“近日,家住北京的陈先生突然接到所持有的广发银行白金信用卡的两笔短信通知,提示不明消费9000余元,由于卡片在本人手上,陈先生当即意识到信用卡被 盗刷了,随后立即向广发银行反映并要求终止交易但未果。后经查询,交易地点发生在外地,而人和卡却都在北京,显然这是一笔信用卡被克隆后盗刷的典型事件。
据陈先生反映,银行已掌握这些基本情况,但事情发生后却一直未主动承担责任,替客户积极解决问题,反而认为该信用卡设置了消费密码,责任应由持卡人本人承担……”
据了解,当前大多数银行的信用卡办理协议中都约定了“任何通过密码完成的交易或发出的指令,均由客户自行承担由此产生的后果和损失”,导致一旦出现信用卡被盗刷等问题时,银行经常拿此作为借口来推脱责任。
分析称,此类条款应属“霸王”条款。按照国际惯例,信用卡线下消费时主要是通过验证签名来确认消费行为的,因为签名即有效标识持卡人的身份信用,而在国内目前主要有两种方式:仅签名验证和密码+签名验证。一般而言,信用卡在刷VISA、MasterCard等标识的POS通道时都不需要输入密码验证,即便你设置了密码;由于中国国情不同,最初“银联”体系建立时消费均需凭密码交易,因此在刷“银联”标识的POS通道时,需要签名并输入密码才有效。
由此衍生而来的问题产生了,客户如果凭签名刷卡消费,按照国际惯例一旦出现卡被盗刷问题,商户和银行需承担主要责任,因为它们没有尽到谨慎审核及安全保障的义务;现实中信用卡被盗刷的问题必然会很多,因此银行为了规避风险或者说脱责,当前在办卡协议中大都增加了“任何通过密码完成的交易或发出的指令,均由客户自行承担由此产生的后果和损失”的约定。但事实上按照国内目前主要的刷卡方式,交易行为亦需同时核验签名,如果仅凭这么一条约定,银行、商户就把责任推给客户,那从法律上而言这显然是责、权、利不对等的体现,此实乃银行单方面约定的“霸王”条款。
法律界人士认为,目前国内的信用环境、用卡环境尚不健全,对于银行、商户、客户间的责权利划分仍亟待法律明确。在当前银行、商户、客户所形成的利益关系中,银行看起来像是“中间”角色,它是客户银行卡的发行者,是商户资金交易的结算者。当出现类似信用卡被盗刷问题时,首先产生矛盾对立的反而是客户与商户,银行似乎只负间接的连带责任。
然而,从一方面看,对于仅凭签名的信用卡,需要商家去控制风险,本身其实有些勉为其难,因为商户不是专业的签名鉴定者,无法对所有卡签名起到有效合法验证。另一方面,银行约定凭密码完成的消费交易全由客户担责,更是其单方面推责的表现。首先,银行让客户证明密码未泄漏给他人或者卡片未被盗用,不合理;试问让一个人证明自己无罪,如何证明?其次,如果说有些情况是银行泄漏了客户的重要信息甚至密码,难道也要让客户来承担责任?银行该怎么证明自己清白?最后,如果银行认可这种约定,就谈不上“被盗刷”问题一说了,更谈不上所谓的“失卡保障”服务了。
国外媒体早先已报道,磁条型银行卡如今已不安全,卡片的磁条信息很容易被非法POS机测录做成复制卡,并被盗取密码。但目前国内的信用卡仍基本是磁条卡,如果信用卡被复制并记录密码后,不法分子就可以四处盗刷。目前国内信用环境尚不健全,对于仅凭签名的信用卡由商户去承担风险,或者设置密码后的信用卡由客户去承担风险,均是银行不负责任的表现。只有银行切实加强对所发行的信用卡和结算交易方式的安全管理,尽到对卡片安全保障的义务,才能从根本上避免越来越多的信用卡被盗刷事件。