查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《人民司法(应用)》
线上非授权支付纠纷的裁判规则
【英文标题】 Guangzhou Intermediate People's Court【作者】 广东省广州市中级人民法院金融庭课题组
【作者单位】 广东省广州市中级人民法院【分类】 法院
【期刊年份】 2018年【期号】 1
【页码】 53
【全文】法宝引证码CLI.A.1235049    
  
  本文所称线上非授权支付,是指未经持卡人授权的情况下,他人擅自使用银行卡信息,通过互联网渠道向资金存管机构发出支付指令,经由资金存管机构认证指令后划转资金,从而导致持卡人账户资金减少或信用透支额度增加的行为。随着互联网与银行支付结算业务的深度融合,由线上非授权支付产生的纠纷不断涌现,其法律适用问题已成为司法实务中的热点。因相关法律及司法解释尚付阙如,不同经办法官受知识背景、个人经历的影响,对诉讼双方的权利义务、举证责任分配乃至案件处理的价值取向等问题难免产生不同认识,导致出现同案不同判的现象。有鉴于此,本报告对不同支付模式的流程进行梳理,结合民商事理论以及证据法原理,厘清涉诉主体法律关系、明确举证责任分配标准,继而根据不同支付模式提出有针对性的审理思路,以期统一裁判尺度,并希望通过司法的社会导向功能,规范线上支付业务运营,保障金融消费者的合法权益。
  一、线上非授权支付纠纷审理情况
  (一)案件审理情况
  银行卡非授权交易通常是指在未经持卡人明示或者暗示授权的情况下,他人使用银行卡信息导致该持卡人账户内资金减少或者信用透支额度增加的交易。[1]其传统纠纷类型为伪卡交易纠纷,即伪造他人银行卡进行资金盗刷,而线上非授权支付纠纷则是伴随互联网支付业务的发展而产生的一种纠纷新形式。
  2014年1月1日至2017年6月30日,广州市两级法院共审结1221件银行卡非授权交易纠纷案,其中,线上非授权支付纠纷案共有165件,涉及借记卡纠纷(121件)、储蓄存款合同纠纷(39件)、信用卡纠纷(4件)三种不同案由。近三年来,线上非授权支付纠纷占银行卡非授权交易案件的比重分别为15.62%、20.48%、27.27%,增长趋势明显。本文以上述165件线上非授权支付纠纷案作为研究样本,经分析发现该类型纠纷的审理情况呈现如下特点:
  1.从裁判结果来看,样本案件共出现三种裁判结果:银行承担全部责任(99件)、持卡人承担全部责任(14件)以及持卡人和银行按过错程度分别承担责任(52件)。其中,法院判决银行承担责任的事实依据往往是银行在支付过程中未尽安全保障义务,也有部分案件中银行因对支付方式、资金流向等未尽举证责任而败诉;而持卡人承担责任多是因为其未尽到相应的密码信息(本文所称密码信息,若无特别说明,是指包括交易密码、银行卡取现密码、信用卡电话密码、交易账户登录密码、短信验证码等在内的所有具备私密性、唯一性和专属性的信息)保管义务。
  2.从纠纷所涉的线上支付类型来看,第三方支付占58.8%,网上银行占24.8%,银行系统快捷支付占16.4%。其中,涉第三方支付案件近年来增长率最高。可见,虽然第三方支付因其便捷性更受用户青睐,但安全风险亦更高。
  3.从涉案主体来看,样本案件中发卡行全部作为被告参与诉讼,其中仅有5起案件以收单行为共同被告,4起案件以第三方支付机构为共同被告,1起案件追加第三方支付平台作为第三人参与诉讼。
  (二)涉案线上支付交易模式梳理
  线上支付无需以银行卡作为交易介质,这是其与传统银行卡支付方式的最大区别。样本案件涉及的线上支付交易模式包括如下类型:
  1.网银支付,是指需要持卡人本人到柜台开通,交易时通常需要使用物理支付介质(如U盾、K宝等)到开卡行官网进行的一种在线支付方式。其终端并不限于电脑,在手机上也可完成交易。以工商银行网银交易为例,流程如下:第一步,用户持本人有效身份证、银行卡到银行柜台开通网上银行业务;第二步,取得U盾作为支付介质并设置支付密码;第三步,支付时,在银行官网输入银行卡信息、网银登陆密码登陆网银账户,插入U盾并输入网银支付密码即可完成支付。
  2.银行系统快捷支付,是指在银行官网开通,支付过程中并不需要相应的支付介质,仅需在银行官网输入相关的认证要素(银行卡号、手机号后4位、短信验证码等)即可开通并进行交易的一种支付方式,包括工行e支付、建行账号支付等。但不同银行设定的认证要素不同,如建行账号支付要求持卡人输人银行卡密码(取现密码)方可开通,而在此后的交易中,输入银行预留手机号后四位以及短信验证码即可完成;工行e支付要求持卡人登录网上银行进行开通,在交易过程中输入预留手机号、卡号、短信验证码即可完成。
  3.第三方支付。该支付方式为无介质支付,需要注册第三方支付平台并绑定银行卡才能进行交易,包括支付宝、财付通等。以支付宝为例,操作步骤如下:第一步,持卡人注册支付宝账户;第二步,将银行卡与支付宝账户绑定,绑定过程中,持卡人须先输入身份信息、银行卡号以及该卡在银行预留的手机号,后银行向持卡人预留手机号发送短信验证码,在持卡人身份信息、银行卡号、手机号码以及短信验证码等相关信息经验证一致后完成绑定;第三步,持卡人自行设置交易密码,交易发生时,登陆支付宝账户,凭上述交易密码进行交易。
  (三)线上非授权支付纠纷关联事实分析
  从样本案件查明的事实来看,持卡人存款被盗往往与以下情况存在关联:
  一是持卡人受电信诈骗或登录钓鱼网站导致信息泄漏。主要包括:一是不法分子窃取持卡人身份信息以及银行卡信息后进行网上消费,在需输入短信验证码时,冒充银行客户经理致电持卡人,诱骗持卡人告知其手机所收到的短信验证码;[2]二是不法分子用短信发送器冒充10086或银行客服电话向持卡人发送链接,告知其登录链接网站可以获取优惠或积分,持卡人按其指示点击链接,输入本人身份信息、银行卡号、短信验证码等资料后,卡内的资金即被盗取;[3]三是持卡人接受电脑远程服务,在此过程中插入网银介质,输入交易密码而导致信息泄露。[4]我反正不洗碗,我可以做饭
  二是持卡人在银行的预留手机号被修改导致资金失窃。持卡人于发卡行处预留的手机号是其接收短信验证码以及余额变动提醒的唯一载体,且同一持卡人在同一银行系统的预留手机号往往具有唯一性,一旦被修改,其于同一银行开立的其他账户的预留手机号随之变更,线上支付过程中据以验证其身份的短信验证码亦被他人获取,导致账户资金处于随时可被他人支配的境地,持卡人甚至无从获知资金被划转的信息。不法分子修改持卡人的预留手机号主要有如下手法:一是持卡人身份证被盗或丢失后为不法分子所获,不法分子持该身份证到同一银行系统开立新卡并预留其自己的手机号,导致持卡人原先预留的手机号被更改;[5]二是不法分子以提高信用卡额度为由,诱导持卡人将银行卡的预留手机号码修改为不法分子的手机号。[6]
  三是持卡人的手机于账户异动期间出现异常。手机作为广泛使用的支付终端,其系统的稳定与安全直接关乎持卡人的资金安全。部分案件中,持卡人的手机于涉案交易发生期间出现异常甚至无法使用,随后卡内资金便通过第三方支付平台被转走。例如,持卡人的手机在交易发生前后频繁对外发出短信,而对于银行向其发出的短信验证码或余额变动提醒信息却无法正常接收,导致持卡人未能及时获悉交易相关情况。[7]
  从上述情况来看,持卡人泄露密码信息的行为与线上非授权支付的发生之间往往存在密切关联。样本案件中,虽然部分银行未能对其如何履行安全保障义务进行充分举证,但就现有证据查明的事实而言,也未发现银行在验证、执行支付指令的过程中存在错误的情况。这在一定程度上反映了持卡人泄露密码信息是造成其资金损失的主要原因。
  (四)审判实践中存在的问题
  一是未能脱离传统银行卡非授权支付案件的处理思路。传统银行卡非授权支付案件裁判思路如下:首先判断涉案交易是否为持卡人本人所为,若非持卡人本人所为,再根据持卡人与银行各自的过错分别确定其责任。在样本案件中,有41起案件也是遵循上述思路进行处理的。由于线上支付并非通过实体银行卡、持卡人签名等物理信息发生,交易终端可以是任何一台电脑或移动设备,法院难以根据交易行为地与持卡人处所的距离、交易卡样式、交易时间等推断涉案交易是否为持卡人本人所为。从持卡人的角度而言,则很难提供确切证据证明涉案交易并非其本人或其授权的第三人所为,如按照盖然性的标准去判断涉案交易是否为非授权支付,再进行持卡人与银行间的责任分配认定,则会加重持卡人的证明责任负担,容易导致其在交易事实未查清的情况下,承担举证不能的败诉风险。
  二是证据规则适用标准不统一。因无专门立法可循,不同法官受价值取向以及对网络交易本身的认识不同所影响,在分配举证责任时难免有不同认识。例如,样本案件中,对于密码信息的泄露行为,有16份判决明确将持卡人泄露密码信息的举证责任分配给银行;有40份判决指出,应由持卡人举证证明银行具有泄露上述密码信息的过错,否则将承担举证不能的不利后果;另有部分判决未明确举证责任如何分配。再如,对于银行是否尽到身份验证义务的证明责任,有判决认为,银行系统向持卡人预留手机号发出短信验证码,即已尽到身份验证义务,不问持卡人是否实际收到上述信息;有判决认为,银行未能证明其短信验证码、余额变动提醒短信已向持卡人送达,应认为其未尽身份验证义务。
  三是裁判尺度不一致。由于规范线上支付业务的部门规章处于较低的法律位阶,对解决该类型案件的权利义务认定、责任分配等问题未能提供确切的法律适用指引,审判实践中同案不同判的现象时有发生。例如,在查明持卡人存在密码信息泄露行为,而银行在交易过程中并无明显过错时,有判决认为银行无需承担法律责任;有法院根据公平原则判决银行承担一定比例的赔偿责任;还有判决认为,银行在为持卡人开通相关支付方式时,未明确提示交易风险,因而对持卡人损失承担次要责任。再如,对于银行是否尽到安全保障义务;有判决认为,银行在交易前采取合理方式验证操作者身份,即已尽到安全保障义务,有判决认为,银行需同时做到在交易前验证操作者身份、在交易后对持卡人进行通知提醒两方面义务,才不构成违约。
  二、线上非授权支付纠纷涉诉法律关系分析
  线上非授权支付纠纷通常涉及持卡人与发卡行两方法律主体,部分案件涉及第三方支付平台。下文从民商法的基本理论出发,对涉案各主体之间的法律关系进行梳理。
  (一)从存款的法律属性看涉诉请求权性质
  持卡人、发卡行、第三方支付机构因资金交易而发生纠纷的,持卡人可对另两方主体行使何种请求权,与存款的法律属性密切相关。
  关于存款的法律属性,理论界存在不同观点。一种意见认为,存款人对银行账户资金享有所有权,存款人将货币交予银行,作为价值形态存在的所有权并未发生转移,存款人仍然可以直接支配作为价值形态存在的银行资金。[8]另一种意见认为,持卡人对其存款的权利实质系持卡人对银行的债权,由于货币占有与所有相统一的原则,持卡人将存款存入借记卡,该款项的所有权即归属于银行,发卡行并非依据侵权行为法或合同法上的安全保障义务对持卡人承担责任,而是因违反银行卡合同主给付义务而对持卡人承担违约责任,[9]故伪卡交易损害的是发卡行的财产。
  笔者认为,存款在法律上应视为兼具物权性质和债权性质的财产权益。理由如下:首先,如若将存款单纯视为一种债权性质的财产,根据合同法的基本理论,债权不得作为侵权的客体,[10]因第三方原因导致违约的,债权人仍只能请求发卡行承担违约责任,而无法以侵权关系起诉相关责任主体,这与银行卡非授权交易纠纷的实务做法并不一致。由于给付错误可能是由收单行或第三方支付机构的原因造成,持卡人无从起诉上述机构将导致其权利得不到有效的救济。其次,现代社会的物权制度,是以财产的价值性为支点。[11]经济学意义上的货币反映的是市场购买力,并不等同于货币实体,货币本身之用益价值极微,其主要价值在于交换价值。因此,货币转移占有并未使持卡人实际丧失对货币的收益和处分权,持卡人仍然可以自由决定账户资金进出、以账户资金进行交易和结算,银行对持卡人的义务亦不限于债之清偿,更多的是一种保管、支付、结算的综合性金融服务。再次,银行实行按户管理制度,使得存款在一定程度上特定化。借记卡的余额、信用卡的消费额度均与个人实名挂钩,实质属于个人名下的一种财产性权益,其额度变动意味着所有者可支配财产的减少。最后,与普通债权不同,持卡人对银行的本息支付请求权依法不受时效限制,也可以向与其并无合同关系的其他银行主张。
  因此,在线上非授权支付纠纷中,持卡人因存款被盗,既可以以违约关系起诉发卡行,也可以以侵权关系起诉发卡行以及收单行、第三方支付机构等。
  (二)线上非授权支付纠纷的涉诉主体梳理
  多数线上非授权支付[12]纠纷案中,持卡人是以合同关系进行起诉,故当事人通常只涉及持卡人与发卡行两方主体。相较于银行卡盗刷纠纷,线上非授权支付纠纷中当事人极少以侵权关系起诉发卡行,理由在于,侵权责任以过错责任为归责原则,而支付指令相关电子数据往往储存于银行的内部系统,持卡人要证明银行在支付过程中存在过错往往比较困难。在持卡人以侵权关系起诉的案件中,有少部分案件将第三方支付平台、收单行列为共同被告。
  实践中,争议较大的是在涉及第三方支付的案件中,若持卡人仅以合同关系起诉发卡行,是否需要追加第三方支付平台作为第三人参与诉讼,以便查明案件事实?有观点认为,将第三方支付平台追加为第三人,有利于查明持卡人在第三方支付平台的注册信息、款项的支付途径以及身份验证的过程。笔者认为,追加第三方支付平台参与诉讼就目前而言必要性不是很大。理由如下:首先,部分案件中,持卡人的交易涉及多个不同的第三方支付平台,若一一追加为第三人,则导致案件当事人众多,为送达、庭审工作带来困难,影响案件的审理效率。其次,线上支付多数属于网关支付,即第三方支付平台所收集的网上支付电子信息必须通过互联网公共网络和银行内部的专用网络之间的网关安全接口进行传递,①故银行有义务采取技术措施保障来自第三方支付机构的传输数据和操作指令的完整性、一致性和不可抵赖性,其是否违约不一定要通过第三方支付机构的支付行为来判断。再次,在第三方支付平台未参加诉讼的情况下,可将交易相关数据的举证责任分配给发卡行,再由发卡行依据其与第三方支付平台之间的协议,向第三方支付平台取证。
  (三)持卡人义务分析
  各大银行制定的银行卡领用合约、个人客户服务协议以及银行卡章程等均明确了持卡人的义务,总体而言,持卡人在使用银行卡过程中负有如下义务:
  1.妥善保管身份信息、密码信息的义务。各大银行的银行卡领用合约普遍规定,凡使用密码进行的交易,发卡机构均视为持卡人本人所为。凡依据密码等电子信息办理的各类交易所产生的电子信息记录均为该项交易的有效证明;凡未用密码进行的交易,则有持卡人签名的交易凭证,或依据不同的安全要素组合办理的各类交易所产生的电子信息交易记录为该项交易的有效证明。该规定有以下含义:一是密码交易推定为本人交易,银行卡交易是通过密码来识别交易者身份。银行卡密码由持卡人设定,并通过加密保存和传输,即使是银行也无法掌握。持卡人作为密码的唯一掌握者,自然有保管密码不被他人获取的义务。二是密码交易产生的电子信息可以作为交易有效的凭证,无需另以持卡人签名的交易凭证证明其交易意思表示。因此,只要银行正确地执行了密码等电子信息所形成的支付指令,即应认为是按照持卡人的意思履行给付义务。三是交易者身份认证要素并不限于银行卡密码,也包括其他能够识别持卡人身份并表明持卡人认可交易内容的安全要素。随着电子支付业务的发展,交易者身份认证要素已扩大至信用卡电话服务密码、短信验证码等个人隐私数据。电子签名法第二条规定:“电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。”根据上述规定,由于信用卡电话密码、短信验证码等数据由持卡人掌握,具有高度隐私性,其经输入认证后产生的交易指令可表明持卡人知道并认可交易相关内容,故上述数据具有电子签名效力,因此,持卡人的密码保管义务应扩大至上述身份认证要素。在持卡人本人开通了网银支付、第三方支付等功能时,依据相应的服务协议,持卡人也应对U盾、K宝等支付介质以及账户密码、交易密码等密码信息负有妥善保管义务。
  2.及时采取措施防止损失扩大的义务。根据合同法第一百一十九条的规定,当事人一方违约后,对方应当采取积极措施防止损失扩大;没有采取适当措施致使损失扩大的,不得就扩大的损失要求赔偿。在银行已经通知或持卡人已通过其他方式获知非授权交易发生时,持卡人应及时挂失银行卡,否则对于扩大的损失部分,不得要求银行赔偿。
  (四)发卡行的义务分析
  1.发卡行义务来源的法理基础
  实践中,银行卡领用合约往往未能详尽银行义务,甚至未明确银行义务的履行标准和程度,对银行义务应结合银行法律法规以及银监局、人民银行所发布的规章进行综合认定。
  案件审理过程中,不少持卡人提出银行作为存款的管理机构,其安全保障义务是绝对的,一旦发生存款被盗,银行即应承担相应的赔偿责任,而银行往往抗辩称其业务操作规程并没有违反相关法律法规以及监管部门的规定。那么,银行对持卡人的安全保障程度,是否应以法律法规以及监管部门要求的方式和标准为限?就司法的社会导向而言,风险分配规则应该促使风险防范成本最低的当事人采取积极的措施去防范风险。[13]然而,具体到线上非授权支付纠纷,虽然银行的经济优势地位、信息掌控能力使其具有更强的风险防范能力以及交易的主动权,但交易的效率与安全从来都是一对需要不断调和的矛盾。从商事交易的未来发展来看,数据化、网络化、虚拟化势必成为趋势,若将银行的安全保障义务绝对化,则无疑对银行要求过苛,这样既有违公平,也不符合前述风险分配规则,不利于线上支付业务的良性发展,甚至极端化可能导致每次交易时,银行都采取物理认证方式(如网点柜面认证、物理交易介质认证等)对持卡人进行身份认证,大大降低交易效率,相应产生的交易成本最终亦由金融消费者承担。因此,银行在支付过程中有无违反安全保障义务,应根据其支
都拉黑名单了,还接个P

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.1235049      关注法宝动态:  

法宝联想
【共引文献】
【引用法规】

热门视频更多