黄永平与中国工商银行股份有限公司枣庄台儿庄支行信用卡纠纷案

黄永平与中国工商银行股份有限公司

枣庄台儿庄支行信用卡纠纷案

【裁判摘要】

    发卡行与收单机构、特约商户之间是一种委托代理关系，特约商户作为代理人未能识别伪卡的法律责任应由被代理人发卡行承担。在伪卡交易案件中，应排除密码视为本人交易原则的适用。在密码泄露的举证责任分配上，银行应举证证明持卡人在用卡过程中存在不规范使用信用卡或未尽到妥善保管密码的义务。银行作为金融机构，应当保障其发放给持卡人的信用卡具有唯一性，即信用卡应当是不可复制的，并且应当有效甄别客户身份，具备识别真伪的技术，同时其有义务改进信用卡制作、发行、交易中的不足之处，在技术上加强防范，防止持卡人的信息被他人窃取。

原告：黄永平，男，1972年10月31日出生，汉族，住枣庄市台儿庄区文化小区3号楼3单元501室，身份证号370405197210316011。

被告：中国工商银行股份有限公司枣庄台儿庄支行。住所地：枣庄市台儿庄区金光路林运路西。

负责人：洪方平，行长。

委托代理人（特别授权代理）：曹阳，该行风险管理部主任。

委托代理人：殷建伟，山东龙头律师事务所律师。

原告黄永平因与被告中国工商银行股份有限公司枣庄台儿庄支行（以下简称台儿庄工行）信用卡纠纷一案向枣庄市台儿庄区人民法院提起诉讼。

原告黄永平诉称，2007年7月，原告在被告处办理信用卡一张，卡号为：427020001731577，信用额度为42500元。2013年3月30日18时35分，该卡在上海汇付数据服务有限公司被盗刷40000元。因被盗刷卡一直在原告身上，因此原告在被盗刷后即通过被告客服电话95588并填写了《非本人交易书》要求止付，后又于次日到公安机关报案。还款到期后，原告垫付了被盗刷款，但被告拒不给付原告垫付款项。为此，原告起诉请求判令被告归还原告垫付的信用卡被盗刷款40000元，诉讼费用由被告承担。

被告台儿庄工行辩称，1、按照双方签订的《牡丹信用卡领用合约》的约定，凡是凭交易密码进行的交易，均视为持卡人本人所为，故原告起诉要求被告偿还40000元透支款不符合合同约定；2、原告信用卡被盗刷的案件尚在侦查期间，对于该笔交易是否为原告本人交易事实不清；3、原告所诉的该笔交易发生在2013年3月30日17时30分08秒，而原告在诉状中称在当日18时53分54秒回传《非本人交易书》进行挂失，按照合同的约定，在挂失之前发生的交易，应由持卡人承担责任，综上请求法院依法驳回原告的诉讼请求。

原审法院经审理查明，2010年3月8日，原告黄永平在被告台儿庄工行填写申请表申领牡丹贷记卡，并表示已知悉并保证遵守《中国工商银行牡丹信用卡章程》，已阅读并了解《牡丹卡领用合约》、《安全用卡须知》(见背面)，自愿遵守合约的规定。申请表背面的《牡丹卡领用合约(个人卡)》中规定：原告应妥善保管信用卡及其卡片信息、密码，交易凭证和身份证件等，不得将牡丹信用卡卡片信息、密码等信息泄露给他人，且不得出租或转借牡丹信用卡，否则应自行承担由此产生的后果和损失。凡使用密码进行的交易，均视为原告本人所为，原告应承担因密码保管不善造成的风险损失。基于持卡人签字形成的交易凭证和／或凭牡丹信用卡磁条、芯片、卡号或密码等电子数据而办理的各项交易所产生的信息记录之一或全部均属于该项交易的有效凭据，如有关交易确已发生，除非被告存在法律法规规定的过错，原告不得以无交易凭证、交易凭证上签字非本人所为、密码非本人输入等理由拒绝偿付因交易发生的款项。电子现金交易不校验密码，不核对持卡人签名，凡使用电子现金进行的交易均视为原告本人所为。原告应承担因芯片卡保管不善造成的风险损失。原告遗失牡丹卡应立即办理挂失，挂失手续办妥，挂失即生效，原告对挂失生效后发生的交易不承担责任，挂失生效前产生的损失由原告承担等。此后原告领用了牡丹贷记卡(卡号：4270200017031577)，并开通了消费使用密码(输密限额0元)、余额变动提醒(起点金额0元)等业务，案发前信用卡信用额度为42500元。2013年3月30日，该卡在使用过程中出现透支，原告嗣后向被告申请调取的调单显示，透支交易时间为2013年3月30日17时30分08秒，交易金额为人民币40000元，交易场所为上海汇付数据服务有限公司，交易分类为行内交易，该笔交易的商户名为广州市金翔达服务公司，交易明细查询显示交易描述为pos消费。该笔交易发生后，原告于2013年3月30日18时53分54秒向被告传真了《非本人交易附加说明》，称其贷记卡在上海汇付数据服务有限公司发生的该笔消费非本人交易并申请拒付，后原告又向公安机关报案，枣庄市公安局台儿庄分局以信用卡诈骗立案侦查，目前该案仍在侦查中。另查明，2013年4月25日，原告通过网上银行向该卡转账40004元垫付了透支款。后因原、被告双方对案涉信用卡透支责任多次协商未果，遂成讼。又查明，上海汇付数据服务有限公司业务类型为：互联网支付、银行卡收单、移动电话支付、固定电话支付。

原审法院认为，黄永平向台儿庄工行申领牡丹贷记卡并签订《牡丹信用卡领用合约》，该合约是双方真实的意思表示，内容合法，双方应当按约定履行各自的义务。案件争议的焦点是：一、案涉信用卡是否被冒用盗刷；二、案涉交易是否为伪卡交易；三、台儿庄工行要求黄永平清偿透支款是否有依据。

    关于焦点一：台儿庄工行、黄永平均确认案涉争议的该笔交易发生地为广东省广州市。庭审中，黄永平出示了信用卡原件证明案涉信用卡并未被盗或者遗失，且黄永平在发现信用卡被冒用后于2013年3月30日18时53分54秒以传真方式向台儿庄工行申请止付上述款项，后又向公安机关报案。黄永平的行为符合一般人在发现信用卡异常交易后的正常反应，其已尽公民应尽的警觉和注意义务。综合以上证据和事实，黄永平对其信用卡被他人盗刷的主张已经完成了初步举证责任。在台儿庄工行未能举证反驳黄永平的主张或证明系黄永平授意他人持卡消费的情况下，从民事诉讼证明标准“高度概然性占优”的基本原理出发，法院推定上述争议的该笔交易系被他人冒用。

    关于焦点二：台儿庄工行提供了上海汇付数据服务有限公司业务类型用于证明案涉交易为网络支付，但该公司业务类型中亦包含“银行卡收单”，因此台儿庄工行的推定不能成立。交易明细查询显示该笔交易为pos消费，调单显示该笔交易的商户名为广州市金翔达服务公司。因此，在台儿庄工行未能提交证据证明案涉交易属于网络支付及相应交易流程的情况下，法院认定案涉信用卡消费系被他人伪造信用卡盗刷使用。被告关于案涉消费是网络支付，不需要刷卡的辩解法院不予支持。

    关于焦点三：台儿庄工行要求黄永平清偿款项的依据是台儿庄工行认为黄永平透支使用了上述该笔款项，但从上述分析可知，案涉信用卡被冒用盗刷，透支使用者并非黄永平本人，因此应根据导致信用卡被盗刷的责任来确定黄永平是否应对该笔被盗刷款负责。在信用卡pos消费的过程中，信用卡的真实性与密码的符合是确保资金安全和正当消费的两个关键环节，银行负有保障信用卡真实性及唯一性的义务，而持卡人则负有妥善保管信用卡及其密码的义务。本案中，案涉信用卡被非法复制后被盗刷消费，虽然案涉消费并非在台儿庄工行的柜员机或营业场所产生，但特约商户、第三方支付机构与台儿庄工行之间实际是一种委托付款的代理合同关系，特约商户、第三方支付机构作为代理人未能识别伪卡的法律责任应由被代理人即台儿庄工行承担，因此，台儿庄工行应承担未正确识别伪卡导致资金损失部分的责任：关于信用卡密码泄露问题，由于案涉信用卡被他人在特约商户处成功盗刷消费，法院推定犯罪嫌疑人输入的是正确的密码，关于信用卡密码泄露的原因，无任何证据指向与台儿庄工行关联；同时，鉴于黄永平实际持有该信用卡及密码，黄永平应就密码泄露与其本人无关承担相应的证明责任，因此本院推定案涉密码泄露的原因与黄永平相关。被告作为信用卡发卡人，具有技术上的优势，更有义务在技术上加强防范，以保障用卡人卡内资金的安全；同时被告还具有资源上的优势，其应当掌握了当前世界上信用卡制作、发行、交易的最新动态，被告更应当改进其信用卡制作、发行、交易中的不足之处，在促进自身发展的同时，切实保障用卡人的权益。基于以上分析，对资金的损失而言，原告密码泄露的责任相较于被告卡被复制的责任明显较轻，由被告承担卡内资金损失的责任，更有利于其采取进一步措施以提高保障客户资金安全的意识，也有利于其自身的发展，因此法院酌定信用卡被消费的损失由被告承担。原告黄永平虽然不承担责任，但在今后使用信用卡的过程中，也要进一步提高防范意识，配合银行保障资金安全。另，因本案是原告基于其与被告之间存在信用卡合同而提起的违约之诉，被告关于追加上海汇付数据服务有限公司参加本案诉讼的请求没有法律依据，法院不予支持。

    综上所述，经原审法院审判委员会讨论决定，依据《中华人民共和国合同法》第六十条、第一百零七条，《中华人民共和国民事诉讼法》第六十四条第一款、第一百四十二条的规定，判决：被告中国工商银行股份有限公司枣庄台儿庄支行在判决生效后十日内给付原告黄永平垫付透支款人民币40000元。如果未按判决指定的期间履行给付金钱义务，应当依照《中华人民共和国民事诉讼法》第二百五十三条之规定，加倍支付迟延履行期间的债务利息。案件受理费800元，由中国工商银行股份有限公司枣庄台儿庄支行负担。

上诉人台儿庄工行不服原审判决上诉称，一、被上诉人对其信用卡系被他人盗刷的主张未尽到举证责任，应承担举证不能的后果。本案涉嫌信用卡犯罪，公安机关正在侦查期间，对于该笔交易的行为人与被上诉人是否有联系尚不清楚，被上诉人也没有提供证据证实该笔交易不是其本人所为。交易明细显示的POS消费不能确定是使用POS机的线上消费还是线下网络消费，本案可能是不使用信用卡而进行的网络支付。一审判决在没有查清该笔交易是否是被上诉人本人所为的情况下判令上诉人承担付款责任，没有事实和法律依据。二、一审判决认定，案涉信用卡被非法复制后被盗刷消费，虽然案涉消费并非在上诉人的柜员机或营业场所产生，但特约商户、第三方支付机构与上诉人之间是委托付款的代理合同关系，特约商户、第三方支付机构作为代理人未能识别伪卡的法律责任应由被代理人即上诉人承担。上诉人认为，上诉人与本案所涉特约商户、第三方支付机构之间并不存在委托关系，上述认定没有事实和法律依据。三、一审判决认定取走被上诉人信用卡内四万元现金是使用密码进行的交易，且认定被上诉人存在泄露信用卡密码的过错。根据双方签订的《牡丹信用卡领用合约》的约定，凡使用密码进行的交易，均视为持卡人本人所为，持卡人应承担因密码保管不善造成的风险损失。且本案的损失系由于被上诉人自身过错导致的，因此该损失应当由被上诉人自己承担。四、一审判决以“上诉人作为发卡人，具有技术、资源上的优势，更有义务在技术上加强防范，更应当改进信用卡制作、发行、交易中的不足之处，切实保障用卡人的权益”作为认定上诉人应对本案承担全部责任的理由没有法律依据，对上诉人不公平。综上，上诉人对于被上诉人损失的产生没有过错，被上诉人不能以其信用卡被他人盗刷为由，免除其按照《牡丹信用卡领用合约》约定所承担的义务。一审判决认定事实不清，适用法律错误，请求二审法院撤销原判，驳回被上诉人对上诉人的诉讼请求。

被上诉人黄永平答辩称，一审法院认定上诉人与被上诉人之间存在合法的信用卡合同关系，争议的交易的商户名为广州市金翔达服务公司，交易明细查询显示交易描述为pos消费。该笔交易发生后，被上诉人于2013年3月30日18时53分54秒向上诉人申请拒付，同年4月25日，被上诉人通过网上银行向该卡转账40004元垫付了透支款，后对案涉信用卡透支责任与上诉人多次协商未果，与客观事实相符，一审法院认定事实清楚。上诉人作为信用卡发卡人，具有技术上的优势，更有义务在技术上加强防范，以保障用卡人卡内资金的安全。因此，案涉信用卡被冒用盗刷，应由上诉人承担卡内资金损失的责任。

本院经审理查明的事实与原审查明的事实一致，对原审查明的事实，本院予以确认。

本院认为，根据上诉人的上诉请求和被上诉人的答辩意见，归纳双方的争议焦点问题为：一、上诉人台儿庄工行与案涉特约商户、第三方支付机构之间是否是委托代理关系；二、案涉信用卡交易是使用POS机的刷卡交易还是网络支付；三、案涉信用卡是否被他人伪造冒用盗刷；四、案涉信用卡内资金损失由谁承担。

关于争议焦点一，本院认为，信用卡是指由商业银行向社会公开发行的，赋予持卡人在一定的信用额度内先消费后还款的支付工具。其通常的交易流程为，持卡人与特约商户达成买卖或消费合同，在特约商户的POS机刷卡支付。POS机读出持卡人信用卡所记录的信息，并将其发送到收单机构，要求付账授权。收单机构将该信息连接到银行卡组织（如中国银联），银行卡组织收到信息后，再将该信息发送给发卡行。发卡行经过审核持卡人的信息，确定其信用状态，然后决定是否授权付款。如果发卡行决定授权批准，则其授权确认信息沿来路返回到特约商户的POS机。特约商户得到授权信息后，POS机打印交易单据，交持卡人签单确认。后收单机构在先行向特约商户垫付款项后，从特约商户处收取应付签账单，通过银行卡组织转交给发卡行，发卡行向其清偿后再向持卡人请求返还。如上所述，信用卡的交易参与主体主要有发卡行、持卡人、特约商户、收单机构、银行卡组织。其中收单机构是指，从事银行卡收单业务的银行业金融机构，获得银行卡收单业务认可，为实体特约商户提供银行卡受理并完成资金结算服务的支付机构，以及获得网络支付业务许可，为网络特约商户提供银行卡受理并完成资金结算服务的机构。在本案中，上诉人台儿庄工行系发卡行，广州市金翔达服务公司系特约商户，上海汇付数据服务有限公司系收单机构即一审判决认定的第三方支付机构。一审判决认定上述三者是一种委托付款的代理合同关系，上诉人对此持有异议，认为三者之间并不存在委托关系。对于发卡行与特约商户、收单机构之间的关系问题，本院认为，发卡行要使特约商户接受信用卡的签帐消费，必须与特约商户建立联系，但发卡行并非直接与每一家特约商户签订合同，而通常是借助银行卡组织以及银行卡组织、收单机构共同与特约商户签订的受理银行卡业务协议，与特约商户建立联系。在该受理银行卡业务协议中，通常约定特约商户应受理加入银行卡组织的所有信用卡，并在与持卡人达成交易后，由收单机构为其进行交易资金结算。而发卡行通过加入银行卡组织，使得其信用卡为特约商户所接受。在这种情况下，直接与特约商户签订合同的收单机构，其虽直接负有收受应付签账单并支付款项的义务，但实质上，其系受发卡行的委托。而发卡行通过银行卡组织以及收单机构共同与特约商户签订的协议与特约商户形成委托合同关系。

关于争议焦点二，本院认为，关于信用卡的使用，分为“过卡交易”和“离卡交易”两种，前者是指由持卡人在POS机上刷卡，签字授权完成交易；后者则无需使用信用卡，仅通过提供信用卡账号及验证码即可完成交易。被上诉人主张，案涉信用卡交易明细查询显示交易描述为POS消费，因此案涉信用卡交易属于持卡人在POS机刷卡的“过卡交易”。而上诉人则主张，虽然交易明细查询显示交易描述为POS消费，但因本案所涉收单机构上海汇付数据服务有限公司的业务类型包括互联网支付，因此，案涉信用卡交易可能属于不使用信用卡而通过提供信用卡账号及验证码进行的网络支付。对此，本院认为，根据上诉人在一审时提供的上海汇付数据服务有限公司的机构详细信息查询，该公司的业务类型不仅包括互联网支付，还包括银行卡收单，即获得银行卡收单业务认可，为实体特约商户提供银行卡受理并完成资金结算，因此，上诉人仅以上海汇付数据服务有限公司的业务类型包括互联网支付，就推定本案所涉信用卡交易为网络消费缺乏依据。上诉人亦未能提供其他证据证明案涉信用卡消费为网络支付及相应的交易流程，故应认定案涉交易为在POS机刷卡的“过卡交易”。

关于争议焦点三，本院认为，如前所述，案涉信用卡交易为持卡人在POS机上刷卡的“过卡交易”。根据本案查明的事实，首先，上诉人与被上诉人均确认案涉交易的发生地为广东省广州市，而案涉信用卡在广东省广州市发生消费时，被上诉人本人却在山东省枣庄市；其次，被上诉人在发现信用卡被冒用后及时以传真方式向上诉人申请止付上述款项，后向公安机关报案，并向公安机关出示了信用卡原件证明案涉信用卡并未被盗或者遗失。被上诉人的行为符合一般人在发现信用卡异常交易后的正常反应，其所提供的证据已达到民事诉讼法中“高度盖然性”的证明标准，因此可以认定案涉信用卡系被他人伪造冒用盗刷。

关于争议焦点四，本院认为，虽然本案双方当事人签订的《牡丹信用卡领用合约》约定，凡使用密码进行的交易，均视为持卡人本人所为，持卡人应承担因密码保管不善造成的风险损失。但是该约定应理解为在使用真实银行卡进行交易时，只要能够提供密码，即视为本人交易，而伪卡交易不适用该约定。本案属于伪卡交易，因此不适用该约定。关于信用卡密码泄露的问题，一审判决认定，无任何证据指向信用卡密码泄露与上诉人关联，被上诉人实际持有信用卡及密码，因此推定案涉密码泄露的原因与被上诉人相关。对此本院认为，应由上诉人举证证明被上诉人在用卡过程中存在不规范使用信用卡或未尽到妥善保管密码的义务，而不能因为没有证据指向信用卡密码泄露与上诉人关联，就因此推定案涉密码泄露的原因与被上诉人相关。因此一审判决认定被上诉人存在泄露信用卡密码的过错不当，本院予以纠正。被上诉人作为发卡行，应当保障其发放给持卡人的信用卡具有唯一性，即信用卡应当是不可复制的，并且其作为金融机构，应当有效甄别客户身份，具备识别真伪的技术，同时其有义务改进其信用卡制作、发行、交易中的不足之处，在技术上加强防范，防止持卡人的信息被他人窃取，以保障用卡人卡内资金的安全。现上诉人未能有效防止被上诉人的信用卡信息被他人窃取，导致被上诉人的信用卡被他人伪造冒用盗刷，因此应承担被上诉人卡内资金损失的责任。

综上，上诉人的上诉理由均不能成立，本院不予支持。依照《中华人民共和国民事诉讼法》第一百七十条第一款第（一）项、第一百七十五条之规定，判决如下：

驳回上诉，维持原判。

二审案件受理费800元，由上诉人中国工商银行股份有限公司枣庄台儿庄支行负担。

编写人：枣庄市中级人民法院民二庭 金颖