借记卡伪卡盗刷案件法律问题分析

曾运成　陆　璋　戴少雄　刘月瑜

近几年来，随着社会发展，使用银行卡进行支付结算已逐渐取代现金支付，成为我国个人支付结算的主要渠道。银行卡的广泛使用也引发了诸多相关诉讼，借记卡伪卡盗刷案件便是其中一种。借记卡^[1]伪卡盗刷是指行为人通过各种手段获取持卡人的借记卡磁条信息及账户密码后，伪造借记卡，通过特约商户的POS机进行刷卡消费，或通过银行柜台、ATM机等渠道提取现金、转账等方式，盗取借记卡内资金。该类案件涉案标的额从几千块到几百万不等，案件情节多样，实践中各地法院的判决结果也各不相同，甚至对于相同情节的案件出现结果完全相反的判例，审判中对一些争议较大的问题未能形成统一的处理意见。近年来，笔者所在法院也审理了一些该类型的案件，笔者希望在综合全国各地相关判决、归纳各家意见的基础上，形成关于此类案件的处理原则，解决案件在审理过程中遇到的问题，并就该类案件提出相对统一的处理意见，以作参考。

一、由两个案例引发的思考

案例一：2004年8月13日，原告马某在被告某银行办理借记卡一张，并附有密码。2009年6月7日7时30分左右，原告收到多条短信提醒，前述借记卡发生多笔异地取款交易，原告立即通过电话向被告挂失，并前往被告处办理挂失手续。经查，从2009年6月7日7时30分至7时33分，原告借记卡在马来西亚丰隆银行的ATM自助取款机上发生五笔取现交易，共计人民币9941．25元。9时07分，被告工作人员陪同原告前往派出所报警，报警时原告携带了借记卡原件。原告向被告索赔未果，遂向法院提起诉讼。

法院认为，在储蓄合同中，银行应为储户提供安全的交易环境、交易系统和交易媒介。对发放的借记卡本身及配套系统的安全性提供相应的保障，是银行安全、保密义务的一项重要内容。本案中，原告本人在国内，其银行借记卡在身边，在此情况下，他人想要通过原告的借记卡取款，只能是使用伪造或复制的借记卡，因此，被告未能提供安全的交易媒介，其发放的借记卡能轻易被他人伪造或复制，存在违约行为。法院据此判决被告承担本案资金损失的责任。

案例二：2004年7月5日，原告张某在被告某银行处办理借记卡一张，并附有密码。2009年7月，原告发现其借记卡上的存款少了4000多元，遂到被告处查询。经《历史交易详细信息》显示，2009年6月3日7时04分至7时07分，原告借记卡在马来西亚丰隆银行的ATM自助取款机上发生三笔取现交易，共计人民币4190元。原告称自己从未去过马来西亚，且借记卡一直随身携带，遂诉至法院，要求被告赔偿相应资金损失。

法院认为，在储蓄合同中，对于设有密码的储户，密码是确认交易者身份的重要认证手段，妥善保管好密码是储户的责任。本案中，原告借记卡是被通过ATM机取现的，ATM机识别持卡人的依据是其预留的交易密码。而借记卡密码是由原告自行保管的，被告不知道也不可能知道原告的交易密码。原告未能举证证明被告就此有过错或有违约行为，故原告须对任何使用密码完成的交易负责。法院据此判决驳回原告的诉讼请求。

上述两个案例，情节大致相似，审理结果却截然不同，究竟是法官对法律的理解不同，还是案件事实的细微差别足以导致完全不同的认定？而不论是何种裁判结果，事实是持卡人的在银行的存款“不翼而飞”了，被盗刷的究竟是银行的资金，还是持卡人的资金？对于该资金损失，应当由谁来承担责任？责任的认定标准又是什么？这些问题，都有待解答。司法实践中，这类案件的案由均定性为储蓄合同纠纷，故解答上述问题，必须先明确储蓄合同的性质。

二、储蓄合同的性质

（一）储蓄合同与存款合同

根据《储蓄管理条例》第3条规定，储蓄是指个人将其所有的人民币或者外币存入储蓄机构，储蓄机构开具相关凭证，个人凭借该凭证可以支取存款本金和利息，储蓄机构依照规定支付的活动。该条第2款规定：“任何单位和个人不得将公款以个人名义转为储蓄存款。”同时，《中国人民银行关于执行〈储蓄管理条例〉的若干规定》第1条规定：“储蓄存款是指个人所有的存入在中国境内储蓄机构的人民币或外币存款。任何单位不许将公款转为个人储蓄存款。……”

从上述法条可以看出，储蓄存款即为储蓄，储蓄合同是指个人将其所有的人民币或者外币存入储蓄机构，个人与储蓄机构形成的合同。而存款合同包括单位存款合同和储蓄合同。因此，要弄清楚储蓄合同的性质，只需弄清楚存款合同的性质即可。

（二）存款合同的性质

关于存款合同的性质，目前较为有代表性的观点有保管合同说和借款合同说。例如，台湾学者史尚宽认为，银行存款为消费寄托，当事人意思之目的虽在于保管价值而非保管物本身，但并不影响其为以保管为目的之契约。^[2]而研究英美法的学者则认为，在存款合同中，“客户是债权人，银行是债务人”^[3]。

事实上，将存款合同认定为保管合同有着诸多缺陷。首先，保管合同中保管人不得使用保管物，而吸收并利用存款是银行营利的主要途径；其次，保管人对寄存人的返还限于原物，而货币是典型的种类物，银行仅需将等额的同种类货币及利息返还给存款人，无需返还“原物”。此外，在有偿保管合同中，保管人会收取一定的保管费用，而存款合同中，银行不仅未收取保管费用，还需向存款人支付一定的利息。

同时，根据传统的民法理论，货币作为特殊的种类物，具有高度的可替代性，其占有与所有应是同一的，即存款人将货币存储到银行之后，其所有权亦相应地转移给银行。《商业银行法》第71条第2款规定：“商业银行破产清算时，在支付清算费用、所欠职工工资和劳动保险费用后，应当优先支付个人储蓄存款的本金和利息。”尽管该法律规定将个人储蓄存款列于其他一般破产债权之前优先清偿，但排除了存款人直接取回其储蓄存款的权利，亦即承认了存款人所享有的是债权请求权而非物权请求权。^[4]

目前我国法律对于存款合同并无专门规定。事实上，存款与借贷并无区别，只不过存款的出借人是存款人，借款人是金融机构，贷款则反过来。19世纪英国曾有一份判词明确指出，存入银行的客户的款项虽然通常称之为存款，但实际上却是客户对银行的贷款。^[5]因此，将存款合同的性质认定为借款合同，较为合理。

综上，笔者认为，存款人与银行之间的法律关系为债权债务法律关系，存款人对于银行存款的权利为债权而非所有权。换言之，借记卡持卡人对于其借记卡内资金所享有的权利为债权而非所有权。

三、银行^[6]对借记卡伪卡盗刷的责任及免责事由

（一）银行对伪卡进行支付所引发的责任

基于ATM机及POS机等机器无法对行为人的身份进行辨别的特点，当行为人持真卡且使用正确的密码通过机器进行交易时，银行即应进行相应支付^[7]，此时合同所约定的银行进行支付的两大要件——持有借记卡真卡以及输入正确的密码——都已符合，该支付为正确的履约行为，持卡人就该部分资金不再对银行享有债权。

但是，如果行为人使用伪卡进行交易，即使密码正确，也只满足了银行进行支付的两个条件之一，尚不具备持有真卡这一条件。因此，银行对伪卡的支付行为不能视为正确履约，持卡人就该部分资金仍对银行享有债权。当持卡人持真卡并输入正确的密码要求银行付款时，银行仍应进行支付，否则即构成违约。而对于该部分资金损失，银行只能向盗刷人主张权利。关于这一点，银行通常提出如下抗辩：目前国内使用的银行卡主要是磁条卡，磁条卡本身只是作为信息的载体，银行识别的只是卡内磁条信息，而非卡本身，卡的真伪并不影响交易的完成。磁条卡的性能决定了交易终端和发卡行主机不能识别仿冒的磁条卡，且磁条卡易读写、易复制，仿冒成本低，而持卡人设置的账户密码不易破解，因此最重要的不是卡本身，而是卡的账户信息以及密码。而且，在网上银行、手机银行等电子支付形式中，完全无需使用到卡本身，只需要输入账号及交易密码等信息即可。因此，只要卡的账户信息及密码正确，就应认定银行的支付行为属于正确履约，即密码交易视为本人的原则^[8]，银行无须承担违约责任。此外，银行进一步提出，其发行的银行卡及相关配套系统质量合格，符合行业统一标准，而提高银行卡的标准并非某一家银行单独可以做到的，这涉及到银行卡在各银行间的交易流通问题。

对此，笔者认为，密码交易视为本人原则，仅适用于行为人持真卡进行交易的情形，在伪卡交易的情形下，因银行提供的终端设备不能有效识别伪卡，该原则不具备适用前提，银行应就其不能识别伪卡承担相应的法律责任。理由在于：我国《商业银行法》第6条规定：商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯。我国《合同法》第60条第2款规定：当事人应当遵循诚实信用原则，根据合同的性质、目的和交易习惯履行通知、协助、保密等义务。在储户与银行建立的储蓄存款合同法律关系中，银行是具备雄厚资金实力的一方，而储户相对于银行则是弱势一方。储户之所以将钱存入银行并开通使用借记卡，是基于对银行的信赖，其充分信赖银行所提供的交易媒介与交易终端是安全的。基于对这种信赖利益的保护，银行有义务向储户提供安全的交易媒介与交易终端，并不断改进和提高交易媒介与交易终端的安全性能，以防范伪卡交易等情形的发生。即使在无须使用银行卡的电子支付形式中，银行亦需确保其推出的电子支付平台是安全的，因为电子支付平台本身亦是交易媒介的一种形式。因此，不能以电子支付形式中无须使用银行卡为由来否定识别银行卡真伪是银行一方所应负担的安全防范义务。至于说银行所发行的银行卡及相关配套系统符合行业标准，仅仅只是认定银行全面、适当地履行安全防范义务的必要条件而非充分条件。因为就目前而言，银行卡安全性的行业标准是较低的，这也是目前针对银行卡的犯罪行为居高不下的原因之一，银行本身也已经意识到这一点。因此，银行有义务在行业标准的基础上，针对交易媒介与交易终端所暴露出来的安全漏洞，不断改进，从而提高交易媒介与交易终端的安全性标准。如果仅仅只以符合行业标准来认定银行安全保障义务的充分履行，则无异于使整个银行业不再具有改进交易媒介与交易终端安全性能的动力，这不仅损害了储户的权利，也将危害到金融安全以及整个金融业的发展。中国人民银行发布的《银行卡联网联合业务规范》规定，发卡行应对因“与发卡行卡号相同的伪卡”以及“复制有效卡的磁道制成的伪卡”所产生的交易和资金风险承担经济责任。^[9]这说明行业主管机关已经以行政规章的形式确立了在伪卡交易的情形中，银行所应负担的安全防范义务及相应法律责任的承担。而从《最高人民法院关于天津市邮政局与焦长年存单纠纷一案中如何分配举证责任问题的函复》来看，我国的最高审判机关对于银行这种安全防范义务的确立及相应法律责任的承担也是持肯定态度的。该函指出：天津市邮政局设置柜员机并从中收益，并承认其设置的自动柜员机从技术上尚无法充分保护储户的存款安全，为了维护储户的合法权益和邮政储蓄的公信力，应当由邮政储蓄部门对由此而产生的储户存款被盗取的风险承担责任。

因此，基于上述法理与法律分析，笔者认为，在伪卡交易的情形下，银行因违反了其应负担的安全防范义务，应当对资金被盗刷承担相应的法律责任。换言之，借记卡被伪卡盗刷后，持卡人仍对银行享有债权，银行如拒绝支付，则构成违约，应承担相应的责任。

（二）困境：银行责任的免责事由

1．《合同法》的归责原则。我国《合同法》第107条规定：“当事人一方不履行合同义务或者履行合同义务不符合约定的，应当承担继续履行、采取补救措施或者赔偿损失等违约责任。”虽然理论界对于合同责任所应采用的归责原则存在着不同意见，^[10]但《合同法》第107条并未规定任何“除外”事项，因此从该条规定来看，我国《合同法》对违约责任采取的是严格责任的归责原则，即“只要违约就应当承担违约责任，责任的构成仅以不履行为要件，被告对于不履行是否有过错，与责任无关。被告免责的可能性在于证明有免责事由”。^[11]

尽管严格责任与过错责任在理论上存在着差异，但在实践中，差异并不十分明显，二者殊途同归。一方面，采用严格责任或是过错责任，只是立法政策的选择，当规则确定后，其适用是统一与公平的；另一方面，根据合同自由原则，当事人可以就免责事由进行自由约定，法律亦规定了一定的免责事由。

2．银行的免责事由。在严格责任中，责任人不能以证明自己对违约行为的发生无过错而免除责任，只有通过法定或者约定的免责事由来免除责任。而作为无名合同，储蓄合同并无专门的法定免责事由。《合同法》第117条规定了不可抗力可作为合同不能履行的免责事由，但在司法实践中，金钱债务因不可抗力不能履行只能导致延期履行、分期履行，而不能免除责任^[12]，且盗刷并非不可抗力。此外，储蓄合同中双方亦无合法有效的免责或限责的约定条款。^[13]就实践而言，许多盗刷案件中持卡人均存在着不同程度的过错，最终导致了银行的违约。在这种情况下，由于不具有法定免责条件而判令银行承担全部责任显得不甚合理。因此，笔者认为，将持卡人过错作为银行免除责任的事由，亦即将债权人过错作为债务人免除责任事由，十分必要。

（三）债权人过错作为债务人免除责任事由的可行性

虽然《合同法》并未将债权人过错作为债务人免除责任事由的一般条款来规定，但《合同法》某些条文例如第302条中关于旅客因故意、重大过失而造成自身伤亡的情况下承运人损害赔偿责任免责的规定、第283条关于发包人原因致使工程中途停建、缓建的，发包人应自行承担相关损失的规定等，都可以视为将债权人过错作为债务人免除责任事由的体现。此外，合同法理论中的“双方违约”^[14]和“过失相抵”^[15]规则的适用，都体现了债权人应就其过错承担相应责任的理念，这不是对《合同法》严格责任的颠覆，仅仅是一种突破，强调每个人都应对自己的行为负责，可谓是“公平原则及诚信原则的具体化”^[16]。

公平原则是传统民法中适用法律的原则，可以弥补民法规范规定的不足，其具体表现包括“民事主体享有的权利和承担的义务具有对应性，不得显失公平”、“民事主体合理承担民事责任……责任与过错的程度应相适应。双方都无过错的，应由双方对损失合理分担”等。^[17]公平原则亦是一项重要的民事司法原则，例如侵权责任中的公平责任原则、合同责任中的显失公平、情势变更制度等，都是公平原则的具体体现。根据该原则，当事人所应承担的责任与过错的程度应相适应。具体到违约责任中，如果在明知债权人有过错的情况下，只因不具有法定免责事由便要求债务人承担全部责任显然不符合公平原则。债权人应在其过错程度范围内承担相应的责任。因此，将债权人过错作为债务人免除责任的事由是公平原则的体现，是合理、可行的。

四、借记卡伪卡盗刷案件的处理原则

讨论借记卡伪卡盗刷案件的处理原则，前提是确定“伪卡”的存在。持卡人在起诉时均主张其存款系被伪卡盗刷，根据“谁主张，谁举证”的原则，持卡人负有证明存在伪卡的责任。根据经验法则，持卡人通常无法直接证明行为人盗刷时使用的卡系伪卡，只能通过证明借记卡被盗刷时其持有真卡且不具备交易条件，反推行为人确系使用伪卡进行交易。持卡人在发现借记卡被盗刷后通常都会在第一时间进行报案，或与银行交涉。如果借记卡交易发生的时间与持卡人报案或与银行交涉的时间存在较大时间差，该借记卡虽有可能确实被盗刷，但也不能排除持卡人与他人合谋，由他人持真卡进行交易，再由持卡人进行报案等的可能。此种情形下，持卡人没有充分证据证明借记卡被“盗刷”时自己持有真卡且不具备交易条件，亦即无法证明伪卡的存在，应承担举证不能的法律后果。回到本文开头的第二个案例，持卡人发现资金短少的时间与交易时间相差一个多月，持卡人虽从未出境，但不能排除持卡人将真卡交由他人至马来西亚取款的可能性。因此，在该种情形下，驳回持卡人的诉讼请求，是恰当的。

如果持卡人能够证明借记卡被盗刷时其持有真卡且不具备交易条件，则可确定伪卡的存在。如前所述，一旦能够确定借记卡内的资金是被他人使用伪卡盗刷，银行对持卡人拒绝支付即构成违约，应承担违约责任。但在银行卡交易中，卡与正确密码是两个关键因素。盗刷人之所以能够伪造借记卡，在于其掌握了借记卡的账户信息。而密码也是不可忽视的因素，没有正确的交易密码，仅有伪卡也不能成功交易。因此，在伪卡交易情形中，还要进一步考量借记卡的账户信息及密码泄露的原因。如果系因持卡人的过错造成借记卡的账户信息及密码的泄露，则持卡人的过错可作为银行的免责事由，责任免除的范围视持卡人的过错程度而定。此时，该类案件应根据不同情节采用不同的处理方式：

（一）银行的过错导致借记卡账户信息及密码被泄露(www.xing528.com)

这种情况通常表现为犯罪分子通过在自助银行门禁系统或ATM机上装盗码器的方法，窃取持卡人的银行卡账户信息及密码，伪造借记卡并进行盗刷。南京市鼓楼区人民法院审理的原告王某诉被告某银行储蓄合同纠纷一案就属此类案件，法院经审理认为，被告负有保证原告借记卡内存款安全的义务。该保密义务不仅指银行对储户的个人信息保密，也包括为到银行办理交易的储户提供必要的安全、保密的环境。原告借记卡密码被犯罪分子所窃取，是银行未能履行其为储户提供必要的安全、保密环境的义务所致，对原告要求银行支付存款及相应利息的诉讼请求予以支持。

笔者完全同意这种观点。对ATM机及其周边环境进行维护和管理，放置监控设备，确保交易场所安全等是银行的义务之一。不法分子通过在ATM机网点门口刷卡处安置读卡器、在柜员机上设置摄像装置等方式窃取储户借记卡账户信息、密码，复制银行卡并盗刷，则银行因违反了其对在ATM机上进行交易的储户提供必要的安全、保密环境的附随义务，构成违约，应承担相应的责任。在此情况下，持卡人对借记卡的账户信息及密码的泄露均无过错，银行不仅对卡的账户信息及密码的泄露存在过错，且未能识别伪卡，其支付行为不能视为正确的履约，且不存在免责事由，因此银行仍应对持卡人进行支付。

（二）持卡人的过错导致借记卡账户信息及密码被泄露

根据储蓄合同，持卡人作为储户有妥善保管借记卡账户信息及密码的义务，且一个具有正常理智的人通常都知道保管银行卡的账户信息和密码的重要性。笔者总结实践案例发现，出现持卡人保管不善的情形通常有犯罪分子的介入。其中较为典型的情节为，犯罪分子则以高额融资贷款为诱饵，以需要查看持卡人的存款数额以确定其资金实力为借口，拿走持卡人的借记卡复印件，并在持卡人通过ATM机显示其存款余额时窃取其交易密码，而后伪造借记卡并盗刷。上海第一中级人民法院审理的原告黄某诉被告某银行储蓄合同纠纷一案就属此类案件。法院认为，原告为提供所谓的资金证明，多次向并不熟悉的案外人展示借记卡余额，并让案外人持该卡离开自己的视线而操作，说明原告在使用借记卡过程中存在明显疏忽，而在意识到可能受骗后，亦未及时采取预防措施，原告存在重大过错。据此，驳回了原告要求被告支付资金的诉讼请求。

笔者赞同此种观点。现行流通的银行卡采用的是磁条卡，磁条卡的一个技术特点就是易复制，这就导致了近年来银行卡被复制盗刷的事例时常发生。不可否认，磁条卡的易复制性并非银行自身的过错造成的，而是由这种卡本身的技术特点所决定的，事实上，银行所发行的银行卡本身是符合行业技术标准的，笔者之所以认为应当将识别伪卡的安全防范义务分配给银行，是基于价值平衡所作出的法律选择。比较银行与储户两者而言，银行是交易媒介与交易终端的提供者，储户是交易媒介与交易终端的使用者，银行是具备雄厚资金实力的一方，而储户相对于银行则是弱势一方，银行是获得较高经营收益的一方，而储户则是获益较少的一方，因此，无论是考虑识别伪卡的能力，还是考虑收益与风险的相当，都应当将识别伪卡的安全防范义务分配给银行。但是，法律在作出这样一种价值选择安排时，基于利益衡平，亦应当要求持卡人对银行卡的账户信息及密码尽到高度注意的保护义务。因为如前所述，银行卡被复制盗刷已处于一种持续高发的状态，这在社会公众当中也已经形成了一种普遍认知。基于这样一种普遍的社会认知，持卡人应当十分清楚将借记卡账户信息及密码置于他人控制之下的高度危险性，其对此可能产生的严重后果也应当有充分的合理预见，故从利益平衡出发，持卡人对银行卡的账户信息及密码应当尽到高度注意的保护义务，而不能放而任之，一味依赖于银行的交易媒介与交易终端对伪卡的准确识别。因此，在因持卡人的重大过错导致借记卡的账户信息及密码被他人掌握的情形下，因持卡人的重大过错是借记卡被伪造、盗刷的最主要原因，应当免除银行的相应责任，由持卡人自行承担全部资金损失。

此外，如持卡人对于借记卡的账户信息及密码的泄露具有过失，如对卡或者密码之一保管不妥善，但不足以导致借记卡被伪造、盗刷，则银行未识别伪卡和持卡人的过失共同造成借记卡被盗刷。此种情形下，应结合案件的不同情节，比较双方的过错程度，根据持卡人的过错程度减轻银行的责任，在双方之间进行责任分配。例如，日本2006年颁布的《存款人保护法》规定，“银行客户的银行卡因被伪造和盗窃而在ATM机上被非法提现时，银行和日本邮政公社等金融机构必须依据《存款人保护法》的有关规定予以全额赔付。但是，如果认定因存款人自身的过失而导致被非法提现的，则不在金融机构全额赔付的范围之内。如存款人将银行卡的密码告诉他人，金融机构赔付损失额的75%。”^[18]

（三）无法证明哪一方的过错导致借记卡账户信息及密码被泄露

有些案件中，涉案借记卡的账户信息及密码究竟如何泄露，无从考证。法院对于这部分案件事实亦无法查明。审判实践中对出现这种情形时如何处理，也存在较大分歧，主要存在两种截然不同的观点。一种观点认为，银行应承担全部责任。持这种观点的人认为，在伪卡交易的情形中，因银行违反了其所负担的安全防范义务，应承担资金被盗刷的法律责任。若银行主张持卡人对借记卡账户信息及密码的泄露存在过错，作为减轻或者免除责任的抗辩理由，那么根据“谁主张，谁举证”的原则，银行应负担举证证明因持卡人过错导致借记卡账户信息及密码的泄露的举证责任，否则应承担举证不能的法律后果。因此，在无法证明哪一方的过错导致借记卡账户信息及密码泄露的情况下，因银行举证不能，应认定银行关于持卡人过错导致借记卡账户信息及密码泄露的抗辩主张不成立，银行应承担借记卡被盗刷的全部法律责任；还有一种观点认为，在借记卡账户信息及密码如何泄露无从查证的情况下，应推定持卡人有过错。该种观点认为，密码是由持卡人本人设置，且仅有持卡人本人知道，在没有证据显示密码泄露是基于银行过错的情况下，应推定持卡人对密码泄露存在一定保管不善的过错，持卡人亦应负相应的过错责任。

笔者赞同第一种观点。银行因不能证明持卡人过错泄露了借记卡账户信息与密码，不具备免责事由，应当负全部责任。第二种观点推定持卡人对密码泄露存在保管不善的过错的做法，笔者认为这种推定不严谨，虽然使用伪卡进行盗刷亦需要正确的密码才可完成交易，但密码的泄露有多种可能性，既可能由持卡人自己泄露，也有可能因为银行的原因而泄露。银行作为主张持卡人对借记卡密码泄露有过错的一方，依法应负有证明持卡人过错泄露密码的举证责任。因此，在银行不能证明持卡人过错的情形下，应由银行承担资金损失的全部责任较为公平。

其实，在全球范围，非均衡地保护存款人的利益已经成为银行方面通行的国际规则。在英国，银行同业公会制定的、要求银行会员共同遵守的《银行营运守则》（The Banking　Code）规定：除非发卡银行证明持卡人存在欺诈或者没有合理审慎（without reasonable　care）使用各种银行卡，则卡丢失或者被盗后，对于持卡人挂失之前的损失，持卡人承担责任最多为50英镑。^[19]

对于银行提出的如果在这种情况下要求银行承担责任，容易产生储户与他人合谋、故意制造伪卡从中谋利的道德风险问题，笔者认为，出现上述情况，即已构成刑事犯罪，有刑法进行调整与处理。如果只是因为担心潜在的道德风险，便一味将责任推往储户，是不公平、不合理的。银行在享受低成本、高收益的同时，也应承担相应的风险，银行应当通过不断提高交易媒介与交易终端的安全性能来控制这种风险，而不应当将这种风险一味转嫁给储户来承担。

五、结语

综上，笔者认为，在借记卡伪卡盗刷案件中，银行因其不能识别伪卡而应当承担相应的违约责任。同时，如果伪卡交易的发生是因为储户的过错导致借记卡账户信息及密码泄露所致，银行可据此要求免除或减轻责任。当然，笔者的这一观点尚有许多需要改进与完善之处，且司法实践中借记卡伪卡盗刷案件所面临的法律问题还有许许多多，笔者希望借本文引起理论界与司法界对该类案件所出现的疑难法律问题进行深入地探讨，形成统一的处理意见，指导司法审判实践。

【注释】

[1]银行卡分为借记卡和信用卡。由于信用卡具备透支功能，其使用受银行规定的信用额度限制，难以进行巨额消费或取款，且使用信用卡在特约商户POS机进行交易还受审核签名的限制。因此，实践中产生的借记卡伪卡盗刷案件数量更多、标的额更大、争议也更为激烈。为了更好地分析问题，本文将研究范围限定在借记卡被盗刷的情形。

[2]史尚宽：《债法各论》，中国政法大学出版社2000年版，第280页。

[3]沈达明编著：《美国银行业务法》，对外经济贸易大学出版社1995年版，第80页。

[4]吴真：《论储蓄合同的性质》，载《中州学刊》2001年第3期（总第123期），第88页。

[5]吴志攀主编：《金融法》，中国人民大学出版社2001年版，第106页。

[6]本文所指银行为发卡行，即持卡人进行开户的银行。在跨行取款的情况下，发卡行与ATM机具提供行系委托代理关系，二者因加入银行卡联网联合（即银联）而产生互相支持跨行ATM取款业务的义务。发卡行委托ATM机具提供行对银行卡取款信息进行读取、核对，并向取款人提供纸币。因ATM机未能识别伪卡而产生的相应责任，仍应由发卡行承担；在通过POS机消费的情况下，发卡行委托其他收单机构对银行卡信息进行读取、核对，并进行电子转账，因POS机未能识别伪卡而产生的责任，仍应由发卡行承担。

[7]此处主要指通过机器盗刷借记卡的行为，而如果行为人是到银行柜台进行交易，则银行柜台人员还应审查行为人的身份，若柜台人员未恰当履行该审查义务，银行应承担相应责任。

[8]各银行相关银行卡《章程》中均有类似“凡密码相符的借记卡交易均视为持卡人本人或本人授权的合法交易，因密码泄密造成的经济损失由持卡人自行负责”的规定。

[9]《银行卡联网联合业务规范》（2001年4月15日起实施），第七章，6．2经济责任——6．2．2发卡行责任：A．对无效卡的授权或消费批准；B．发卡行系统的逻辑错误或机具故障；C．发卡行内部工作人员作弊或操作不当；D．与发卡行卡号相同的伪卡；E．复制有效卡的磁道制成的伪卡；F．预授权交易中预授权期限内的授权额度资金损失；G．对单位卡取现交易批准。

[10]崔建远：《严格责任？过错责任——中国合同法归责原则的立法论》，载梁慧星主编：《民商法论丛》（第11卷），法律出版社1999年版，第190页以下；韩世远：《违约损害赔偿研究》，法律出版社1999年版，第88页以下。

[11]梁慧星：《从过错责任到严格责任》，载梁慧星主编：《民商法论丛》（第8卷），法律出版社1997年版，第5页。

[12]参见《最高人民法院关于人民法院审理借贷案件的若干意见》第19条。

[13]银行关于“密码交易视为本人原则”的条款虽指出相关经济损失应“由持卡人自行负责”，但前文已论述过该条款的不可取。

[14]《合同法》第120条规定：“当事人双方都违反合同的，应当各自承担相应的责任。”

[15]“过失相抵，亦称与有过失，系违约损害赔偿的限定规则之一，通常是指损害赔偿权利人就损害的发生或扩大有过失时，法院可以减轻赔偿金额或者免除赔偿责任。”见韩世远：《合同法总论》，法律出版社2008年版，第567页。

[16]韩世远：《合同法总论》，法律出版社2008年版，第567页。

[17]马俊驹、余延满：《民法原论》（第二版），法律出版社2005年版，第38页。

[18]周多：《银行存款责任的裁判标准》，载《研究生法学》2008年第23卷第5期（总第81期），第91页。

[19]符望：《银行卡被伪造导致存款被冒领案件中的法律问题》，载《民事审判与参考》2006年第1辑。转引自周多：《银行存款责任的裁判标准》，载《研究生法学》2008年第23卷第5期（总第81期），第90页。