銀行卡綁定第三方支付平臺被盜刷的責任認定案例
2017-01-09 10:22
導讀:隨著網絡經濟的發展,以“支付寶”“財付通”“微信支付”為首的第三方支付平臺的出現為電子商務的發展註入了新動力。近年來第三方支付平臺迅速崛起,它已經不僅僅是壹種支付工具,更是電子商務交易環節中最重要的壹環。但是在快速發展過程中第三方支付平臺也出現了壹些法律問題,例如消費者將銀行卡綁定到第三方支付平臺後被盜刷的責任由誰承擔?本期法信小編整理《人民司法·案例》2016年第29期相關案例及觀點,結合其他案例、法條,對銀行卡綁定第三方支付平臺被盜刷的責任認定問題作出了闡釋,希望能夠為讀者提供參考與幫助。
人民司法·案例
銀行卡綁定第三方支付平臺被盜刷的,法院應當依據發卡行是否履行了合同義務認定其責任承擔——彭某與中國建設銀行股份有限公司中山宏基支行借記卡糾紛上訴案
案例要旨:在銀行卡綁定第三方支付平臺的情形下發生的資金盜刷案件中,若發卡行是按持卡人的指令向第三人履行合同義務,不應認定為合同履行錯誤,發卡行不應承擔責任;發卡行如果存在違反合同約定或者未履行合同附隨義務的情形,則應承擔相應責任。
案號:(2016)粵2072民終430號
審理法院:廣東省中山市中級人民法院
案件來源:《人民司法·案例》2016年第29期
案情簡介:
2013年7月23日,彭某在中國建設銀行股份有限公司中山宏基支行(以下簡稱建行宏基支行)辦理了百惠龍卡。2015年7月3日,該卡於14:36:52通過中國銀聯股份有限公司上海分公司消費5000元,於14:47:16通過深圳市財付通科技有限公司消費5000元,於15:01:27通過迅付信息科技有限公司消費1000元,於15:07:53通過智付消費3000元,於15:09:29通過智付消費700元。彭某稱其在2015年7月9日使用該卡過程中發現卡內余額為零。2015年7月9日,彭某在建行珠海香洲支行打印交易清單。2015年7月11日,彭某向中山市公安局石岐區分局宏基派出所報案。2015年7月15日,彭某在建行中山朗晴軒分理處打印該卡的2015年7月3日明細事項。後彭某將建行中山分行訴至廣東省中山市第壹人民法院,請求判令建行中山分行向彭某償還被盜存款14700元及相應利息損失。
另查明:彭某在建行中山分行處辦理的按揭貸款於2015年1月至2015年6月在該卡正常收回貸款本息,於2015年7月4日在該卡僅收回貸款本息5.91元。雙方均確認涉案借記卡有開通手機短信服務,彭某主張賬戶被盜刷,未曾收到賬戶資金變動的短信通知。彭某同時確認之前曾通過第三方支付平臺進行多次小金額消費。
裁判理由:
廣東省中山市中級人民法院二審認為:本案系借記卡糾紛。彭某在建行宏基支行辦理了借記卡,雙方形成儲蓄存款合同關系。本案訴爭五筆金額系通過第三方支付平臺支出,而第三方支付平臺的交易,使用的是第三方支付平臺提供的賬戶進行貨款支付。買方初次將借記卡綁定第三方支付平臺提供的賬戶時,銀行會在客戶進行支付時對第三方支付平臺提供的手機號碼和銀行預留的手機號碼進行壹致性檢驗,通過後就可進行支付。如果銀行已按前述要求在業務關聯時進行了相關信息驗證,確保客戶身份真實可靠,在之後的交易時無需再次驗證,只須按指令付款。
本案中,彭某曾多次通過第三方支付平臺進行小金額交易,說明確系彭某本人將借記卡綁定第三方支付平臺,建行中山分行已履行了客戶身份的驗證義務。第三方支付平臺的賬號和支付密碼由彭某自行設置和保管,彭某因第三方支付平臺的賬號和支付密碼外泄導致借記卡被盜刷,建行中山分行無須承擔責任。只是因為彭某已開通手機短信通知,建行中山分行應在彭某賬戶資金發生變動時,及時履行短信提醒義務。因此,涉案借記卡發生第壹次盜刷後,因建行中山分行未能在彭某賬戶資金發生變動後通過手機短信通知彭某,導致彭某未能及時發現其賬戶資金的異常變動,不能及時辦理掛失止付,導致損失的擴大,建行中山分行負有壹定的責任。根據本案的具體情況,法院酌定建行中山分行就第壹次盜刷之後的四筆被盜刷導致的損失承擔50%的責任,也即建行中山分行須向彭某賠償損失4850元[(5000元+1000元+3000元+700元)x50%]及相應利息損失。
廣東省中山市中級人民法院作出(2016)粵2072民終430號終審民事判決:建行中山分行須向彭某賠償損失4850元及相應的利息。
法院觀點:
1.銀行卡綁定第三方支付平臺的支付模式
持卡人在將銀行卡與第三方支付平臺進行綁定時,輸入銀行卡號、身份證號碼、手機號、銀行發送的動態驗證碼即可完成操作。根據銀監會、央行聯合下發的《關於加強商業銀行與第三方支付機構合作業務管理的通知》中的要求:“對預留手機號碼且設定短信通知的客戶,商業銀行應在客戶進行支付時對第三方支付機構提供的手機號碼和銀行預留的手機號碼進行壹致性檢驗,通過後方可進行支付。如果銀行已按照前述要求在業務關聯時實行了相關信息驗證,確保客戶身份真實可靠,在交易時可以無需再次驗證。”由此可見,如果銀行已按前述要求在業務關聯時進行了相關信息驗證,確保客戶身份真實可靠,在之後的交易時無需再次驗證,只須按指令付款,由此體現第三方支付的便捷性。在銀行卡綁定第三方支付平臺時,第三方支付平臺與持卡人之間會約定相應的支付密碼,該支付密碼由持卡人設定和保管,與發卡行沒有關聯,發卡行接到持卡人輸入的與第三方支付平臺約定的支付密碼,即是接到付款指令,會即時向第三方支付平臺付款,無需再對持卡人的身份進行驗證。
2.應綜合判斷並認定銀行卡綁定第三方支付平臺被盜刷的事實
在銀行卡綁定第三方支付平臺的情形下,持卡人是通過互聯網線上交易完成支付,它不同於物理卡情形下的偽卡或者克隆銀行卡盜刷,法院在認定物理銀行卡被克隆之事實時,壹般根據當事人提供的銀行卡使用記錄、克隆卡的交易行為地與持卡人處所的距離、交易時間和報案時間、報警記錄、掛失記錄、持卡人身份等證據,綜合判斷是否克隆銀行卡盜刷。
事實上,線上交易盜刷事實的認定壹直是審判實踐中的壹個難題。從現有的第三方支付平臺盜刷案例來看,持卡人能夠向法院提供證明盜刷事實的證據十分有限。本案中,法院並沒有充分論證如何認定涉案的五筆交易為他人盜刷,綜合本案案情,能夠認定盜刷事實的證據也只有持卡人彭某的報警記錄以及涉案銀行卡特定時間在第三方支付平臺頻繁的異常交易記錄。通常認為,持卡人在發現銀行卡被盜刷後第壹時間予以報警,是認定銀行卡交易非持卡人本人操作的重要證據,如果持卡人惡意報假警,違反了治安管理處罰法第二十三條第(壹)項之規定,其行為妨害了公安機關正常的工作秩序,依法應給予治安行政處罰,因此,持卡人的報警行為壹般被認定為持卡人的真實行為。但報警記錄並不能作為認定盜刷事實的壹般標準依據,也就是說法官不能僅以持卡人的報警記錄就認定盜刷事實,還應結合案件其他證據,比如異常的交易記錄、發卡行的提醒告知短信、部分第三方支付平臺的退款記錄、操作線上交易的I P地址等證據,結合發卡行的抗辯意見,以個人的生活經驗,按照高度蓋然性證明標準,綜合判斷是否存在盜刷事實。
3.法院應當依據發卡行是否履行了合同義務認定銀行卡綁定第三方支付平臺被盜刷的責任承擔
從合同法的原理分析,在持卡人和發卡行之間,銀行卡盜刷案件涉及合同履行違約之糾紛,即發卡行本應將銀行卡內的資金支付給合同當事人即持卡人,卻支付給了合同之外的第三人,發卡行屬於履行對象錯誤而違約,合同履行對象錯誤,承擔責任的當然是合同義務人即發卡行。合同的履行是指債務人全面、適當地完成其合同義務,使債權人的合同債權得到完全實現。根據合同的相對性原則和正確履行原則,債務人履行合同義務須向債權人即合同相對人履行,除非雙方當事人在合同中約定向第三人履行,或者合同未約定,在履行過程中經合同相對人明確授權或者指令,由第三人接受合同義務人的履行。在銀行卡綁定第三方支付平臺的情形下,發卡行均是向第三人履行合同義務,第三方支付平臺的賬號和支付密碼由持卡人自行設置和保管,發卡行按指令支付款項的行為不應認定為合同履行錯誤。因此,持卡人因第三方支付平臺的賬號和支付密碼外泄導致被盜刷,與發卡行無關。
發卡行沒有責任,持卡人的合法權益則應當依據其與第三方支付平臺之間合同約定尋求保護。雖然盜刷銀行卡是不法行為,但在第三方支付平臺卻是通過正常途徑進行交易的。根據《非金融機構支付服務管理辦法》相關規定,第三方支付平臺應當建立相應的風險控制措施。比如,在快捷支付中,當快捷支付用戶遭遇惡意盜刷,系統識別器會發出提醒。被盜刷的顧客2小時內聯系客服中心,並提供交易號等信息,支付寶公司會暫時凍結支付寶賬戶。15個工作日內聯系客服中心,提交的材料經審核通過後,平安保險將給予受害人100%賠付,而投保費由支付寶承擔。在易付寶支付中,如果非客戶本人原因引起的盜刷消費成功,消費者報案並提交材料齊全後,相關保險公司即可進行全額賠付。如果交易尚未完成,易付寶將對交易進行攔截,並返還相應盜刷款項。
法信 · 相關案例
1.商業銀行在電子資金轉移和支付環節已盡到身份識別義務和安全保障義務,當事人對信用卡被盜刷存在過錯的,應自行承擔責任——中國農業銀行股份有限公司珠海分行訴肖健鵬信用卡糾紛案
案例要旨:商業銀行和第三方電子支付平臺在電子資金轉移和支付環節負有身份識別義務和安全保障義務,銀行已盡到身份識別義務和安全保障義務,當事人的信用卡被盜刷系因個人原因丟失個人證件及通訊工具,未及時掛失致個人信息外漏所致的,相應的損失應全部由當事人自行承擔。
案號:(2013)珠香法民二初字第1373號
審理法院:廣東省珠海市香洲區人民法院
來源:廣東法院網 2014-10-16
2.他人通過網上銀行及支付寶和密碼完成交易致使持卡人受到損失,而持卡人沒有證據證明發卡人對密碼的泄露存在不當行為的,持卡人應當自行承擔被盜刷損失——周俊訴中國工商銀行股份有限公司臨湘支行信用卡糾紛案
案例要旨:保護存款安全是儲戶和銀行雙方***同的義務。根據網上銀行的支付程序,在網銀支付過程中,銀聯卡號、持卡人手機號碼、身份信息和正確密碼是完成支付的必要條件。他人通過網上銀行及支付寶和密碼完成交易,致使持卡人受到損失,而持卡人沒有證據證明發卡人對密碼的泄露存在不當行為的,持卡人應當自行承擔被盜刷損失。
案號:(2015)臨民初字第37號
審理法院:湖南省臨湘市人民法院
來源:中國裁判文書網 2015-07-02
3.銀行卡綁定第三方支付平臺被盜刷,持卡人與發卡行在履行合同中都存在過錯的,均應承擔相應責任——梁燕芬訴中國工商銀行股份有限公司廣州大南路支行借記卡糾紛案
案例要旨:根據流程規則,通過工銀e支付消費和掌錢轉賬均需要銀行卡密碼、網上銀行登錄密碼和驗證碼等完全正確,方能消費或轉賬成功。因持卡人在網上填寫個人信息時不慎泄露銀行卡密碼和網上銀行登錄密碼的,應自行承擔相應損失;因發卡行的驗證碼信息被病毒軟件攔截導致持卡人未正常收到短信驗證碼的,表明發卡行在履行合同過程中未正確盡到通知義務,發卡行應承擔相應責任。
案號:(2015)穗中法金民終字第1066號
審理法院:廣東省廣州市中級人民法院
來源:中國裁判文書網 2015-10-29
4.被盜刷款項均系通過持卡人自行設立的支付密碼予以支付,持卡人主張發卡行未及時進行信息提示存在過錯並要求承擔賠償責任的,法院不予支持——姜會旺與中國農業銀行股份有限公司東阿縣支行信用卡糾紛案
案例要旨:持卡人銀行卡綁定第三方支付平臺多次被盜刷期間,發卡行可以證明均向其預留的手機號碼進行了短信通知和提示義務,且持卡人主張的被盜刷款項均系通過持卡人或得到其授權的他人自行設立的支付密碼予以支付的QQ消費或充值等方式支付,持卡人主張發卡行存在過錯並要求承擔賠償責任的,法院不予支持。
案號:(2015)聊商終字第275號
審理法院:山東省聊城市中級人民法院
來源:中國裁判文書網 2015-11-06
5.當事人通過支付寶進行交易過程中因自身原因受人欺騙造成損失,支付寶盡到形式審查、確保支付安全義務的,不承擔賠償責任——余大弟訴支付寶(中國)網絡技術有限公司網絡服務合同糾紛案
案例要旨:當事人通過支付寶進行交易過程中因自身原因受人欺騙造成損失,其損失與支付寶提供的服務之間並不存在因果關系,支付寶盡到形式審查、確保支付安全義務的,對當事人損失不承擔賠償責任。
案號:(2012)杭西民初字第1715號
審理法院:浙江省杭州市西湖區人民法院
來源:《浙江省高級人民法院案例指導》2004年第1期
法信 · 法律依據
1.《中華人民***和國合同法》
第六十條 當事人應當按照約定全面履行自己的義務。
當事人應當遵循誠實信用原則,根據合同的性質、目的和交易習慣履行通知、協助、保密等義務。
第壹百零七條當事人壹方不履行合同義務或者履行合同義務不符合約定的,應當承擔繼續履行、采取補救措施或者賠償損失等違約責任。
第120條當事人雙方都違反合同的,應當各自承擔相應的責任。
2.《中國銀監會、中國人民銀行關於加強商業銀行與第三方支付機構合作業務管理的通知》
三、客戶銀行賬戶與第三方支付機構首次建立業務關聯時,應經雙重認證,即客戶在通過第三方支付機構認證同時,還需通過商業銀行的客戶身份鑒別。賬戶所在銀行應通過物理網點、電子渠道或其他有效方式直接驗證客戶身份,明確雙方權利與義務。
四、商業銀行通過電子渠道驗證和辨別客戶身份,應采用雙(多)因素驗證方式對客戶身份進行鑒別,對不具備雙(多)因素認證條件的客戶,其任何賬戶不得與第三方支付機構建立業務關聯。
八、對預留手機號碼且設定短信通知的客戶,商業銀行應在客戶進行支付時對第三方支付機構提供的手機號碼和銀行預留的手機號碼進行壹致性檢驗,通過後方可進行支付。如果銀行已按照前述要求在業務關聯時進行了相關信息驗證,確保客戶身份真實可靠,在交易時可以無需再次驗證。
3.《非金融機構支付服務管理辦法》
第二條本辦法所稱非金融機構支付服務,是指非金融機構在收付款人之間作為中介機構提供下列部分或全部貨幣資金轉移服務:(壹)網絡支付;(二)預付卡的發行與受理;(三)銀行卡收單;(四)中國人民銀行確定的其他支付服務。
本辦法所稱網絡支付,是指依托公***網絡或專用網絡在收付款人之間轉移貨幣資金的行為,包括貨幣匯兌、互聯網支付、移動電話支付、固定電話支付、數字電視支付等。
本辦法所稱預付卡,是指以營利為目的發行的、在發行機構之外購買商品或服務的預付價值,包括采取磁條、芯片等技術以卡片、密碼等形式發行的預付卡。
本辦法所稱銀行卡收單,是指通過銷售點(POS)終端等為銀行卡特約商戶代收貨幣資金的行為。