银行卡盗刷应该由银行赔付吗
近些年曝出的“卡未离身,钱却没了”的盗刷事件层出不穷,让持卡人越来越没有安全感。2014年俄罗斯宣布补偿由欺诈等行为被盗的银行卡资金,该消息遭网友疯狂转载,并获大量评论转发。在中国,银行卡遭盗刷,由储户还是由银行承担损失的问题一直存在争议。之前,有业内人士称:银行卡风险完全由银行赔付是不适合国情的。如果把这句话单独来理解,肯定会招致持卡人的骂声一片。然而实际上这句话是有其背景条件的,中国对于银行卡风险赔付这个问题,相比较国外特别是美国,要复杂的多。
国内持卡人在遭遇盗刷后,如何界定储户及银行的责任,是解决这一问题的难点和关键。例如,广东一持卡人银行卡被盗刷214万余元,其中200万元为客户从银行办理的贷款。经法院审理后确认,该持卡人存款被盗刷是他人用“克隆卡”POS机刷卡消费进行的。要使用银行卡消费和取现有两个条件缺一不可,一是合法有效的银行卡,二是正确有效的密码。银行未尽到谨慎审查和甄别银行卡的义务,其接受非法复制的银行卡进行交易,未尽谨慎审查义务;持卡人未能妥善保管密码,导致卡中款项被盗承担相应的过错责任。因此,银行承担盗刷款项70%的损失,持卡人自负30%的损失。
国外的信用卡在交易时不需要输入密码,仅凭持卡人签名即可进行交易。如果信用卡不设置密码,那么仅凭签名消费的信用卡丢失或被盗后,尽管容易遭盗刷,但不存在密码泄露的担忧。在追究责任时,首先默认用户的申报是真实可信的,然后笔迹专家分辨真伪,如确认非本人签名,责任就不在客户身上。
信用卡不设密码又能确保持卡人账户安全是有先决条件的:首先持卡人不恶意使用信用卡,其次收银人员要严格核对签名,大额交易或境外卡交易还要查验身份证明。但目前国内银行卡绝大多数都是凭密码支付,尽管刷卡选择了“密码+签名”方式,但是收银员都因为凭密码交易而鲜有会认真检查签名,用户签名几乎已经成了一种摆设。这也对一些热衷于凭签名消费的用户犹如在头上悬了一把“达摩克利斯之剑”。虽然有“失卡保障计划”,但是否能得到赔偿并不能确定。现在部分银行已经推出了收费的信用卡专项保险,对凭签字、密码交易和网络交易造成的风险进行赔付。
签名之所以在中国被密码所替代,一方面与国家信用制度、相关的金融法规环境不完善有一定的关系;另外一方面,由于银行卡清算网络的发展,对银行卡安全技术的要求不断提升,传统的签字认证方式已经遇到了巨大的盗刷风险挑战。即使一直对于IC卡迁移不感冒的美国,也不得不从10月1日强推EMV的迁移,同时“芯片卡+密码”模式也逐渐开始令市场接受。
银行卡遭遇信息泄露的风险主要出于三种形式:
一、持卡人安全意识不强导致的密码泄露。很多持卡人并不了解保护银行卡以及相关信息的重要性,无意地泄露了银行卡信息,从而被盗刷。
二、持卡人的道德风险。有些持卡人出于自身的一些目的,比如:套现、提额,将卡交于他人使用、使用非银行支付工具时,势必要将密码告知对方,从而造成的信用卡信息泄露。
三、虽然也存在着银行或卡组织数据信息被恶意盗取的情况,但这种情况相对较少。
这三种银行卡信息被泄露的情况,前两种是由个人不当保护的原因居多。特别是在第二种情况下,让银行来承担相应的赔偿风险是不合适的。正是由于目前国内的相关法律法规体系不健全,盗刷责任无法完全被界定,银行在没有被强制对风险责任进行承担的条件下,就很容易以“保护不当”来追究持卡人自身防范过失,也因此造成银行卡被盗刷的案例判决结果五花八门。
被盗刷的用户都感到赔偿难,是因为缺乏“银行卡安全责任制度性承担机制”。由于责任界定的不明确,对于银行和持卡人来说都只会推卸过失责任,由于目前银行处于垄断地位,相比之下客户是弱势群体,监管层也没有对银行提出很明确的要求。一旦出现盗刷等问题时,银行会要求用户去报案甚至取证,而作为个体的用户往往很难收集到所有的证据。如果责任很难认定,就容易造成大量的银行卡被盗刷案件由用户自己承担后果。
因此,要想从根本上解决信用卡安全问题,还持卡人一个安全健康的用卡环境,就要学习美国的一些做法,尽快建立起制度性的银行卡安全责任问题的承担机制,让善意用户的银行卡被盗刷能够得到安心的保障。同时也要针对出于恶意目的使用银行卡的行为,令其承担严厉的刑事责任,一旦持卡人被证明是恶意欺诈使用银行卡,也应该接受严厉的法律制裁,并影响其信用记录,让这种行为得不偿失。