬的形式支出，未在柜臺辦理該業(yè)務(wù)。在網(wǎng)上開通個人網(wǎng)銀業(yè)務(wù)需首先輸入準確的銀行卡號，還需輸入身份證號碼、交易密碼等安全要素，全部輸入正確后才能開通個人網(wǎng)銀業(yè)務(wù)。通過網(wǎng)銀轉(zhuǎn)賬還需驗證登錄名、登錄密碼、交易密碼及短信動態(tài)密碼，而上述所提到的動態(tài)密碼均是發(fā)送到客戶申領(lǐng)借記卡時預(yù)留的手機號碼上的。根據(jù)該行《借記卡章程》和《個人借記卡領(lǐng)用合約》的約定，“凡使用密碼進行的交易，發(fā)卡機構(gòu)均視為持卡人本人所為”；《個人電子銀行服務(wù)協(xié)議》約定“安全要素是乙方（銀行）確認甲方（客戶）身份的唯一依據(jù)，凡通過安全要素驗證或確認后發(fā)送的指令，甲方應(yīng)承擔由此產(chǎn)生的一切后果”；“安全要素指甲方登錄渠道、辦理相關(guān)業(yè)務(wù)時，乙方確認甲方身份的唯一依據(jù)，包括但不限于甲方有效身份證件號碼、網(wǎng)上銀行登錄用戶名、簽約卡號、賬號、移動電話號碼、各類密碼、數(shù)字證書、申請數(shù)字證書的協(xié)議號等”。因此，借記卡開通網(wǎng)上銀行并完成網(wǎng)銀轉(zhuǎn)賬交易的過程中，銀行方面已盡審查和驗證責任，符合雙方合同約定，所以銀行在此事件中并無任何過錯。

客戶的資金損失是由于其自身泄露安全要素導(dǎo)致，與銀行無關(guān)，由此導(dǎo)致的資金損失應(yīng)由客戶自行承擔。該行《借記卡章程》和《個人借記卡領(lǐng)用合約》均約定，持卡人須妥善保管儲蓄卡、密碼和預(yù)留手機號碼，因卡片、手機號碼對應(yīng)的SIM卡、UIM卡以及用戶識別碼遺失、被第三方復(fù)制、盜取或密碼泄露而造成的所有損失由持卡人承擔。該行《個人電子銀行服務(wù)協(xié)議》也約定“甲方（客戶）應(yīng)妥善保管安全要素，任何情況下均不應(yīng)將安全要素以任何方式提供給任何人，并應(yīng)承擔安全要素因任何原因被他人知悉所產(chǎn)生的一切后果。”因此，如客戶確實存在資金損失應(yīng)由其自行承擔。