盗刷风险难规避 银行安全管理不到位

近年来我国银行卡盗刷案件愈发频繁，持卡人的权益保护问题却一直没有得到很好解决。持卡人和银行之间的法律关系本质上是一种储蓄合同关系，银行要履行自身的合同义务离不开相关的安全管理措施，根据我国《商业银行法》第十二条规定，具备符合要求的营业场所和安全防范措施是设立商业银行所必备的条件之一。

如今很多银行卡盗刷案件的发生与银行未尽到相关责任有直接关系。在此类案件中，通过在自助银行 ATM 机上做手脚，如安装摄像头、读卡器等工具，是犯罪分子最常用的手段普通持卡人在 ATM 机上进行操作时，很难注意到或分辨出其中的“机关”，这就需要银行及其工作人员定期对自助银行的场所、设备等进行安全检查，不给犯罪分子下手的机会。此外，犯罪分子通过克隆造出的伪卡，能在 ATM 操作平台上进行取现或者在 POS 机上刷卡消费，也反映出银行在相关设备系统设计和管理上存在一定的漏洞。

银行安全管理不到位还体现在银行内部储户信息管理制度的不完善。一方面银行在储户个人信息的登记、保存等环节造出数据泄露或丢失，被不法分子乘机利用；另一方面银行内部员工利用工作便利或系统漏洞非法出售储户个人信息的现象也时有发生。

只要持卡人无过错 盗刷应由发卡者负责

以美国为例，早在 1969 年生效的《诚实借贷法》的理论基础就是认为持卡人中绝大多数都是诚实可靠的，出现恶意欺诈的只是极少数，而且由于缺乏相应的专业知识、信息不对称等原因，持卡人在银行面前处于弱势地位，强调银行的谨慎审查义务。根据该法案规定，银行卡因丢失、被盗、伪造等被盗刷的情况，持卡人最多只承担 50 美元的责任。美国的《消费者信用保护法》则规定，信用卡的发卡行应对该卡是否经授权使用承担举证责任。这实际上确立了银行卡纠纷案件中实行举证责任倒置的原则，这样不仅有利于保护处于弱势地位的持卡人的合法权益，降低其维权成本，而且还能促进银行加强自身的安全管理，从源头上控制和降低银行卡被盗刷的风险。

Master Card(万事达)和 Visa(维萨)作为美国最著名的国际银行卡组织，它们参与制定的“EMV 标准”为世界各国所采纳，推动了世界范围内银行卡从磁条卡向芯片卡的升级换代，为很多国家防范银行卡盗刷的法律风险，保护持卡人合法权益提供了强有力的技术支持。值得一提的是,“零责任制”规则将美国《诚实借贷法》所规定的持卡人最多只承担 50 美元的责任降到 0 美元。

从美国关于持卡人权益保护工作的相关经验来看，我们可以得到如下启示：一是以保护持卡人权益为价值导向，完善相关立法，坚持举证责任倒置原则，对处于弱势地位的持卡人利益进行倾斜保护，降低其维权成本，维护社会公平。二是在分业监管体制下实现由多头管理转向统一监管，整合监管资源，建立专门的金融监管机构，加强对消费者权益的保护。三是充分运用社会组织的力量，结合科技进步与创新，为保护持卡人的合法权益提供技术支持，营造良好的氛围。四是保险机制的确立，在客户与银行订立协议发卡后，只要持卡者无过错，盗刷行为应由发卡者负责。

在持卡人的权益保护上，我们不妨多向英美等国家学习，首先确立“持卡人权益保护”的立法理念，健全维权机制，改良银行卡自身技术缺陷。在此基础上，政府可以制定相关法规、加强监管和完善金融体制。另外，如果发生盗刷，通过保险兜底，将银行和客户双方的损失都降至最低，也不失为一种“亡羊补牢”之策。