近日，江西省南昌市第二金融法庭審理了一起信用卡糾紛案件，王某名下信用卡被不法分子異地盜刷，法院以某銀行未盡安全保障義務，在技術層面尚存在安全漏洞為由，免除王某80%的信用卡本金，最終依法判令王某返還某銀行剩余借款本金2928.44元；駁回某銀行其他訴訟請求。

法院查明，某銀行以王某拖欠信用卡本金14928.44元、應收利息6016.78元、應收費用2827.26元為由訴至法院，要求王某返還上述借款本息，并承擔律師費1400元。庭審中，王某辯稱其遭遇了電信詐騙，并提供了相關報警材料佐證。

證據(jù)顯示，2019年4月14日13時許，王某收到銀行短信，短信內(nèi)容為：鑒于其近期信用良好，現(xiàn)可升級卡片額度5萬元，并提供登錄鏈接。王某遂點擊該鏈接，按照要求填寫了個人身份信息、銀行賬戶信息、銀行卡密碼以及手機收到的手機驗證碼。幾分鐘后，王某手機收到銀行卡扣款15000元人民幣的信息。隨后，王某馬上接到銀行的電話，詢問其剛剛是否消費了15000元人民幣，并告知若非本人消費則是被短信詐騙，王某立即向公安機關報案。經(jīng)公安機關查詢，王某名下信用卡被不法分子在湖北恩施刷卡消費了15000元，而當時王某人在南昌。

法院認為，原告作為商業(yè)銀行，有義務保障持卡人資金安全的義務，即應對所發(fā)放信用卡給予必要的安全性保障，防止用戶信息等數(shù)據(jù)被盜用。本案盜刷的事實說明原告未盡安全保障義務，信用卡在技術層面尚存在一定的安全漏洞，由此導致本案資金產(chǎn)生損失，原告應承擔主要責任。王某收到“提示信用卡額度升級”的短信后，未經(jīng)必要核實將驗證碼輕易向他人提供，自身亦存在一定過錯，就資金損失應承擔部分責任。綜合考量原被告雙方過錯程度，酌情認定原告自行承擔本案全部本金損失的80%，即12000元（盜刷金額15000元×80%），王某承擔本案全部本金損失的20%，即3000元（15000元×20%）。截至2021年3月23日，王某尚欠借款本金14928.44元，扣除原告自行承擔的損失12000元，被告王某仍需返還原告本金2928.44元。關于原告訴請的應收利息、應收費用以及律師費，王某并無惡意逾期的情形，因逾期額外產(chǎn)生的上述費用原告無權收取，不予支持。

據(jù)此，法院依法作出前述判決，原被告均服判息訴。

銀行應與客戶共建風險防范機制

法官庭后表示，近年來，持卡人在申領、使用銀行卡過程中，因偽卡盜刷交易、銀行卡網(wǎng)絡盜刷交易等行為引發(fā)的銀行卡糾紛持續(xù)增多。

銀行作為擁有金融專業(yè)知識和信息技術、備受廣大金融消費者信任的機構，有責任建立持卡人安全保障機制，有義務提供必要的安全、保密的交易環(huán)境，以保護持卡人的財產(chǎn)安全。商業(yè)銀行法第十二條規(guī)定：“商業(yè)銀行應當具備符合要求的營業(yè)場所、安全防范措施和與業(yè)務有關的其他設施等條件”。同時，根據(jù)《最高人民法院關于審理銀行卡民事糾紛案件若干問題的規(guī)定》第七條規(guī)定，不管是偽卡盜刷交易，還是銀行卡網(wǎng)絡盜刷交易，持卡人基于銀行卡合同法律關系都可向發(fā)卡行進行索賠，人民法院對此依法予以支持。該規(guī)定是保障持卡人合法權益的一大法治進步，將倒逼銀行卡交易安全水平。

保障銀行卡安全，重點保護持卡人權益，“銀行專業(yè)防控+客戶自主防范”兩者缺一不可，相輔相成，共建銀行卡風險防范機制。

一方面，金融機構應不斷提升自身專業(yè)防控水平。應借助強大的信息技術手段，不斷建立和完善異常交易監(jiān)控機制、賬戶變動提醒機制、預警勸阻專門系統(tǒng)，監(jiān)控、識別各類銀行卡風險事件，加強信用卡資金流向監(jiān)控、加強信用卡套現(xiàn)交易監(jiān)控，幫助商業(yè)銀行及時降低、消除風險隱患；應不斷完善客戶信息保護制度、機制和流程，遵循“最小化”數(shù)據(jù)訪問原則，加強與第三方機構的數(shù)據(jù)交互安全管理，防止內(nèi)部員工泄露客戶敏感信息；應利用大數(shù)據(jù)加入一些更加隱秘的驗證方式，并減少交易過程中的安全漏洞或者瑕疵。

另一方面，持卡人應加強自主防范和風險意識。應建立全方位、廣覆蓋的反詐宣傳教育體系，構建嚴密防范體系，為群眾織牢織密防護網(wǎng)；應主動采取賬戶安全措施，嚴防個人身份信息、銀行賬戶、支付密碼、手機驗證碼等信息泄露；應杜絕登錄不明WIFI、打開不明鏈接、下載不明軟件，保證自己的財產(chǎn)安全。

如信用卡被不法分子盜刷，建議采取以下措施：一是通知銀行并辦理掛失。持卡人應盡快撥打發(fā)卡行客服電話辦理掛失業(yè)務，并向銀行詢問被盜刷的方式、時間、地點、交易另一方賬戶信息。二是ATM機操作。持卡人應迅速到ATM機、銀行柜臺、商場等進行查詢、取款、消費等，證明人卡未分離。三是盡快到公安機關報案，取得報案回執(zhí)或者受理通知書等文件，證明持卡人采取了補救措施，以備將來訴訟過程中不時之需。