关于盗刷银行卡案件法院的裁判规则

　　银行卡（借记卡）被盗刷案件的数量及涉案金额有逐年攀升的趋势。他人利用伪造的银行卡进行消费或取现后，持卡人起诉发卡行要求赔偿银行卡账户内资金损失的民事案件数量也逐渐增多。由于目前法律、行政法规及相关司法解释对此类案件的法律适用、举证责任分配等没有明确的规定，各地法院裁判标准不尽统一，“同案不同判”的例子随处可见。

　　为讨论方便及与绝大多数法院用语相统一，本文将所讨论的银行卡（借记卡）被伪造并盗刷后持卡人起诉发卡行要求赔偿银行卡账户内资金损失的案件统称为“伪卡交易民事案件”（信用卡伪卡交易案件因篇幅所限不在本文讨论范围之内）。笔者以中国裁判文书网及北大法宝、上海市高级人民法院官方网站公布（2013年1月1日至今）的多份裁判文书为例，对此类案件中涉及到的焦点、难点问题，逐一梳理并评析如下。

　　需要说明的是，案例中“本院认为”部分，均来自判决文书原文，“本院”均系所摘录典型案例的审理法院。

　　一、伪卡交易的认定

　　【案例1】

　　广东省中山市第二人民法院（2014）中二法黄民二初字第33号杨厚祥与中国建设银行股份有限公司中山三角支行银行卡纠纷案：

　　本院认为，双方争议焦点有二，一、2013年8月5日涉案储蓄卡在安徽省合肥市绩溪路的建行发生的2笔交易（以下简称涉案2笔交易）是否属于伪卡交易；……关于焦点一。（一）涉案2笔交易的地点是在安徽省合肥市绩溪路建行ATM上，双方对此无异议，本院予以确认。（二）被告不能提供涉案2笔交易的视频资料。（三）涉案2笔交易取款地点在安徽省合肥市，原告的储蓄卡在安徽省合肥市发生取款同时，原告本人却在广东省中山市，因此原告无法同时在合肥市与中山市两地出现，不可能同时在异地进行涉案2笔交易，且被告没有证据证明原告在该时该地交易，故本院认为涉案2笔交易属于伪卡交易。

　　【案例2】

　　广东省韶关市中级人民法院（2014）韶中法民二终字第69号晏述碧与中国建设银行股份有限公司韶关市分行借用合同纠纷上诉案：

　　本院认为：……结合本案，晏述碧与韶关建行已办理了短信通业务，个人活期明细查询显示也正常扣除短信通服务费，晏述碧称没有收到交易短信，没有证据证实，本院不予采信。2013年5月9日晚至10日，晏述碧的借记卡发生多笔交易，短信通业务应有反映，但晏述碧于2013年11月4日才办理挂失手续。2013年11月8日，晏述碧才向韶关市公安局曲江区分局报案。韶关市曲江区马坝镇中华社区居委会2013年12月21日出具的《证明》，也不能排除晏述碧将借记卡交予他人并告知密码的可能。因此，晏述碧现提供的证据，无法证明2013年5月9日晚至10日晏述碧的借记卡发生多笔交易是伪卡交易。

　　【评析】

　　伪卡交易的认定，是发卡行承担责任的前提条件。关于哪些情形属于“伪卡交易”，广东省高级人民法院于2012年发布的《关于审理伪卡交易民事案件工作座谈会纪要》中进行了四项列举并以“其他能够证明伪卡交易的情形”为兜底。其中，“涉案银行卡账户短时间内在异地交易，有证据证明或者依据常理推断持卡人未在该时该地交易的（人民法院可以根据经验法则，结合交易行为地与持卡人所处的距离、交易时间和报案时间、持卡人身份、持卡人的陈述等情况，综合考量后对是否存在伪卡交易作出认定）”是最常见的认定伪卡交易的情形。

　　案例【1】中持卡人在收到账户异常变动短信后，采取了以下三步行为：1、立即致电发卡行客服电话，核实是否确实发生上述账户异常变动情形，确认发生后办理临时挂失；2、立即到最近的发卡行服务网点查询并打印储蓄卡流水交易详情；3、当日下午到当地派出所报案并取得报警回执。

　　案例【2】中持卡人在收到账户异常变动短信后，以为是诈骗短信未予理睬，直到将近半年后才通过发卡行客服电话办理口头挂失，挂失十日后才向公安机关报案。即便庭审中持卡人一方提交了所在居委会出具的刷卡日当天持卡人未离开居住地的证据，但是因为时间相隔过于久远，在没有其他证据的情况下，人民法院无法排除相关交易系持卡人将借记卡交予他人并告知密码的可能。

　　在此笔者建议持卡人，在发现账户异常变动后除查询或挂失外，还应尽快到就近ATM机或银行营业场所办理用卡交易（如查询、取款等）、取得交易凭条留存，并尽快到就近公安机关报案向办案人员出示银行卡、取得报案回执或受案通知书等文件。

　　二、伪卡交易民事案件的民刑交叉问题

　　【案例3】

　　北京市第一中级人民法院（2014）一中民终字第4190号夏莉与中国工商银行股份有限公司北京永泰支行借记卡纠纷上诉案：

　　本院认为，夏莉主张自己持有的牡丹灵通卡在异地被使用并遭受损失，以开户行工行永泰支行存在过错为由，起诉要求工行永泰支行承担违约责任并赔偿损失，夏莉就该银行卡被异地使用所遭受的损失已向公安机关报案，公安机关已经正式立案，现正处于刑事侦查阶段。本院认为，根据《最高人民法院关于在审理经济纠纷案件中涉及经济犯罪嫌疑若干问题的规定》第十一条之规定："人民法院作为经济纠纷受理的案件，经审理认为不属经济纠纷案件而有经济犯罪嫌疑的，应当裁定驳回起诉，将有关材料移送公安机关或检察机关"，该刑事侦查与本案所争议内容均基于同一事实，故一审法院裁定驳回夏莉的起诉并无不妥。

　　【案例4】

　　广东省东莞市第二人民法院（2014）东二法虎民二初字第41号伍巧华与中国建设银行股份有限公司东莞虎门博美分理处储蓄存款合同纠纷案：

　　本院认为：……本案的争议焦点为：一、本案是否需“先刑后民”……原告起诉主张的为民事上的储蓄合同关系，与“存款可能被盗取”的刑事案件属于两个不同的法律关系范畴。原告与被告建行博美分理处之间的储蓄合同纠纷本身不涉及犯罪，同时亦没有证据证明原告系盗取存款刑事案件的共同犯罪人，因此公安机关对原告账户存款是否遭盗窃而调查并不影响被告对原告的责任承担。故本院认为，根据《最高人民法院关于在审理经济纠纷案件中涉及经济犯罪嫌疑若干问题的规定》第十条关于“人民法院在审理经济纠纷案件中，发现与本案有牵连，但与本案不是同一法律关系的经济犯罪嫌疑线索、材料，应将犯罪嫌疑线索、材料移送有关公安机关或检察机关查处，经济纠纷案件继续审理”的规定，本案应当继续审理。

　　【案例5】

　　新疆维吾尔自治区乌鲁木齐市中级人民法院（2013）乌中民二终字第319号某农业银行与董某借记卡纠纷上诉案：

　　本院认为，……关于本案应否中止审理或驳回董某起诉问题。本案中董某诉某农业银行承担责任与他人用伪造银行卡取款有一定牵连，但与他人伪造银行卡盗取卡内资金的刑事犯罪行为不属同一法律关系，可以独立于刑事案件受理，本案的审理不受先刑后民原则限制。《最高人民法院关于银行储蓄卡密码被泄露导致存款被他人骗取引起的储蓄合同纠纷应否作为民事案件受理问题的批复》规定，因银行储蓄卡密码被泄露，他人伪造银行储蓄卡骗取存款人银行存款，存款人依其与银行订立的储蓄合同提起民事诉讼的，人民法院应当受理，故某农业银行要求中止本案审理或驳回董某起诉理由不成立。

　　【评析】

　　伪卡交易案件属于典型的“民刑交叉”案件。上述三案事实基本相同，均属于因银行卡被他人伪造并消费或取现导致的持卡人诉发卡行违约责任纠纷，但是京粤新三地法院对于是否应当“先刑后民”，法律适用及结论都不尽相同。最高人民法院于2005年7月25日公布的《关于银行储蓄卡密码泄露导致存款被他人骗取引起的储蓄合同纠纷应否作为民事案件受理问题的批复》（法释[2005]7号），对因银行储蓄卡密码被泄露他人伪造银行储蓄卡骗取存款人银行存款的问题，明确规定人民法院应当受理。

　　但是笔者发现，除少部分判决依照最高人民法院上述批复解释受理或继续审理外，仍有很大一部分数量的法院在审理伪卡交易民事案件时，适用最高人民法院《关于在审理经济纠纷案件中涉及经济犯罪嫌疑若干问题的规定》第十条或第十一条对民事案件程序作出处理。对于如何判断最高院该规定中所陈述的民事案件与犯罪嫌疑“有牵连”、是或不是“同一法律关系”，各法院标准存在差异。

　　最高人民法院正在抓紧制定《关于在审理民事纠纷案件中涉及刑事犯罪若干问题的规定》（暂定题目），意图对民事纠纷案件中涉及刑事犯罪如何受理、审理等问题作出规定。笔者注意到，在年初举行该司法解释专家论证会中，多位法官、学者提到是否将伪卡交易民刑交叉问题明确列为应当与刑事案件分开受理、审理的情形，然而笔者近日取得的最新一期征求意见稿中对此并未作出规定。

　　笔者认为，克隆卡犯罪大多数呈现团伙作案、跨地区甚至跨境作案的特点，侦破难度较大，对于持卡人而言如必须等待刑事案件侦破则因时限过长不利于持卡人的合法权益保护。伪卡交易民事案件一般为持卡人诉请发卡行或者收单机构、特约商户承担赔偿账户内资金损失及支付利息的民事责任，虽然与伪造银行卡的犯罪行为有一定的牵连性，但是仍然与伪造银行卡、盗刷卡内资金的行为不属于同一法律关系。况且，基于存款关系与骗取存款为两个独立法律事实的前提，民事案件的审理并不会影响刑事犯罪的处理，理应分开审理。鉴于各地法院对伪卡交易民事案件是否应先刑后民仍然存在疑问，为了诉讼便利、切实保护当事人合法权益以及提高司法公信力，建议最高人民法院在制定上述司法解释时将伪卡交易民事案件作为应分开审理的类型予以列举性说明。

　　三、伪卡交易民事案件的诉讼主体

　　【案例6】

　　上海市第一中级人民法院（2013）沪一中民六（商）终字第152号陈莹与兴业银行股份有限公司上海交易所支行储蓄存款合同纠纷上诉案：

　　本院认为，被上诉人系基于存款合同法律关系提起本案诉讼，该合同关系成立于本案双方当事人间，并无其他合同当事人，故本案审理结果对其他当事人并无法律上的利害关系，亦不存在追加当事人的事实基础。在系争银行卡被盗刷过程中，是否及于其他法律关系存在除上诉人外的责任主体，并不影响上诉人在本案所涉合同关系中违约行为的成立与否，故是否追加当事人亦并不影响本案中上诉人过错是否成立。上诉人的相关主张，缺乏事实与法律依据，本院不予采信。

　　【案例7】

　　河南省洛阳市中级人民法院（2014）洛民终字第1366号中国工商银行股份有限公司伊川支行与张晓辉银行卡纠纷上诉案：

　　本院认为，张晓辉向工行伊川支行申领借记卡，工行伊川支行经审核后向张晓辉发放了牡丹灵通卡，张晓辉与工行伊川支行之间储蓄合同关系依法成立且合法有效。关于本案是否遗漏当事人问题，本院认为《中华人民共和国合同法》第一百二十一条规定：“当事人一方因第三人的原因造成违约的，应当向对方承担违约责任。当事人一方和第三人之间的纠纷，依照法律规定或者按照约定解决。”本案工行伊川支行违反保障张晓辉资金安全的义务，应向张晓辉承担违约责任，故不存在遗漏当事人的问题。工行伊川支行关于“原审法院应追加拉卡拉的经营商、生产厂家或给其造成直接损失的犯罪分子列为被告”的上诉请求无事实及法律依据，本院不予支持。

　　【评析】

　　伪卡交易涉案主体众多，除发卡行、持卡人以外，还涉及到收单机构（或取款行）、特约商户、犯罪分子等多方对象，法律关系较复杂。其中既包括持卡人与发卡行之间的储蓄存款合同关系，还包括发卡行与特约商户（取款行）的委托代理关系，以及持卡人与特约商户之间的消费合同关系等等。明确银行卡交易各方当事人的法律关系，是确定个案诉讼主体的大前提。持卡人主张发卡行违反储蓄存款合同约定追究其违约责任时，发卡行一般都会提出追加收单机构、取款行或者犯罪嫌疑人为被告或第三人。

　　笔者赞同上述法院关于诉讼主体应为合同当事人的观点，此类案件无需追加其他主体作为当事人，但是为了查明案件事实的需要，人民法院可以按照方便当事人诉讼、提高诉讼效率为原则，追加特约商户或收单机构为第三人。先行向储户承担资金损失的发卡行，可在承担了相应的赔偿责任后，再另案起诉，向违约方及侵权人（包括涉及刑事案件中的被告人）追偿。

　　四、伪卡交易民事案件中“密码泄露过错”的举证责任分配

　　【案例8】

　　广东省广州市中级人民法院（2014）穗中法金民终字第130号马少娟与中国建设银行股份有限公司广州体育东路支行借记卡纠纷：

　　本院认为，本案二审的主要争议焦点为马少娟是否应当对其借记卡密码泄露与否承担举证责任并承担相应的法律后果。根据查明的事实，由于马少娟在建行体育东路支行处所开具的借记卡系凭密码才能支取，仅有卡或账号无法支取款项，加上密码系由马少娟所设，他人包括建行体育东路支行亦无法知晓。在这种前提下，根据举证就近原则，基于案外人系通过跨行电话支付和ATM机转账、取款的方式是采用密码支取款项，依法应当由马少娟就其已经妥善保管涉案借记卡密码承担举证责任。由于马少娟并未完成相应举证，故表明马少娟并无妥善保管密码，依法应承担相应的法律后果。原审法院对此认定正确，本院亦认同。

　　【案例9】

　　广东省深圳市中级人民法院（2014）深中法商终字第621号李伟煜与交通银行股份有限公司深圳盐田支行借记卡纠纷上诉案：

　　本院认为，银行卡密码是持卡人在办理银行卡时向银行预留的、未来办理业务时提供给银行自动识别客户身份、权限的数字、字母或其组合，具有私有性、唯一性和秘密性。正常情况下，银行卡信息尤其是密码为持卡人设定并仅为其掌握，交易时通过银行系统数据库自动扫描的形式核对，他人包括柜台交易时的银行工作人员并不知晓，同持卡人身份证、签名一样，具有身份识别功能，是持卡人进入电子交易系统的钥匙或身份凭证，从而起到电子签名的作用。实践中，就单个银行卡而言，个人用卡不当所致泄密是大概率事件，而银行系统问题导致密码泄漏是小概率事件。因此，持卡人对密码应当负有比一般财产更加严格的保管和保密的义务，才符合银行卡领用法律关系的特征。本案涉案银行卡凭密码支付，无证据证明交行盐田支行对密码泄露存在过错。相反，持卡人李伟煜自认在使用过程中曾经将密码告知他人，违反了双方领用合同的约定，一审法院据此推定李伟煜没有尽到保管银行卡密码的义务，符合经验规则，本院予以认同。

　　【案例10】

　　北京市第三中级人民法院（2014）三中民终字第08153号中国工商银行股份有限公司北京现代城支行与孙克冰储蓄存款合同纠纷上诉案：

　　本院认为，工行现代城支行应对孙克冰对于密码泄露是否具有过错负有举证责任。工行现代城支行上诉主张孙克冰对泄露交易密码存在过错，但鉴于第三方如何获得交易密码进行交易的具体情节并未查明，现工行现代城支行并没有充分证据证明孙克冰对其持有的借记卡没有妥善保管或合理使用，因此其主张孙克冰没有尽到妥善管理借记卡和密码义务所产生的损失应自行承担的意见缺乏事实和法律依据。工行现代城支行就此应承担举证不能的法律后果。虽然根据工行现代城支行借记卡章程规定，凡使用密码进行的交易，发卡银行均视为持卡人本人所为。但该规则适用的前提是当事人持真实的借记卡进行消费。因此，工行现代城支行在没有证据证明孙克冰存在违约或违法犯罪情形的前提下，应先行承担资金损失。

　　【评析】

　　正常情况下，只有同时具备“正确的卡”和“正确的密码”两把钥匙，才可以进行银行卡的消费和取现活动。密码也称为“私人秘钥”，由本人生成且只有本人知悉,其作用在于辨识文件签署者身份及表示签署者同意电子文件内容并对数据电文进行保密，具有唯一性和私密性的特点。在大部分地区法院审理的伪卡交易民事案件中，“密码泄露”的过错在于发卡行还是持卡人，决定着持卡人是否承担民事责任，或在承担责任前提下的比例多寡。

　　“密码泄露过错”或称为“持卡人未尽到妥善保管密码的义务”的举证责任分配，各地法院区别较大。一般分为三种类型：第一，适用严格过错责任原则，将举证责任分配给持卡人，如持卡人没有证据证明发卡行有泄露其密码的行为，直接推定持卡人泄露了密码；第二，将举证责任分配给发卡行，如银行无证据证明持卡人对密码泄露存在过失从而导致存款被他人盗取的，推定持卡人尽到了妥善保管密码的义务；第三，在将举证责任分配给发卡行时，在一定情形下推定持卡人未尽妥善保管密码的义务，如银行有证据证明或持卡人自述曾经将密码告知他人、委托他人办理相关业务等导致密码被泄露或加大密码泄露可能性的事实，则认定持卡人有泄露密码的行为。

　　笔者认为，在目前的科学技术手段下不能够排除不通过交易密码亦能进行伪卡交易的可能性，也不能排除整个交易系统存在密码泄露或者被破译的可能性，更不能够排除犯罪嫌疑人通过技术手段（如在持卡人适度遮挡的情况下犯罪分子仍然可通过测录器、摄像头等设备获悉密码）的可能性，因此将举证责任完全分配给持卡人是不恰当的，银行一方确实有证据证明持卡人在银行卡的保管和密码的保护方面确有过错的情况除外。

　　五、伪卡交易民事案件的责任认定

　　【案例11】

　　上海市浦东新区人民法院（2013）浦民六（商）初字第667号陈莹与兴业银行股份有限公司上海交易所支行储蓄存款合同纠纷案（本案与案例6为同一案，二审阶段关于双方当事人的责任分担未成为争点）：

　　本院认为，首先，银行对储户存款具有安全保障义务。根据《中华人民共和国商业银行法》第六条、第二十九条，商业银行承担对储户存款具有安全保障义务。被告为原告提供借记卡服务，就应当确保该借记卡内的数据信息不被非法窃取并加以使用。并且，被告作为银行借记卡的发卡行及相关技术、设备和操作平台的提供者，在其与储户的合同关系中明显占据优势地位，被告理应承担伪卡的识别义务。犯罪嫌疑人能够利用原告借记卡的伪卡通过银行交易系统进行四笔系争交易，说明原告持有的真正银行卡内数据信息可以被复制并存储到其他的伪卡内，并且伪卡输入密码后还可以进行正常的交易活动，因此被告制发的借记卡以及交易系统存在技术缺陷，被告未能充分尽到对于系争借记卡的交易安全保障义务，违反了前述法律规定，给原告造成了经济损失，因此应当承担赔偿的法律责任。

　　其次，本案中被告对原告负有全面履行储蓄存款合同的义务。根据储蓄存款合同的性质，被告应对原告储户尽到保障期借记卡内资金安全的合同义务，即被告负有按照原告的指示，将存款按约支付给原告或者原告指定的代理人，并保障原告借记卡内存款安全的义务。原告作为借记卡的储户，在其得知所持银行借记卡于异地发生系争四笔非正常交易后，立即向当地公安机关进行报案。这表明当不法侵害发生后，原告作为储户已尽到了其基本的谨慎注意和及时通知义务，而被告则违反了保障原告借记卡内资金安全的合同义务，故对于原告借记卡内产生的54万元损失，被告应承担违约赔偿责任。

　　再次，从本案原、被告双方当事人损失的利益衡量来比较分析，……其一，在损失分配方面，……如果由被告发卡行先行承担损失，其既具有更强的经济、技术、法律能力进而向有关责任方追偿，也可以通过增加服务成本等形式，在大量的银行持卡人和特约商户之间进行分散，使每位持卡人承担的数额非常微小，从而减除了单个持卡人可能存在的损失风险。……其二，在损失处理能力方面，被告发卡行……更容易获得产生类似本案伪卡交易损失的成本、频率和原因等详细交易信息，因此被告发卡行明显具有更强的经济能力，可以更有效地控制损失。……其三，在损失预防方面，被告发卡行更可以通过采取各种交易技术升级创新措施，来极大地降低损失带来的经济负担。因此综上，从利益衡量角度来看，对于本案因伪卡盗刷产生的损失风险，先由被告承担能更好地真正保护原告作为金融消费者的合法权益，同时也有利于促进整个银行卡业务的良性健康发展。

　　【案例12】

　　江伟仪诉中国建设银行股份有限公司广州花都支行借记卡纠纷案（一审：广州市花都区人民法院（2013）穗花法民二初字第890号，二审：广东省广州市中级人民法院（2013）穗中法金民终字第1389号）：

　　一审法院认为，在储蓄合同关系下，被告作为专业的金融机构，负有保障原告账户内资金安全的重要义务，其涵盖了对交易机具、交易场所的安全管理，以及对包括银行卡在内的各项软硬件设施及时更新升级，以最大限度防范银行卡使用过程中的安全漏洞。本案中，被告的代理行不能准确识别伪造的银行卡，直接导致原告的账户资金被盗用。显然被告未能尽到上述安全保障义务，是造成原告损失的主要原因，故被告应对原告的资金损失承担主要责任。交易密码由储户自行设定，只有在操作密码与设定密码一致时，才能交易成功，是密码交易制度的基本准则，亦是众所周知的事实，原告作为涉案银行卡的密码持有人，该密码是由原告设定的，除其本人知道之外，任何人包括被告在内均无法查询得知。现双方均未能提供充分的证据证明对方在密码使用及密码泄露中存在过错，应当自行承担密码泄露的风险和损失。根据《中华人民共和国合同法》第一百二十条：“当事人双方都违反合同的，应当各自承担相应的责任”的规定，综合考量银行和储户对合同义务的违反程度，根据合同的约定和法律的规定来确定原、被告的实体责任，本院酌定被告负70%的责任，原告负30%的责任。

　　二审法院认为，基于诚实信用原则和我国《合同法》第一百二十条“当事人双方都违反合同的，应当各自承担相应的责任”的规定，原审法院判令由建行花都支行承担江伟仪涉案损失的70%，合法、适当，依法应予维持。

　　【评析】

　　关于伪卡交易民事案件中各方实体责任认定，各地法院在法律适用问题上差别非常明显，同案不同判的情形屡见不鲜。以上两案同样是人卡未分离，第三人用伪卡在异地刷卡消费或取现，均未有证据证明持卡人对密码未尽保管义务，上海地区法院依照《合同法》第五条、第六十条、《商业银行法》第六条、第二十九条判决发卡行一方对资金损失承担全部赔偿责任，广州地区法院则依照《合同法》有关规定判令发卡行承担70%的责任，持卡人承担30%的责任。

　　实际上，从广州地区法院的判决表述可以看出，其认定持卡人承担30%的责任的前提是将密码泄露过错的举证责任完全分配给了持卡人。根据上文提到的广东市高级人民法院伪卡交易案件会议纪要的内容，对于借记卡被伪造后进行交易的案件，首先将伪卡交易银行责任确定为不少于50%，持卡人对银行卡被伪造存在过错的可以减轻或免除发卡行或收单行的民事责任；持卡人用卡不规范导致密码泄露的，在50%的范围内承担责任。发卡行或收单行对密码泄露存在过错的，可减轻或免除持卡人用卡不规范而应承担的责任。上海地区法院上述判决在适用《合同法》（安全保障作为合同附随义务）、《商业银行法》（安全保障作为法定义务）基础上，进一步将发卡行和持卡人分别放在经营者与金融消费者的位置上，创造性的提出了从保护金融消费者权益的角度判定双方责任分配的主张，很有新意，该案也入选了上海市高级人民法院2014年发布的2013年度上海法院金融商事审判十大案例。

　　最高人民法院今年3月份公布的10起人民法院维护消费者权益典型案例中的案例7“刘中云诉中国银行股份有限公司衡阳分行、中国建设银行股份有限公司衡阳市分行财产损害赔偿纠纷案”，即为典型的伪卡交易民事案件。最高人民法院归纳该案的裁判规则为“消费者取款时银联卡号及密码被他人复制，卡上存款被取走，由提供银联卡的银行承担赔偿责任”，亦提出持卡人为消费者，应从该角度考量其权益保护问题。

　　笔者认为，如银行一方未能证明借记卡持卡人存在疏于保护密码或故意泄露密码，则为整个金融交易系统安全及利益衡量、诉讼成本比较考虑，由银行一方先行承担对持卡人资金损失的赔偿责任，并不影响银行一方向其他违约方或侵权方追究赔偿责任，对于推动银行方面对支付结算系统技术升级改造，以芯片卡取代磁条卡并加强终端设备防风险能力，以及提升加强营业场所和终端设备的安全管理的积极性，都是大有裨益的。

　　六、银行卡合同格式条款效力的认定

　　【案例13】

　　上海市松江区人民法院（2014）松民二（商）初字第867号徐玉萍与中国建设银行股份有限公司上海九亭支行储蓄存款合同纠纷案：

　　本院认为，原、被告之间的储蓄存款合同关系合法有效。……虽然被告认为涉案交易系凭密码进行，而领用合约中也规定，凭密码交易的行为均视为原告本人行为，但该条款系被告提供的格式条款，且属于免除被告责任、加重原告责任、排除原告主要权利的格式条款，被告事先亦未尽到合理的提示和说明义务，故该格式条款应属无效，本案所涉交易行为不应视为原告本人行为。

　　【评析】

　　格式条款，又称定式条款，是指当事人为了重复使用而预先拟定，并在订立合同时未与对方专门协商的条款。为保护交易中处于弱势的一方（常见如消费者），《合同法》第三十九条规定了格式条款的定义及使用人的义务，第四十条规定了格式条款无效的情形，第四十一条规定了格式条款在解释时如出现歧义则不利提供者。审判实践中关于“格式条款”的争议大多集中在两个方面：第一，是否符合格式条款定义，即提供条款一方是否在缔约时相对于对方具有强势地位且未经双方协商；第二，如属于格式条款，那么是否无效，即提供格式条款一方是否免除了己方责任、加重了对方责任或者排除了对方主要权利。

　　伪卡交易纠纷中与此有关的条款为银行出具的银行卡合同（如章程、领用合约等）中载明的“凡是使用密码进行的交易，均视为本人所为”的条款（具体表述可能略有差异，如《中国工商银行借记卡章程》第七条规定“凡使用密码进行的交易，发卡银行均视为持卡人本人所为。依据密码等电子信息办理的各类交易所产生的电子信息记录均为该项交易的有效凭据。持卡人须妥善保管借记卡和密码。因持卡人保管不当而造成的损失，发卡银行不承担责任。”）。这一条款也被称为“私人密码的使用效力规则”的具象化条款。从该条款的制定和使用过程来看，系发卡行为了重复使用而预先拟定的条款，在订立合同时并未与持卡人充分协商，根据《合同法》第三十九条的规定属于“格式条款”无疑。

　　从本质上来说，认定该条款的效力需考究是否免除了银行一方的责任、加重了持卡人一方的责任，或者可以说私人密码使用效力规则是否应当有所限制。目前主流观点认为，“私人密码使用即为本人行为原则必须在取款时使用的银行卡真实的情况下适用”，也就是说私人密码使用认定为本人所为在银行卡为真卡的情况下方能适用，伪卡交易不应适用该规则。上文广东省高级人民法院伪卡交易会议纪要中提到，银行卡合同中的上述约定条款，应当理解为“在使用真实银行卡进行交易时，只要能够提供密码，即视为本卡交易，伪卡交易民事案件不适用该规定”。

　　从审判实践来看，笔者自中国裁判文书网查阅了数十份涉及到上述条款效力认定的判决文书，均认定上述约定条款“将理应由银行承担的保障存款人合法权益不受侵犯的法定及约定责任推给储户，加重了储户的民事责任，也违背公平原则”，属于无效条款，银行一方与此相同的抗辩理由基本未获法院支持。