遇网络诈骗损失财产　银行是否有赔偿责任

山东商报·速豹新闻网记者王晓迪

近年来，电信网络诈骗层出不穷，一旦遭遇电信网络诈骗，很可能造成巨大的财产损失。银行卡发生网络盗刷交易致持卡人账户内财产遭受损失的责任应由谁承担？其核心问题是发卡行与持卡人对于网络盗刷的注意义务界定与过错责任分配。

卡被盗刷20万元男子怒告银行

秦风（化名）曾在2013年在某银行办理了一张借记卡，并开通手机银行，一直使用至今。去年夏天，秦风突然接到一个电话，对方自称是某APP客服工作人员，并告诉秦风开通了某理财小程序，需要扣费。为取消该理财程序，秦风在不知不觉中掉入了对方设下的陷阱。秦风先是按照此人的要求，下载了某软件。在该人员的引导下，秦风进入某软件房间并打开手机上某银行APP，查看银行卡号，随后向某银行发送该人的工号名字，又发送“取消扣费业务”六个字。在此期间，秦风账户中突然转出20万元。秦风发现交易异常后向某银行了解情况，得到的反馈是自己遇到了电信诈骗。随后，秦风立即报警。“天天看网上和电视上宣传电诈信息，没想到这事儿竟然摊到自己身上了。”秦风说。

秦风认为某银行作为金融机构，负有保障储户资金安全的义务，为维护自己的合法权益，秦风将银行诉至商河县人民法院，要求某银行返还自己被盗刷的钱款20万元及利息。

某银行则表示，涉案资金是原告自行操作，包括更改银行密码，向犯罪分子透露相关的个人信息及交易密码，从而导致案涉资金被转出，被告在这个过程中不存在任何过错，相反银行屡次发送短信提醒被盗及诈骗风险，原告的相关损失应当通过刑事案件追赃进行弥补，原告自行承担相应的不利后果。

这笔财产损失银行是否担责？

法院经审理认为，原告在被告处办理借记卡，双方形成合同关系。本案中，秦风提供的银行流水和手机截屏显示，其借记卡发生了多笔定转活交易、密码重置、设备绑定操作，由于秦风泄露了个人银行卡相关身份识别信息，被不法分子盗刷，转账不是秦风的个人意愿，符合法律规定中的网络盗刷情形。法官助理付芳表示，“某银行作为专业存款储蓄机构和手机银行软件的提供者，负有保障储户的存款安全和储户信息、密码等信息数据不被轻易盗用及发生异常情况时应及时采取合理措施的义务，在秦风借记卡账户存在短时间内密集操作的异常情况下，仅发送短信提醒，存在一定的过错。”

本案的承办法官，商河法院党组成员、民事审判庭庭长赵雷鸣表示，银行短信提示是银行向客户履行通知和保障其知情权的义务，在客户因借记卡被盗刷而遭受财产损失时，该短信提示不具有免责效力，应承担赔偿责任。因此秦风要求某银行支付存款及利息的诉讼请求，于法有据，法院予以支持。但从本案审理查明的事实看，秦风接到诈骗电话后，未核对对方身份信息，盲目下载相关软件后打开手机上的银行APP，并按对方提示要求向某电话号码发送相应指令内容后，泄露了个人银行卡号等信息，让不法分子成功将其存款转走。因此，秦风泄漏银行卡等身份识别信息是其存款被骗取的主要原因。秦风在金融机构多次短信提醒有资金被盗、诈骗风险的情况下，对银行卡、密码、验证码等身份识别信息未尽妥善保管义务，本身具有较大过错，法院综合秦风、某银行双方未尽义务的情形与过错程度，酌情认定双方按各自责任承担相应比例责任。

【法官释法】

借记卡被盗刷什么情况下银行该担责

承办法官表示，根据《最高人民法院关于审理银行卡民事纠纷若干问题的规定》第七条第一款规定，发生伪卡盗刷或者网络盗刷交易，借记卡持卡人基于借记卡合同法律关系请求发卡行支付被盗刷存款本息并赔偿损失的，人民法院依法予以支持；第三款规定，持卡人对银行卡、密码、验证码等身份识别信息未尽妥善保管义务具有过错，发卡行主张持卡人承担相应责任的，人民法院应予支持。第十五条规定，本规定所称网络盗刷交易，是指他人盗取并使用持卡人银行卡网络交易身份识别信息和交易验证码信息进行网络交易，导致持卡人账户发生非因本人意思的资金减少或者透支数额增加的行为。在发生银行卡网络盗刷交易时，发卡行与持卡人对于网络盗刷的注意义务界定与过错责任分配如下：

电子银行业务安全性的法定要求。电子银行业务的安全性不应低于传统柜面业务。银行依托现代信息技术将传统柜面业务拓展到电子银行业务后，储户有理由相信电子银行业务与传统柜面业务同等安全。电子银行虽然让客户享受到了高效、便捷的服务，但是基于其不需要固定的经营场所、不需要众多的工作人员及自动化流程等特点，其运营成本远远低于传统的银行柜面业务，且电子银行业务的效率更高，覆盖面更大，服务范围更广，故而开展该业务的金融机构相比客户获得了更多的利益。电子银行业务在获得重大效益的同时也伴随着风险。银行作为电子交易系统的开发、设计、维护者，相较于持卡人而言，更加熟悉相关的法律法规，对信息系统和数据以及安全设备的了解更为透彻，对产品和服务的流程和潜在的危险更为知悉，也更有能力采取更为严格的技术保障措施来防止或者减轻损害的发生，切实保障客户“钱袋子”安全。因此，银行负有完善相关技术措施及交易机制，确保电子银行业务的风险不高于传统柜面业务的法定义务。

持卡人对银行卡、密码、验证码等信息是否尽到妥善保管义务。近年来反电信、反网络诈骗宣传已经常态化，持卡人操作电子银行相关业务时理应更加谨慎，在享受电子银行高效性、便捷性服务的同时，应充分关注自己的个人账户及信息资料安全。

针对持卡人来说，想要有效地规避风险，可以从以下几个方面入手：更换银行卡，将磁条卡换成芯片卡，目前各大银行均在推广使用芯片卡，芯片卡从信息保存、克隆难度等方面都更具有安全性；减少使用储蓄卡消费，养成储蓄、消费分离的习惯，从而减少大额存款被盗风险；妥善保管银行卡和密码，不要交给他人使用或告知他人密码，提高对钓鱼网站、不安全链接、诈骗电话的警惕度，不在不安全环境下输入密码，避免信息泄露；开通短信提醒功能并随时关注，随时掌握资金变动情况，防止财产损失扩大。

银行是否尽到安全保障义务。银行对持卡人的安全保障义务主要体现在风险预防和事后有效处置。在电信诈骗中，认定银行是否尽到保障义务主要应从以下几个方面考虑：u盾等网上银行支付是否存在安全漏洞；银行是否依据结算合同尽到支付提示义务；银行工作人员是否参与了电信诈骗活动或为电信诈骗活动提供了便利；柜台交易中银行是否对于大额转账、异常转账等行为进行了必要的提示；银行对于用户的身份信息、个人密码等是否存在违法泄露情形等。银行作为金融理财服务提供者，开通短信提醒义务，目的是为客户提供便利服务，向客户履行账户变动通知和保障其知情权，双方一旦达成合意开通短信提醒，不管银行是否收费，银行即有义务将账户余额变动信息及银行业务活动信息及时发送至客户，使其了解相关金融服务内容，其提示内容虽然可能客观上有助于客户发现银行卡是否被盗刷，但其主要目的还是为客户提供金融信息服务，这一合同目的不可能导出客户在收到短信时必须即刻止损的责任义务。银行的电子银行安全交易技术不完善、风险预防及处置存漏洞，进而导致客户银行卡被盗刷的，应当根据其过错程度承担相应的赔偿责任。