信用卡不设密码更安全,是真的吗
信用卡给我们带来便利的同时,安全问题也一直是持卡者们热议的话题。今日,我们就一起来讨论讨论,(在我国)信用卡到底该不该设密码?以下是大学网小编精心整理的相关文章,希望对大家有所帮助, 欢迎阅读!
信用卡不设密码更安全,是真的吗
“银行卡不设置密码反而更有利”的舆论经常会出现在我们的“朋友圈”,其观点多认为信用卡一旦设置了密码,使用密码进行的交易就视为持卡人所进行,银行就把被盗刷的所有责任都推给持卡人。而将信用卡不设密码,凭借签字进行交易则不然,出现盗刷,银行会对盗刷进行赔偿。这一论断一再被传播,但这一说法到底准确吗?法院是如何确定盗刷案件中民事案件中的责任呢?且让我们看一看这一个发生在南京的案例。相信在看完这个案例后会有自己的判断。
免密信用卡海外被盗刷起争议
2013年,家住南京的姚先生向中信银行南京分行申请信用卡,双方签署了《中信银行信用卡(个人卡)领用合约》(以下简称《合约》),约定:“凡未使用密码进行的交易,则视登记有姚先生及其附属卡持卡人签名的交易凭证为该项交易的有效凭证。……(信用卡遗失被盗后)凡正式挂失生效前发生经济损失均由姚先生及其附属卡持卡人承担。姚先生及其附属卡持卡人应妥善保管其与信用卡相关的所有密码和账户信息,对于保管不善所招致的损失,由姚先生及其附属卡持卡人承担。”随后银行向姚先生发放了中信万事达信用卡一张,仅凭姚先生签名就可使用该信用卡。
2014年6月22日,正在法国旅行的姚先生在准备登机回国前发现钱包及信用卡被盗,遂于当日拨打中信银行客服电话挂失信用卡,此时已产生两笔分别为1200欧元及965欧元在法国的消费记录,挂失时中信银行询问姚先生是否是其本人的消费。姚先生如实告知银行其信用卡丢失的事实,并否认这两笔消费均非其本人消费。中信银行在为姚先生办理挂失后,调取了消费的签购单提供给姚先生。上述两笔消费的签购单上的签名均不是姚先生的姓名。
但中信银行认为这两笔消费是面对面的刷卡交易,即使没有姚先生的签名,也不符合万事达信用卡组织的拒付规则,故仍将这两笔消费记入姚先生应还款账单。经过多次沟通后,姚先生虽然并不认同中信银行的处理,但仍于2014年8月、9月分两次购汇18441.68元人民币支付了上述两笔消
费款项。一审:银行持卡人各打五十大板
随后姚先生向南京玄武区法院起诉,认为中信银行负有审查签名的义务,而在本次盗刷事件中未履行其注意义务,请求法院判令银行返还其人民币18441.68元。
中信银行则相应提出三点抗辩:1.姚先生未对信用卡妥善保管,是造成本案的根本原因,应由姚先生自行承担责任。2.涉案的两笔交易均发生于信用卡挂失前,按照《合约》约定,损失应由姚先生承担。3.对于姚先生的失卡被刷,中信银行已尽谨慎提醒及严格的防控义务。故请求驳回姚先生的诉讼请求。
玄武区法院认为,虽然《合约》中约定凡正式挂失前发生经济损失均由姚先生承担,但该约定应指经济损失的发生非因中信银行原因,否则该条款属排除对方主要权利的无效格式条款,因此不能直接依据盗刷发生的时点来判断最终责任的承担。而应该依据违反合同义务造成姚先生损失的角度来判断银行有无责任。
依据《合约》的约定,凡未使用密码进行的交易,须以姚先生的签名作为交易的有效凭证。因此姚先生在办卡时有理由相信没有其签名的签购单不是有效的交易凭证,不能作为他承担消费款项的依据,正是基于这一风险预测姚先生申领了信用卡。现姚先生信用卡被盗,他人持卡消费,签购单上签名明显不是姚先生的姓名。但中信银行收取了姚先生人民币18441.68元,没有充分的合同和法律依据,属违约行为,应返还款项。但姚先生未妥善保管信用卡,也是产生信用卡被盗刷损失的原因之一,故可适当减轻中信银行的返还责任,故应酌定姚先生、中信银行各承担一半的损失,由中信银行应返还姚先生人民币9220.84元。
二审:银行免责 持卡人独吞苦果
中信银行不服一审判决,向南京中院提起上诉。法院经审理认为,《合同法》第八条规定:“依法成立的合同,对当事人具有法律约束力。当事人应当按照约定履行自己的义务,不得擅自变更或者解除合同。依法成立的合同,受法律保护。”中信银行与姚先生签订的《合约》,虽然是银行制订的格式合同,但姚先生作为信用卡申请、使用人,应已对相应条款充分了解并充分知晓,所以《合约》反应了双方的真实意思表示,且形式及内容要件都符合法律规定,当事人应该按约履行。
《合约》中的免责条款效力是该案中的核心问题。《合同法》第四十条规定:“提供格式条款一方免除其责任、加重对方责任、排除对方主要权利的,该(格式)条款无效”。本案中,《合约》第二条第5款约定:“凡未使用密码进行的交易,则视登记有乙方及其附属卡持卡人签名的交易凭证为该项交易的有效凭证。”《合约》第八条第2款约定:“信用卡如遗失、被窃或遭乙方及其附属卡持卡人以外的他人非法占用,乙方及其附属卡持卡人应致电甲方客户服务热线办理挂失。凡正式挂失生效前发生经济损失均由乙方及其附属卡持卡人承担。”第3款约定:“乙方及其附属卡持卡人应妥善保管其与信用卡相关的所有密码和账户信息,对于乙方及其附属卡持卡人因密码和相关账户信息保管不善所招致的损失,由乙方及其附属卡持卡人自行承担。”根据以上条款,双方所签《合约》的约定区分了使用了密码交易的情形和不使用密码交易情形,同时对信用卡如遗失、被窃或遭非法占用等情况应采取的措施、责任划分等均作了明确的约定,还约定了持卡人应尽的保管责任。以上内容既不符合《合同法》第五十二条合同无效的规定,也不符合第五十三条免责条款无效的规定,同时,亦不存在提供格式条款一方免除其责任、加重对方责任、排除对方主要权利的情形,作为中信银行在与姚先生签订合同之初,就在《合约》中将使用信用卡的各种风险、防范措施及所担责任分别列明,姚先生亦签字认可,表明中信银行已经尽到了提示和说明义务。故上述条款并非《合同法》第四十条规定的无效条款,应为有效,对双方具有约束力。
信用卡不设密码凭签名支付的支付方式也是核心争议点。二审法院在判决中解释道,签字交易便利了持卡人使用的同时,持卡人也应明知其风险,如发生盗刷,持卡人理应承担相应的风险责任,符合权利、义务对等的原则。在签字交易中,签字的行为仅具有初步防范风险的效力。这是因为,很难要求商户具有识别交易签字和卡上预留签字一致性的能力。另外,为鼓励交易,同时随着电子手写签名和传输等交易方式的兴起,不应就签字形式上的不一致性阻却交易设立较高的门槛。尤其当交易行为发生于国外时,更难对国外商户识别中文签名提出更高的要求。本案中,姚先生依照合同约定选择使用不设密码的消费方式,其本人应该明知一旦信用卡不论何种原因脱离其自身控制,即有可能发生被他人冒刷、盗刷的风险,故应当对可能产生此风险的信用卡妥为保管。姚先生未尽妥善保管义务,致使信用卡被盗,而在信用卡被盗后、未及时发现并通知发卡行挂失,致使被盗刷两笔款项,其过错显而易见。姚先生称应由中信银行承担被盗刷责任既缺乏合同依据,也缺乏法律根据,故应承担相应的法律责任。判定撤销原审判决,驳回原告所有诉讼请求。
法博士点评
信用卡被盗刷后的民事责任分配并没有法律进行明确的规定,实践中法院往往借助《合同法》、《侵权责任法》、《消费者权益保护法》中的原则性规定进行裁判。在实践中,各个地方法院的尺度掌握各异,的确免密支付信用卡被盗刷在有些地方法院可以获得法院支持,而获得银行的部分补偿,甚至可能由银行承担全部损失。这也是为什么大量的文章认为使用免密支付更加安全。然而本案的判决却给该方案泼了一盆冷水。事实上,免密支付在现有的安全措施和法律下,保障比凭密支付更低。盗刷大致可以分为两类:利用伪造的银行卡实施盗刷,利用遗失盗窃的银行卡实施盗刷,在两方面免密支付的法律优势都并不明显。
在伪卡盗刷的责任分配上,各地已经形成了一定颇为一致的裁判思路。以广东高院就曾发布《关于审理伪卡交易民事案件若干问题的指引》为例,其规定了“银行未识别克隆卡,应当承担不少于50%责任,当然,如果持卡人对卡被伪造有过错的,银行可以减轻责任。对设置了密码的银行卡,持卡人对密码的泄露没有过错的,对银行卡账户内资金损失一般不承担责任。持卡人用卡不规范足以导致密码泄露的,一般应当50%的范围内承担责任。对于未设密码的银行卡被伪造后交易的,发卡行如办卡过程中履行了不设定密码后果和风险的提示义务,持卡人在不超过卡内资金损失的50%承担责任。”在此问题上,广东的裁判思路事实上对于免密支付和凭密支付在赔付政策上是一致的。发生伪卡盗刷,只要银行未能提出证据证明持卡人存在过失,就应当由银行承担责任。因此,在伪卡盗刷问题上,凭密支付和免密支付在法律保障上并无差异。
在盗卡盗刷的责任分配上,各地法院的裁判标准差异极大,银行和持卡人承担的比例差别较大,但大多数认为由于持卡人遗失卡片本身就已经构成了过失。因此,对于凭密支付或免密支付的盗卡盗刷的案件中,持卡人普遍需要承担一定的责任,银行的赔偿责任相对较低。像本案中,持卡人就承担了全部的责任,亦有大量此类案件和本案的处理方式一致。
查阅现有的法院判决发现,总体而言,发生盗刷时,免密支付并不比凭密支在得到法院支持上有太大的优势。而凭密支付,由于多了密码这一重保障,使得其无论被复制还是盗卡使用都更加困难,就技术安全而言,单笔交易免密支支付被盗刷概率数倍于凭密支付。因此,信用卡不设密码并不安全,反而使信用卡暴露于更多的危险之中。