付 彪

短短90分钟内，李女士的储蓄卡发生了283笔交易，每笔金额均为1000元。李女士认为，银行系统对盗刷异常交易未能准确识别，未采取控制措施，故将银行诉至法院，要求赔偿损失283000元。近日，北京市海淀区人民法院经审理，判决支持李女士的全部诉讼请求（4月10日《法治日报》）。

随着互联网金融业务的快速发展，网上银行、手机银行等电子银行业务得到普遍推广，给人民群众生产生活带来诸多便利，但也存在银行卡被不法分子通过伪造银行卡、窃取持卡人交易身份信息等不法手段实施盗刷的风险。近年来，银行卡被盗刷后，持卡人起诉银行索赔的案例并不罕见。那么，到底谁该为此承担责任？这也是上述案件争议的焦点。

李女士诉称，这283笔交易均发生在境外的第三方快捷支付，交易的对方账号均一致，银行没有准确识别该异常交易，未采取控制措施，而是按支付请求支付了资金。其挂失该银行卡并报警后，向银行索赔未果。银行方面称，银行卡发放符合规定，在无法证明是否存在伪卡交易的情况下，李女士在密码保管方面或有过错，不排除其与他人串通的可能性。

法院经审理认为，银行作为李女士涉案银行卡账户的开户行，负有保障李女士账户内资金安全、不被盗用的义务。该银行交易系统未能准确识别该异常交易，在前述交易发生时以及交易发生后，均未对交易进行风险识别，也未向李女士发送提醒通知或进行核实，未适当履行其保障储户资金安全的合同义务。故而，法院判决支持李女士的全部诉讼请求。

在过往相关盗刷银行卡案件的审理中，法院关于责任的认定，往往带有随机性和不确定性。2021年5月，最高人民法院发布了《关于审理银行卡民事纠纷案件若干问题的规定》，明确了“盗刷责任”。其中明确规定，发生伪卡盗刷交易或网络盗刷交易，借记卡持卡人基于借记卡合同法律关系请求发卡行支付被盗刷存款本息并赔偿损失的，法院依法予以支持。

本案判决事实上重申了这样的“常识”——银行卡被盗刷，银行难辞其咎。这对于保障银行卡交易安全、维护持卡人合法权益具有积极意义，有助于倒逼银行提升资金安全保障能力。

银行应切实依据相关法律法规，履行保证持卡人账户资金安全的法定义务，以及向持卡人本人或者其授权的人履行合同义务。作为发卡行及相关技术、设备和操作平台的提供者，银行必须对相关交易机具、交易场所加强安全管理，对各项软硬件设施及时进行更新升级，不断优化措施，切实提升银行卡业务管理水平和风控能力。

同时，银行应强化风险提示，强化用卡人风险防范意识。比如，通过多种时机、多种渠道告知持卡人不向他人转借或出租自己的银行卡，保护银行账户的登录密码、取款密码和验证码等个人信息安全，不下载非官方App、不点击不明链接、不在不安全的网络界面或者网络环境中登记身份证、银行卡、密码、验证码等个人信息，避免信息被不法分子窃取。