女子銀行卡被盜刷14萬 銀行拒賠：未購買短信通知服務 法院判了

銀行卡明明就在身上，卡里的錢卻不翼而飛，更糟糕的是，由于未開通短信通知服務，也不知什么時候被盜刷了。遇到這種情況怎么辦？銀行說沒開通短信通知服務要承擔部分責任，成立么？

2013年10月17日，澳門居民覃女士，在深圳Z銀行開了一張儲蓄卡，此后三年多一直將自己的薪資存入此卡。2017年3月30日，覃女士查詢到卡內尚有存款150,277.93元。2017年4月3日，覃女士通過柜員機查詢發現卡內余額僅剩8836.5元，在撥打客服電話查詢后，得知該卡被人于境外盜刷42筆，共計141,441.41元，于是覃女士立即緊急掛失并前往派出所報案。

由于覃女士未開通短信通知服務，借記卡被盜刷期間，沒有收到Z銀行的任何電話或短信通知。她認為“銀行未盡到安全管理義務，應當償還全部存款與利息。”而Z銀行則認為“覃女士沒有自費購買短信通知服務進而沒有及時止損，不得就擴大的損失請求賠償。”雙方交涉無果后，覃女士遂將Z銀行訴至深圳前海合作區人民法院。

裁判結果

經審查，前海法院依法作出判決，Z銀行應賠償覃女士損失的141,441.41元及利息，此外，案件受理費3139元也由Z銀行負擔。

宣判后，Z銀行提出上訴，深圳市中級人民法院駁回上訴，維持原判。

裁判要旨

短信通知服務，獨立于儲蓄合同法律關系之外，儲戶對于是否購買該項服務享有自由選擇的權利。

被告無權要求原告必須購買，更不能因為其沒有購買有償服務，而讓儲戶承擔不利后果。

被告有義務通過技術、信息手段為原告提供全面的安全保障，并主動通知原告其銀行卡內交易變動情況，被告的安全保障義務不因原告未購買其提供的有償服務有所減免，更無權據此要求儲戶承擔借記卡被盜刷的相關損失。

法官說法

商業銀行對儲戶存款具有安全保障義務

目前國內銀行的“短信通知服務”普遍需要有償購買，本案例明確了購買短信通知服務，是原告的權利而非義務。被告無權要求原告必須購買，更不能因為其沒有購買有償服務，而讓其承擔不利后果。

本案已查明原告的真卡一直在自己身上，是犯罪分子利用偽卡在境外盜刷了原告的銀行卡。

《中華人民共和國商業銀行法》：第六條規定：“商業銀行應當保障存款人的合法權益不受任何單位和個人的侵犯。”

第二十九條第一款規定：“商業銀行辦理個人儲蓄存款業務，應當遵循存款自愿、取款自由、存款有息、為存款人保密的原則。”

根據上述規定，商業銀行對儲戶存款具有安全保障義務。該安全保障義務具體包括為儲戶借記卡內的信息保密、提供安全的交易技術、設備和環境、密碼不容易破解等具體內容。因此被告為原告提供借記卡服務，應當確保該借記卡內的數據信息不被非法竊取并加以使用。

被告作為銀行借記卡的發卡行及相關技術、設備和操作平臺的提供者，在其與儲戶的合同關系中明顯占據優勢地位，被告理當承擔偽卡的識別義務。在偽卡交易情形下，銀行卡密碼和信息泄漏，既有可能是持卡人未妥善保管，也可能是銀行未盡到安全保障義務。

被告認為銀行卡密碼具有獨占性、唯一性和秘密性，“憑密碼交易即為本人交易”，是原告自身泄露了密碼導致卡內資金被轉移。而原告則主張其銀行卡從未離身。由于只有存在及發生過的事情能被證明，因此讓原告自己證明其沒有泄露密碼顯屬不公，且證明一件自身沒有做過的事情亦不符常理。

《最高人民法院關于民事訴訟證據的若干規定》：第七條規定：“在法律沒有具體規定，依本規定及其他司法解釋無法確定舉證責任承擔時，人民法院可以根據公平原則和誠實信用原則，綜合當事人舉證能力等因素確定舉證責任的承擔。”

因此依據上述之規定，應當由被告銀行承擔舉證責任，證明原告泄漏密碼或者對密碼泄漏有過錯。被告未舉證原告如何泄露密碼，或有任何疑似泄露密碼的行為或動機，或對密碼管理不善的情形，而直接推定密碼從原告處泄露，缺乏證據支持，對被告的該主張，法院不應認可。

6位數字的銀行密碼極易破解，實踐中已經發生大量借記卡被盜刷的案例，說明目前通行的銀行借記卡客觀上存在安全漏洞，該交易安全不完備的后果應由發卡行被告承擔而非持卡人原告承擔。

而且犯罪嫌疑人能夠使用原告銀行卡的偽卡通過銀行交易系統進行涉案交易，說明原告持有的真正銀行卡內數據信息可以被復制并存儲到其他的偽卡內，并且偽卡輸入密碼后還可以進行正常的交易活動，可以推定被告制發的借記卡以及交易系統存在技術缺陷，對涉案銀行卡被告未能盡到充分的交易安全保障義務。本案出現偽卡交易，應認定被告未如約盡到借記卡合同約定的資金安全保障義務。

“憑密碼交易即視為本人行為”不能一概而論

被告另主張，如打破“憑密碼交易即視為本人行為”的銀行卡自助交易基本原則而簡單判定銀行對持卡人承擔賠償責任，容易引發持卡人惡意向銀行主張賠償的不利后果，降低社會整體資金流轉和社會活動效率，且可能刺激與鼓勵儲戶自行或與犯罪分子合謀騙取銀行資金，從而嚴重威脅金融生態安全。

對此法院認為，首先，“憑密碼交易即視為本人行為”，并非銀行卡自助交易的基本原則，該主張僅是被告作為金融機構的單方意見，無任何法律依據確定存在該原則。

其次，所謂持卡人惡意向銀行主張賠償騙取銀行資金，也是被告的一種推定，每一件持卡人向銀行索賠的案件均需經過嚴格的司法程序由人民法院依法作出裁判，如果是惡意索賠，絕不會得到人民法院的支持。

最后，即使少數人存在犯罪的可能性，也不應由全體守法的銀行卡使用人承擔后果，不能因存在犯罪的可能性而不保護善意持卡人的合法權益。相反，由銀行承擔相應的偽卡盜刷責任，可以促進金融行業積極進行技術升級，保障金融業銀行卡業務的健康穩步發展。故對被告的該主張，法院未予支持。

本案中，應認定被告未盡到充分的資金安全保障義務。依據我國現有法律規定，被告有義務通過技術、信息手段為原告提供全面的安全保障，并主動通知原告其銀行卡內交易變動情況。

而且即使儲戶購買了短信通知服務，也不能就此要求儲戶要對第一次短信通知后的損失承擔責任。因為短信通知應當以儲戶“確認收到”為準，而不是以銀行“短信發出”為準。銀行發送短信通知后，可能因為儲戶關機、停機、手機損壞或調整到飛行模式而沒有接收到短信通知。

即便儲戶的手機接收到了短信通知，也不等同于儲戶一定收到、看到或知悉該短信內容。因為雖然手機接收到了短信，但儲戶可能在休息或可能將手機調整為靜音狀態或儲戶忙碌狀態無暇及時讀取短信。因而即使儲戶的手機接收到了短信通知，也無法要求儲戶必須及時看到或知悉短信內容。要求儲戶在手機收到短信通知后即可進行止損，減少損失擴大，不具有正當性。

儲戶通過支付費用享受銀行提供的短信通知服務，目的是為了了解銀行卡變動情況。這是銀行為儲戶提供的有償服務，而非附加于儲戶的義務。若儲戶購買了短信通知服務，就必須隨時隨地關注手機短信情況，而不考慮人類生存、生活和工作最基本的生理需求和生活規律，也不論手機信號、手機性能等可能出現的客觀情況，這定會導致“權利”變異為“義務”，儲戶從享受服務變異為承受被附加于正常生活的負擔，很顯然，這種要求不符合常理，不具有正當性。

但是也應當注意，原告的權利也不應濫用，同樣應當受到規制。如果銀行有證據證明原告在確實知悉銀行卡被盜刷的情況下，故意放任不管，不采取措施進行及時止損，其也應當根據其過錯程度對相應的損失自行承擔責任。

短信通知服務僅是一個儲戶開卡時的選項，在該選擇中并沒有附注該服務對雙方具體的權利義務。也就是說，銀行并未明確購買短信通知服務之后儲戶要承擔的義務，而在出現損失之后，銀行就此提出儲戶應承擔的責任，顯然沒有合同依據。

本案中“短信通知服務”涉及廣大儲戶的實際利益，該案確定銀行無權要求儲戶必須購買短信通知服務，更不能據此要求儲戶承擔相應的損失，判令銀行對銀行卡盜刷的損失承擔全責，正確界定了金融機構的安全保障義務，有利于維護廣大儲戶的合法權益。