最近幾年，“銀行卡不設(shè)置密碼反而更有利”的輿論經(jīng)常會(huì)出現(xiàn)在我們的“朋友圈”，其觀點(diǎn)多認(rèn)為信用卡一旦設(shè)置了密碼，使用密碼進(jìn)行的交易就視為持卡人所進(jìn)行，銀行就把被盜刷的所有責(zé)任都推給持卡人。而將信用卡不設(shè)密碼，憑借簽字進(jìn)行交易則不然，出現(xiàn)盜刷，銀行會(huì)對(duì)盜刷進(jìn)行賠償。這一論斷一再被傳播，但這一說(shuō)法到底準(zhǔn)確嗎?法院是如何確定盜刷案件中民事案件中的責(zé)任呢?且讓我們看一看這一個(gè)發(fā)生在南京的案例。相信讀者在看完這個(gè)案例后會(huì)有自己的判斷。

　　免密信用卡海外被盜刷起爭(zhēng)議

　　2013年，家住南京的姚先生向中信銀行南京分行申請(qǐng)信用卡，雙方簽署了《中信銀行信用卡(個(gè)人卡)領(lǐng)用合約》(以下簡(jiǎn)稱《合約》)，約定：“凡未使用密碼進(jìn)行的交易，則視登記有姚先生及其附屬卡持卡人簽名的交易憑證為該項(xiàng)交易的有效憑證?！?信用卡遺失被盜后)凡正式掛失生效前發(fā)生經(jīng)濟(jì)損失均由姚先生及其附屬卡持卡人承擔(dān)。姚先生及其附屬卡持卡人應(yīng)妥善保管其與信用卡相關(guān)的所有密碼和賬戶信息，對(duì)于保管不善所招致的損失，由姚先生及其附屬卡持卡人承擔(dān)。”隨后銀行向姚先生發(fā)放了中信萬(wàn)事達(dá)信用卡一張，僅憑姚先生簽名就可使用該信用卡。

　　2014年6月22日，正在法國(guó)旅行的姚先生在準(zhǔn)備登機(jī)回國(guó)前發(fā)現(xiàn)錢(qián)包及信用卡被盜，遂于當(dāng)日撥打中信銀行客服電話掛失信用卡，此時(shí)已產(chǎn)生兩筆分別為1200歐元及965歐元在法國(guó)的消費(fèi)記錄，掛失時(shí)中信銀行詢問(wèn)姚先生是否是其本人的消費(fèi)。姚先生如實(shí)告知銀行其信用卡丟失的事實(shí)，并否認(rèn)這兩筆消費(fèi)均非其本人消費(fèi)。中信銀行在為姚先生辦理掛失后，調(diào)取了消費(fèi)的簽購(gòu)單提供給姚先生。上述兩筆消費(fèi)的簽購(gòu)單上的簽名均不是姚先生的姓名。

　　但中信銀行認(rèn)為這兩筆消費(fèi)是面對(duì)面的刷卡交易，即使沒(méi)有姚先生的簽名，也不符合萬(wàn)事達(dá)信用卡組織的拒付規(guī)則，故仍將這兩筆消費(fèi)記入姚先生應(yīng)還款賬單。經(jīng)過(guò)多次溝通后，姚先生雖然并不認(rèn)同中信銀行的處理，但仍于2014年8月、9月分兩次購(gòu)匯18441.68元人民幣支付了上述兩筆消費(fèi)款項(xiàng)。

　　一審：銀行持卡人各打五十大板

　　隨后姚先生向南京玄武區(qū)法院起訴，認(rèn)為中信銀行負(fù)有審查簽名的義務(wù)，而在本次盜刷事件中未履行其注意義務(wù)，請(qǐng)求法院判令銀行返還其人民幣18441.68元。

　　中信銀行則相應(yīng)提出三點(diǎn)抗辯：1.姚先生未對(duì)信用卡妥善保管，是造成本案的根本原因，應(yīng)由姚先生自行承擔(dān)責(zé)任。2.涉案的兩筆交易均發(fā)生于信用卡掛失前，按照《合約》約定，損失應(yīng)由姚先生承擔(dān)。3.對(duì)于姚先生的失卡被刷，中信銀行已盡謹(jǐn)慎提醒及嚴(yán)格的防控義務(wù)。故請(qǐng)求駁回姚先生的訴訟請(qǐng)求。

　　玄武區(qū)法院認(rèn)為，雖然《合約》中約定凡正式掛失前發(fā)生經(jīng)濟(jì)損失均由姚先生承擔(dān)，但該約定應(yīng)指經(jīng)濟(jì)損失的發(fā)生非因中信銀行原因，否則該條款屬排除對(duì)方主要權(quán)利的無(wú)效格式條款，因此不能直接依據(jù)盜刷發(fā)生的時(shí)點(diǎn)來(lái)判斷最終責(zé)任的承擔(dān)。而應(yīng)該依據(jù)違反合同義務(wù)造成姚先生損失的角度來(lái)判斷銀行有無(wú)責(zé)任。

　　依據(jù)《合約》的約定，凡未使用密碼進(jìn)行的交易，須以姚先生的簽名作為交易的有效憑證。因此姚先生在辦卡時(shí)有理由相信沒(méi)有其簽名的簽購(gòu)單不是有效的交易憑證，不能作為他承擔(dān)消費(fèi)款項(xiàng)的依據(jù)，正是基于這一風(fēng)險(xiǎn)預(yù)測(cè)姚先生申領(lǐng)了信用卡?，F(xiàn)姚先生信用卡被盜，他人持卡消費(fèi)，簽購(gòu)單上簽名明顯不是姚先生的姓名。但中信銀行收取了姚先生人民幣18441.68元，沒(méi)有充分的合同和法律依據(jù)，屬違約行為，應(yīng)返還款項(xiàng)。但姚先生未妥善保管信用卡，也是產(chǎn)生信用卡被盜刷損失的原因之一，故可適當(dāng)減輕中信銀行的返還責(zé)任，故應(yīng)酌定姚先生、中信銀行各承擔(dān)一半的損失，由中信銀行應(yīng)返還姚先生人民幣9220.84元。

　　二審：銀行免責(zé) 持卡人獨(dú)吞苦果

　　中信銀行不服一審判決，向南京中院提起上訴。法院經(jīng)審理認(rèn)為，《合同法》第八條規(guī)定：“依法成立的合同，對(duì)當(dāng)事人具有法律約束力。當(dāng)事人應(yīng)當(dāng)按照約定履行自己的義務(wù)，不得擅自變更或者解除合同。依法成立的合同，受法律保護(hù)。”中信銀行與姚先生簽訂的《合約》，雖然是銀行制訂的格式合同，但姚先生作為信用卡申請(qǐng)、使用人，應(yīng)已對(duì)相應(yīng)條款充分了解并充分知曉，所以《合約》反應(yīng)了雙方的真實(shí)意思表示，且形式及內(nèi)容要件都符合法律規(guī)定，當(dāng)事人應(yīng)該按約履行。

　　《合約》中的免責(zé)條款效力是該案中的核心問(wèn)題?！逗贤ā返谒氖畻l規(guī)定：“提供格式條款一方免除其責(zé)任、加重對(duì)方責(zé)任、排除對(duì)方主要權(quán)利的，該(格式)條款無(wú)效”。本案中，《合約》第二條第5款約定：“凡未使用密碼進(jìn)行的交易，則視登記有乙方及其附屬卡持卡人簽名的交易憑證為該項(xiàng)交易的有效憑證?！薄逗霞s》第八條第2款約定：“信用卡如遺失、被竊或遭乙方及其附屬卡持卡人以外的他人非法占用，乙方及其附屬卡持卡人應(yīng)致電甲方客戶服務(wù)熱線辦理掛失。凡正式掛失生效前發(fā)生經(jīng)濟(jì)損失均由乙方及其附屬卡持卡人承擔(dān)?！钡?款約定：“乙方及其附屬卡持卡人應(yīng)妥善保管其與信用卡相關(guān)的所有密碼和賬戶信息，對(duì)于乙方及其附屬卡持卡人因密碼和相關(guān)賬戶信息保管不善所招致的損失，由乙方及其附屬卡持卡人自行承擔(dān)。”根據(jù)以上條款，雙方所簽《合約》的約定區(qū)分了使用了密碼交易的情形和不使用密碼交易情形，同時(shí)對(duì)信用卡如遺失、被竊或遭非法占用等情況應(yīng)采取的措施、責(zé)任劃分等均作了明確的約定，還約定了持卡人應(yīng)盡的保管責(zé)任。以上內(nèi)容既不符合《合同法》第五十二條合同無(wú)效的規(guī)定，也不符合第五十三條免責(zé)條款無(wú)效的規(guī)定，同時(shí)，亦不存在提供格式條款一方免除其責(zé)任、加重對(duì)方責(zé)任、排除對(duì)方主要權(quán)利的情形，作為中信銀行在與姚先生簽訂合同之初，就在《合約》中將使用信用卡的各種風(fēng)險(xiǎn)、防范措施及所擔(dān)責(zé)任分別列明，姚先生亦簽字認(rèn)可，表明中信銀行已經(jīng)盡到了提示和說(shuō)明義務(wù)。故上述條款并非《合同法》第四十條規(guī)定的無(wú)效條款，應(yīng)為有效，對(duì)雙方具有約束力。

　　信用卡不設(shè)密碼憑簽名支付的支付方式也是核心爭(zhēng)議點(diǎn)。二審法院在判決中解釋道，簽字交易便利了持卡人使用的同時(shí)，持卡人也應(yīng)明知其風(fēng)險(xiǎn)，如發(fā)生盜刷，持卡人理應(yīng)承擔(dān)相應(yīng)的風(fēng)險(xiǎn)責(zé)任，符合權(quán)利、義務(wù)對(duì)等的原則。在簽字交易中，簽字的行為僅具有初步防范風(fēng)險(xiǎn)的效力。這是因?yàn)?，很難要求商戶具有識(shí)別交易簽字和卡上預(yù)留簽字一致性的能力。另外，為鼓勵(lì)交易，同時(shí)隨著電子手寫(xiě)簽名和傳輸?shù)冉灰追绞降呐d起，不應(yīng)就簽字形式上的不一致性阻卻交易設(shè)立較高的門(mén)檻。尤其當(dāng)交易行為發(fā)生于國(guó)外時(shí)，更難對(duì)國(guó)外商戶識(shí)別中文簽名提出更高的要求。本案中，姚先生依照合同約定選擇使用不設(shè)密碼的消費(fèi)方式，其本人應(yīng)該明知一旦信用卡不論何種原因脫離其自身控制，即有可能發(fā)生被他人冒刷、盜刷的風(fēng)險(xiǎn)，故應(yīng)當(dāng)對(duì)可能產(chǎn)生此風(fēng)險(xiǎn)的信用卡妥為保管。姚先生未盡妥善保管義務(wù)，致使信用卡被盜，而在信用卡被盜后、未及時(shí)發(fā)現(xiàn)并通知發(fā)卡行掛失，致使被盜刷兩筆款項(xiàng)，其過(guò)錯(cuò)顯而易見(jiàn)。姚先生稱應(yīng)由中信銀行承擔(dān)被盜刷責(zé)任既缺乏合同依據(jù)，也缺乏法律根據(jù)，故應(yīng)承擔(dān)相應(yīng)的法律責(zé)任。判定撤銷原審判決，駁回原告所有訴訟請(qǐng)求。

　　法博士點(diǎn)評(píng)

　　信用卡被盜刷后的民事責(zé)任分配并沒(méi)有法律進(jìn)行明確的規(guī)定，實(shí)踐中法院往往借助《合同法》、《侵權(quán)責(zé)任法》、《消費(fèi)者權(quán)益保護(hù)法》中的原則性規(guī)定進(jìn)行裁判。在實(shí)踐中，各個(gè)地方法院的尺度掌握各異，的確免密支付信用卡被盜刷在有些地方法院可以獲得法院支持，而獲得銀行的部分補(bǔ)償，甚至可能由銀行承擔(dān)全部損失。這也是為什么大量的文章認(rèn)為使用免密支付更加安全。然而本案的判決卻給該方案潑了一盆冷水。事實(shí)上，免密支付在現(xiàn)有的安全措施和法律下，保障比憑密支付更低。盜刷大致可以分為兩類：利用偽造的銀行卡實(shí)施盜刷，利用遺失盜竊的銀行卡實(shí)施盜刷，在兩方面免密支付的法律優(yōu)勢(shì)都并不明顯。

　　在偽卡盜刷的責(zé)任分配上，各地已經(jīng)形成了一定頗為一致的裁判思路。以廣東高院就曾發(fā)布《關(guān)于審理偽卡交易民事案件若干問(wèn)題的指引》為例，其規(guī)定了“銀行未識(shí)別克隆卡，應(yīng)當(dāng)承擔(dān)不少于50%責(zé)任，當(dāng)然，如果持卡人對(duì)卡被偽造有過(guò)錯(cuò)的，銀行可以減輕責(zé)任。對(duì)設(shè)置了密碼的銀行卡，持卡人對(duì)密碼的泄露沒(méi)有過(guò)錯(cuò)的，對(duì)銀行卡賬戶內(nèi)資金損失一般不承擔(dān)責(zé)任。持卡人用卡不規(guī)范足以導(dǎo)致密碼泄露的，一般應(yīng)當(dāng)50%的范圍內(nèi)承擔(dān)責(zé)任。對(duì)于未設(shè)密碼的銀行卡被偽造后交易的，發(fā)卡行如辦卡過(guò)程中履行了不設(shè)定密碼后果和風(fēng)險(xiǎn)的提示義務(wù)，持卡人在不超過(guò)卡內(nèi)資金損失的50%承擔(dān)責(zé)任?！痹诖藛?wèn)題上，廣東的裁判思路事實(shí)上對(duì)于免密支付和憑密支付在賠付政策上是一致的。發(fā)生偽卡盜刷，只要銀行未能提出證據(jù)證明持卡人存在過(guò)失，就應(yīng)當(dāng)由銀行承擔(dān)責(zé)任。因此，在偽卡盜刷問(wèn)題上，憑密支付和免密支付在法律保障上并無(wú)差異。

　　在盜卡盜刷的責(zé)任分配上，各地法院的裁判標(biāo)準(zhǔn)差異極大，銀行和持卡人承擔(dān)的比例差別較大，但大多數(shù)認(rèn)為由于持卡人遺失卡片本身就已經(jīng)構(gòu)成了過(guò)失。因此，對(duì)于憑密支付或免密支付的盜卡盜刷的案件中，持卡人普遍需要承擔(dān)一定的責(zé)任，銀行的賠償責(zé)任相對(duì)較低。像本案中，持卡人就承擔(dān)了全部的責(zé)任，亦有大量此類案件和本案的處理方式一致。

　　查閱現(xiàn)有的法院判決發(fā)現(xiàn)，總體而言，發(fā)生盜刷時(shí)，免密支付并不比憑密支在得到法院支持上有太大的優(yōu)勢(shì)。而憑密支付，由于多了密碼這一重保障，使得其無(wú)論被復(fù)制還是盜卡使用都更加困難，就技術(shù)安全而言，單筆交易免密支支付被盜刷概率數(shù)倍于憑密支付。因此，信用卡不設(shè)密碼并不安全，反而使信用卡暴露于更多的危險(xiǎn)之中。