綁定第三方支付平臺的銀行卡被盜刷的責任認定
2017-01-09 10:22
導讀:隨著網絡經濟的發展,以支付寶、財付通、微信支付為首的第三方支付平臺的出現,為電子商務的發展註入了新的動力。近年來,第三方支付平臺迅速崛起。它不僅是壹種支付工具,也是電子商務交易中最重要的環節。然而,在快速發展的過程中,第三方支付平臺也存在壹些法律問題。比如消費者綁定第三方支付平臺後的銀行卡被盜刷,誰來負責?本期法新邊肖整理人民司法案件29號2016的相關案例和觀點,結合其他案例和法律對第三方支付平臺綁定的銀行卡被盜刷的責任問題進行解讀,希望能為讀者提供參考和幫助。
人民司法與案例
銀行卡綁定第三方支付平臺被盜,法院應根據發卡銀行是否履行了合同義務認定其責任——牟鵬與中國建設銀行股份有限公司中山市宏基支行借記卡糾紛上訴案。
案件要旨:在銀行卡綁定第三方支付平臺的情況下,發卡行根據持卡人的指令向第三方履行合同義務,不應認定為合同履行錯誤,發卡行不承擔責任;開證行違反合同或不履行合同所附義務的,應承擔相應的責任。
案號:(2016)粵2072民中430號
審判庭:廣東省中山市中級人民法院。
案例來源:人民司法案例29期2016。
案情簡介:
2013年7月23日,彭在中國建設銀行中山宏基支行(以下簡稱建行宏基支行)辦理了百匯龍卡。2015年7月3日,該卡通過中國銀聯上海分公司14:36:52消費5000元,通過深圳財付通科技有限公司14:47:16消費5000元,15: 065438元。6月5438+05: 07: 53芝罘消費3000元,芝罘消費700元。彭稱,他在2015年7月9日使用該卡時,發現卡內余額為零。2015年7月9日,彭在建行珠海香洲支行打印交易清單。7月15,2011,彭向中山市公安局分局宏基派出所報案。2015年7月5日彭在中國建設銀行中山朗晴軒支行打印了該卡的詳細資料。後彭將中國建設銀行中山分行訴至廣東省中山市第壹人民法院,要求判令中國建設銀行中山分行償還彭被盜存款14700元及相應利息損失。
另查明,彭在中國建設銀行中山分行辦理的按揭貸款,2015年10月至2015年6月正常收回該卡貸款本息,僅於2015年7月4日收回該卡貸款本息5.91元。雙方均確認涉案借記卡有手機短信業務,彭稱賬戶被盜,未收到賬戶資金變動短信通知。彭還證實,他之前通過第三方支付平臺進行過多次小額消費。
裁判的理由:
廣東省中山市中級人民法院二審認為,本案為借記卡糾紛。彭在建行宏基支行辦理了壹張借記卡,雙方形成了儲蓄存款合同關系。本案中,五糾紛的金額是通過第三方支付平臺支付的,第三方支付平臺的交易使用第三方支付平臺提供的賬戶支付貨款。買家第壹次將借記卡與第三方支付平臺提供的賬戶綁定時,銀行會檢查第三方支付平臺提供的手機號與客戶付款時銀行預留的手機號是否壹致,通過後即可付款。如果銀行已經按照上述要求在業務關聯期間對相關信息進行了核實,為保證客戶身份的真實性和可靠性,在後續交易中無需再次核實,按照指示進行支付即可。
本案中,彭某多次通過第三方支付平臺進行小額交易,稱明明是彭本人將借記卡綁定到第三方支付平臺,建行中山分行已盡到核實客戶身份的義務。第三方支付平臺的賬號和支付密碼由彭本人設置並保管。彭的借記卡因第三方支付平臺賬號和支付密碼泄露而被盜,建行中山分行不承擔責任。僅僅因為彭某開通了短信通知,建行中山分行就應當在彭某賬戶內的資金發生變動時,及時履行短信提醒的義務。因此,在第壹次被盜刷涉案借記卡後,由於建行中山分行未能以短信方式通知彭某其賬戶資金變動情況,彭某未能及時發現其賬戶資金異常變動,未能及時掛失止付,導致損失擴大。建行中山分行承擔壹定責任。根據本案的具體情況,法院判決建行中山分行對第壹次被盜後四次被盜刷造成的損失承擔50%的責任,即建行中山分行應賠償彭損失4850元[(5000元+65438元+0000元+3000元+700元)x50%]及相應的利息損失。
廣東省中山市中級人民法院作出(2016)粵2072民中430號終審民事判決:建行中山分行須賠償彭損失4850元及相應利息。
法院觀點:
1.銀行卡綁定第三方支付平臺的支付模式
持卡人將銀行卡綁定到第三方支付平臺時,輸入銀行發送的銀行卡號、身份證號、手機號和動態驗證碼即可完成操作。根據銀監會和央行聯合發布的《關於加強商業銀行與第三方支付機構合作業務管理的通知》中的要求:“對預留手機號碼並設置短信通知的客戶,商業銀行應當在支付時核對第三方支付機構提供的手機號碼與銀行預留的手機號碼是否壹致,方可支付。如銀行已按上述要求在業務關聯中實施相關信息驗證,確保客戶身份的真實性和可靠性,則交易時無需再次驗證。”由此可見,如果銀行已經按照上述要求在業務關聯中對相關信息進行了驗證,保證了客戶身份的真實性和可靠性,那麽在後續交易中就不需要再次驗證,只需要按照指令進行支付,從而體現了第三方支付的便利性。銀行卡綁定第三方支付平臺時,第三方支付平臺與持卡人會約定相應的支付密碼,該密碼由持卡人設置並保管,與發卡行無關。發卡行收到持卡人輸入並與第三方支付平臺約定的支付密碼時,會在不核實持卡人身份的情況下,立即向第三方支付平臺支付。
2.應該綜合判斷和認定第三方支付平臺綁定的銀行卡被盜刷的事實。
在銀行卡綁定第三方支付平臺的情況下,持卡人在互聯網上通過在線交易完成支付,不同於實體卡情況下的偽卡或被盜刷的克隆銀行卡。法院在認定實體銀行卡被克隆的事實時,壹般會根據當事人提供的證據、克隆卡的交易地點與持卡人所在地的距離、交易時間和掛失時間、報警記錄、掛失記錄、持卡人身份等來判斷是否對被盜銀行卡進行克隆。
事實上,網絡交易盜竊事實的認定壹直是審判實踐中的難題。從現有的第三方支付平臺盜刷案件來看,持卡人能夠向法院提供證據證明盜刷卡片事實的非常有限。本案中,法院並未充分論證如何認定涉案五筆交易為他人盜用。綜合本案事實,只能確認持卡人彭的報警記錄和涉案銀行卡在特定時間在第三方支付平臺的頻繁異常交易記錄。壹般來說,持卡人壹發現銀行卡被盜刷就報警是重要證據。持卡人惡意報假警,違反了《治安管理處罰法》第二十三條第(壹)項的規定,其行為妨礙了公安機關的正常工作秩序,應當依法給予治安管理處罰。因此,持卡人的報警行為壹般被認定為持卡人的真實行為。但報警記錄不能作為認定盜刷事實的通用標準依據,也就是說,法官不能僅憑持卡人的報警記錄就認定盜刷事實,還應結合案件的其他證據,如異常交易記錄、發卡行的提醒短信、部分第三方支付平臺的退款記錄、網絡交易的I P地址、發卡行的抗辯意見等,結合個人生活經驗,按照大概率證明標準,綜合判斷是否存在盜刷事實。
3.法院應當根據發卡行是否盡到合同義務,對第三方支付平臺綁定的銀行卡被盜承擔責任。
從合同法原理分析,持卡人與發卡銀行之間,銀行卡盜刷案件涉及的是違約糾紛,即發卡銀行本應將銀行卡內的資金支付給合同壹方即持卡人,但支付給了合同外的第三人。開證行違約是因為履約對象錯誤,合同義務人即開證行有責任。合同的履行是指債務人全面、適當地完成合同義務,使債權人的合同債權得以充分實現。根據合同相對性原則和正確履行原則,債務人必須對債權人即合同的相對人履行合同義務,除非雙方在合同中約定向第三人履行,或者合同中沒有約定第三人在履行過程中以相對人的明確授權或者指示接受合同義務人的履行。在銀行卡綁定第三方支付平臺的情況下,發卡行始終履行對第三方的合同義務,第三方支付平臺的賬號和支付密碼由持卡人設置和保管。開證行根據指示付款不應視為合同履行錯誤。所以第三方支付平臺持卡人賬號和支付密碼泄露,與發卡行無關。
發卡行沒有責任,持卡人的合法權益應當根據其與第三方支付平臺的合同約定尋求保護。雖然盜刷銀行卡是違法行為,但在第三方支付平臺上通過正常渠道進行交易。根據《非金融機構支付服務管理辦法》的相關規定,第三方支付平臺應當建立相應的風險控制措施。比如在快捷支付中,當快捷支付用戶遇到惡意刷盜時,系統識別器會發出提醒。被盜客戶會在2小時內聯系客服中心並提供交易號等信息,支付寶會暫時凍結支付寶賬戶。15個工作日內聯系客服中心。提交材料審核通過後,平安保險將賠付受害人100%,保險費由支付寶承擔。在易付寶賠付中,如果由於客戶自身以外的原因導致盜刷消費成功,在消費者報案並提交完整材料後,相關保險公司可以進行全額賠付。如果交易尚未完成,易付寶會攔截交易,並返還相應的被盜款。
法新相關案例
1.商業銀行在電子資金的轉移和支付中履行了身份識別和安全保障義務。當事人對信用卡被盜有過錯的,應自行承擔責任——中國農業銀行股份有限公司珠海分行訴肖建鵬案。
案件要旨:商業銀行和第三方電子支付平臺在電子資金轉賬支付中負有識別和安全保障義務,銀行已盡到識別和安全保障義務。當事人信用卡被盜是由於個人原因導致個人證件、通訊工具丟失,未及時掛失導致個人信息泄露,相應損失應全部由當事人自行承擔。
案例編號:(2013)竹鄉法民二初字諾。1373
審判庭:廣東省珠海市香洲區人民法院。
來源:廣東法院網2014-10-16
2.他人通過網銀、支付寶、密碼完成交易,致使持卡人遭受損失,且持卡人無證據證明發卡機構存在泄露密碼的不當行為的,持卡人應當承擔被盜信用卡損失——周軍訴中國工商銀行股份有限公司臨湘分行案
案件本質:保護存款安全是存款人和銀行雙方的共同義務。根據網銀支付流程,網銀支付過程中,銀聯卡號、持卡人手機號、身份信息和正確密碼是完成支付的必要條件。他人通過網銀、支付寶、密碼完成交易,造成持卡人遭受損失,且持卡人無證據證明發卡行存在泄露密碼不當行為的,持卡人自行承擔被盜刷損失。
案件編號:(2015)林敏子楚37號
審判庭:湖南省臨湘市人民法院
來源:中國裁判文書網2015-07-02。
3.銀行卡綁定的第三方支付平臺被盜刷,持卡人和發卡行在合同履行中均有過錯,應承擔相應責任——梁艷芬訴中國工商銀行廣州大南路支行。
案件本質:根據流程規則,銀行卡密碼、網銀登錄密碼、驗證碼必須完全正確,才能進行成功的消費或轉賬。持卡人在網上填寫個人信息時不慎泄露銀行卡密碼和網銀登錄密碼的,應當承擔相應損失;如果持卡人因發卡行驗證碼信息被病毒軟件攔截而未正常收到短信驗證碼,說明發卡行在合同履行過程中未正確履行告知義務,發卡行應承擔相應責任。
案例編號:(2015)穗鐘發金民鐘之諾。1066
審判庭:廣東省廣州市中級人民法院。
來源:中國裁判文書網2015-10-29。
4.盜刷的錢是用持卡人自己的支付密碼支付的。持卡人主張發卡行未及時給予信息提示存在過錯而要求賠償的,法院不予支持——蔣與中國農業銀行股份有限公司東阿縣支行
案例要點:持卡人銀行卡綁定第三方支付平臺期間,多次被盜刷,發卡行能夠證明持卡人預留的手機號碼已短信通知提示,持卡人主張的被盜刷款項通過持卡人或其授權的人設置的支付密碼進行QQ消費支付或充值。持卡人主張發卡行有過錯,要求承擔賠償責任的,法院不予支持。
案號:(2015)聊上中字第275號
審判庭:山東省聊城市中級人民法院。
來源:中國裁判文書網2015-11-06。
5.在通過支付寶交易的過程中,當事人因自身原因受騙,造成損失。支付寶盡到形式審查、保障支付安全義務的,不承擔賠償責任——於訴支付寶(中國)網絡技術有限公司網絡服務合同糾紛案。
案件要旨:通過支付寶進行交易的當事人,因自身原因被騙,其損失與支付寶提供的服務之間不存在因果關系。如果支付寶履行了形式審查,確保了支付安全的義務,對當事人的損失不承擔責任。
案例編號:(2012)杭西民初字。1715
審判庭:浙江省杭州市西湖區人民法院。
來源:浙江省高級人民法院案例指導,2004年第1號。
法律文書和法律依據
1.中華人民共和國(中國)合同法
第六十條當事人應當按照約定全面履行義務。
當事人應當遵循誠實信用原則,根據合同的性質、目的和交易習慣,履行通知、協助和保密義務。
第壹百零七條當事人壹方不履行合同義務或者履行合同義務不符合約定的,應當承擔繼續履行、采取補救措施或者賠償損失等違約責任。
第120條雙方都違反合同的,應當各自承擔責任。
2.中國銀行業監督管理委員會、中國人民銀行關於加強商業銀行與第三方支付機構合作業務管理的通知。
3.客戶的銀行賬戶首次與第三方支付機構建立業務關系時,應進行雙重認證,即客戶必須通過第三方支付機構的認證和商業銀行的客戶身份認證。賬戶所在銀行應通過物理網點、電子渠道或其他有效方式直接核實客戶身份,明確雙方權利義務。
四、商業銀行通過電子渠道驗證和識別客戶身份時,應采用雙(多)因素驗證的方式對客戶進行身份識別,對於不具備雙(多)因素驗證條件的客戶,其任何賬戶不得與第三方支付機構建立業務關系。
8.對預留手機號碼並設置短信通知的客戶,商業銀行應在客戶支付時,檢查第三方支付機構提供的手機號碼與銀行預留的手機號碼是否壹致,通過後再進行支付。如果銀行已按上述要求在業務關聯中對相關信息進行了核實,以確保客戶身份的真實性和可靠性,則無需在交易中再次核實。
3.非金融機構支付服務管理辦法
第二條本辦法所稱非金融機構提供的支付服務,是指非金融機構作為收款人與收款人之間的中介,提供下列部分或全部貨幣資金轉移服務: (壹)網上支付;(二)預付卡的發行和受理;(3)銀行卡收據;(四)中國人民銀行確定的其他支付業務。
本辦法所稱網上支付,是指依托公共網絡或專用網絡,在收款人與收款人之間進行貨幣資金轉移,包括貨幣兌換、互聯網支付、移動電話支付、固定電話支付和數字電視支付。
本辦法所稱預付卡,是指以營利為目的,在發行機構以外購買的商品或服務的預付價值,包括采用磁條、芯片等技術,以卡和密碼形式發行的預付卡。
本辦法所稱銀行卡收單,是指通過POS終端為銀行卡特約商戶收取貨幣資金的行為。