近日,最高人民法院发布第30批共6件指导性案例。在徐欣招商银行股份有限公司上海延西支行银行卡纠纷案中,徐欣在招行延西支行办理的借记卡,于2016年3月2日遭三次网络盗刷共计146200元,相关犯罪嫌疑人盗窃案已由公安机关移送审查起诉。根据查明的事实,案外人谢某1非法获取徐欣的身份信息、手机号码、取款密码等账户信息后,通过补办手机SIM卡截获招行延西支行发送的动态验证码,进而进行转账,导致徐欣涉案账户的资金损失。在存在网络盗刷的情况下,招行延西支行仍以身份识别信息和交易验证信息通过为由,主张案涉交易是持卡人本人或其授权交易,法院认为不能成立。
而且,根据本案现有证据,无法查明案外人谢某1如何获得交易密码等账户信息,招行延西支行亦未提供相应的证据证明账户信息泄露系因徐欣没有妥善保管使用银行卡所导致。因此,就徐欣自身具有过错,应当由招行延西支行承担举证不能的法律后果。此外,手机运营商是否存在过错以及招行延西支行对徐欣承担赔偿责任后,是否有权向手机运营商追偿,并非本案审理范围。
综上,法院生效裁判认为,招行延西支行在储蓄存款合同履行过程中,对招行延西支行账户资金未尽到安全保障义务,又无证据证明徐欣存在违约行为可以减轻责任,招行延西支行对徐欣的账户资金损失应当承担全部赔偿责任,给付徐欣存款损失146200元及相应利息损失。本案对于人民法院认定网络盗刷后风险及责任分担具有指导意义,对于规范刷卡行的行为、保障银行卡交易安全,维护持卡人合法权益具有积极作用。