在现今充斥着各种智能卡、被数字包围的时代，近年来银行卡在持卡人不知情的情况下被仿冒并被盗刷存款不翼而飞的情况层出不穷。而不法分子一时难以找到，即使抓获了也无力赔偿，由谁来承担责任呢？

【法院判决概况】

1、现在各个法院主要的判决银行承担责任比例为50%--100%，主要集中在70%--80%左右。在储户无法证明密码如何泄露的情况下，法院推定储户对密码泄露负有责任，对损失承担次要责任，但大部分责任仍由银行来承担。

2、储户尽到妥善保管密码的责任，而银行未尽到保密义务与安全保障义务，则银行承担全责。例：因储户在被非法装了摄像头的ATM机上使用而被盗取密码等情况。

【裁判要旨】银行卡被“克隆”导致存款被盗取，储户选择以储蓄存款合同纠纷起诉银行时，存款被盗取引发的违约责任应由发卡行承担；如果在存取款过程中储户有过错，应当根据过错大小承担相应的责任。

【争议焦点】

1、储户与银行之间是否成立储蓄存款合同关系，审理此类案件是否适用先刑后民原则；

2、银行是否违约，是否尽到谨慎审查义务；

3、储户是否有过错，是否尽到妥善保管银行卡及密码的责任等。

【法院判决理由】

1、法院可按储蓄合同纠纷案件审理，不适用先刑后民原则。

银行卡是储户和银行之间储蓄合同的有效凭证，双方为储蓄合同关系，先刑后民针对同一法律事实同时涉及民事纠纷和刑事案件，且两者又是同一法律关系的情形，此类案件与公安机关立案侦查的刑事案件不属于同一法律关系，不符合先刑后民的情形。

2、银行须对不能识别伪卡承担责任。

银行作为储蓄凭证的发证机构，也是经营存贷储蓄业务的金融企业，掌握或应当掌握银行卡的制作技术和加密技术，具备识别真伪的技术能力和硬件设施，正像验钞机识别假币一样，故应承担对银行卡真伪的实质审查义务。银行的ATM机或柜台计算机系统代表银行进行交易，应视为银行的行为。如果“克隆”卡能够通过银行交易系统进行交易，可能的解释只能是银行的识别系统存在重大缺陷。ATM机及计算机系统无法识别银行卡的真伪，导致持克隆卡的犯罪分子取款，作为储蓄合同凭证的真银行卡没有用于交易，这是犯罪分子利用“克隆”卡欺骗商业银行，犯罪分子的行为不能根据外观主义法理视为储户的行为，银行仍应承担还款责任。

3、没有证据证明银行或储户故意或过失泄露密码的情况下，法院推定为储户过失。

认定储户有过错，要遵循客观的判断标准，从外部行为看储户是否尽到了妥善保管密码的义务，即储户在密码泄露过程中是否存在过失。实践中，认定储户过错主要考虑储户操作有无按照操作规范取款、银行有无尽到安全保护义务等因素。而法院认为，在规范的电子化银行业务自动交易系统中，私人密码不仅在操作员的电脑中看不到，即使银行的中心机房也无法查到，除非本人泄露，他人无从知晓，要求银行证明自己没有泄露密码并承担举证不能的法律后果，对银行来说是不公平的。故法院推定密码泄露为储户过失，从而判定其对此承担次要责任。

【律师提醒】

事前防范：

1、勿将银行卡的密码透漏给他人。

2、ATM机取款后不要将凭条随意丢弃。

3、尽量办理银行短信提醒业务，以防银行卡异常交易发生时第一时间获知相关信息。

4、原始的磁条式银行卡更容易被复制做成伪卡，尽早去银行更新为芯片卡。

5、在银行或ATM机交易时注意周围环境的安全，查看周围是否装有不明摄像头，存取银行卡时注意ATM机是否装有异常装置。

6、在商场或饭店消费刷卡时，不要让服务员单独拿去刷卡，输入密码时注意遮挡，防止他人偷窥。

7、勿登陆陌生或不知名的小网站输入银行卡账号及密码等相关信息。

事后补救：

1、银行卡被盗刷后，第一时间打银行客服电话查询报备，如卡内余额较多则要求冻结账户。

2、银行卡被盗刷后，迅速到最近的ATM机存、取少量钱以保留交易记录（证明银行卡被远距离或异地盗刷时卡在身边）。

3、打110报警，坐等警察蜀黍上门，如警察蜀黍未能尽快上门，就到最近的一个派出所进行报案并作询问笔录。

【典型案例】

余某某诉某某银行股份有限公司湘潭分行储蓄存款合同纠纷案

湖南省湘潭市雨湖区人民法院
民事判决书

(2012)雨法民一初字第770号

　　原告余某某。
　　委托代理人李某某，湖南某某律师事务所律师。
　　委托代理人马某某，湖南某某律师事务所律师，。
　　被告某某银行股份有限公司湘潭分行。
　　负责人周某某，行长。
　　委托代理人朱某某，湖南某某律师事务所律师。
　　委托代理人李某某。
　　原告余某某与被告某某银行股份有限公司湘潭分行储蓄存款合同纠纷一案，原告于2012年11月28日向本院提起诉讼。本院受理后，依法组成由审判员刘爱民担任审判长，审判员肖和平、人民陪审员范明参加的合议庭，于2013年1月10日公开开庭进行了审理。代理书记员谢艳廷担任记录。原告余某某及其委托代理人李某某、马某某，被告某某银行股份有限公司湘潭分行的委托代理人朱某某、李某某到庭参加了诉讼。本案现已审理终结。
　　原告诉称：2011年12月16日，原告与被告某某银行股份有限公司湘潭分行建立储蓄存款合同关系，被告某某银行股份有限公司湘潭分行为其发放银行卡一张，卡号为6216-6675-****-0369-198。2012年10月5日10时左右，原告在湘潭市雨湖区基建营心连心门店二楼上电梯右边收银台以刷卡方式消费4354元和486元，当时卡内还有余额67884.2元。2012年10月6日10时许，原告发现该卡内存款被身份不明人员以转账方式分别转入归属地为某某银行射庆支行812000001****5892534的账号18000元，归属地为武汉的81200000****56403420的某某银行账号18 000元，和一不能体现账号的账户14000元，以上3笔转账共计50 000元；同时在某某银行西安鼓楼支行的银行ATM机上分8次刷卡取现17800元，共计损失67800元。当天原告立即向湘潭市雨湖区云塘派出所报案，该案至今未破。原告认为，被告在履行合同过程中存在过错，未经原告同意，擅自允许身份不明人员使用伪造的银行卡从原告账户中转出50000元和在银行ATM机上取款17800元，导致原告存款损失共计67 800元。遂诉至法院要求判令被告赔偿损失67800元以及承担本案诉讼费用。
　　被告辩称：一是原告没有任何证据可以证明该款项是被盗取的，答辩人不应承担责任。因为基于人卡可以分离的客观事实，即使原告在涉案交易期间没有外出进行银行卡的交易，也不排除人卡分离的可能性，除非原告能够提供充分的反驳证据，否则该银行卡所发生的交易行为包括消费和取款应推定为原告或原告授权进行，同时也没有证据证明答辩人的银行系统存在弊端或漏洞导致错误交易的发生，故该银行卡的交易后果应由原告承担。二是即使被盗取，银行无需承担全部责任。答辩人的信息系统安全保护等级符合国家信息安全等级保护有关的政策和标准，并通过国家专业组织和专家的认定与认可；答辩人已经尽到一系列的警示安全提示义务，在开卡时已经告知风险，同时开设了短信提醒功能服务，对于原告该账号的每一笔进出款项均有短信提示。银行已分十一次对原告进行了短信提醒，既然不是原告本人取款，那么在银行第一条短信提醒告知原告被转账18000元时，原告应立即拨打955**某某银行服务电话进行报警。但由于原告消极不作为，导致后十次取款，对于原告不作为造成的扩大损失，应由原告承担；因为该银行卡是借记卡，凭密码支付，而密码由原告设定和保管，其负有保护密码安全的义务，因密码泄露可能产生的损失，应由原告自行承担；原告银行存款被盗取，系第三人犯罪行为所致，应当通过司法机关进行追赃或刑事附带民事诉讼的方式进行追回。所以答辩人不应承担原告的损失，请求依法驳回原告的诉讼请求。
　　原告为了支持自己的诉讼主张，向法庭提供以下证据：
　　证据一：身份证复印件，拟证明原告的诉讼主体资格。
　　证据二：被告的注册登记资料，拟证明被告诉讼主体资格。
　　证据三：银行卡的复印件，拟证明原告与被告存在储户合同关系。
　　证据四：湘潭市雨湖区云塘派出所证明，拟证明原告因他人非法用复制银行卡通过转账、从ATM机取款等方式共盗取原告67800元，原告于2012年10月6日到公安机关报案。
　　证据五：心连心超市视频，拟原告于2012年10月5日10时许在基建营心连心门店二楼以刷卡消费的方式刷卡4354元与486元两笔，当时卡内还有余额67884.2元，当时刷卡并未有任何异常情况。
　　证据六：短信提示，拟证明原告两次刷卡情况，他人于2012年10月5日12时许非法用复制银行卡通过转账、从ATM机取款等方式先后11次共盗取原告67800元，短信显示的时间可以证明原告不可能在1个小时左右从湘潭到达西安，即他人是用的复制银行卡盗取原告67800元。
　　证据七：交易明细清单，证明目的同上，同时证明开户时间为2011年12月16日。
　　被告对原告提供的证据质证如下：
　　对证据一、证据二、证据三、证据四、证据六、对证据七无异议。对证据五心连心超市视频，表示并不能表明原告以前用卡时，是否对密码进行了合理保护。
　　被告为了支持其辩解理由，向本院提供了下列证据：
　　证据一：银行开户申请表，拟证明原告余某某开户时，银行已尽到安全告知、提示义务，原告对此已有认知并签字认可。
　　证据二：银行短信提示单，拟证明原告每笔业务，银行均及时短信提醒，原告应对扩大损失承担责任。
　　证据三：银行信息安全等级专家评审会意见，拟证明某某银行整个信息系统安全等级符合国家有关政策和标准要求。
　　原告对被告的证据质证如下：
　　对证据一，银行开户申请表是一个格式合同，业务员只要求签字，并没有告知背面的协议，被告也没有其它证据证明尽到义务。
　　对证据二真实性无异议，对证明目的有异议，从查询的记录可以知道，当事人刷卡的具体的时间，而复制的银行卡中只在5分钟内就把钱刷走了，达不到被告的证明目的。
　　对证据三：并未出具有专章，也没有看见资质，并不能证明被告的安全系统是安全的。通过中国各地的调查表明某某银行的磁条卡不安全。中国人民银行在2011年就要求各银行发行的IC卡，但被告没有给原告发放IC卡。
　　本院对原、被告双方的证据做如下认证：对原告提交证据一、二、三、四、六、七的真实性、合法性、关联性予以采信；对原告提交证据五的真实性、合法性予以认可，由于密码具有唯一性，且只有原告知晓，同时原告以前刷卡使用时没有发生盗刷情形，而在此次刷卡后就发生银行卡被盗刷的情况，因此不管原告意愿如何，该卡密码的信息已被泄露，故对原告当时刷卡并未有任何异常情况的关联性不予采信。
　　对被告提交证据一的真实性、合法性、关联性予以采信。对被告提交证据二、三的真实性、合法性予以采信，对证据二、三的关联性不予采信。
　　根据本院对原、被告证据的认定，结合原、被告的当庭陈述及辩解意见，查明如下事实：
　　2011年12月16日，原告余某某在被告某某银行股份有限公司湘潭分行办理了长城电子借记卡一张，其银行卡号为6216-6675-****-0369-198。
　　2012年10月5日10点25分左右，原告余某某在湘潭市雨湖区基建营心连心门店二楼电梯右边收银台以刷卡方式消费4354元，刷卡时有他人在场，原告在输入密码刷卡消费时采取了遮挡的防范措施；10点57分左右，原告又刷卡消费了486元，此时刷卡时因旁边没有他人，原告就没有采取防范措施，以上共计消费4840元。此时卡内尚有余额67884.2元。
　　2012年10月5日12点7分至9分左右，原告卡内存款被身份不明人员以转账方式转入归属地为某某银行射庆支行812000001***55892534的账号18000元；转帐到归属地为武汉的81200000****56403420的某某银行账号18000元；转帐到一个不能体现账号的账户14000元，以上3笔转账共计50000元。同日12点10分至13分左右，原告卡内存款被他人在某某银行西安鼓楼支行的银行ATM机上分8次刷卡取现17800元。此11笔转账或取款行为致使原告损失共计67800元。在庭审时，被告方对原告卡内存款被盗刷的事实亦予以认可，同时查明，因为原告开设了短信提醒功能服务，被告某某银行股份有限公司湘潭分行对于原告该卡号的每一笔进出款项均进行了短信提醒。
　　2012年10月6日15点左右，原告发现自己银行卡被盗刷的短信后，立即向湘潭市公安局云塘派出所报案，该案至今未有侦破。
　　本院认为：本案双方当事人争议焦点集中在原告与被告对被盗刷的67800元存款的责任承担上。划清责任的前提是分析清楚本案原告余某某、被告某某银行股份有限公司湘潭分行、心连心超市、某某银行西安鼓楼支行四者之间的关系。原告在被告某某银行股份有限公司湘潭分行存入现金、开设借记卡的行为，表明双方已经成立了储蓄存款合同关系。原告在心连心超市刷卡消费时，双方成立了买卖合同关系，原告的货款支付义务根据储蓄存款合同的约定由某某银行股份有限公司湘潭分行代为支付。而心连心超市作为某某银行股份有限公司湘潭分行的特约商户，其双方之间是一种类似于委托的法律关系，因此一般情况下，特约商户的行为结果应由委托人某某银行股份有限公司湘潭分行承担。某某银行西安鼓楼支行作为本案存款被盗刷的交易行和支付行，与某某银行股份有限公司湘潭分行之间是委托代理关系，其是作为某某银行股份有限公司湘潭分行开户行的代理人对拥有某某银行股份有限公司湘潭分行借记卡的持有人履行存款支付义务。因此心连心超市、某某银行西安鼓楼支行在本案中作为某某银行股份有限公司湘潭分行的委托代理人，并不能改变储户原告余某某与开户行某某银行股份有限公司湘潭分行之间的储蓄存款合同关系的性质。
　　根据商业银行法第六条的规定，商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯。银行作为经营存贷款储蓄业务的金融机构，掌握或应当掌握银行卡的制作技术、加密技术和识别能力。如果伪卡或克隆卡能够通过银行交易系统进行交易，最可能的解释是银行的识别系统存在重大缺陷，此时认为银行卡已经符合国家技术标准，银行不应当承担责任，无论在法理上还是情理上都是行不通的，银行卡符合国家技术标准并不能免除银行不能识别伪卡或克隆卡的责任。因此银行不断升级、改进其银行卡机器配套系统，弥补漏洞，在技术上保证银行卡的唯一性和可防非法复制性，保障用户存款安全，是其法定义务亦是合同义务。如果银行对复制或克隆的银行卡能够做到有效识别，即使储户密码被窃取，同样可以确保持卡人的存款安全。在信息技术不断进步的今天，要求作为个体的储户承担所有的防范和保密的责任是不现实的，也是不公平的。也唯有如此，才能促使实力相对雄厚的银行加大这方面的投入，保证储户的存款安全。因此，本案原告银行卡被盗刷的主要原因在于银行方面并不具有银行卡真伪鉴别的能力，未能有效识别复制或克隆的银行卡，故被告某某银行股份有限公司湘潭分行应对被盗刷的损失67800元的承担80%（即54240元）的责任。
　　密码是保障存款安全义务的重要措施，保证密码不被他人盗取是储户的基本合同义务。由于密码具有唯一性和私密性，在规范的电子化银行交易系统中，银行卡密码不仅在操作员的电脑中看不到，而且在银行的中心机房也无法查到，除非本人泄露，否则他人无从知晓，因此原告余某某作为储户应对密码负有妥善保管和保密的义务。根据庭审查明的事实，原告余某某以前使用该卡时没有发生被盗刷情形，但2012年10月5日10点25分在心连心超市进行刷卡消费后，就发生银行卡被盗刷的情况，根据心连心超市视频，原告承认自己在第二次刷卡消费时没有采取相应的防范措施，这样给了犯罪嫌疑人可乘之机，因此不能排除其在使用过程中无意或被动泄漏账户密码的可能，同时由于原告是银行卡密码的唯一知晓者和持有者，在被告都不知晓银行卡密码的情况下，导致了该银行卡的密码被泄露，所以原告余某某在银行卡密码的泄露方面存在过错，原告方应承担损失67800元的20%（即13560元）的责任。
　　被告某某银行股份有限公司湘潭分行提出对原告银行卡的被盗刷已经尽到了短信提醒的警示安全提示义务，主张应由原告承担后十次被盗刷的损失，从查明的事实来看，要求原告在短短的5分钟之内采取一系列防范措施，有点勉为其难；如果将损失的全部或大部分转嫁到原告身上，有悖公平原则。同时原告在收到银行第一条被盗刷的短信时，没有及时查看，没有及时采取拨打某某银行95566服务电话等措施予以防范，如果仅以原告提出没有及时查看银行短信，对银行卡被盗刷不知情而推卸全部责任，就使得短信提醒功能形同虚设，变相纵容了持卡人不规范用卡的行为，亦是有失公允。据此应将本次银行卡被盗刷的损失作为一个整体，根据双方在履行合同主义务时应承担的比例（被告银行承担80%，原告承担20%）划分相应的责任。因此对被告提出的在原告被他人第一次转账18000元时就进行了短信提醒，其已经尽到一系列的警示安全提示义务，对原告消极不作为造成的后十次扩大损失不承担责任的抗辩理由不予以采纳。
　　虽然公安机关对此事已经立案，尚未侦破，但如何追究犯罪行为的问题与本案的实体处理无关。因为本案审理的是双方储蓄存款合同纠纷，属于民商事部分，根据最高人民法院1998年颁布的《关于在审理经济纠纷案件中涉及经济犯罪嫌疑若干问题的规定》的有关规定，无须等到刑事案件侦破并审理完毕后再进行该案的审理。因此对于被告方提出的原告银行存款被盗取，系第三人犯罪行为所致，应当通过司法机关进行追赃或刑事附带民事诉讼的方式进行追回的抗辩意见本院不予采纳。
　　据此，根据《中华人民共和国合同法》第八条、第六十条、第一百零七条、第一百二十条、《中华人民共和国商业银行法》第六条之规定，并经本院审判委员会决定，判决如下：
　　一、被告某某银行股份有限公司湘潭分行在本判决生效后十日内赔偿原告余某某损失人民币54240元；
　　二、驳回原告余某某其他诉讼请求。
　　如果未按本判决指定的期限履行给付金钱义务，应当依照《中华人民共和国民事诉讼法》第二百五十三条之规定，加倍支付迟延履行期间的债务利息。
　　本案诉讼费1500元，由被告某某银行股份有限公司湘潭分行负担1200元，原告余某某负担300元。
　　如不服本判决，可在判决书送达之日起十五日内向本院递交上诉状，并按对方当事人的人数提出副本，上诉于湖南省湘潭市中级人民法院。

　　　　　　　　　　　　　　　　　　　　　审　判　长　刘 爱 民
　　　　　　　　　　　　　　　　　　　　　审　判　员　肖 和 平
人民陪审员　范　　明
二〇一三年五月七日
书　记　员　谢 艳 廷