金融卡被 盗 刷

25日，最高法出台司法解释，对银行卡盗刷、息费违约金条款等问题进行细致规定，并自发布之日起实施。新规明确，在银行卡被盗刷事实清晰之下，发生盗刷的借记卡的本息以及发生盗刷的信用卡的透支款本息、违约金是可以要求发卡行赔偿的。

近年来，随着移动互联网向数字时代快速演进，银行卡网络支付日益增多。同时，银行卡盗刷、信用卡透支息费、违约金收取等行为引发的银行卡纠纷案件持续增多。

针对这一社会广泛关注的问题，5月25日，最高人民法院发布了《最高人民法院关于审理银行卡民事纠纷案件若干问题的规定》（下称《银行卡规定》），对银行卡盗刷、息费违约金条款等问题进行细致规定，并自发布之日起实施。

银行卡被盗刷是谁的责任？

“近年来，在申领、使用银行卡过程中，因银行卡盗刷、信用卡透支息费、违约金收取等行为引发的银行卡纠纷持续增多，人民法院受理的案件呈现增长趋势，成为社会广泛关注的重要问题。”最高法民二庭负责人介绍，其中，银行卡盗刷在侵害当事人财产权益的同时，也影响了银行卡支付市场的安全稳定发展，潜藏着较大的风险。

《银行卡规定》对盗刷事实的认定、各主体举证以及责任的认定等进行了细致的规定，并采取适用无过错归责原则，以鼓励发卡行提供安全性更高的银行卡产品和服务，从源头上减少风险发生概率，防控金融风险，促进银行卡产业安全稳定发展。

《银行卡规定》第七条规定：发生伪卡盗刷交易或者网络盗刷交易，借记卡持卡人基于借记卡合同法律关系请求发卡行支付被盗刷存款本息并赔偿损失的，人民法院依法予以支持。发生伪卡盗刷交易或者网络盗刷交易，信用卡持卡人基于信用卡合同法律关系请求发卡行返还扣划的透支款本息、违约金并赔偿损失的，人民法院依法予以支持。

也就是说，在银行卡被盗刷事实清晰之下，发生盗刷的借记卡的本息以及发生盗刷的信用卡的透支款本息、违约金是可以要求发卡行赔偿的。不过，在此之前还要厘清各主体的责任及举证等方面的问题。关于银行卡盗刷交易事实认定，《银行卡规定》主要从举证责任分配和法院认证规则两个方面进行了规定。

民二庭负责人表示，由于在银行卡交易中，有关支付授权的所有记录和数据、录像都掌握在发卡行等主体手中，持卡人难以获得和掌握，无法对上述证据进行举证，故依据证据法上“谁占有证据谁举证”的举证责任分配原则，占有上述证据的主体即发卡行或者收单行、非银行支付机构等应承担举证责任。《银行卡规定》第五条规定了发卡行的核实、保全证据义务，与举证责任分配相协调。

北京金诚同达（上海）律师事务所高级合伙人陈婷婷认为，《银行卡规定》首次以司法解释的形式对银行卡盗刷民事责任作出专门规定，充分考虑到持卡人的减损义务及过错责任、避免重复受偿以及防止信用卡透支后恶意逃废债等现象，设定了专门规则，体现出对各方权利的均衡保护。

调整过高息费违约金条款

“在银行卡实务中，存在发卡行工作人员在向持卡人推介银行卡时，只强调信用卡存在免息期和最低还款额的优惠而避谈信用卡逾期还款将收取逾期利息、复利、违约金等问题，或者只强调分期付款的信用卡不收取利息等优惠，但却不告知分期付款将按期收取费用、逾期收取违约金等问题。”民二庭负责人在解释信用卡纠纷案常见背景时说。

该负责人表示，这类现象导致持卡人在不知道、不理解息费违约金的收取方式以及不知道信用卡透支交易收取的年利率远高于普通金融贷款的情况下签订信用卡合同，领用信用卡。

在审判实务中，因为上述问题的存在，时常出现持卡人抗辩偿还的利息、复利、违约金、手续费总额过高的问题。发卡行的上述行为侵害了持卡人的知情权和公平交易权，引起社会公众对该条款公平性的质疑。

因此，《银行卡规定》第二条根据民法典关于格式条款的规定对息费违约金格式条款进行了规制。该条规定：发卡行在与持卡人订立银行卡合同时，对收取利息、复利、费用、违约金等格式条款未履行提示或者说明义务，致使持卡人没有注意或者理解该条款，持卡人主张该条款不成为合同的内容、对其不具有约束力的，人民法院应予支持。

上海证券报此前报道，一些贷款机构利用借款人在金融专业知识上的不足，在贷款产品介绍中只展示较低的日利率或月利率。然而，名义利率并非真实的年化利率，不少借款机构对贷款成本并未“明码标价”。

今年3月底，央行发布公告，要求所有从事贷款业务的机构在进行营销时，应当以明显的方式向借款人展示年化利率，并在签订贷款合同时载明。同样，2020年9月更新发布的《中国人民银行金融消费者权益保护实施办法》中，在信息披露方面也新增了“贷款产品的年化利率”要求。此次《银行卡规定》与前述相关规定的价值取向是一致的。

在实际判决中，今年1月4日，上海金融法院首次适用民法典二审审结一起金融借款合同纠纷案，判决贷款机构在贷款合同中负有明确披露实际利率的义务，因贷款机构未披露实际利率而收取的超过合同约定利率的部分利息应予返还。(记者 张艳芬)

近期，有消费者投诉反映银行卡被盗刷的问题。作为现金存取、资金交易的重要金融工具，银行卡被广泛使用。但随着互联网技术的发展，网络支付频率日益增加，一些不法分子通过伪造银行卡、盗取持卡人交易身份信息等不法手段实施盗刷，不仅侵害消费者的信息安全权和财产安全权，也影响银行卡支付市场的安全稳定发展。为保护消费者权益，维护金融市场稳定，中国银保监会消费者权益保护局发布第4期风险提示，提醒持卡人妥善保管银行卡和个人信息，提高安全防范意识，从以下几个方面提高警惕，防范盗刷侵害。

一、养成安全用卡习惯

银行卡被盗刷的重要原因之一是持卡人卡片被侧录、个人信息资料泄露或不当用卡。消费者要提高交易安全意识，通过正规渠道办卡用卡，不轻易将个人资料转交他人代办。坚决不向他人转借或出租自己的信用卡、储蓄卡，以免被不法分子利用产生不良后果。在刷卡时，不要让卡脱离视线范围，留意刷卡次数，使用后及时收回。对废旧或不再使用的银行卡，要及时办理销户，不随意丢弃。

二、注意保护个人信息安全

网络支付在给生产生活带来便利的同时，也伴随着一些风险。不法分子非法获取持卡人的网络交易身份识别信息、交易验证信息，就可能实现盗刷。消费者要保护金融账户的登录密码、取款密码和验证码等个人信息安全，不向第三方提供。同时，注意辨识网络服务渠道的真实性，避免信息被不法分子通过“钓鱼”手段窃取，比如对陌生来电、短信和不明链接保持警惕，不下载非官方APP，不在不安全的网络界面或者网络环境中登记身份证、银行卡、密码、验证码等个人信息。

三、固定证据并及时报案

建议消费者开通余额变动提醒，及时掌握账户的交易信息。消费者如遭遇银行卡盗刷，应立即向发卡行告知交易异常，及时冻结账户或挂失以防止损失扩大，并立即报案。同时，可通过就近的ATM或POS机刷卡交易，以保存真卡所在地、交易行为地等证据材料，证明卡片在本人手中，盗刷消费非本人所为。

UPDATE：

本回答下有许多知友提出一些个人信用卡使用风险的问题，时间问题，恕难一一回复。开了一个关于信用卡使用的live，里面对主要的信用卡使用风险基本都由回应，可供参考。

live地址：

鄙人毕业后曾在国内某银行做过三年收单风控，平时朋友也经常咨询关于信用卡的问题。

从题主的描述看，你遇到的属于counterfeit card，即：信用卡在交易的过程中，被不法人员使用工具测录了卡片磁条信息，然后以此信息制作出新的卡片进行交易。

先说遇到此类事件的流程。

1、联系发卡银行客服人员，告知卡片被伪冒盗刷。此时，客服人员与你核对身份信息无误后，会主动管制你的卡片，俗称“下code”。然后告知你：

1.1 到最近的ATM机做一笔查询交易；

1.2 报警；

1.3 复印最新的正本护照；

1.4 报警记录和护照复印件传真至发卡银行指定传真号码。

想必各位知道了发卡银行上述要求的作用——证明信用卡现在在客户手中，且客户在伪冒交易时点不在伪冒交易发生地（针对题主在国外被盗刷的情况）。

有了以上证据，发卡银行一般可认定是客户卡片被测录后盗刷，不属于客户个人欺诈。

慢！客户道德风险肿么办？？？

肿么办？凉拌！正常情况下，发卡银行应默认客户是良民。而国内目前经常见诸媒体的信用卡争议，除部分是客户无理取闹外，大部分的确是国内银行耍无赖，让客户自证清白（尼玛让客户证明一件自己没做过的事情绝对无耻）。

其实，如果客户真有道德风险，放心，只要发生一次，就会去干第二次，干了几次，就有了规律和线索，发卡行内部反欺诈工作做到位，就等着人家银行报警去抓人吧，别以为银行是冤大头。

2、如确认属犯罪分子盗刷，发卡行会注销客户卡片，即下X CODE，并为客户换发新卡。同时查看资金是否已经从发卡行清算出去。如无，会拦截。这一步时效性非常高。

3、发卡行作业部工作人员登场，调扣人员会通过卡组织，联系收单行，先争取冻结向收单商户清算交易资金，并要求调取pos签单，核对签名。在此过程中，一般小额偶发争议交易，冻结未必能成功。

4、同时，发卡行风控部门的反欺诈人员针对客户被盗刷情况和历史交易记录，再结合一定期间内其他伪冒交易的数据，筛选排查信用卡盗录商户。只要数据足够庞大，例如五大行和招行这样的信用卡大行，一般可以很快锁定盗录商户。

5、走完以上流程后，发卡行调扣人员会根据各种有利于自己的证据，针对部分交易向卡组织申请调扣。几个回合下来，如果成功，就能避免一笔损失，发卡行和持卡人皆大欢喜。

6、对于被调查后认定是盗录卡片的商户，收单行会果断关闭。当然，很多作案并非商户所谓，可能是收银员个人，也可能是黑客团体——2008年一帮黑客弄辆车在超市外面，利用超市的wifi侵入其系统，截取了超市POS交易信息，并将信息贩卖给伪卡犯罪分子。其实，这种大规模犯罪才是银行卡信息泄露的主要渠道。

————————————————————————————————————————————

7、如过发卡行和收单行没有冻结清算，也没找到犯罪分子。对不起，发卡行要担责了。

有人会问，收单商户为何没有核对卡片签名？存在失职，应当有收单商户承担责任！

说实话，这种让商户担责的做法看似有理有据，但实际上是不正确的。

信用卡刷卡，主要还是依靠磁条或芯片信息在刷卡时产生的报文与收单组织及发卡行进行核对，报文核对准确，即认可交易。如商户在交易完成时发现签名与背后预留签名不一致，可以拒绝完成交易，或通过收单行向发卡行核实（确认属于欺诈交易，收单行和商户会获得卡组织及发卡行奖励）。

也就是说，核对签名，不是完成交易的前提条件。如一张counterfeit card，此条信息完全一致，可通过系统核对。犯罪分子在CC上预留的签名，也是假冒的。此种情况下，商户根本没有能力核实，事后收单银行也无法取证核实商户当时是否核实过。所以，这种操作方式，从现实中是根本不可行的。因此，也不会作为让商户承担损失的依据。

在银行卡商业链条中，收单商户向收单行缴纳交易佣金，一般为交易金额的1%左右，根据行业MCC的不同会有上下浮动。发卡行、收单行、卡组织之间一般按照7：2：1的比例分享每笔交易产生的佣金。商户已经缴纳交易佣金，为各发卡行、收单行和卡组织贡献了收益。此时，再让其承担伪冒风险，显然也不合理。

因此，卡组织实际上会要求获得收益最多的发卡行承担交易欺诈风险，从而维持整个银行卡产业的生态平衡。这也就是为什么大的发卡行都建有庞大的反欺诈监控队伍，力图控制欺诈风险的原因——控制一笔，就相当于一笔利润。

当然，也有部分违法商户铤而走险，违规交易，甚至进行银行卡犯罪交易。此时，收单行应负起收单反欺诈责任，主动排查，避免损失，否则严重了也会被卡组织惩罚。记得去年，上海八佰伴上面的某酒店，就是因为有工作人员违法盗录客户信用卡信息制作伪卡，被交通银行侦测发现，交涉无果，交行主动屏蔽了所有交行卡在这家餐厅的交易。

————————————————————————————————————————————

客户都是上帝吗？

NO！！！客户中也有撒旦。

说了银行，再说说客户。信用卡相当于银行对个人的授信，其透支功能，让不少人垂涎三尺，当做一个发财的路径。对持卡人，套现是最简单的。但因套现累积成本非常高，长久下去，终归是一种损失风险。而在另一端，提供套现的收单商户，也是必不可少的。这类商户通过虚假交易，让客户透支现金，赚取非法佣金。

这两类客户都是发卡银行风控部门要重点打击的对象。

当年武汉分行有一家钢贸商户，安装了POS机，交易流水非常巨大，触发了我们银行收单反欺诈系统的预警。调取商户信息，发现是武汉分行推荐的商户，分行还对这个商户提供了6000万元的授信额度。一看，尼玛系统，这查个毛，钢贸交易量都比较大，刷个几万几十万分分钟的事情，简单询问了下，就PASS PASS。

不久，尼玛又报警。调取交易记录，分析后觉得不对劲，不少持卡人在此交易有规律，而且工作和钢贸无关。于是要求分行派人去现场核查。一周后，反馈报告说正常。如此，就先设置了关注。

不久，尼玛又报警。老子怒了。调取了这家钢贸公司1年的收单交易记录，然后进行分析。先看自己行持卡人。我靠，二十来岁的公务员都在这刷，额度还非常大。五万的额度，基本分两次搞定。一次2.1万，一次2.85万。如此循环。电话过去核实，支支吾吾说不上来，最后推说是借给女朋友用了。根据经验，判断有鬼。遂开始”言辞逼供“，尼玛就先有罪推定，把你当做坏人看。

靠，挂了电话不接了！！！

如此，筛选出一些线索比较明显的客户，反复过去问。给的解释基本相同。规律、规律、规律出来了。规律就是线索，规律就是证据。尼玛，一帮不相识的人的交易怎么会有这么多共同点，肯定坏淫。

为了稳妥起见，联系其他发卡银行。给他们一些具备同样特征的客户信息。兄弟，看看你们这客户怎么样。A：哎呦，不对劲啊！B：靠，这货已被拉黑了！

得，坏淫你当定了，集中套现商户。关！

事后总结，这个名为钢贸公司的商户，实际上是一个典型的提供专业套现服务的收单商户，统计下来，累计套现金额近3个亿，是我几年工作过程中干掉的最大一家。而且其手法非常高明。

1、利用钢贸企业单笔交易量大的特点，骗过反欺诈人员的排查。

2、为需要套现的客户提供了一套应对银行询问的说辞。

————————————————————————————————————————————

风险提示：

1、选择信誉比较好的发卡行。据我有限的了解，国内某最早搞信用卡的股份制银行这方面操守良好。不会让客户来折腾甚至承担损失。见过的最恶劣的是另一稍小些的股份制银行，尼玛自己款项当场冻结没有清算，商户犯罪证据确凿，却还让自己的持卡客户还款承担损失。丧尽天良啊，尼玛要回来的钱会计上都不能入账只能放在那儿躺着啊。

2、卡片不要设置密码。密码也会被测录。凭密交易，国内默认客户自己泄露密码，自己担责。

3、不要用国际借记卡刷POS。不少人会用存款用的借记卡刷pos，有些高端客户的借记卡有VISA或MASTER标志，于是到国外也刷。于是被盗了。我靠，活该，那上面也有密码啊。当年风控部某同事在泰国用国际借记卡交易，没多久被盗刷四五万，一时传为笑谈。

不要问银行有没有尽责保护客户利益。银行卡上的磁条和芯片，都是按照国家标准甚至国际标准制作的，要银行担责，那更应该让国家制定标准的部门担责了呢。

4、去东南亚、斯里兰卡、西班牙等地旅，刷卡时务必小心，设置好手机消费提醒，最好回国后到发卡行柜台，让其改变下银行卡中的验证码信息。

5、网络交易，尤其当心，务必睁大眼睛，谨防假冒网站。网络交易清算十分迅速，难以追查，调扣成功率低。