女子银行卡被盗刷14万 银行拒赔：未购买短信通知服务 法院判了

银行卡明明就在身上，卡里的钱却不翼而飞，更糟糕的是，由于未开通短信通知服务，也不知什么时候被盗刷了。遇到这种情况怎么办？银行说没开通短信通知服务要承担部分责任，成立么？

2013年10月17日，澳门居民覃女士，在深圳Z银行开了一张储蓄卡，此后三年多一直将自己的薪资存入此卡。2017年3月30日，覃女士查询到卡内尚有存款150,277.93元。2017年4月3日，覃女士通过柜员机查询发现卡内余额仅剩8836.5元，在拨打客服电话查询后，得知该卡被人于境外盗刷42笔，共计141,441.41元，于是覃女士立即紧急挂失并前往派出所报案。

由于覃女士未开通短信通知服务，借记卡被盗刷期间，没有收到Z银行的任何电话或短信通知。她认为“银行未尽到安全管理义务，应当偿还全部存款与利息。”而Z银行则认为“覃女士没有自费购买短信通知服务进而没有及时止损，不得就扩大的损失请求赔偿。”双方交涉无果后，覃女士遂将Z银行诉至深圳前海合作区人民法院。

裁判结果

经审查，前海法院依法作出判决，Z银行应赔偿覃女士损失的141,441.41元及利息，此外，案件受理费3139元也由Z银行负担。

宣判后，Z银行提出上诉，深圳市中级人民法院驳回上诉，维持原判。

裁判要旨

短信通知服务，独立于储蓄合同法律关系之外，储户对于是否购买该项服务享有自由选择的权利。

被告无权要求原告必须购买，更不能因为其没有购买有偿服务，而让储户承担不利后果。

被告有义务通过技术、信息手段为原告提供全面的安全保障，并主动通知原告其银行卡内交易变动情况，被告的安全保障义务不因原告未购买其提供的有偿服务有所减免，更无权据此要求储户承担借记卡被盗刷的相关损失。

法官说法

商业银行对储户存款具有安全保障义务

目前国内银行的“短信通知服务”普遍需要有偿购买，本案例明确了购买短信通知服务，是原告的权利而非义务。被告无权要求原告必须购买，更不能因为其没有购买有偿服务，而让其承担不利后果。

本案已查明原告的真卡一直在自己身上，是犯罪分子利用伪卡在境外盗刷了原告的银行卡。

《中华人民共和国商业银行法》：第六条规定：“商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯。”

第二十九条第一款规定：“商业银行办理个人储蓄存款业务，应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则。”

根据上述规定，商业银行对储户存款具有安全保障义务。该安全保障义务具体包括为储户借记卡内的信息保密、提供安全的交易技术、设备和环境、密码不容易破解等具体内容。因此被告为原告提供借记卡服务，应当确保该借记卡内的数据信息不被非法窃取并加以使用。

被告作为银行借记卡的发卡行及相关技术、设备和操作平台的提供者，在其与储户的合同关系中明显占据优势地位，被告理当承担伪卡的识别义务。在伪卡交易情形下，银行卡密码和信息泄漏，既有可能是持卡人未妥善保管，也可能是银行未尽到安全保障义务。

被告认为银行卡密码具有独占性、唯一性和秘密性，“凭密码交易即为本人交易”，是原告自身泄露了密码导致卡内资金被转移。而原告则主张其银行卡从未离身。由于只有存在及发生过的事情能被证明，因此让原告自己证明其没有泄露密码显属不公，且证明一件自身没有做过的事情亦不符常理。

《最高人民法院关于民事诉讼证据的若干规定》：第七条规定：“在法律没有具体规定，依本规定及其他司法解释无法确定举证责任承担时，人民法院可以根据公平原则和诚实信用原则，综合当事人举证能力等因素确定举证责任的承担。”

因此依据上述之规定，应当由被告银行承担举证责任，证明原告泄漏密码或者对密码泄漏有过错。被告未举证原告如何泄露密码，或有任何疑似泄露密码的行为或动机，或对密码管理不善的情形，而直接推定密码从原告处泄露，缺乏证据支持，对被告的该主张，法院不应认可。

6位数字的银行密码极易破解，实践中已经发生大量借记卡被盗刷的案例，说明目前通行的银行借记卡客观上存在安全漏洞，该交易安全不完备的后果应由发卡行被告承担而非持卡人原告承担。

而且犯罪嫌疑人能够使用原告银行卡的伪卡通过银行交易系统进行涉案交易，说明原告持有的真正银行卡内数据信息可以被复制并存储到其他的伪卡内，并且伪卡输入密码后还可以进行正常的交易活动，可以推定被告制发的借记卡以及交易系统存在技术缺陷，对涉案银行卡被告未能尽到充分的交易安全保障义务。本案出现伪卡交易，应认定被告未如约尽到借记卡合同约定的资金安全保障义务。

“凭密码交易即视为本人行为”不能一概而论

被告另主张，如打破“凭密码交易即视为本人行为”的银行卡自助交易基本原则而简单判定银行对持卡人承担赔偿责任，容易引发持卡人恶意向银行主张赔偿的不利后果，降低社会整体资金流转和社会活动效率，且可能刺激与鼓励储户自行或与犯罪分子合谋骗取银行资金，从而严重威胁金融生态安全。

对此法院认为，首先，“凭密码交易即视为本人行为”，并非银行卡自助交易的基本原则，该主张仅是被告作为金融机构的单方意见，无任何法律依据确定存在该原则。

其次，所谓持卡人恶意向银行主张赔偿骗取银行资金，也是被告的一种推定，每一件持卡人向银行索赔的案件均需经过严格的司法程序由人民法院依法作出裁判，如果是恶意索赔，绝不会得到人民法院的支持。

最后，即使少数人存在犯罪的可能性，也不应由全体守法的银行卡使用人承担后果，不能因存在犯罪的可能性而不保护善意持卡人的合法权益。相反，由银行承担相应的伪卡盗刷责任，可以促进金融行业积极进行技术升级，保障金融业银行卡业务的健康稳步发展。故对被告的该主张，法院未予支持。

本案中，应认定被告未尽到充分的资金安全保障义务。依据我国现有法律规定，被告有义务通过技术、信息手段为原告提供全面的安全保障，并主动通知原告其银行卡内交易变动情况。

而且即使储户购买了短信通知服务，也不能就此要求储户要对第一次短信通知后的损失承担责任。因为短信通知应当以储户“确认收到”为准，而不是以银行“短信发出”为准。银行发送短信通知后，可能因为储户关机、停机、手机损坏或调整到飞行模式而没有接收到短信通知。

即便储户的手机接收到了短信通知，也不等同于储户一定收到、看到或知悉该短信内容。因为虽然手机接收到了短信，但储户可能在休息或可能将手机调整为静音状态或储户忙碌状态无暇及时读取短信。因而即使储户的手机接收到了短信通知，也无法要求储户必须及时看到或知悉短信内容。要求储户在手机收到短信通知后即可进行止损，减少损失扩大，不具有正当性。

储户通过支付费用享受银行提供的短信通知服务，目的是为了了解银行卡变动情况。这是银行为储户提供的有偿服务，而非附加于储户的义务。若储户购买了短信通知服务，就必须随时随地关注手机短信情况，而不考虑人类生存、生活和工作最基本的生理需求和生活规律，也不论手机信号、手机性能等可能出现的客观情况，这定会导致“权利”变异为“义务”，储户从享受服务变异为承受被附加于正常生活的负担，很显然，这种要求不符合常理，不具有正当性。

但是也应当注意，原告的权利也不应滥用，同样应当受到规制。如果银行有证据证明原告在确实知悉银行卡被盗刷的情况下，故意放任不管，不采取措施进行及时止损，其也应当根据其过错程度对相应的损失自行承担责任。

短信通知服务仅是一个储户开卡时的选项，在该选择中并没有附注该服务对双方具体的权利义务。也就是说，银行并未明确购买短信通知服务之后储户要承担的义务，而在出现损失之后，银行就此提出储户应承担的责任，显然没有合同依据。

本案中“短信通知服务”涉及广大储户的实际利益，该案确定银行无权要求储户必须购买短信通知服务，更不能据此要求储户承担相应的损失，判令银行对银行卡盗刷的损失承担全责，正确界定了金融机构的安全保障义务，有利于维护广大储户的合法权益。