(一)首部
1.判决书字号:福建省厦门市思明区人民法院(2014)思民初字第6830号民事判决书。
3.诉讼双方
原告:陈某。
委托代理人:宋婧、李小云,北京盈科(厦门)律师事务所律师。
被告:中国建设银行股份有限公司厦门松柏支行(以下简称建行松柏支行)。
委托代理人:常某、秦某。
被告:支付宝(中国)网络技术有限公司(以下简称支付宝公司)。
委托代理人:吕某。
5.审判机关和审判组织
审判机关:福建省厦门市思明区人民法院。
独任审判人员:审判员:林芳。
(二)诉辩主张
1.原告诉称
原告陈某诉称:请求判令被告赔偿原告损失6510.8元,并支付利息(自2014年1月21日起,按中国人民银行同期存款利率计至实际还款之日止)。
2.被告辩称
被告建行松柏支行辩称:被告已为原告提供了安全可靠的防护措施来充分保护原告银行卡的交易安全。原告的银行卡已开通账号支付功能,本案讼争的两笔款项均系通过账号支付功能支付,被告在该交易过程中已向原告发送手机验证码,核对无误后完成交易行为,故被告不存在违约行为,不应承担赔偿责任。
被告支付宝公司辩称:本案讼争的两笔交易均非通过支付宝平台交易渠道进行,在整个交易过程中支付宝平台亦未对原告的银行卡交易提供实质性的服务,故不应作为合同的相对方承担法律责任。
(三)事实和证据
福建省厦门市思明区人民法院经公开审理查明:2003年8月7日,原告在被告建行松柏支行办理了卡号为4XXXXXXXXXXXXXXXXX1的储蓄卡,并在被告建行松柏支行预留手机号为139XXXX7780,开通短信服务。2014年1月20日凌晨5时13分左右,原告的银行卡在网上消费三笔合计6510.8元。之后被告支付宝公司退还原告1元。当天17时34分左右,原告拨打95533挂失银行卡,并于17时56分左右拨打110报警。
庭审中,原告确认讼争银行卡已开通账号支付功能,但称并非原告开通的。
补充查明:原告开通了讼争银行卡的账号支付功能,并使用该功能于2013年3月26日及2014年1月14日消费105元及46元。本案讼争的两笔交易4909.8元及1600元亦系通过账号支付功能支付的。事发当时,被告建行松柏支行已通过95533向原告发出短信验证码。
上述事实有下列证据证明:
(1)短信验证系统数据、短信验证码发送汇总清单;
(2)短信汇总对比清单;
(3)银行卡交易明细;
(4)开通账号支付的流程、开通账号支付的IP地址归属地;
(5)95533短信截屏、手机话费详单及短信彩信详单;
(6)银行卡账号支付功能开通时间清单;
(7)网络交易数据。
(四)判案理由
福建省厦门市思明区人民法院经审理认为:原告陈某与被告建行松柏支行之间存在合法、有效的储蓄存款合同关系。本案讼争的交易系发生在网上,用账号支付功能支付,该交易的显著特点是无须通过银行卡,仅凭交易密码及动态验证码即可支付。事实证明,事发当时,被告建行松柏支行已通过短信向原告的手机发送了验证码,履行了应尽的通知义务,故交易密码及动态验证码理应只有原告本人知晓并掌握,在原告缺乏证据证明被告建行松柏支行的交易系统存在安全隐患或漏洞,从而导致其本人交易密码泄露的情形下,结合事发当时原告的手机存在异常,可以推定他人系通过原告的手机窃取其重要信息并进行交易的,故应认定系原告未能对其重要信息尽妥善保管义务而导致本案损失的产生,对此,原告应承担全部责任。原告认为被告建行松柏支行存在违约行为缺乏事实依据,本院不予支持。至于被告支付宝公司,因与原告不存在合同关系,且原告同样缺乏证据证明被告支付宝公司在原告的账户资金被他人使用过程中存在违法或违约行为,故原告要求支付宝公司承担赔偿责任同样缺乏依据,本院不予支持。
(五)定案结论
福建省厦门市思明区人民法院依照《中华人民共和国民事诉讼法》第六十四条第一款之规定,判决如下:
驳回原告陈某的诉讼请求。
(六)解说
电子网络技术的迅速发展带动新型电子银行业务的发展,电话银行、手机银行等业务使得所有的银行服务都可以通过拨打电话、手机上网等途径实现支付、转账、存款、基金/股票/黄金投资、消费等。技术快速发展,而现行立法相对滞后于实践的发展,使得储户、银行、商户三方之间的利益纠纷呈现增长趋势,同时,现实发展也对银行的监管系统提出更高的要求。法院解决好三方的利益关系,具有重要意义。
1.储户与银行之间成立储蓄存款合同关系
储户与银行之间成立储蓄合同关系,储蓄存款的所有权属于银行,在存款人需要自其银行账户提取金钱时,银行系以自有的金钱进行交付,而并非以特定化(非编码相同)的金钱进行交付。所以存款人享有对银行的债权,而不是存款的所有权。储户所持有的存折或者银行卡是一种债权凭证。储户将钱存在银行,银行需要承担支付利息、保证存款安全、保证自由支取存款、协助办理挂失止付、提供安全的使用环境等的义务。银行卡内的存款被使用伪卡盗刷或被他人使用网上银行交易恶意转出的钱是银行的钱,不是存款人的钱。银行向储户或经储户委托授权之外的第三人付款的行为属于民法上的不适当履行,所以存款人以储蓄合同请求银行履行支付存款义务时,银行不能以存款被骗取来免除付款义务。
2.银行与特约商户之间委托付款的法律关系
储户持卡消费,则形成消费者与特约商户之间的消费合同的关系。此时,储户使用银行卡刷卡消费,使用银行卡对应账户的资金收付结算功能,与发卡银行形成委托付款关系———持卡人不直接向特约商户支付现金,而是委托银行将交易款项通过指定清算系统划至特约商户的账户;同时,发卡银行与特约商户之间的关系形成委托代理的关系———发卡银行委托特约商户受理信用卡消费,并向特约商户担保支付消费者使用信用卡消费的款项,特约商户凭持卡消费者签名的签购单要求发卡银行转账结算。
3.跨行交易时的委托代理关系
在跨行取款和交易时,储户银行卡所属的发卡行和受理持卡业务申请的交易行之间存在互为委托代理关系,委托事务主要为A银行和B银行之间通过跨行资金结算业务和机制,互相为各自的客户提供付款、查询的代理服务。这是各大银行加入银联网时都作出的承诺。在跨行交易和异地取款过程中,交易行和支付行只是作为开户行的代理人履行还款义务,并不改变储户和开户行之间的储蓄合同关系的性质。
4.支付宝公司为第三方支付平台
支付宝公司是一家非金融机构的第三方支付机构,主要是向支付宝用户提供支付宝软件系统及附随的货款代收代付的线上支付中介服务。用户利用支付宝进行担保交易支付时,支付宝公司仅提供支付的网络技术服务和支付平台,在合理范围内提供相对安全的支付环境,而非交易平台仅要求支付宝公司进行对发起担保交易用户注册时身份的实名审查,而对使用支付宝的主体是否系真实交易双方,并无法定或约定的审查义务。支付宝还为淘宝网等电子商务平台上的交易双方乃至线下交易者提供代收代付的中介服务,解决了网上交易卖家先发货还是买家先付款的信任问题。
5.伪卡交易和账号交易中的法律责任
通过POS机等终端使用伪卡进行交易,发卡银行的ATM机不能识别出来伪造的银行卡,造成储户存款被冒取的,可以推测其取款设施存在缺陷。银行有提供安全的使用环境的义务,确保储户持卡进行支取的自助取款机等终端设备没有漏洞,可以识别伪造的银行卡。如果存款系通过POS机等终端设备使用伪卡进行支取应当认定银行没未尽到善良管理人的注意义务。而储户应妥善保管银行卡和密码,防止卡的信息被复制和密码泄露,存款冒领者使用正确密码支取款项的,可以推测是储户管理自身信息不慎,导致信息泄露,故其具有过失。但在信用卡诈骗犯罪猖獗、犯罪手段不断更新的情况下,他人盗刷卡时所使用的是伪造的银行卡,不是真实的权利凭证的,银行作为专业金融机构应该负担起鉴别卡真伪的义务。因为相对存款人来讲,银行较个体存款人更能经济、合理地控制危险;银行对自己的服务设施、设备的性能等比储户有更多的了解,亦具有强大的力量和更为专业的知识,更有条件了解ATM机的构造和工作原理,更有机会及时掌握相关犯罪的信息,更有能力改进和加强ATM机的功能,否则,可以认定其计算机系统存在重大缺陷。因此,责任分配上,银行需要预见可能发生的危险和损害,采取必要的措施防止危险的发生。
但本案中的讼争交易是通过网上银行用账号支付功能支付,网上银行等电子业务交易是通过账号、手机号码、手机验证码、账户密码、账户名称、手机短信确认等一系列支付口令进行身份验证后,进入自动交易系统,从而完成交易行为的,无须通过银行卡,仅凭借交易密码及动态验证码即可进行支付。在这一交易过程中,银行不存在违约行为,银行尽到了保障储户存款安全的义务,是对兑付对象进行身份验证等一系列验证后才进行兑付的。本案中,事发当时,银行已通过短信向原告的手机发送验证码,履行了应尽的通知义务。而交易密码及动态验证码由储户保管掌握,所以不能因此判定是由于银行的监管系统存在缺陷和漏洞导致储户的存款被支取,故本案中,银行不存在违约行为。
6.举证责任分配
在合同纠纷案件中,主张合同关系成立并生效的一方当事人对合同订立和生效的事实承担举证责任,因此,储户应当提供证据证明银行卡法律关系存在的事实,即提供真实的存款凭证即银行卡以及其系存款人的身份证明。储户要求银行承担赔偿责任,则应举证证明:一是存在存款被盗取事实;二是银行有过错;三是银行的过错与储户存款被盗取之间存在因果关系。储户应当提供到公安机关报案的材料来证明储户存款是被犯罪分子盗取的事实。
对于合同履行发生争议的,应当由负有履行义务的当事人承担举证责任。银行应当举证证明自己严格履行了各项法定义务及储蓄存款合同约定义务的事实,应当就其对存款被支取不存在过错承担举证责任,即证明其是按照合同约定履行了支付款项的义务,在履行支付义务过程中进行了准确支付,不存在过错,即银行应当提供证据证明资金被划走或消费时,对方向银行出具了真实的银行卡和正确密码。银行可以证明储户将银行卡或存折、密码交由他人保管使用,储户取款时没有遵守指引采取必要的防护措施来证明银行无过错,但完全根据谁主张谁举证原则要求银行就储户在密码泄露过程中存在过错承担举证责任有失公平。
储户是否存在过失,主要表现在储户是否尽了妥善保管银行卡和密码的义务,即储户在卡丢失或密码泄露过程中是否存在过失。私人密码由储户本人保管,除非本人泄露,他人无从知晓。在金融电子化自动交易的时代,银行卡、密码、金融电子化交易系统通过交易口令完成双方交易的意思表示,要求银行的金融电子化交易系统能够识别真伪卡,能够准确核对密码进行身份验证,进行准确支付。
使用真卡加上密码进行的交易,应该认为是储户本人进行的交易,同时基于权利外观理论,持卡人委托第三人甚至犯罪嫌疑人使用唯一的银行卡和密码进行交易,也视为持卡人即储户本人进行的交易。取款时是否使用了真的银行卡是判断银行是否完成债务准确履行的关键。如果储户提供其本人不在取款现场的证明,参照当时情况以及公安机关提供的有关线索材料,可认定取款时使用的卡系伪造的。银行可以提供取款或转账时的电子数据资料,从资料辨认使用的是真卡还是伪卡,或由法院根据经验分析案发时储户所处地和实际交易发生地点、报警并出示讼争银行卡的地点之间的地理空间关系,判断是否使用的是伪卡。
本案中的讼争交易是通过网上银行用账号支付功能支付的,而网上银行等电子业务交易是通过账号、手机号码、手机验证码、账户密码、账户名称、手机短信确认等一系列支付口令进行身份验证后,进入自动交易系统,从而完成交易行为的,无须通过银行卡,仅凭借交易密码及动态验证码即可进行支付。而在银行账户信息、交易密码、动态验证码、电子签名等均由储户自行保管的情况下,银行可以证明网上银行系统在交易过程中,履行了如下注意和通知义务,如验证银行账户名和密码识别用户,对授权的支付指令和所提供的数据进行验证处理,并通过短信向储户的手机发送验证码,则不认为银行构成违约。如果储户不能证明银行的网络电子交易系统存在漏洞,则不能因此判定是由于银行的监管系统存在缺陷和漏洞导致储户的存款被支取。
总之,原则上当事人对自己主张的案件事实有责任提供证据证明,若未能提出证据或者提出的证据不足以证明案件事实,则承担举证的不利后果。但同时要根据公平原则和诚实信用原则,综合当事人的举证能力等因素,确定举证责任的分配。
(福建省厦门市思明区人民法院 林芳)
案例来源:国家法官学院,中国人民大学法学院 《中国审判案例要览.2015年商事审判案例卷》 中国人民大学出版社 第247 - 251 页