卡在手里,錢(qián)沒(méi)了。
遇到這倒霉事兒的不止趙洪琛一個(gè)人。
不久前的一天,趙洪琛人在北京郊區,他那張幾乎未用過(guò)的工商銀行信用卡如常躺在家里,工商銀行95588客服電話(huà)卻發(fā)來(lái)短信稱(chēng),他用那張卡在網(wǎng)上消費了230元。
趙洪琛去銀行要求拒付這筆款項,并未如愿。且在去跟銀行交涉的短短兩個(gè)小時(shí)里,趙洪琛就碰到了跟他有類(lèi)似情況的3撥人:“其中一位大媽的情況是,她還沒(méi)收到信用卡,卻已經(jīng)先收到1000多元的賬單!
“現在用銀行卡太不放心了!壁w洪琛接受法治周末記者采訪(fǎng)時(shí)反復說(shuō)。
當我們把視線(xiàn)從這一家工行網(wǎng)點(diǎn)移向全國,會(huì )發(fā)現趙洪琛并不孤單。銀行卡被盜刷的案例層出不窮,而趙洪琛看到的這些人及其遭受損失的金額,在銀行卡被盜刷的群體中都只占很小的比例。就在今年7月,廣州的一位朱女士的儲蓄卡被盜刷金額高達596萬(wàn)元。
根據央行發(fā)布的《2012年第二季度支付體系運行總體情況》顯示,截至今年第2季度末,全國累計發(fā)行銀行卡32.25億張。這個(gè)數字在上個(gè)季度末是31.02億張。
3個(gè)月,1億張卡,銀行發(fā)卡的速度驚人。銀行卡所遭受的危機也同樣驚人。如此多的銀行卡,需要怎樣的技術(shù)升級、責任分擔機制和法律體系,才能度過(guò)安全危機?
盜刷多因卡被克隆
“目前銀行卡被盜刷的原因主要有3種:一種是銀行內部工作人員泄露客戶(hù)信息;一種是銀行卡遺失或被搶?zhuān)蛔詈笠环N就是銀行卡被克隆。但以最后一種情況居多!敝醒胴斀(jīng)大學(xué)中國銀行業(yè)研究中心秘書(shū)長(cháng)李憲鐸告訴法治周末記者。
在廣東省高院此前召開(kāi)的克隆卡民事糾紛法律問(wèn)題座談會(huì )上,廣東高院相關(guān)負責人透露,2011年廣東省因銀行卡疑似被克隆而向人民銀行投訴的數量是2010年的近9倍;今年1到7月,廣東省各法院新收的民事糾紛案件中因克隆卡而引起的糾紛數量上升最快。
來(lái)自廣東省銀監部門(mén)的消息稱(chēng),2011年以來(lái),銀行卡克隆案件數量及金額在翻倍增長(cháng)。僅2011年,工行、農行、中行、建行的廣東省分行涉及克隆卡的投訴高達1280件,涉及金額2919萬(wàn)元,分別比2010年增長(cháng)9倍和5.7倍。2012年前2個(gè)月相關(guān)投訴已達425件,涉及金額667萬(wàn)元。
“那么多銀行卡被克隆,技術(shù)基礎就是現在中國使用的銀行卡普遍是磁條卡(以液體磁性材料或磁條為信息載體,將液體磁性材料涂覆在卡片上或將寬約614mm的磁條壓貼在卡片上而制成的卡片)!崩顟楄I說(shuō)。
磁條卡曾因信息讀取簡(jiǎn)單、成本較低,而被普及使用。然而隨著(zhù)技術(shù)的進(jìn)步,磁條卡被克隆的手段也隨之跟進(jìn)。
法治周末記者在采訪(fǎng)中發(fā)現,目前盜刷磁條卡的技術(shù)已經(jīng)比較成熟,甚至可以說(shuō)盜刷銀行卡是輕而易舉。如果在百度搜索中鍵入“銀行復制器”,即可發(fā)現有很多兜售克隆卡設備的帖子。
“一套設備包括銀行卡信息采集器、復制器、攝像頭、空白卡等,只需要8500元,可無(wú)限量復制磁條卡!币晃蛔苑Q(chēng)兜售新型銀行卡復制設備的王先生告訴記者。
在王先生口中,復制銀行卡是一本萬(wàn)利的生意。要先找人在POS機或ATM機上安裝采集器和攝像頭,只要磁條卡從采集器的讀卡槽里通過(guò),磁條卡的資料就被完整地保存下來(lái),同時(shí)攝像頭會(huì )拍下相應的密碼,然后用復制器制作卡片并刷卡即可。
在目前已經(jīng)告破的案件中,基本上也都是這樣的作案流程,只不過(guò)作案的主體不同而已。
壟斷是換卡遲緩根源
法治周末記者在采訪(fǎng)中了解到,早在2003年,中國就已出現團伙克隆銀行卡的案件。這也就意味著(zhù),自那時(shí)起,磁條卡的安全隱患已經(jīng)出現。
將磁條卡更換為芯片卡(以芯片作為交易介質(zhì)的卡,芯片卡可以應用于金融、交通、通訊、商業(yè)、教育、醫療、社保和旅游娛樂(lè )等多個(gè)行業(yè)領(lǐng)域,可實(shí)現一卡多能)的呼聲也一直存在。
然而直到去年3月11日,央行才通過(guò)發(fā)布《關(guān)于推進(jìn)金融IC卡應用工作的意見(jiàn)》,推動(dòng)芯片卡的普及工作。意見(jiàn)要求,自2013年1月1日起,全國性商業(yè)銀行應開(kāi)始發(fā)行金融IC卡,自2015年1月1日起,在經(jīng)濟發(fā)達地區和重點(diǎn)合作行業(yè)領(lǐng)域,商業(yè)銀行發(fā)行的銀行卡均應為IC卡,地方性商業(yè)銀行以及外資銀行應根據實(shí)際情況發(fā)行金融IC卡。
在這種要求之下,直到近日,工商銀行和農業(yè)銀行等部分銀行才率先在全國范圍內開(kāi)展芯片卡的更換工作。而此前大多只是針對高端客戶(hù)的試點(diǎn)。
反觀(guān)全球,早在上世紀90年代末,歐洲就已啟動(dòng)換卡計劃,即把磁條卡更換為安全系數更好的芯片卡。2006年英國率先全面完成,目前歐洲已全面完成。
“芯片卡成熟度很高,普及芯片卡的國家雖然沒(méi)有完全杜絕盜刷情況,但盜刷率與使用磁條卡的國家相比已大大降低!眹H著(zhù)名金融分析研究機構銀率網(wǎng)分析師告訴法治周末記者。
那么緣何這么多年來(lái),中國仍未完成芯片卡普及計劃?
“成本是重要的影響因素!敝猩酱髮W(xué)銀行業(yè)研究中心主任陸軍告訴法治周末記者。
陸軍透露,很多銀行覺(jué)得,芯片卡的成本較貴。且更換芯片卡后,為了適應芯片卡的功能和技術(shù)標準,很多ATM機等設備也需更新,會(huì )花去高額的成本。
一位銀行業(yè)內部人士告訴記者一組數據:目前磁條卡成本是1元/張,而芯片卡成本平均是20元/張。
也有銀監會(huì )負責人接受媒體采訪(fǎng)時(shí)坦承,要將磁條卡全部升級為芯片卡及配套的ATM機,需花費1000億元的成本,推行難度很大。
“但銀行利潤那么高,更換芯片卡的成本其完全可以承擔。而且銀行過(guò)于注重短期利益了,長(cháng)遠來(lái)看,更換芯片卡是保障客戶(hù)資金安全以及留住客戶(hù)的重要手段,誰(shuí)率先啟動(dòng)了芯片卡更換工作,其實(shí)是對市場(chǎng)的又一次爭奪!标戃娬f(shuō)。
不過(guò)在接受法治周末記者采訪(fǎng)時(shí),包括李憲鐸在內的很多專(zhuān)家認為,銀行之所以沒(méi)有更換芯片卡的積極性,成本高是直接原因,但根本原因還在于銀行是壟斷行業(yè)。
“壟斷經(jīng)營(yíng)之下,銀行沒(méi)有技術(shù)進(jìn)步的壓力。而且從銀行的角度來(lái)說(shuō),流失一兩個(gè)客戶(hù)對其來(lái)說(shuō)影響并不大,即便是有銀行客戶(hù)對銀行安全系統升級發(fā)出呼吁,但銀行認為這件事情并未到非解決不可的地步。如果銀行業(yè)競爭充分,走向市場(chǎng)化,它會(huì )為了吸引客戶(hù)主動(dòng)進(jìn)行技術(shù)更新!崩顟楄I說(shuō)。
銀行很少主動(dòng)擔責
銀行很早就知曉了磁條卡的風(fēng)險,但10年來(lái)卻遲遲不啟動(dòng)技術(shù)更新工作,導致諸多人的資金安全受損。在這種情況下,當發(fā)生銀行卡因被克隆而遭盜刷的情況,銀行作為發(fā)卡方因未識別偽造卡而導致客戶(hù)損失,應當承擔怎樣的責任,一直是業(yè)內爭論的焦點(diǎn)。
中國消費者協(xié)會(huì )律師團團長(cháng)邱寶昌在接受法治周末記者采訪(fǎng)時(shí)表示,當下銀行作為金融服務(wù)單位,明知道磁條卡有安全隱患,但由于成本的問(wèn)題不愿意消除這種缺陷,給金融消費者造成損失,不僅要承擔一般的賠償責任,而且根據侵權責任法還要對消費者進(jìn)行懲罰性賠償。
“且技術(shù)總是進(jìn)步的,只要證明銀行卡使用的技術(shù)有漏洞,而銀行未能及時(shí)彌補漏洞,銀行就應承擔責任!鼻駥毑f(shuō)。
但現實(shí)并非如邱寶昌所愿,帶著(zhù)壟斷頭冠的銀行事實(shí)上很少在盜刷中主動(dòng)承擔責任。
銀率網(wǎng)分析師告訴記者,如果銀行卡被盜刷,若持卡人沒(méi)有起訴銀行或采取其他手段,基本上有密碼的借記卡的卡內損失都是個(gè)人承擔,很難被追回;而對于信用卡來(lái)說(shuō),部分銀行對信用卡有失卡保障服務(wù),即當持卡人發(fā)現銀行卡被盜刷,如果第一時(shí)間申請掛失,銀行對于掛失前一定期限內盜刷導致的損失進(jìn)行賠償。
記者查看各個(gè)銀行的服務(wù)內容發(fā)現,并非所有銀行都有全國性的失卡保障服務(wù),如工商銀行只針對深圳、上海等部分地區的牡丹卡用戶(hù)提供失卡保障服務(wù)。即便是在推出了全國范圍內失卡保障服務(wù)的銀行辦卡,客戶(hù)也并非所有情況下都能享受該項服務(wù),比如很多銀行只針對在境外發(fā)生的盜刷情況進(jìn)行賠償,且賠償金額多有上限。
在信用卡遭受盜刷后,趙洪琛曾多次跟工商銀行溝通,申請款項拒付。銀行方面告知其在申請后30個(gè)工作日才能通知他是否能拒付。然而不到3天,230元就已經(jīng)被劃走,此后銀行勸趙洪琛先把盜刷的信用卡欠款還上,以后再返給他。
“事情過(guò)去兩個(gè)月,工商銀行除了持續告訴我,盜刷產(chǎn)生的230元欠款在一直生息外,款項能否退回,尚未給出明確答復!壁w洪琛說(shuō)。
司法判決不統一
趙洪琛在工商銀行要求相關(guān)款項拒付時(shí),還看到一位男子要求注銷(xiāo)原有銀行卡、更換新卡,因為其銀行卡在他上一次出國后曾遭受盜刷,但銀行并未給予賠償。近日該男子再次出國,回國后他擔心卡再遭盜刷,就決定更換銀行卡。
在現實(shí)中,有太多人像趙洪琛看到的那位男子一樣,在銀行卡被盜刷之后,跟銀行交涉無(wú)果后就認栽了。
也有持卡人不滿(mǎn)銀行的做法,把銀行告上法庭。但由于沒(méi)有統一的司法解釋或相關(guān)法律規定,類(lèi)似的案例,不同的法院給出的判決也不太相同。
以有密碼的借記卡被盜刷為例,有法院就認為,持卡人向銀行申辦銀行卡,雙方之間已經(jīng)成立合法有效的儲蓄存款合同關(guān)系,依法應當受到法律保護。而銀行作為經(jīng)營(yíng)存、貸款等業(yè)務(wù)的專(zhuān)業(yè)金融機構,負有保障客戶(hù)存款安全的義務(wù),銀行應當對其發(fā)行的銀行卡具有鑒別真偽的能力,并應采取技術(shù)手段防范借記卡被復制和偽造。而只有持有真卡的交易者使用密碼辦理的各類(lèi)交易才能視為客戶(hù)本人的行為,持偽卡進(jìn)行的交易,即使密碼相同,也不能視為客戶(hù)本人所為,并以此為由判銀行賠償持卡人的所有損失。
但在有的案例中,銀行辯稱(chēng),存款被盜的根本原因是持卡人故意或過(guò)失向他人泄露了銀行卡信息和密碼;法院也要求持卡人應證明其已經(jīng)盡到妥善保管密碼的義務(wù),但如持卡人未能就此舉證,則判決銀行和持卡人各承擔一半責任。
今年8月初,廣東省高院針對克隆卡糾紛明確了兩點(diǎn)原則:只要是克隆卡,銀行須擔責一半以上,無(wú)密碼信用卡若用戶(hù)保管不善也應擔責;有密碼,用戶(hù)要自證清白,無(wú)密碼,銀行要自證清白。
根據廣東高院的指引,對設置了密碼的銀行卡,持卡人對密碼的泄露沒(méi)有過(guò)錯的,對銀行卡賬戶(hù)內資金損失一般不承擔責任;持卡人用卡不規范足以導致密碼泄露的,一般應當在50%的范圍內承擔責任;對于未設密碼的銀行卡被偽造后交易的,發(fā)卡行如在辦卡過(guò)程中履行了不設定密碼后果和風(fēng)險的提示義務(wù),持卡人需承擔不超過(guò)卡內資金損失50%的責任。
“但持卡人很難證明自己用卡沒(méi)有不規范的行為,根據"誰(shuí)主張,誰(shuí)舉證"的原則,如果銀行聲稱(chēng)是儲戶(hù)未妥善保管密碼,銀行應承擔舉證責任。而且跟銀行相比,持卡人處于弱勢地位,銀行相對有能力,也應當承擔更多的舉證責任!弊鳛槁蓭,趙洪琛在跟銀行交涉的過(guò)程中也形成了自己對于此事的一些觀(guān)點(diǎn)。
需立法明確銀行責任
信用卡研究人士董崢最近在研究國外的銀行卡安全法律體系。他認為,當下中國銀行卡之所以被頻繁盜刷、持卡人的利益得不到保障,跟當前銀行卡安全保障方面的相關(guān)法律法規缺失有一定關(guān)系。相比之下,國外的法律體系就比較完備。
“就拿案情類(lèi)似的案件判決不統一來(lái)說(shuō),就是沒(méi)有相應的司法解釋或法律法規所致。雖然每個(gè)案件案情不同,不能非常細致地進(jìn)行規定,但也應該出臺一定的原則性條款!倍瓖樥f(shuō)。
記者查詢(xún)資料發(fā)現,美國《誠信貸款法》(Truth
in Lending
Act)規定,持卡人對未經(jīng)授權的消費最多承擔50美元的責任,其余責任由銀行承擔。
而美國國會(huì )通過(guò)的《消費者信用保護法》(Consumer Credit
Protection
Act)規定,信用卡的發(fā)卡人對信用卡是否經(jīng)授權使用負舉證責任,即當銀行無(wú)法證明消費行為是經(jīng)過(guò)持卡人授權時(shí),發(fā)卡人連50美元的責任都不用承擔。
“國外法律的完備程序細致到,對信用卡的催收都有詳細規定。比如美國規定了什么時(shí)候能催收,什么時(shí)候不能催收,可以在什么時(shí)候催收等!倍瓖樥J為,“美國這種保護持卡人利益的理念以及法律規定的完整度都值得中國借鑒!
但在我國,在如何保證銀行卡安全方面,立法是滯后的。
調整中國銀行卡業(yè)務(wù)的主要規范文件是《銀行卡業(yè)務(wù)管理辦法》,但辦法在規定發(fā)卡銀行的“義務(wù)”時(shí),只是提及了銀行應提供銀行卡使用說(shuō)明、收費標準、對賬單、提供掛失服務(wù)等,并未明確規定銀行在舉證、出現未授權消費等情況下應承擔的責任。
在董崢看來(lái),鑒于目前我國銀行卡安全已經(jīng)受到威脅,應適時(shí)制定或修訂相應法律法規,研究在當下環(huán)境和體制之下,銀行、持卡人乃至商戶(hù)之間的責任應如何厘清,以及如何有效保障持卡人利益。
但董崢認為,我國并不能照搬美國的經(jīng)驗,因為美國作出上述規定的基礎是建立了國家信用體系,相信絕大多數的消費者或持卡人是誠實(shí)的,不會(huì )出現故意泄露密碼去向銀行敲詐的行為。而一旦發(fā)現持卡人撒謊,這種行為就會(huì )體現在信用記錄上,會(huì )對持卡人帶來(lái)很大影響。
“中國信用體系尚未建立,如果不分時(shí)機地推出類(lèi)似法律條款,很可能會(huì )引發(fā)故意把密碼告訴朋友,然后謊稱(chēng)卡被盜刷騙錢(qián)的情況出現!倍瓖槺磉_了自己的擔憂(yōu)。
一位銀行業(yè)資深從業(yè)人員還告訴記者,美國之所以敢規定“消費者或持卡人對未經(jīng)授權的消費最多承擔50美元的責任”,還因為其有存款保險制度。美國的銀行可以通過(guò)商業(yè)化保險來(lái)分散風(fēng)險,通過(guò)保險公司支付持卡人損失。
“但中國尚未建立存款保險制度,且銀行資產(chǎn)大多是國有的,在這種情況下出臺跟美國類(lèi)似的法律制度,還可能造成國有資產(chǎn)流失!鼻笆鲢y行業(yè)資深從業(yè)人員表示。