卡在手里,錢沒了。
遇到這倒霉事兒的不止趙洪琛一個人。
不久前的一天,趙洪琛人在北京郊區(qū),他那張幾乎未用過的工商銀行信用卡如常躺在家里,工商銀行95588客服電話卻發(fā)來短信稱,他用那張卡在網(wǎng)上消費了230元。
趙洪琛去銀行要求拒付這筆款項,并未如愿。且在去跟銀行交涉的短短兩個小時里,趙洪琛就碰到了跟他有類似情況的3撥人:“其中一位大媽的情況是,她還沒收到信用卡,卻已經(jīng)先收到1000多元的賬單。”
“現(xiàn)在用銀行卡太不放心了。”趙洪琛接受法治周末記者采訪時反復(fù)說。
當我們把視線從這一家工行網(wǎng)點移向全國,會發(fā)現(xiàn)趙洪琛并不孤單。銀行卡被盜刷的案例層出不窮,而趙洪琛看到的這些人及其遭受損失的金額,在銀行卡被盜刷的群體中都只占很小的比例。就在今年7月,廣州的一位朱女士的儲蓄卡被盜刷金額高達596萬元。
根據(jù)央行發(fā)布的《2012年第二季度支付體系運行總體情況》顯示,截至今年第2季度末,全國累計發(fā)行銀行卡32.25億張。這個數(shù)字在上個季度末是31.02億張。
3個月,1億張卡,銀行發(fā)卡的速度驚人。銀行卡所遭受的危機也同樣驚人。如此多的銀行卡,需要怎樣的技術(shù)升級、責(zé)任分擔機制和法律體系,才能度過安全危機?
盜刷多因卡被克隆
“目前銀行卡被盜刷的原因主要有3種:一種是銀行內(nèi)部工作人員泄露客戶信息;一種是銀行卡遺失或被搶;最后一種就是銀行卡被克隆。但以最后一種情況居多。”中央財經(jīng)大學(xué)中國銀行業(yè)研究中心秘書長李憲鐸告訴法治周末記者。
在廣東省高院此前召開的克隆卡民事糾紛法律問題座談會上,廣東高院相關(guān)負責(zé)人透露,2011年廣東省因銀行卡疑似被克隆而向人民銀行投訴的數(shù)量是2010年的近9倍;今年1到7月,廣東省各法院新收的民事糾紛案件中因克隆卡而引起的糾紛數(shù)量上升最快。
來自廣東省銀監(jiān)部門的消息稱,2011年以來,銀行卡克隆案件數(shù)量及金額在翻倍增長。僅2011年,工行、農(nóng)行、中行、建行的廣東省分行涉及克隆卡的投訴高達1280件,涉及金額2919萬元,分別比2010年增長9倍和5.7倍。2012年前2個月相關(guān)投訴已達425件,涉及金額667萬元。
“那么多銀行卡被克隆,技術(shù)基礎(chǔ)就是現(xiàn)在中國使用的銀行卡普遍是磁條卡(以液體磁性材料或磁條為信息載體,將液體磁性材料涂覆在卡片上或?qū)捈s614mm的磁條壓貼在卡片上而制成的卡片)。”李憲鐸說。
磁條卡曾因信息讀取簡單、成本較低,而被普及使用。然而隨著技術(shù)的進步,磁條卡被克隆的手段也隨之跟進。
法治周末記者在采訪中發(fā)現(xiàn),目前盜刷磁條卡的技術(shù)已經(jīng)比較成熟,甚至可以說盜刷銀行卡是輕而易舉。如果在百度搜索中鍵入“銀行復(fù)制器”,即可發(fā)現(xiàn)有很多兜售克隆卡設(shè)備的帖子。
“一套設(shè)備包括銀行卡信息采集器、復(fù)制器、攝像頭、空白卡等,只需要8500元,可無限量復(fù)制磁條卡。”一位自稱兜售新型銀行卡復(fù)制設(shè)備的王先生告訴記者。
在王先生口中,復(fù)制銀行卡是一本萬利的生意。要先找人在POS機或ATM機上安裝采集器和攝像頭,只要磁條卡從采集器的讀卡槽里通過,磁條卡的資料就被完整地保存下來,同時攝像頭會拍下相應(yīng)的密碼,然后用復(fù)制器制作卡片并刷卡即可。
在目前已經(jīng)告破的案件中,基本上也都是這樣的作案流程,只不過作案的主體不同而已。
壟斷是換卡遲緩根源
法治周末記者在采訪中了解到,早在2003年,中國就已出現(xiàn)團伙克隆銀行卡的案件。這也就意味著,自那時起,磁條卡的安全隱患已經(jīng)出現(xiàn)。
將磁條卡更換為芯片卡(以芯片作為交易介質(zhì)的卡,芯片卡可以應(yīng)用于金融、交通、通訊、商業(yè)、教育、醫(yī)療、社保和旅游娛樂等多個行業(yè)領(lǐng)域,可實現(xiàn)一卡多能)的呼聲也一直存在。
然而直到去年3月11日,央行才通過發(fā)布《關(guān)于推進金融IC卡應(yīng)用工作的意見》,推動芯片卡的普及工作。意見要求,自2013年1月1日起,全國性商業(yè)銀行應(yīng)開始發(fā)行金融IC卡,自2015年1月1日起,在經(jīng)濟發(fā)達地區(qū)和重點合作行業(yè)領(lǐng)域,商業(yè)銀行發(fā)行的銀行卡均應(yīng)為IC卡,地方性商業(yè)銀行以及外資銀行應(yīng)根據(jù)實際情況發(fā)行金融IC卡。
在這種要求之下,直到近日,工商銀行和農(nóng)業(yè)銀行等部分銀行才率先在全國范圍內(nèi)開展芯片卡的更換工作。而此前大多只是針對高端客戶的試點。
反觀全球,早在上世紀90年代末,歐洲就已啟動換卡計劃,即把磁條卡更換為安全系數(shù)更好的芯片卡。2006年英國率先全面完成,目前歐洲已全面完成。
“芯片卡成熟度很高,普及芯片卡的國家雖然沒有完全杜絕盜刷情況,但盜刷率與使用磁條卡的國家相比已大大降低。”國際著名金融分析研究機構(gòu)銀率網(wǎng)分析師告訴法治周末記者。
那么緣何這么多年來,中國仍未完成芯片卡普及計劃?
“成本是重要的影響因素。”中山大學(xué)銀行業(yè)研究中心主任陸軍告訴法治周末記者。
陸軍透露,很多銀行覺得,芯片卡的成本較貴。且更換芯片卡后,為了適應(yīng)芯片卡的功能和技術(shù)標準,很多ATM機等設(shè)備也需更新,會花去高額的成本。
一位銀行業(yè)內(nèi)部人士告訴記者一組數(shù)據(jù):目前磁條卡成本是1元/張,而芯片卡成本平均是20元/張。
也有銀監(jiān)會負責(zé)人接受媒體采訪時坦承,要將磁條卡全部升級為芯片卡及配套的ATM機,需花費1000億元的成本,推行難度很大。
“但銀行利潤那么高,更換芯片卡的成本其完全可以承擔。而且銀行過于注重短期利益了,長遠來看,更換芯片卡是保障客戶資金安全以及留住客戶的重要手段,誰率先啟動了芯片卡更換工作,其實是對市場的又一次爭奪。”陸軍說。
不過在接受法治周末記者采訪時,包括李憲鐸在內(nèi)的很多專家認為,銀行之所以沒有更換芯片卡的積極性,成本高是直接原因,但根本原因還在于銀行是壟斷行業(yè)。
“壟斷經(jīng)營之下,銀行沒有技術(shù)進步的壓力。而且從銀行的角度來說,流失一兩個客戶對其來說影響并不大,即便是有銀行客戶對銀行安全系統(tǒng)升級發(fā)出呼吁,但銀行認為這件事情并未到非解決不可的地步。如果銀行業(yè)競爭充分,走向市場化,它會為了吸引客戶主動進行技術(shù)更新。”李憲鐸說。
銀行很少主動擔責(zé)
銀行很早就知曉了磁條卡的風(fēng)險,但10年來卻遲遲不啟動技術(shù)更新工作,導(dǎo)致諸多人的資金安全受損。在這種情況下,當發(fā)生銀行卡因被克隆而遭盜刷的情況,銀行作為發(fā)卡方因未識別偽造卡而導(dǎo)致客戶損失,應(yīng)當承擔怎樣的責(zé)任,一直是業(yè)內(nèi)爭論的焦點。
中國消費者協(xié)會律師團團長邱寶昌在接受法治周末記者采訪時表示,當下銀行作為金融服務(wù)單位,明知道磁條卡有安全隱患,但由于成本的問題不愿意消除這種缺陷,給金融消費者造成損失,不僅要承擔一般的賠償責(zé)任,而且根據(jù)侵權(quán)責(zé)任法還要對消費者進行懲罰性賠償。
“且技術(shù)總是進步的,只要證明銀行卡使用的技術(shù)有漏洞,而銀行未能及時彌補漏洞,銀行就應(yīng)承擔責(zé)任。”邱寶昌說。
但現(xiàn)實并非如邱寶昌所愿,帶著壟斷頭冠的銀行事實上很少在盜刷中主動承擔責(zé)任。
銀率網(wǎng)分析師告訴記者,如果銀行卡被盜刷,若持卡人沒有起訴銀行或采取其他手段,基本上有密碼的借記卡的卡內(nèi)損失都是個人承擔,很難被追回;而對于信用卡來說,部分銀行對信用卡有失卡保障服務(wù),即當持卡人發(fā)現(xiàn)銀行卡被盜刷,如果第一時間申請掛失,銀行對于掛失前一定期限內(nèi)盜刷導(dǎo)致的損失進行賠償。
記者查看各個銀行的服務(wù)內(nèi)容發(fā)現(xiàn),并非所有銀行都有全國性的失卡保障服務(wù),如工商銀行只針對深圳、上海等部分地區(qū)的牡丹卡用戶提供失卡保障服務(wù)。即便是在推出了全國范圍內(nèi)失卡保障服務(wù)的銀行辦卡,客戶也并非所有情況下都能享受該項服務(wù),比如很多銀行只針對在境外發(fā)生的盜刷情況進行賠償,且賠償金額多有上限。
在信用卡遭受盜刷后,趙洪琛曾多次跟工商銀行溝通,申請款項拒付。銀行方面告知其在申請后30個工作日才能通知他是否能拒付。然而不到3天,230元就已經(jīng)被劃走,此后銀行勸趙洪琛先把盜刷的信用卡欠款還上,以后再返給他。
“事情過去兩個月,工商銀行除了持續(xù)告訴我,盜刷產(chǎn)生的230元欠款在一直生息外,款項能否退回,尚未給出明確答復(fù)。”趙洪琛說。
司法判決不統(tǒng)一
趙洪琛在工商銀行要求相關(guān)款項拒付時,還看到一位男子要求注銷原有銀行卡、更換新卡,因為其銀行卡在他上一次出國后曾遭受盜刷,但銀行并未給予賠償。近日該男子再次出國,回國后他擔心卡再遭盜刷,就決定更換銀行卡。
在現(xiàn)實中,有太多人像趙洪琛看到的那位男子一樣,在銀行卡被盜刷之后,跟銀行交涉無果后就認栽了。
也有持卡人不滿銀行的做法,把銀行告上法庭。但由于沒有統(tǒng)一的司法解釋或相關(guān)法律規(guī)定,類似的案例,不同的法院給出的判決也不太相同。
以有密碼的借記卡被盜刷為例,有法院就認為,持卡人向銀行申辦銀行卡,雙方之間已經(jīng)成立合法有效的儲蓄存款合同關(guān)系,依法應(yīng)當受到法律保護。而銀行作為經(jīng)營存、貸款等業(yè)務(wù)的專業(yè)金融機構(gòu),負有保障客戶存款安全的義務(wù),銀行應(yīng)當對其發(fā)行的銀行卡具有鑒別真?zhèn)蔚哪芰Γ?yīng)采取技術(shù)手段防范借記卡被復(fù)制和偽造。而只有持有真卡的交易者使用密碼辦理的各類交易才能視為客戶本人的行為,持偽卡進行的交易,即使密碼相同,也不能視為客戶本人所為,并以此為由判銀行賠償持卡人的所有損失。
但在有的案例中,銀行辯稱,存款被盜的根本原因是持卡人故意或過失向他人泄露了銀行卡信息和密碼;法院也要求持卡人應(yīng)證明其已經(jīng)盡到妥善保管密碼的義務(wù),但如持卡人未能就此舉證,則判決銀行和持卡人各承擔一半責(zé)任。
今年8月初,廣東省高院針對克隆卡糾紛明確了兩點原則:只要是克隆卡,銀行須擔責(zé)一半以上,無密碼信用卡若用戶保管不善也應(yīng)擔責(zé);有密碼,用戶要自證清白,無密碼,銀行要自證清白。
根據(jù)廣東高院的指引,對設(shè)置了密碼的銀行卡,持卡人對密碼的泄露沒有過錯的,對銀行卡賬戶內(nèi)資金損失一般不承擔責(zé)任;持卡人用卡不規(guī)范足以導(dǎo)致密碼泄露的,一般應(yīng)當在50%的范圍內(nèi)承擔責(zé)任;對于未設(shè)密碼的銀行卡被偽造后交易的,發(fā)卡行如在辦卡過程中履行了不設(shè)定密碼后果和風(fēng)險的提示義務(wù),持卡人需承擔不超過卡內(nèi)資金損失50%的責(zé)任。
“但持卡人很難證明自己用卡沒有不規(guī)范的行為,根據(jù)"誰主張,誰舉證"的原則,如果銀行聲稱是儲戶未妥善保管密碼,銀行應(yīng)承擔舉證責(zé)任。而且跟銀行相比,持卡人處于弱勢地位,銀行相對有能力,也應(yīng)當承擔更多的舉證責(zé)任。”作為律師,趙洪琛在跟銀行交涉的過程中也形成了自己對于此事的一些觀點。
需立法明確銀行責(zé)任
信用卡研究人士董崢最近在研究國外的銀行卡安全法律體系。他認為,當下中國銀行卡之所以被頻繁盜刷、持卡人的利益得不到保障,跟當前銀行卡安全保障方面的相關(guān)法律法規(guī)缺失有一定關(guān)系。相比之下,國外的法律體系就比較完備。
“就拿案情類似的案件判決不統(tǒng)一來說,就是沒有相應(yīng)的司法解釋或法律法規(guī)所致。雖然每個案件案情不同,不能非常細致地進行規(guī)定,但也應(yīng)該出臺一定的原則性條款。”董崢說。
記者查詢資料發(fā)現(xiàn),美國《誠信貸款法》(Truth
in Lending
Act)規(guī)定,持卡人對未經(jīng)授權(quán)的消費最多承擔50美元的責(zé)任,其余責(zé)任由銀行承擔。
而美國國會通過的《消費者信用保護法》(Consumer Credit
Protection
Act)規(guī)定,信用卡的發(fā)卡人對信用卡是否經(jīng)授權(quán)使用負舉證責(zé)任,即當銀行無法證明消費行為是經(jīng)過持卡人授權(quán)時,發(fā)卡人連50美元的責(zé)任都不用承擔。
“國外法律的完備程序細致到,對信用卡的催收都有詳細規(guī)定。比如美國規(guī)定了什么時候能催收,什么時候不能催收,可以在什么時候催收等。”董崢認為,“美國這種保護持卡人利益的理念以及法律規(guī)定的完整度都值得中國借鑒。”
但在我國,在如何保證銀行卡安全方面,立法是滯后的。
調(diào)整中國銀行卡業(yè)務(wù)的主要規(guī)范文件是《銀行卡業(yè)務(wù)管理辦法》,但辦法在規(guī)定發(fā)卡銀行的“義務(wù)”時,只是提及了銀行應(yīng)提供銀行卡使用說明、收費標準、對賬單、提供掛失服務(wù)等,并未明確規(guī)定銀行在舉證、出現(xiàn)未授權(quán)消費等情況下應(yīng)承擔的責(zé)任。
在董崢看來,鑒于目前我國銀行卡安全已經(jīng)受到威脅,應(yīng)適時制定或修訂相應(yīng)法律法規(guī),研究在當下環(huán)境和體制之下,銀行、持卡人乃至商戶之間的責(zé)任應(yīng)如何厘清,以及如何有效保障持卡人利益。
但董崢認為,我國并不能照搬美國的經(jīng)驗,因為美國作出上述規(guī)定的基礎(chǔ)是建立了國家信用體系,相信絕大多數(shù)的消費者或持卡人是誠實的,不會出現(xiàn)故意泄露密碼去向銀行敲詐的行為。而一旦發(fā)現(xiàn)持卡人撒謊,這種行為就會體現(xiàn)在信用記錄上,會對持卡人帶來很大影響。
“中國信用體系尚未建立,如果不分時機地推出類似法律條款,很可能會引發(fā)故意把密碼告訴朋友,然后謊稱卡被盜刷騙錢的情況出現(xiàn)。”董崢表達了自己的擔憂。
一位銀行業(yè)資深從業(yè)人員還告訴記者,美國之所以敢規(guī)定“消費者或持卡人對未經(jīng)授權(quán)的消費最多承擔50美元的責(zé)任”,還因為其有存款保險制度。美國的銀行可以通過商業(yè)化保險來分散風(fēng)險,通過保險公司支付持卡人損失。
“但中國尚未建立存款保險制度,且銀行資產(chǎn)大多是國有的,在這種情況下出臺跟美國類似的法律制度,還可能造成國有資產(chǎn)流失。”前述銀行業(yè)資深從業(yè)人員表示。