您的位置:首页> 案例> 【以案说法】防范银行卡盗刷风险

【以案说法】防范银行卡盗刷风险

来源:中国银行保险报时间:2021-11-30 09:50

□李凤文

近年来,随着互联网金融业务的快速发展,网上银行、手机银行等电子银行业务得到普遍推广应用,在金融产品和金融科技创新发展给人民生产生活带来诸多便利和改善的同时,也伴随着相关法律和声誉风险。比如,一些不法分子通过伪造银行卡、盗取持卡人交易身份信息等不法手段实施盗刷,不仅侵害消费者的信息安全权和财产安全权,也影响银行卡支付市场的安全稳定发展,更重要的是,使银行利益和声誉受到严重损害。如何防范银行卡盗刷风险,是摆在商业银行面前的重要课题,尤其对于内控相对比较薄弱的农村中小银行机构来说,更需要不断完善内控制度,加强风险防范。

王梓/制图

法院判例给银行带来的启示

2021年11月,最高人民法院发布第30批共6件指导性案例,其中有一起涉及银行卡纠纷案例。用户银行卡遭盗刷,发卡银行被判承担全部责任。此案例中,持卡人遭三次网络盗刷,在向法院起诉中请求银行赔偿银行卡盗刷损失及利息。法院判决由银行给付持卡人存款损失,并给付其以盗刷款项为基数,按照中国人民银行同期存款利率计算的利息损失。银行不服一审判决提起上诉,二审最终作出民事判决:驳回上诉,维持原判。

从法院判决的理由来看,持卡人提供证据证明他人盗用持卡人名义进行网络交易,而发卡行未提供证据证明持卡人违反信息妥善保管义务,仅以持卡人身份识别信息和交易验证信息相符为由主张不承担赔偿责任,对此,人民法院未予支持。此案例对于人民法院认定网络盗刷后风险及责任分担具有指导意义,对于规范刷卡银行的行为、保障银行卡交易安全,维护持卡人合法权益具有积极作用,也给商业银行强化银行卡业务管理留下诸多启示。

启示之一:商业银行要履行应尽义务,把存款人合法权益保护切实落到实处。《商业银行法》第六条规定,“商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯”。存款人办理借记卡并将资金存入银行,表明持卡人与银行之间建立了储蓄存款合同关系,银行具有保障持卡人账户资金安全的法定义务以及向持卡人本人或者其授权的人履行合同义务。如果由于没有履行好相应义务,导致持卡人资金损失,银行将承担相应赔偿责任。

启示之二:商业银行要加强技术保障,确保银行卡交易安全。《电子银行业务管理办法》第八十九条规定,“金融机构在提供电子银行服务时,因电子银行系统存在安全隐患、金融机构内部违规操作和其他非客户原因等造成损失的,金融机构应当承担相应责任”。商业银行作为发卡行及相关技术、设备和操作平台的提供者,应当对交易机具、交易场所加强安全管理,对各项软硬件设施及时更新升级,以最大限度地防范资金交易安全漏洞。尤其是,随着金融科技的快速发展,商业银行要采取严格的技术保障措施,提高对银行卡盗刷风险的识别能力,增强交易的安全性,有效防范银行卡违法犯罪风险。

启示之三:商业银行要充分举证,主张权利,降低风险损失。2021年5月25日,最高人民法院发布实施的《关于审理银行卡民事纠纷案件若干问题的规定》(以下简称“《银行卡规定》”)明确,持卡人对银行卡、密码、验证码等身份识别信息、交易验证信息未尽妥善保管义务具有过错,发卡行主张持卡人承担相应责任的,人民法院应予支持。持卡人未及时采取挂失等措施防止损失扩大,发卡行主张持卡人自行承担扩大损失责任的,人民法院应予支持。在银行卡盗刷案件中,对于持卡人对银行卡、密码、验证码等身份识别信息、交易验证信息是否存在未尽妥善保管义务具有过错的,以及持卡人是否及时采取挂失等措施防止损失扩大的,银行要充分举证,减少在司法案件中因举证不足而产生的损失。

银行卡遭盗刷的原因分析

银行卡盗刷,主要是指不法分子利用非法手段获取持卡人的银行卡号、有关信息及密码,盗刷持卡人信用额度或盗取银行卡中存款的行为。从目前银行卡盗刷交易的方式来看,有使用实物卡即伪卡盗刷交易和进行网络盗刷交易两种情况。《银行卡规定》中明确,伪卡盗刷交易,是指他人使用伪造的银行卡刷卡进行取现、消费、转账等,导致持卡人账户发生非基于本人意思的资金减少或者透支数额增加的行为。网络盗刷交易,是指他人盗取并使用持卡人银行卡网络交易身份识别信息和交易验证信息进行网络交易,导致持卡人账户发生非因本人意思的资金减少或者透支数额增加的行为。

笔者认为,银行卡遭盗刷有两个方面原因,就银行方面来讲,主要有:一是内控制度不完善,存在操作上的漏洞,在银行卡大额交易是否为本人的识别中手续简单、科技含量低,不能及时发现和制止盗刷交易;二是个别银行员工法律意识淡薄,非法买卖客户信息,导致信息泄露;三是银行对交易机具、交易场所安全管理不到位,电子交易系统开发、设计、维护缺乏严格的技术保障。

就客户自身因素来说,包括:一是持卡人自身疏忽大意,对银行卡保管不善导致丢失、密码泄露;二是不法分子利用窥视、监控、信息采集以及买卖等方式获取持卡人身份、账号、转账或支付密码等信息,通过制造伪卡在银行自助设备或网上进行盗刷;三是不法之人通过网络、手机APP等发送链接的方式,诱导持卡人输入相应信息、手机验证码等,盗刷他人银行卡资金,等等。

但无论何种方式的盗刷,最终都将给持卡人、银行机构等造成一定数额的资金损失。尤其是《银行卡规定》的实施,对银行卡盗刷等司法问题作出明确规定,使持卡人、银行机构等各方面应承担损失的责任更加清晰,对于银行机构加强内控建设,完善内控制度,切实防控银行卡盗刷风险具有重要指导作用。

防范银行卡盗刷风险对策

首先,要完善内控制度,堵塞银行卡盗刷漏洞。《银行卡管理办法》规定,商业银行开办银行卡业务应当具备的条件包括:已就该项业务建立了科学完善的内部控制制度,有明确的内部授权审批程序;合格的管理人员和技术人员、相应的管理机构;安全、高效的计算机处理系统等。但从笔者调查了解的情况看,目前有相当部分农合机构银行卡管理方面的制度多为以前制定的,随着科技的快速发展及银行数字化进程的加速推进,尤其是《银行卡规定》出台后,对原有制度还存在修改不及时的问题。对此,在总行层面应及时成立由银行卡业务、法律、风险管理等方面人才组成的专门小组,根据现行法律法规,及时梳理当前银行卡业务拓展、业务办理和管理、信息验证等方面存在的漏洞及风险点,特别是大额、异地交易信息验证制度,提出优化或改进措施并强化落实,切实提升银行卡业务管理水平和风控能力。同时要加强员工教育,增强法律意识,坚决杜绝员工倒卖客户信息等违法行为。

其次,要强化设备网络安全,发挥科技支撑作用,降低风险损失。如何防范网络盗刷风险所带来的损失,关系到银行的声誉风险和未来发展,关系到广大客户的切身利益以及对银行的信任。在手机银行、网上银行、手机APP迅速发展的时代,不使用实物卡也能够进行盗刷,这就要求银行必须加强对交易机具、交易场所安全管理,及时更新升级各项软硬件设施。因此,必须从强化科技手段入手,采取更为严格的技术保障措施,不断完善技术设备和提升银行卡防伪能力,有效识别伪卡盗刷和网络盗刷。同时,要强化对银行卡大额交易和异地交易动态监测,第一时间对可疑交易进行提醒,提示持卡人及时修改密码、及时止付,切实降低银行卡盗刷风险所造成的损失。

再次,要规范营销宣传,强化风险提示,提高用卡人风险防范意识。银行员工在银行卡发卡、用卡宣传方面,应告知客户通过正规渠道办卡用卡,不轻易将个人资料转交他人代办。做到不向他人转借或出租自己的银行卡,保护银行账户的登录密码、取款密码和验证码等个人信息安全,不向第三方提供。同时,不要点击不明链接,不下载非官方APP,不在不安全的网络界面或者网络环境中登记身份证、银行卡、密码、验证码等个人信息,避免信息被不法分子窃取,使持卡人时刻保持警惕,保障银行卡资金安全。

最后,加大监管力度,对制度不完善的银行机构进行督促及时完善。监管部门要通过非现场监管和现场检查等多种手段对商业银行银行卡业务风控情况进行定期或不定期的检查督导,督促银行机构及时完善内控制度,加强软硬件设备管理,不断提升科技水平,并规范银行卡业务宣传工作。对银行卡业务经营管理中问题突出的,应叫停银行卡业务,限期整改,对严重违规的要依法给予处罚,不断提升银行卡风险防控能力,促进银行业稳健经营。

(作者单位:承德银保监分局)