蔡红辉诉金才来信用卡案

(银联卡特约商户审查义务)

法官观点

1.“密码制”下私人密码的法律效力。

私人密码在储户设定后由系统对密码进行加密再传输到ABIS后台数据库中,私人密码具有私有性、唯一性、秘密性的特点。在规范的电子化银行业务自动交易系统中,私人密码不仅在操作员的电脑中看不出,即使到银行中心机房也无法查到,他人无法知晓密码,除非因各种原因泄密。私人密码的使用表明对交易者身份的鉴别及对交易内容的确认,从而起到数字签名的作用。正因如此,私人密码的使用效力规则是“本人行为原则”。所谓本人行为原则,是指只要客观上在电子化银行交易中使用了私人密码,如无免责事由,则视为交易者本人使用私人密码从事了交易行为,本人对此交易应承担相应的责任。

许多银行把这一原则规定在银行卡章程之中,如《牡丹卡章程》规定:“凡使用密码进行的交易,发卡机构均视为持卡人本人所为。”《龙卡章程》规定:“持卡人不得将本人龙卡密码告知他人,若密码遗失,发卡机构可协助持卡人防范风险,但可能发生的损失由持卡人自负。”《太平洋卡章程》规定:“持卡人须对个人密码自行保密,否则,密码泄露所造成的损失全部由持卡人承担。”

本案原告被抢的信用卡均属凭密码消费,原告在受到威胁之下,将信用卡密码泄露给犯罪分子,应当承担泄露密码的相应责任。

2.“签名制”下特约商户的注意义务。

但是,消费者持卡进行消费时,银联卡特约商户有对“持卡人”身份进行核实的义务,即确认持卡消费的人是否是经发卡人同意而合法使用信用卡的人。如中行要求:特约商户对信用卡、持卡人出示的身份证和持卡人本人进行核对(或彩照信用卡与持卡人本人),确认同一性后,持卡人方可刷卡消费。消费者在消费结账时应该检查签购单上记载金额是否正确,确认无误后方可在签购单上签名。签购单上的签名要与长城卡背面的签名相同。其他银行也有类似的规定。

从这些规定来看,银联卡特约商户应当通过持卡人的身份证件,根据银联卡上姓名拼音和签名与身份证姓名的一致性、身份证照片与持卡人形象的一致性,或银联卡上照片与持卡人形象的一致性,签购单与信用卡上签名的一致性,来确认持卡人合法身份。而特约商户对持卡人形象的对比事后无法留下证据,签购单上的持卡人签名则是确认持卡人身份的证据,在国际上信用卡的使用惯例也是以“签名制”确认身份。

当然,不能苛求特约商户具有笔迹鉴定专家一样的专业辨别能力,要求他们去履行所谓的“专家注意义务”,但也不能等同于普通人的“一般注意义务”,而应当是一种与收银员职业要求相符的善良管理人的“合理注意义务”。本案犯罪分子持卡消费的时间是上午八点,一次性刷卡金额达七万余元,消费金额及消费时间均异于普通人,在这种情况下被告更应该仔细审查核对持卡人身份,而本案POS签购单上签名为“刘明”,这与信用卡背面的预留签名以及卡正面的姓名拼音明显不符,因此,被告未尽到合理的审查义务,存在一定的过错。

3.密码使用“本人行为原则”的限制。

无论是“密码制”还是“签名制”确认,都有一定的风险。用“签名制”确认身份,首先签名应当具备非常高的特殊性和难模仿性,这一点是很难做到的,目前各信用卡章程也都只是要求“持卡人”的签名与信用卡上的签名一致,即样式的相近,而没有要求签名的样式具有特殊性。银联卡特约商户对签名的肉眼判断,只能限于签名字体结构、笔画走势等一般特征。

因为“签名制”确认的这些缺陷,使“密码制”确认得到了长足的发展。但是因为种种原因,密码泄露的几率很高,产生的风险也很大。近期在国内发生了多起犯罪分子通过在自助银行网点门口刷卡处安装读卡器、在柜员机上安装摄像装置方式窃取储户卡号及密码的案件,在北京街头甚至出现了专门套取客户卡号和密码的假ATM机,这使得银行卡交易的隐私性与安全性大大降低。

由于法律对于这种风险的分配与责任的负担没有真正的明确与协调,所以持卡人所承担的风险过重,特别是在私人密码使用为“本人行为原则”的前提下,一切“注意义务”都转嫁到了持卡人身上,从而使发卡人和银联卡特约商户对减少风险无法产生有效的激励,以尽量降低这些风险。特别是在“密码制”确认方式已经逐渐成为人们使用银联卡交易的习惯方式之后,实践中很多银联卡特约商户在交易时根本就不核对持卡人的签名和信用卡上的签名是否一致,也很少有商户让持卡人出示身份证对持卡人的身份进行确认,而只是关注POS机的密码确认是否正确。

私人密码使用即为“本人行为原则”成立有一个前提,就是现有技术可保证其安全性超过传统交易方式,但目前密码技术尚不够成熟,在其安全性无法得到充分保障的情况下,私人密码使用即为“本人行为原则”的适用应当受到一定的限制。

4.利益衡量在本案利益冲突中的应用。

利益衡量是对各种利益重要性之评价及利益的选择和取舍。一个案件肯定涉及当事人的具体利益,但其背后还可能涉及群体利益、制度利益和社会公共利益。当制度存在缺陷或对制度的认识存在偏差时,应当通过司法的导向作用对制度进行漏洞补充或对制度认识进行权威指引,使其更符合社会公共利益。

本案结合被告的过错和原告披露密码的因素,判决被告对原告的损失承担60%的赔偿责任,是对当事人具体利益衡量后的合理选择。更重要的是,判决对信用卡消费制度存在的错误认识进行了正确的指引。

信用卡消费交易的过程是,持卡人在特约商户进行消费,发卡人向特约商户支付价款,持卡人再向发卡人还款。

因为持卡人在签购单上签名之前,已经通过了POS机密码确认,委托付款已经完成,所以特约商户认为持卡人在POS机签购单的签名,并没有起到对持卡人身份进行确认的作用。这种错误认识,是特约商户不注意核对持卡人身份造成信用卡消费风险加大的根源所在,不符合社会公共利益。

本案判决通过对私人密码使用即为“本人行为原则”进行限制适用,并确认银联卡特约商户对持卡人及其签名有合理审查义务,明确了刷卡消费存在着“签名”与“密码”的双重确认。在双重确认的情况下,如果银联卡特约商户没有尽到合理的审查义务,造成持卡人损失的,应承担相应的赔偿责任;如果密码泄露是持卡人所为,可减轻特约商户的赔偿责任;如有证据证明密码泄露是发卡行操作系统不符合保密安全要求,则应由发卡行与银联卡特约商户共同承担赔偿责任。

1.判决书字号

浙江省宁波市鄞州区人民法院(2009)甬鄞商初字第2645号民事判决书

2.案由 :信用卡纠纷  

3.诉讼双方

原告:蔡红辉,男,汉族,住宁波市鄞州区天童南路。

委托代理人:唐赛光浙江省浙甬律师事务所律师。

被告:金才来,男,汉族,宁波市鄞州邱隘金凤珠宝店业主。

委托代理人:金标,宁波市恒欣法律服务所法律工作者。

4.审级 :一审

5.审判机关和审判组织

审判机关:浙江省宁波市鄞州区人民法院

独任审判员:金首

6.审结时间

2010年1月6日

引用

复制并粘贴一种已设定好的引用格式.

  • 参考文献格式:[1]国家法官学院,中国人民大学法学院.中国审判案例要览.2011年商事审判案例卷[M].北京:中国人民大学出版社.2013

试读已结束,如果需要继续阅读,敬请购买

¥20元

购买 加入VIP,免费赠送阅读

© 2012 - 2018, RucDigt Inc. - All Rights Reserved.京ICP备12035694号-3