(2017)粤0304民初16458号
裁判日期: 2017-08-22
公开日期: 2017-11-23
案件名称
何钊与招商银行股份有限公司银行卡纠纷一审民事判决书
法院
深圳市福田区人民法院
所属地区
深圳市
案件类型
民事案件
审理程序
一审
当事人
何钊,招商银行股份有限公司
案由
银行卡纠纷
法律依据
《中华人民共和国民事诉讼法》:第六十四条,第一百四十四条
全文
广东省深圳市福田区人民法院民 事 判 决 书(2017)粤0304民初16458号原告何钊,男,汉族,1988年7月29日出生,住址陕西省眉县,被告招商银行股份有限公司,住所地深圳市福田区深南大道7088号招商银行大厦,统一社会信用代码9144030010001686XA。法定代表人李建红,系该司董事长。委托代理人郭尚春,男,汉族,1981年1月24日出生,住址广东省深圳市南山区,系该司员工。委托代理人林丽丽,女,汉族,1986年3月5日出生,住址广东省深圳市罗湖区,系该司员工。原告何钊诉被告招商银行股份有限公司银行卡纠纷一案,本院于2017年5月25日受理后,依法由审判员周显榕适用简易程序,于2017年7月26日公开开庭进行了审理。原告何钊,被告委托代理人郭尚春、林丽丽到庭参加诉讼。本案现已审理终结。原告诉称,2012年4月12日,原告在被告处申办了一张借记卡并一直使用完好,直到2016年5月25日22时许,原告接到被告发送的银行账户款项变动短信,称原告正在向他人转账付款。随后在短短几分钟内,原告的借记卡被他人恶意转账了2笔转账,金额分别为9985元(收款人为吴淑友,银行账号为62×××96)、8100元(收款人李奖统,银行账号为62×××22),共计18085元。收到短信提示后,原告马上挂失了涉案借记卡,然后到当地报警处理。在这个过程中,被告存在明显过错,应当承担原告损失的赔偿责任。(一)被告在保障原告的卡片交易安全方面存在过错。原、被告双方是储蓄合同的权利义务人,银行对储户信息有安全保障义务,即银行首先要对所发的借记卡本身的安全性予以保障,防止储户信息、密码等信息数据被轻易盗用。从原告被恶意转账借记卡可以看出,被告明显违反了安全保障义务,作为违约方,应当承担违约责任,赔偿原告全部的经济损失。(二)被告在履行及时告知原告转账信息方面存在过错。在原告发现自己被恶意转账借记卡后立即向银行办理挂失手续,并打印流水账清单,但是银行方仅仅向原告提供了5月25日发生的2笔交易的流水账明细,并没有提供收款人的详细信息,导致原告维权受阻。综上所述,被告在原告被恶意转账借记卡的过程中存在明显过错,应当为原告的全部经济损失承担赔偿责任。为维护原告的合法债权,请求法院判令被告:1、向原告赔偿借记卡被他人恶意转账的损失18085元;2、承担本案全部诉讼费用。被告答辩称,一、被告在受理涉案银行账户自助转账交易时,严格依照储蓄合同约定的方式履行,并不存在任何违约行为,因此无须承担违约责任。根据被告提供的《个人账户开户申请书》及《一卡通开户回单》,原告与被告建立了储蓄存款合同。被告在发生涉案银行账户转账交易过程中已完全、适当地履行了相关合同义务,不存在违约行为,根据合同法的规定无需承担违约责任。《个人账户开户申请书》中“申请开立招商银行个人存款账户须知”(以下简称“开户须知”)第三条约定“……招商银行‘一卡通’设置的密码包括查询密码和交易密码,查询业务使用查询密码,支付业务使用交易密码。凡使用密码进行的交易均视为账户所有人本人所为。账户所有人应妥善保管账号、密码等个人银行资料,不得将账户转借他人使用,转借他人使用账户或泄露个人银行资料的风险及损失由账户所有人自行承担。”据此,凭交易密码办理构成储蓄存款合同中约定的履约方式,在交易密码正确的情况下,被告即应予以兑付。具体到本案中,在自助渠道转账交易的环境下,被告在发生涉案银行账户转账交易时已严格依照双方储蓄存款合同规定的履约方式,通过其计算机系统履行了审查银行账号及密码正确性的义务,并核验了交易密码正确性。在原告申请挂失后,被告也及时办理了涉案银行账户的挂失手续。因此,被告已经完全、适当地履行了储蓄存款合同义务,并不存在违约行为。本案本质上属于储蓄存款合同纠纷,而根据我国合同法第107条的规定,当事人一方承担违约责任的前提条件为该方当事人“不履行合同义务或者履行合同义务不符合约定”。与此相对应,倘若当事人根本不存在违约行为,则无从适用我国合同法所规定的严格责任,也无从追究当事人的违约责任。并且,原告在主张被告应当承担违约责任之前首先应当举证证明被告存在“不履行合同义务或者履行合同义务不符合约定”的行为。然而,原告在本案中所提交的证据仅足以证明涉案账户内款项是由于发生转账交易而相应短少,而并不足以证明被告存在违约行为。申言之,涉案账户内款项的短少可能归因于原告自身或授权他人转账的行为、或原告有意或无意将账户信息及密码泄露给他人致使他人使用其银行账号及支付密码进行转账交易,而依照《个人账户开户申请书》中“申请开立招商银行个人存款账户须知”关于“凡使用密码进行的交易均视为账户所有人本人所为”的约定及“凭密码交易即视同本人行为”的交易习惯【参照《最高人民法院关于适用中华人民共和国合同法若干问题的解释(二)》第七条的规定,交易习惯是指在交易行为当地或者某一领域、某一行业通常采用并为交易对方订立合同时所知道或者应当知道的做法】,涉案账户内款项发生短少并不能当然认定为被告存在违约行为,被告不应承担涉案银行账户资金短少的责任。二、涉案账户发生的转账交易属于使用私人密码进行的交易,密码的特点及功能决定“凡使用密码进行的交易均应视为本人行为”,原告应对使用私人密码进行转账交易的行为承担全部责任。原告及被告提交的“涉案一卡通交易流水”显示,涉案账户内的争议款项系被转账的方式支取。根据《个人账户开户申请书》中“申请开立招商银行个人存款账户须知”(以下简称“开户须知”)第三条约定“……支付业务使用交易密码。凡使用密码进行的交易均视为账户所有人本人所为。账户所有人应妥善保管账号、密码等个人银行资料,不得将账户转借他人使用,转借他人使用账户或泄露个人银行资料的风险及损失由账户所有人自行承担。”由此可见,作为众所周知的事实,通过自助渠道转账交易的支付业务均是使用私人密码进行的。且依照《最高人民法院关于民事诉讼证据的若干规定》第九条的相关规定,被告对此并无需举证证明。从本案的事实来看,本案所涉及的2笔交易均是通过自助转账交易,是利用计算机网络通讯技术而完成的自动交易,是电子商务的一种方式,在现在的技术条件下,对此种电子数据交易是通过私人密码的设置和运用进入自动交易系统从而完成交易行为的。具体来说使用招商银行手机银行转账需要经过手机银行登录密码、手机验证码和支行密码三重验证,首先需要通过登记密码登记手机银行,并发起转账交易申请,招商银行收到客户转账申请后向客户开通手机银行时预留的手机号发送6位数字验证码及提示客户“您正在向收款人(银行卡尾号XXXX)转账,金额XX元。任何向您索耍验证码的都是骗子,千万别给!【招商银行】”。客户输入收到的数字验证码后跳转至转账支付页面,客户输入支付密码后银行进行确认,密码正确则转账通过并完成;密码错误则转账申请失败。由前述交易可知,在手机银行转账时,需要使用手机银行登录密码、手机验证码和支付密码,而手机银行登录密码和支付密码均由持卡人自行设置、掌握和保管,银行向客户发送验证密码时也充分提示客户。且在原告声称涉案银行账户2笔手机银行转账交易的相同时间段也有另1笔手机银行转账。因此,原告声称的被他人转账的行为根本不存在,应为原告自己所为,被告无义务对原告转账行为产生的账户款项短少承担任何责任。作为电子商务中广泛运用的私人密码,它具有三个基本功能:一是私人密码的使用表明对交易者身份的鉴别及对交易内容的确认,从而起到电子签名的功能。在通过计算机网络进行的电子商务中,电子签名的功能等同于书面签字,私人密码正是电子签名的基本方式,即通过加密技术而设定的包括私人密码在内的电子密码等数据电文,对交易者身份及对交易内容予以确认。二是私人密码的使用表明本人进行了交易行为。这是由电子商务的特点所决定的,在交易中,信息发送和接收者都不能对此予以否认,这就是电子商务行为的“不可抵赖性”。从这个角度讲,私人密码的使用是审查当事人是否从事交易行为的有效手段,就是说,凡是使用私人密码从事的交易即为本人进行了交易行为,本人不得抵赖,不得否认曾经接收或发送某些特殊的文件或数据。三是私人密码的使用表明交易是在保密状态下进行的,任何第三者都不知交易内容。在应用私人密码的场合,因私人密码由本人生成并持有,只有本人知道,除非本人泄密,他人无从知晓。因此,能读出加密信息的只有他本人,故私人密码的使用表明本人是在保密状态下使用。基于这三项功能,产生了私人密码的使用效力规则,即本人行为原则,其涵义就是:只要客观上在交易中使用了私人密码,如无免责事由,则视为交易者本人使用私人密码从事了交易行为,本人对此交易应承担相应的责任。私人密码的使用,只能是本人或者知晓私人密码的人。私人密码由本人生成而且在保密状态下由本人持有和使用,如果不是本人的原因,他人从何处得知?这是一个不容忽视而且必须由本人予以合理说明的关键问题。本人或许有意无意地将私人密码告知了他人,或许在操作时不注意防范为他人窥视了私人密码,甚至可能就是自己使用了私人密码。不论哪一种情况,均是本人的行为所致,与交易对方无关,因而应由本人承担私人密码使用的责任。基于此原则,本案涉案银行账户2笔交易均是通过自助渠道进行的电子数据交易,均通过银行卡账号和原告的私人密码进行的交易,并由电子计算机进行了确认。因此,从民事行为的角度,可以将涉案账户2笔交易行为视为原告本人的行为,原告应对此承担全部责任的意见。中国人民银行《银行卡业务管理办法》第39条规定的“发卡银行依据密码等电子信息为持卡人办理的存取款、转账结算等各类交易所产生的电子信息记录,均为该项交易的有效凭据。发卡银行可凭交易明细记录或清单作为记账凭证”即基本确立了“本人行为原则”。同时,根据《电子签名法》第九条关于“数据电文有下列情形之一的,视为发件人发送:(一)经发件人授权发送的;(二)发件人的信息系统自动发送的;(三)收件人按照发件人认可的方法对数据电文进行验证后结果相符的”的规定,被告作为发卡行并无需证明实际取款(转账)人是原告本人还是第三人,只要被告按照储蓄存款合同约定的核验方式对取款(转账)请求的数据电文进行验证后确认结果相符的,即视为原告本人发出了交易请求。三、本案中涉案银行账户转账交易不是通过伪卡进行,被告依法不应承担法律责任。本案原告使用涉案银行账户频繁进行互联网交易,从日常生活经验法则的角度推断,应当认定原告对涉案银行账户信息及密码保管不善直接导致涉案银行账号和密码泄露并最终导致涉案账户内资金的短少,同时,原先也未申请对每日支取和转账金额进行限制,应自行承担涉案银行账户的资金短少的责任。且原告未像正常银行账户被盗款案件办理永久挂失止付手续,仅口头挂失,且在声称账户被转账后第10日即又使用涉案账户频繁进行转账交易。根据被告提供的涉案银行账户2016年5月25日的交易明细可知,原告声称的涉案银行资金短少的2笔交易均是通过自助渠道进行,均使用银行卡账号和原告的私人密码进行的交易,不存在伪造银行卡。原告涉案银行账户开通手机银行和网上银行交易功能,并开通财付通、支付宝等互联网支付业务,从被告提交的涉案银行账户2015年6月1日至2016年5月27日交易明细看,原告使用涉案银行账户频繁进行互联网电子交易,在涉案银行卡账户挂失前1年内进行交易达759笔,平均每日超过2笔,并且未对交易金额进行相应的限制。原告作为完全民事行为能力人,具有相应的社会经验,对频繁使用银行账户进行互联网交易将加大涉案银行账户及密码信息泄露的风险具有相应的认知能力;原告在明知频繁使用银行账户进行互联网交易将加大涉案银行账号及密码信息泄露的风险仍频繁进行互联网交易,且不对每日交易金额进行限制,原告存在不规范使用银行卡行为,并可能因此导致密码泄露。同时,原告在声称涉案银行账户被转账后也未办理永久挂失止付手续,仅口头挂失,且在声称涉案账户被转账后第10日又使用涉案账户频繁进行转账交易。在手机银行转账需要多种密码及原告未办理永久挂失止付手续且在声称账户被转账后不久又开始频繁使用涉案账户进行转账交易看,无法排除原告声称的被转账2笔交易是原告自己所为,或原告授权他人所为,或原告有意/无意间向他人泄露了手机银行登录密码和支付密码及短信验证码。原告在履行妥善保管其银行账号、密码等信息的义务存在不规范行为,对于因此所造成的经济损失应由原告自行承担。在无伪造的银行卡,而银行卡私人密码只有原告知悉、持有和保管,且手机银行转账需要多种密码和验证码验证的情况下,被告无义务对原告是否有意或无意泄露其银行卡账号及密码等信息的行为承担举证责任,否则,将严重显失公平,客观上极易引发持卡人恶意地利用银行无法掌握其泄露银行卡账号及密码等信息的证据而频频向银行主张賠偿的不利后果,甚至刺激和鼓励储户自行或与犯罪分子合谋骗取银行资金。四、被告的交易处理系统及银行卡安全可靠、符合国家及行业标准。被告向原告发行的银行卡系银联标识卡【指银行卡的卡面(包括卡片质材、卡片外形规格等、卡号(用于标识银行卡持有者与卡片关联性的唯一号码,由发卡行标识代码、发卡机构自定义、校验位三部分构成)和磁条均符合银联标准】。被告的银行卡处理系统(包括但不限于ATM交易系统等)均通过中国银联的测试,符合中国银联规定的标准,并且所发行的银行卡使用的加密技术经国家密码管理委员会办公室鉴定通过,密码信息经过加密后即具备充分的安全性和保密性。同时,被告委托生产银联标识卡的企业珠海市金邦达保密卡有限公司业已获得中国银联的资格认证。鉴此,应当认定被告为原告开立的涉案银行卡安全可靠、符合国家及行业标准。五、原告主张的所谓“损失”尚不确定,本案依法应予中止审理。原告诉称其涉案账户内资金被他人通过转账的方式盗取,但却未提供关于“涉案账户内资金确属被盗取而非由其授权进行交易”的有力证据予以证明。同时,根据被告提供的涉案账户转账交易明细,涉案银行账户转出的2笔转账交易有具体的收款人及收款银行账号。并且,原告针对本案事实已向公安机关报案,但至今为止仍未有确定的侦查结果,也没有认定原告确实存在资金损失,由此可见,原告的诉讼请求与上述刑事案件的侦查结果具有直接的因果关联,并且,刑事案件的侦查结果对于法院认定本案事实、区分原告与被告双方当事人责任具有重大影响(譬如原告是否存在有意或泄露其银行卡账号、密码等信息的行为等),依据我国民事诉讼法第150条第5款的规定,本案应当中止审理。在第三人违法犯罪造成的损失尚不明确之前,本案应先移送公安机关查明事实。如果涉案账户内的资金款项确属被他人盗取且原告存在未妥善保管其银行卡账号及密码等信息的行为,则由此而导致的损失显然仅能由其自行承担。六、如果简单、武断的判令被告对原告承担赔偿责任则于情于理不符,且严重损害被告作为商业银行的合法权益,严重威胁金融生态环境安全。本案中涉案银行账户为自助渠道转账交易并有具体的收款人及收款银行账号。如果经查明证实原告在本案中所主张的涉案账户内资金的短少是由第三人的犯罪行为造成,则直接赔偿主体应该是犯罪行为人、收款人而非被告。如果简单、武断的判令被告应向原告承担赔偿责任,则在客观上必然导致以下恶劣后果:在确属原告有意或无意泄露其银行卡账号、密码等信息而导致涉案账户内资金被他人通过转账交易盗取的情况下,判令被告承担赔偿责任无疑是对被告合法权益的极大侵害,严重违反了法律公平、正义的基本原则。同时,假若无视“凡使用密码进行的交易均应视为本人行为”等银行卡自助交易赖以生存、发展的基本原则,直接判令被告承担原告涉案账户内款项“损失”的赔偿责任,客观上势必引发多米诺骨牌效应,导致深圳市的所有银行在向客户提供便捷的银行卡服务时陷于被动甚至限制银行卡的正常使用,这无疑将极大的降低社会整体资金流转和社会活动效率,并势必对深圳市的金融生态环境安全造成重大不良影响。综上所述,本案中涉案银行账户在凭只有原告持有并保管的私人密码进行自助转账交易,原告应自行承担使用私人密码造成的资金短少。同时,本案也不是伪造银行卡交易,不存在伪冒卡,银行卡账号及密码均由原告保管,之所以能够被他人获知应当是原告保管不善或原告授权他人使用所致,而原告明知频繁使用银行账号进行互联网交易将加大银行卡信息和密码泄露的风险且未对每日支取金额进行限制,故相关涉案交易后果应当由原告自行承担。被告严格根据密码指令办理涉案银行账户交易,并在原告申请挂失后及时办理挂失手续,属于履行合同义务的行为,不存在违约行为,故不应承担赔偿责任。鉴此,应依法驳回原告全部的诉讼请求。经审理查明,原告于2012年4月12日在被告处申请开办了一卡通账户,同时开通了网上银行、手机银行业务,并预留手机号码150××××1114为收取信息指定的手机号,同时原告还开通了ATM向第三方转账业务(每日限额5万元)、ATM每日限额2万元、POS每日无限额。原告称该银行卡一直由原告本人持有和使用,并未向他人泄露或透露密码等个人信息信用卡,但原告银行卡于2016年5月25日下午21时23分、21时26分通过“网银贷记发起付款”方式分别向吴淑友(银行账号为62×××96)转账9985元、向李奖统(银行账号为62×××22)转账8100元。该两笔款项并非原告操作,该两人原告均不认识。随后,原告于当日晚上22时33分向深圳市福田区华强北派出所报案。被告对原告陈述不予认可,认为原告无证据证明该两笔转账并非原告本人或原告授权人员操作,即使并非原告或原告受权人员操作,由于该两笔款项均为通过网上银行转账,而网上银行转账时需要输入登录密码、验证码、支付密码,则原告未妥善保管其密码,应当自行承担款项减损的责任。被告为证明其主张提交了如下证据:1、原告于2012年4月12日在被告处开户的申请书、一卡通开户回单、网上个人银行证书申请表、网上银行/手机银行签约回单,显示原告在被告处开办银行卡,同时开通网上银行、手机银行等功能;2、原告涉案银行卡的银行流水及账户挂失冻结操作,显示原告银行卡有频繁交易信息,自2015年5月1日至2016年5月27日期间共有约759笔交易,其中于2016年5月25日下午21时23分、21时26分通过“网银贷记发起付款”方式分别向吴淑友(银行账号为62×××96)转账9985元、向李奖统(银行账号为62×××22)转账8100元,均系通过手机银行操作,原告于当天晚上22时24分冻结了涉案银行卡,于2016年5月30日0时52分解除冻结,随后于2016年6月5日至8月29日期间又有频繁交易,共计约103笔;3、2016年5月25日,银行系统向150××××1114手机号发送短信记录,显示当日21时21分发送短信内容为“请勿在任何短信或邮件链接的页面中输入验证码!您正在用一网通登陆,验证码095644,如非本人操作,请联系9555”、于当日21时23分发送短信内容为“您正在向吴淑友(尾号9196)转账,金额9985元。验证码371228,任何向您索要验证码的都是骗子,千万别给!”、于当日21时25分发送短信内容为“您正在向李奖统(尾号9022)转账,金额8100元。验证码273469,任何向您索要验证码的都是骗子,千万别给!”、于22时09分发送短信内容为“请勿在任何短信或邮件链接的页面中输入验证码!您正在用一网通登陆,验证码561325,如非本人操作,请联系9555”、于22时20分发送短信内容为“一网通绑定银行卡,验证码144895,请妥善保管,切勿泄露”、于22时27分发送短信内容为“一网通绑定银行卡,验证码552231,请妥善保管,切勿泄露”、于22时28分发送短信内容为“招商银行一网通快捷支付验证码:842424。支付金额98元。请勿将验证码告知他人并确认支付网址为合法的招商银行网址!”。以上事实,有开户申请书、一卡通开户回单、网上个人银行证书申请表、网上银行/手机银行签约回单、银行流水、账户挂失冻结操作、发送短信记录等证据及庭审笔录为证。本院认为,原告在被告处办理借记卡,双方之间的储蓄存款合同关系依法成立。被告负有保证原告存款安全的义务,即存款非经使用真实储蓄卡和正确密码不得取出;原告则负有妥善保管借记卡和密码的义务。原告应当对涉案交易并非原告或原告授权人员操作这一事实提供初步证据予以证明,但原告提交的证据不足以证明该事实,应当承担举证不能的法律后果。涉案转账系通过手机银行方式完成,而操作网上银行或手机银行进行转账汇款需要输入支付密码和验证码,原告称发生涉案事故之时,原告的手机、银行卡、银行卡密码均在原告控制之下且原告并未向他人泄漏,则原告作为密码的设置和保管方,负有妥善保管密码的义务,被告提交的证据显示被告已向原告提示风险,且原告的每一个转账汇款操作,被告均向原告发送了验证码及告知款项支付情况,无证据证明被告违反了双方合同的约定及银行卡管理办法的规定,在没有使用或错误使用支付密码和验证码的情况下进行转账汇款,显然由原告保管的密码及发送至原告手机的验证码已经外泄。被告识别原告的指令使用了正确的密码及验证码后,即默认为原告本人操作,遂进行了所授权的转账支付,原告未能举证证明被告存在过错,原告未能妥善保管自己的借记卡密码,应自行承担密码泄露的责任。综上所述,依照《中华人民共和国民事诉讼法》第六十四条第一款、第一百四十四条,《最高人民法院关于适用〈中华人民共和国民事诉讼法〉的解释》第九十条之规定,判决如下:驳回原告何钊的诉讼请求。本案案件受理费252元(已由原告交纳),因适用简易程序审理,依法减半收取126元,由原告负担。如不服本判决,可在判决书送达之日起十五日内向本院提交上诉状,并按对方当事人的人数提出副本,上诉于广东省深圳市中级人民法院,并应在收到交费通知之日起七日内向该法院预交上诉案件受理费。逾期不交的,按自动撤回上诉处理。(此页无正文)审判员 周 显 榕二〇一七年八月二十二日书记员 陈 娟 玲书记员 韦伟庆(代) 微信公众号“”