近日，江西省南昌市第二金融法庭審理了一起信用卡糾紛案件，王某名下信用卡被不法分子異地盜刷，法院以某銀行未盡安全保障義務，在技術層面尚存在安全漏洞為由，免除王某80%的信用卡本金，最終依法判令王某返還某銀行剩餘借款本金2928.44元；駁回某銀行其他訴訟請求。

法院查明，某銀行以王某拖欠信用卡本金14928.44元、應收利息6016.78元、應收費用2827.26元為由訴至法院，要求王某返還上述借款本息，並承擔律師費1400元。庭審中，王某辯稱其遭遇了電信詐騙，並提供了相關報警材料佐證。

證據顯示，2019年4月14日13時許，王某收到銀行短信，短信內容為：鑒於其近期信用良好，現可昇級卡片額度5萬元，並提供登錄鏈接。王某遂點擊該鏈接，按照要求填寫了個人身份信息、銀行賬戶信息、銀行卡密碼以及手機收到的手機驗證碼。幾分鍾後，王某手機收到銀行卡扣款15000元人民幣的信息。隨後，王某馬上接到銀行的電話，詢問其剛剛是否消費了15000元人民幣，並告知若非本人消費則是被短信詐騙，王某立即向公安機關報案。經公安機關查詢，王某名下信用卡被不法分子在湖北恩施刷卡消費了15000元，而當時王某人在南昌。

法院認為，原告作為商業銀行，有義務保障持卡人資金安全的義務，即應對所發放信用卡給予必要的安全性保障，防止用戶信息等數據被盜用。本案盜刷的事實說明原告未盡安全保障義務，信用卡在技術層面尚存在一定的安全漏洞，由此導致本案資金產生損失，原告應承擔主要責任。王某收到“提示信用卡額度昇級”的短信後，未經必要核實將驗證碼輕易向他人提供，自身亦存在一定過錯，就資金損失應承擔部分責任。綜合考量原被告雙方過錯程度，酌情認定原告自行承擔本案全部本金損失的80%，即12000元（盜刷金額15000元×80%），王某承擔本案全部本金損失的20%，即3000元（15000元×20%）。截至2021年3月23日，王某尚欠借款本金14928.44元，扣除原告自行承擔的損失12000元，被告王某仍需返還原告本金2928.44元。關於原告訴請的應收利息、應收費用以及律師費，王某並無惡意逾期的情形，因逾期額外產生的上述費用原告無權收取，不予支持。

據此，法院依法作出前述判決，原被告均服判息訴。

銀行應與客戶共建風險防范機制

法官庭後表示，近年來，持卡人在申領、使用銀行卡過程中，因偽卡盜刷交易、銀行卡網絡盜刷交易等行為引發的銀行卡糾紛持續增多。

銀行作為擁有金融專業知識和信息技術、備受廣大金融消費者信任的機構，有責任建立持卡人安全保障機制，有義務提供必要的安全、保密的交易環境，以保護持卡人的財產安全。商業銀行法第十二條規定：“商業銀行應當具備符合要求的營業場所、安全防范措施和與業務有關的其他設施等條件”。同時，根據《最高人民法院關於審理銀行卡民事糾紛案件若乾問題的規定》第七條規定，不管是偽卡盜刷交易，還是銀行卡網絡盜刷交易，持卡人基於銀行卡合同法律關系都可向發卡行進行索賠，人民法院對此依法予以支持。該規定是保障持卡人合法權益的一大法治進步，將倒逼銀行卡交易安全水平。

保障銀行卡安全，重點保護持卡人權益，“銀行專業防控+客戶自主防范”兩者缺一不可，相輔相成，共建銀行卡風險防范機制。

一方面，金融機構應不斷提昇自身專業防控水平。應借助強大的信息技術手段，不斷建立和完善異常交易監控機制、賬戶變動提醒機制、預警勸阻專門系統，監控、識別各類銀行卡風險事件，加強信用卡資金流向監控、加強信用卡套現交易監控，幫助商業銀行及時降低、消除風險隱患；應不斷完善客戶信息保護制度、機制和流程，遵循“最小化”數據訪問原則，加強與第三方機構的數據交互安全管理，防止內部員工泄露客戶敏感信息；應利用大數據加入一些更加隱秘的驗證方式，並減少交易過程中的安全漏洞或者瑕疵。

另一方面，持卡人應加強自主防范和風險意識。應建立全方位、廣覆蓋的反詐宣傳教育體系，構建嚴密防范體系，為群眾織牢織密防護網；應主動采取賬戶安全措施，嚴防個人身份信息、銀行賬戶、支付密碼、手機驗證碼等信息泄露；應杜絕登錄不明WIFI、打開不明鏈接、下載不明軟件，保證自己的財產安全。

如信用卡被不法分子盜刷，建議采取以下措施：一是通知銀行並辦理掛失。持卡人應盡快撥打發卡行客服電話辦理掛失業務，並向銀行詢問被盜刷的方式、時間、地點、交易另一方賬戶信息。二是ATM機操作。持卡人應迅速到ATM機、銀行櫃臺、商場等進行查詢、取款、消費等，證明人卡未分離。三是盡快到公安機關報案，取得報案回執或者受理通知書等文件，證明持卡人采取了補救措施，以備將來訴訟過程中不時之需。