銀行卡盜刷責任認定，是理論界和實務(wù)界高度關(guān)注又聚訟不斷的問題，涉及法律關(guān)系認定、歸責原則等具體問題，以及價值取向、利益平衡、道德行為指引等原則問題?；阢y行卡交易類型多樣、主體不同等特點，靜安經(jīng)濟律師根據(jù)糾紛產(chǎn)生主體和法律關(guān)系的不同，《銀行卡規(guī)定》在第7條至第12條分別對不同主體之間的盜刷責任進行了規(guī)定，并在第13條規(guī)定了不得重復(fù)受償原則。上述規(guī)定通過明確各方主體的義務(wù)、責任，以期實現(xiàn)規(guī)范其行為、保障銀行卡交易安全、促進銀行卡產(chǎn)業(yè)高質(zhì)量發(fā)展的目的。

　?。ㄒ唬┏挚ㄈ伺c發(fā)卡行之間發(fā)生糾紛的責任認定

　　《銀行卡規(guī)定》第7條是對兩者責任的基本規(guī)定，第8條、第9條是針對網(wǎng)絡(luò)盜刷的特別規(guī)定，第10條是對發(fā)卡行作出先行賠付允諾情形下責任的特別規(guī)定，第11條是對因收單行或者特約商戶原因?qū)е聜慰ūI刷情形責任認定的特別規(guī)定。此處主要對第7條規(guī)定進行闡釋，其他情形在下文中專題分析。

　　《銀行卡規(guī)定》第7條主要規(guī)定在持卡人與發(fā)卡行之間有效成立銀行卡合同法律關(guān)系的情形，因銀行卡盜刷發(fā)生糾紛時，如何認定持卡人與發(fā)卡行的責任問題?！躲y行卡規(guī)定》根據(jù)民法典第五百七十七條、第五百九十一條至第五百九十三條的規(guī)定，適用無過錯歸責原則以及與有過錯、減損義務(wù)的規(guī)定，區(qū)分借記卡盜刷和信用卡盜刷，分4款對發(fā)卡行、持卡人的責任進行了規(guī)定。該條規(guī)定的核心要義有6點：

　　一是其立足的法理和法律依據(jù)基礎(chǔ)是持卡人基于與發(fā)卡行成立合同法律關(guān)系而提起違約之訴。

　　二是銀行卡盜刷交易不是持卡人本人或者其授權(quán)的交易。銀行卡盜刷交易的著眼點是他人盜用身份識別信息和交易驗證信息進行交易，該交易并非基于持卡人本意，因此，在銀行卡盜刷交易場合，不能認定密碼相符的交易（身份識別信息和交易驗證信息相符交易）為持卡人本人或者其授權(quán)交易。

　　三是采用無過錯歸責原則認定違約責任。該規(guī)定符合民法典第五百七十七條關(guān)于違約責任歸責原則的規(guī)定，有利于減輕非違約方舉證責任，保護非違約方利益，增強當事人的守約意識。該規(guī)定符合制造風險者應(yīng)防范風險的法理以及風險與收益相對等原則。銀行卡是由銀行設(shè)計、發(fā)行的一種服務(wù)于大眾的交易結(jié)算方式和金融產(chǎn)品，發(fā)卡行在提供銀行卡產(chǎn)品獲得收益的同時負有保證該產(chǎn)品安全使用的義務(wù)，否則應(yīng)承擔相應(yīng)責任。發(fā)卡行具有相較于持卡人更為強大的風險預(yù)防、控制和承受能力，規(guī)定無過錯歸責原則有利于促進發(fā)卡行提供安全性更高的銀行卡產(chǎn)品和服務(wù)，從源頭上減少風險發(fā)生概率，防控金融風險，促進銀行卡產(chǎn)業(yè)安全穩(wěn)定發(fā)展。

　　四是因借記卡合同法律關(guān)系與信用卡合同法律關(guān)系不同，故區(qū)分借記卡盜刷和信用卡盜刷，對不同問題分別在第1款、第2款進行了規(guī)定，對共同問題在第3款、第4款進行了統(tǒng)一規(guī)定。對于信用卡盜刷，又區(qū)分發(fā)卡行已經(jīng)扣劃透支本息違約金等和未扣劃兩種情形在第2款分別進行了規(guī)定。

　　五是根據(jù)民法典第五百九十二條關(guān)于與有過錯的規(guī)定，在第3款規(guī)定，持卡人未盡到妥善保管義務(wù)具有過錯，應(yīng)承擔相應(yīng)責任。關(guān)于持卡人是否盡到妥善保管義務(wù)，人民法院應(yīng)當從持卡人是否依照法律、行政法規(guī)、行政規(guī)章等規(guī)定和通常做法，是否妥善保管銀行卡卡片、卡片信息、密碼等身份識別和交易驗證信息，是否以具有安全性的方式使用銀行卡等方面進行綜合認定。

　　六是根據(jù)民法典第五百九十一條關(guān)于減損義務(wù)的規(guī)定，在第4款規(guī)定，持卡人未及時采取掛失等措施防止損失擴大，應(yīng)自行承擔擴大損失責任。

　　概括而言，借記卡被盜刷，持卡人基于借記卡合同法律關(guān)系請求發(fā)卡行支付被盜刷存款本息并賠償損失的，人民法院依法予以支持。但下列情形，持卡人應(yīng)承擔相應(yīng)責任：一是持卡人未盡妥善保管義務(wù)具有過錯，持卡人應(yīng)承擔相應(yīng)責任；二是持卡人未及時采取掛失等措施防止損失擴大，應(yīng)自行承擔擴大損失責任。信用卡被盜刷，持卡人基于信用卡合同法律關(guān)系請求發(fā)卡行返還已扣劃的透支款本息、違約金并賠償損失的，人民法院依法予以支持，但存在前述兩種持卡人應(yīng)承擔責任情形的，持卡人應(yīng)承擔相應(yīng)責任；持卡人未償還透支款本息，發(fā)卡行請求信用卡持卡人償還透支款本息、違約金等的，人民法院不予支持，但存在前述兩種持卡人應(yīng)承擔責任情形的，持卡人應(yīng)承擔相應(yīng)責任。
 

　　（二）因收單行未盡保障持卡人用卡安全義務(wù)導致偽卡盜刷的相關(guān)主體責任認定

　　《銀行卡規(guī)定》第11條第1款對該情形下收單行和持卡人的責任進行了規(guī)定：“在收單行與發(fā)卡行不是同一銀行的情形下，因收單行未盡保障持卡人用卡安全義務(wù)或者因特約商戶未盡審核持卡人簽名真?zhèn)巍y行卡真?zhèn)蔚葘徍肆x務(wù)導致發(fā)生偽卡盜刷交易，持卡人請求收單行或者特約商戶承擔賠償責任的，人民法院應(yīng)予支持，但持卡人對偽卡盜刷交易具有過錯，可以減輕或者免除收單行或者特約商戶相應(yīng)責任。”在理解時，應(yīng)把握以下兩點：

　　一是收單行承擔侵權(quán)賠償責任。收單行與持卡人之間并未成立銀行卡合同法律關(guān)系，收單行作為銀聯(lián)成員，負有根據(jù)銀聯(lián)規(guī)則接受同為銀聯(lián)成員的發(fā)卡行的客戶即持卡人在其銀行卡交易系統(tǒng)、設(shè)備進行交易的義務(wù)。在履行該義務(wù)時，收單行負有保障持卡人在進行銀行卡交易時人身和財產(chǎn)安全的義務(wù)。如果收單行未盡到上述義務(wù)，導致偽卡盜刷，則應(yīng)對持卡人承擔侵權(quán)賠償責任。

　　二是根據(jù)與有過錯原則，持卡人對偽卡盜刷交易具有過錯的，應(yīng)承擔相應(yīng)責任。

　　在審判實務(wù)中，存在持卡人在該盜刷情形只起訴與其成立銀行卡合同法律關(guān)系的發(fā)卡行承擔違約責任的情形，持卡人的法律依據(jù)是民法典第五百九十三條。在該情形下，發(fā)卡行申請追加收單行作為第三人參加訴訟的，靜安經(jīng)濟律師根據(jù)民事訴訟法第五十六條的規(guī)定，人民法院可以準許。發(fā)卡行承擔責任后，可以依法主張存在過錯的收單行承擔相應(yīng)責任。《銀行卡規(guī)定》第11條第2款、第3款對上述問題進行了規(guī)定。

　?。ㄈ┮蛱丶s商戶未盡審核義務(wù)導致偽卡盜刷的相關(guān)主體責任認定

　　《銀行卡規(guī)定》第11條第1款對特約商戶和持卡人的責任進行了規(guī)定：“在收單行與發(fā)卡行不是同一銀行的情形下，因收單行未盡保障持卡人用卡安全義務(wù)或者因特約商戶未盡審核持卡人簽名真?zhèn)?、銀行卡真?zhèn)蔚葘徍肆x務(wù)導致發(fā)生偽卡盜刷交易，持卡人請求收單行或者特約商戶承擔賠償責任的，人民法院應(yīng)予支持，但持卡人對偽卡盜刷交易具有過錯，可以減輕或者免除收單行或者特約商戶相應(yīng)責任。”在理解時，應(yīng)把握以下3點：一是特約商戶承擔侵權(quán)賠償責任。特約商戶與持卡人之間并未簽訂銀行卡合同，兩者之間未成立銀行卡合同法律關(guān)系。特約商戶在與持卡人成立買賣或者服務(wù)法律關(guān)系時，接受持卡人以銀行卡方式付款，負有審核用卡人是否為偽卡交易的義務(wù)。其未盡到審核義務(wù)導致偽卡盜刷的，對持卡人構(gòu)成侵權(quán)，應(yīng)承擔侵權(quán)賠償責任。二是特約商戶審核的內(nèi)容主要是持卡人簽名真?zhèn)?、銀行卡真?zhèn)蔚扔靡耘卸ㄊ欠駷閭慰ń灰椎南嚓P(guān)事實，審核時，應(yīng)采形式判斷標準判定特約商戶是否盡到審核義務(wù)。靜安經(jīng)濟律師一般而言，只要特約商戶依法依約按照通常標準對相關(guān)事項進行了審核，即應(yīng)認定其盡到審核義務(wù)。三是根據(jù)與有過失原則，持卡人對偽卡盜刷交易具有過錯的，應(yīng)承擔相應(yīng)責任。

　　在前述盜刷情形中，持卡人也可能不起訴特約商戶，而只訴求與其成立銀行卡合同法律關(guān)系的發(fā)卡行，請求其承擔違約責任。在該情形下，發(fā)卡行申請追加特約商戶作為第三人參加訴訟的，根據(jù)民事訴訟法第五十六條的規(guī)定，人民法院可以準許。發(fā)卡行承擔責任后，可以依法主張存在過錯的特約商戶承擔相應(yīng)責任，人民法院應(yīng)予支持?！躲y行卡規(guī)定》第11條第2款、第3款對上述問題進行了規(guī)定。
 

　　（四）非銀行支付機構(gòu)的責任認定

　　《銀行卡規(guī)定》第8條至第10條對非銀行支付機構(gòu)的責任進行了規(guī)定，其中第8條、第9條是對網(wǎng)絡(luò)盜刷的特別規(guī)定，此處主要對第10條規(guī)定進行分析。

　　《銀行卡規(guī)定》第10條第1款對非銀行支付機構(gòu)作出先行賠付允諾的責任認定進行了規(guī)定。根據(jù)民法典第四百七十二條、第四百七十三條的規(guī)定，非銀行支付機構(gòu)在向持卡人推介關(guān)聯(lián)銀行卡賬戶的支付業(yè)務(wù)時，其宣傳資料內(nèi)容中關(guān)于發(fā)生銀行卡盜刷其承擔先行賠付責任的允諾符合要約條件的，構(gòu)成要約。一經(jīng)持卡人承諾，該允諾即對非銀行卡支付機構(gòu)具有約束力。持卡人據(jù)此請求非銀行支付機構(gòu)承擔先行賠付責任的，人民法院應(yīng)予支持。符合要約的要件有二：一是內(nèi)容具體確定；二是表明經(jīng)受要約人承諾，要約人即受該意思表示約束。

　　《銀行卡規(guī)定》第10條第2款對非銀行支付機構(gòu)違反保障持卡人用卡安全義務(wù)導致銀行卡盜刷的責任進行了規(guī)定。這種責任在審判實務(wù)中有兩種表現(xiàn)樣態(tài)。

　　第一種是非銀行支付機構(gòu)與持卡人在支付服務(wù)合同中約定，發(fā)生銀行卡盜刷，其承擔無條件先行賠付責任。該約定是當事人真實意思表示，不違反法律、行政法規(guī)的強制性規(guī)定，亦不損害公序良俗，應(yīng)認定有效。

　　第二種是雙方并未在合同中作此約定，但在非銀行支付機構(gòu)與發(fā)卡行成立支付服務(wù)合同法律關(guān)系情形，根據(jù)誠信原則，非銀行支付機構(gòu)負有保障其網(wǎng)絡(luò)支付業(yè)務(wù)系統(tǒng)、設(shè)施和技術(shù)符合安全以不損害持卡人人身財產(chǎn)安全的義務(wù)，故其未盡上述義務(wù)導致銀行卡網(wǎng)絡(luò)盜刷，持卡人請求判令其承擔賠付責任的，人民法院應(yīng)予支持。應(yīng)予明確的是，這里的先行賠付責任，是相對于盜刷者而言，因為盜刷者是最終責任人。中國人民銀行《非銀行支付機構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》第二十五條對此已作出相應(yīng)規(guī)定:“支付機構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)相關(guān)系統(tǒng)設(shè)施和技術(shù)，應(yīng)當持續(xù)符合國家、金融行業(yè)標準和相關(guān)信息安全管理要求。如未符合相關(guān)標準和要求，或者尚未形成國家、金融行業(yè)標準，支付機構(gòu)應(yīng)當無條件全額承擔客戶直接風險損失的先行賠付責任。”上述規(guī)定意在健全客戶損失賠付、差錯爭議處理等客戶權(quán)益保障機制，有效降低網(wǎng)絡(luò)支付業(yè)務(wù)風險，保護消費者的合法權(quán)益。
 

　?。ㄎ澹┍I刷者的責任

　　銀行卡盜刷，最終責任人為盜刷者，因此，盡管持卡人可以基于其與發(fā)卡行、收單行、非銀行支付機構(gòu)、特約商戶之間的法律關(guān)系訴求上述主體承擔法律責任，但上述主體承擔責任后，均依法享有請求盜刷者承擔侵權(quán)責任的權(quán)利?！躲y行卡規(guī)定》第12條對此進行了規(guī)定。
 

　?。┿y行卡網(wǎng)絡(luò)盜刷的特別規(guī)定

　　銀行卡網(wǎng)絡(luò)交易具有專業(yè)性和復(fù)雜性，普通持卡人難以了解其交易規(guī)則和交易風險，處于信息和交易能力的劣勢地位，故為充分保護持卡人權(quán)益，真正實現(xiàn)意思自治，維護誠信原則和公平原則，《銀行卡規(guī)定》第8條、第9條對發(fā)卡行、非銀行卡支付機構(gòu)針對網(wǎng)絡(luò)支付業(yè)務(wù)負有的特別義務(wù)和責任進行了規(guī)定。《銀行卡規(guī)定》第8條規(guī)范的是發(fā)卡行、非銀行支付機構(gòu)未告知持卡人銀行卡存在網(wǎng)絡(luò)支付業(yè)務(wù)類型的情形。該情形下，因持卡人并不知曉上述業(yè)務(wù)的存在，持卡人與發(fā)卡行或者非銀行支付機構(gòu)之間并未對開通該業(yè)務(wù)的相關(guān)條款達成合意，故上述條款不能約束持卡人，因此，因該業(yè)務(wù)發(fā)生的網(wǎng)絡(luò)盜刷，不能認定為持卡人本人行為。靜安經(jīng)濟律師根據(jù)該條規(guī)定，發(fā)卡行或者非銀行卡支付機構(gòu)履行義務(wù)的時點為其與持卡人訂立銀行卡合同或者開通相關(guān)網(wǎng)絡(luò)支付業(yè)務(wù)功能時。原因在于，其涉及能否認定相關(guān)網(wǎng)絡(luò)業(yè)務(wù)條款為合同條款問題，故上述主體履行義務(wù)的時點一般應(yīng)為合同訂立之時或者對相關(guān)條款進行協(xié)商之時。當然，如果發(fā)卡行或者非銀行支付機構(gòu)在前述時點前已經(jīng)履行義務(wù)，或者雖未履行但在盜刷糾紛發(fā)生之前已履行并且雙方就相關(guān)條款達成合意的，則應(yīng)認定上述主體履行了義務(wù)。此外，該條對例外情形進行了規(guī)定，即持卡人同意使用該網(wǎng)絡(luò)支付功能的，應(yīng)認定持卡人與發(fā)卡行或者非銀行支付機構(gòu)就使用該功能的相關(guān)條款達成合意，上述條款應(yīng)當約束持卡人。在例外情形發(fā)生銀行卡網(wǎng)絡(luò)盜刷的，應(yīng)適用《銀行卡規(guī)定》第7條的規(guī)定。

　　《銀行卡規(guī)定》第9條規(guī)范的是發(fā)卡行、非銀行卡支付機構(gòu)未完全告知某一網(wǎng)絡(luò)支付業(yè)務(wù)持卡人身份識別方式、交易驗證方式、交易規(guī)則等足以影響持卡人決定是否使用該功能的內(nèi)容的法律責任。其與第8條的區(qū)別在于：前者是未告知；后者是雖告知，但告知不全面、不充分、不準確、不及時。在第9條情形，因發(fā)卡行或者非銀行支付機構(gòu)一般會告知持卡人負有妥善保管網(wǎng)絡(luò)支付身份識別信息、交易驗證信息的義務(wù)，故如果持卡人未盡到上述義務(wù)具有過錯的，其應(yīng)承擔相應(yīng)責任。
 

　?。ㄆ撸┙怪貜?fù)受償規(guī)則

　　鑒于基于同一銀行卡盜刷交易事實，持卡人享有依據(jù)其與發(fā)卡行、非銀行支付機構(gòu)、收單行、特約商戶、盜刷者等之間的不同法律關(guān)系，分別主張權(quán)利的事實，為避免持卡人重復(fù)受償，《銀行卡規(guī)定》第13條規(guī)定，持卡人所獲賠償數(shù)額不應(yīng)超過其因銀行卡被盜刷所致?lián)p失的總額。