“安全支付”不安全 第三方支付平台被盗刷中的法律责任承担
肖哲邓蔚长
为了更好地应对通过第三方支付平台盗刷银行卡的案件,本文将从第三方支付平台盗刷银行卡的现实数据展开分析,重点探讨银行、持卡人、第三方支付平台三者在银行卡被盗刷案件中的责任分担问题,期望能为以后工作中遇到此类案件提供一点思路。
一、第三方支付平台被盗刷现状
(一)第三方支付平台的概念
第三方支付平台即是指提供特定服务项目的公司,通过和国内外各大银行签订合作协议,拥有行业信誉、经济实力以及技术支持的交易支持平台。
(二)第三方支付平台被盗刷数据统计
当第三方支付平台成为大众日常生活支付的主要方式时,第三方支付平台带来的交易安全问题也日益凸显。2017年3月15日,21CN聚投诉联合广州云润大数据服务有限公司发布了《2016年国内银行卡盗刷大数据报告》。该份报告中指出,2016年,全网统计银行卡盗刷共7095次,累计造成客户损失1.83亿元。上述数据已经相当严峻,但也有客户因被盗刷金额不多,被盗刷后选择不做处理,所以上述数据可能只是盗刷案件的冰山一角。
(三)第三方支付平台盗刷与银行卡盗刷之间的区别
第三方支付平台作为一种全新的支付方式,它的应用与银行账户内的资金安全有着密不可分的关联,但第三方支付平台盗刷与传统的银行卡盗刷也有着明显的不同。
1.盗刷手段不同。银行卡盗刷主要通过制造伪卡、克隆卡并盗取持卡人密码等物理手段来实现,但第三方支付平台则是通过伪造虚假网络交易完成盗刷,直接通过电子交易的方式进行操作。
2.交易方式不同。银行卡盗刷一般多表现为通过ATM机取走现金,而第三方支付平台盗刷则需要在网络平台制造虚假交易信息发送给银行来实现盗刷。
3.责任主体不同。银行卡盗刷案件中涉及的主体是持卡人及银行,而第三方支付平台盗刷案件中涉及的主体不单单只包括持卡人及银行,第三方支付平台也是我们不能忽视的责任主体。
二、第三方支付平台盗刷案件实例分析
陈某在某地邮政银行开通了一张邮政储蓄卡作为家电销售的业务结算账户。2013年11月27日,陈某到网点存款时发现卡内存款从11月26日19时37分起至27日3时11分止发生80笔异常交易情况,其中:“网上支付”交易5笔共支付19587元,“扣费”交易68笔共支付20800元,另外有7笔“退货”共退款2079元,卡内存款实际减少38308元。陈某到该银行网点咨询时被告知银行系统没有问题后,向当地公安机关报案,但未抓到犯罪嫌疑人。其后,陈某认为银行应当为其被盗刷的金额承担赔偿责任,故向法院提起诉讼。
该案经过法院一审后,判决该邮政银行应当承担70%的赔偿责任,该邮政银行不服遂提起上诉。经审理,二审法院认为,邮政银行在与陈某签订存蓄合同时,未对陈某开通网上支付功能选择的电子渠道进行明确告知,并且陈某也未对电子渠道进行选择,因此对于通过网上银行进行的五笔交易,发卡行未完整履行对网上支付功能的告知和提示义务,应承担赔偿持卡人损失的责任。陈某账户内资金发生的80笔网上交易异常频繁,而且该邮政银行作为发卡行,在接到第三方交易平台的付款通知时,有能力对交易安全进行审核,并且在交易完成后未及时向陈某预留的手机号推送余额变动信息,存在过错,应承担主要责任。银行对客户存款负有保障义务,但陈某银行卡绑定的手机号码是以其母亲名字开户,银行卡密码和电子令牌由陈某实际管控,因此陈某对银行卡信息和密码泄露也存在过错。综合双方过错程度,二审法院判定该邮政银行承担70%责任,陈某承担30%责任,维持了一审判决。
三、第三方支付平台被盗刷案件中责任承担
事实上,通过第三方支付平台盗刷银行卡内资金案件的发生已经愈发增多,但对于第三方支付平台盗刷案件中不同主体各自应承担什么责任仍值得我们分析与探究。
(一)持卡人应承担的法律责任
在银行卡被盗刷的情况下持卡人应承担责任的原因主要是指因信息保管不善导致银行卡被盗刷。这里的信息保管不善可以分为故意泄露信息及过失泄露信息两种情况。(1)持卡人如故意串通他人泄露银行卡信息,导致他人通过第三方平台来盗刷银行卡,以银行卡纠纷起诉银行时,虽然银行误认为是持卡人的操作而扣划资金,但是在此种情况下,若存在一方故意与另一方较轻的过失,过失一方免责。(2)当持卡人过失泄露银行卡信息,而银行因为未尽到应尽的安全监管义务而导致银行卡内的资金被盗刷,根据双方在案件中的过错大小来承担各自的责任。(3)当持卡人对手机保管不善,导致绑定第三方支付平台的手机被植入病毒或者被盗,由此产生的责任很明确,虽然持卡人不是故意泄露银行卡的相关信息,但是却因持卡人自身的过失导致银行卡被盗刷,对此笔者认为应由持卡人自行承担盗刷的法律后果。
(二)银行应承担的法律责任
银行作为依法成立的经营货币的金融机构,持卡人与银行签订储蓄合同而将资金放入银行账户进行保管。银行有能力并且应当保证持卡人的账户资金安全。银行虽然可以通过与第三方支付平台通过协议自主约定由第三方支付平台来代替进行交易验证的情形,但是这并不意味着免除了银行的验证职责。
因为第三方支付平台扣划持卡人账户的资金还需要向银行发送交易信息,银行在此阶段可以对第三方支付平台的验证手段、渠道安全进行审查。如银行未对第三方支付平台发送的交易信息进行安全审查就允许第三方支付平台随意扣划持卡人账户资金,而交易频率及发生时段不符合一般常理、也不符合持卡人的日常交易习惯,由此产生的银行卡盗刷应当由银行来承担主要责任。
(三)第三方支付平台应承担的责任
目前对第三方支付平台的技术安全以及行业规范缺乏明确的要求,第三方支付平台受到的外部监管较弱。我国目前仅通过《非银行支付机构网络支付业务管理办法》对第三方支付平台中对保证资金安全、保护持卡人隐私及技术安全保障的义务进行了规定。
笔者认为,当第三方支付平台因系统存在漏洞,在这种情况下发生的盗刷,过错完全在第三方支付平台,持卡人可以依照与第三方支付平台之间签订的保管合同的约定来维护自己的权益。
当第三方支付平台盗刷银行卡事实无法查明的情况下,我们首先可以确认第三方支付平台应作为责任承担的主体,在责任承担的方面适用过错原则,然后考虑到第三方支付平台与持卡人之间的地位能力不平等的情况下,可以通过举证责任倒置来保护相对弱势一方的权益,同时又给第三方支付平台根据过错承担责任留有一定的空间。
最后,为规范第三方支付平台的使用,应重点明确其法律地位、风险的承担、支付安全保障等问题,严格规范其行业准入制度与风险等级评定制度。网络具有天然的适用格式合同的条件及优势,第三方支付平台与持卡人之间签定的协议显然是一个格式合同,应当要求其对协议中限制对方权利或免除己方责任的条款进行明示及说明,对于明显违反我国法律规定的免责条款应认定为无效,不免除因第三方支付平台自身过错导致银行卡被盗刷的赔偿责任。
(肖哲,南宁市青秀区人民法院员额法官。邓蔚长,南宁铁路运输中级法院法官助理。此文荣获2018年“法治贵港”征文活动三等奖。)
新闻推荐
卢结轲(左)与科技辅导员陆俊达探讨科技原理。本报记者叶子榕摄“我手上拿的是一张沾了水的纸,我现在要把这张纸放到雨滴感应...
南宁新闻,讲述家乡的故事。有观点、有态度,接地气的实时新闻,传播南宁市正能量。看家乡事,品故乡情。家的声音,天涯咫尺。