自从银行卡被发明以来,各国基本上都遵循了一个普遍的原则,即银行卡仅由本人使用。这是综合考虑了保护持卡人资金安全、降低银行风险、维护金融稳定等诸多因素而形成。
持卡人不得将应当只由其合法使用银行卡进行出借、转让,但在伪卡交易行为中,犯罪分子如何获知伪卡所伪制的真实银行卡及密码等重要信息则常成为司法审判的未知点。
伪卡,是犯罪分子利用通过非法手段截获的持卡人卡内信息复制出的可进行违法取现、消费、转账的卡。
从文义上分析,“伪”作为形容词时,是指假的、有意作假,“卡”指银行卡,根据《银行卡业务管理办法》规定,是由银行根据用户的申请而发行。
向持卡人提供查询、存款、取款、消费、转账等服务的金融工具。
在我国,按照能否提供透支功能,可将银行卡分为无透支功能的存款后才能使用的借记卡和有透支功能的可先消费后还款的信用卡,这是最常见的分类方法。
根据信息载体的不同,又可分为用磁性载体记录信息的磁性卡和以其内嵌的微电子芯片作为信息载体的智能卡,磁性卡在通过POS机或ATM机等写磁设备后,很容易留下磁条内信息。
从而被不法分子克隆复制进行伪卡交易,安全系数较低,相较于传统磁性卡。
智能卡的在芯片中存储信息以及交易认证的多重流程特性使得其难以被克隆复制,但如果智能卡被克隆复制出它卡,POS机或ATM机实难辨认出它卡的真伪。
只要能读出卡号信息,再输入起到主要检验作用的密码即可以轻易操作。
伪卡交易,根据《银行卡规定》,指犯罪分子利用伪卡,突破ATM机或POS机等交易工具的识别防线,行使的银行为持卡人提供的取现、消费、转账等服务功能的行为。
该行为同时导致了持卡人账户余额减少或透支增加。故在发生的伪卡交易行为中,犯罪分子所持的卡是伪造的银行卡而非真实银行卡。
犯罪分子通过在特定环境或位置安装非法装置,窃取卡内信息及密码,制造伪卡并使用,实现犯罪目的。
犯罪分子一般会在短期内进行异地大额交易,案发时间大多是在傍晚至深夜,交易形式都是选择ATM机取款、转账或POS机刷卡消费,交易完成迅速逃离。
发生伪卡交易时,卡内资金不翼而飞,持卡人往往不可能在当时当地进行交易,“真卡”及银行卡密码并未脱离持卡人的实际控制。
因而在英美法中,对此重点强调了“未经授权”,即“消费者以外的其他人未经授权进入消费者的账户进行交易,而消费者本人没有得到任何利益”。
伪卡交易发生后,持卡人也通常会起诉发卡行,主张发卡行赔偿其损失,而发卡行则常以自己已经支付了款项为由进行抗辩。
银行卡密码,又称为交易密码或支付密码,是持卡人在使用银行卡进行银行所提供的查询、存取款、消费等业务时,用以验证交易过程安全的特定字符。
银行卡密码由六位数字组成,持卡人在申请银行卡时,银行就为该银行卡“分配”了一个初始密码,申领的持卡人可以对其进行修改。
改成另一个易于自己记住的六位数字密码,如果持卡人也这个也忘记,可通过向银行进行密码挂失的方式,持自己身份证及该银行卡,到发卡行柜台进行重置。
持卡人使用银行卡时,需检验密码的情况如下:一、借记卡是我国大部分人申领的银行卡类型,使用其进行的所有交易行为,均需借助密码来验证。
二、对于信用卡来说,借助POS机进行消费时,通常不需交易密码,但有些银行为确保客户交易更安全以及更让持卡人放心,向持卡人推出了可对信用卡设置“刷卡消费需校验密码”的服务。
三、银行卡的取现操作,均应当输入密码,利用其通过银联网络进行的境外交易,均无需验证密码,若需要密码进行验证,须设定“消费验密”功能。
四、若具闪付功能的银行卡开通了“小额免密免签支付”,靠近POS机非接触感应区时就能立即完成一定额度内支付,而不具有闪付功能的银行卡或未开通该业务。
POS机交易时仍需校验密码,同“消费验密”一样,取现交易的须提供密码也不受是否开通“小额免密面签支付”的影响。
因此,在大多数情况下,银行卡密码在对持卡人卡内资金安全的保证上起到了重要作用。
从上述概念可知,顺利进行伪卡交易行为,两个条件必不可少:一、ATM机或POS机识别错误,将伪卡误认为真卡。这是犯罪分子实施伪卡交易行为能成功的首要条件,也是必要条件。
从“一元洗车”骗局可见伪卡交易发生的常见特征有凌晨、异地、连续多次,显然该时间段内伪卡交易发生地点位于ATM机或POS机。
二、伪卡交易行为人按照持卡人使用真实银行卡的程序使用了伪卡:若真实银行卡交易过程需要银行卡密码进行验证,犯罪分子顺利进行伪卡交易也须提供正确的密码。
若真实银行卡交易过程属于未开通“凭密码交易”的信用卡通过POS机刷卡消费。
设定了“消费验密”的银行卡通过境外的非银联网络进行交易抑或是开通了“小额免密免签支付”的具闪付功能的银行卡通过POS机非接触感应区交易。
则伪卡交易行为人通过上述途径进行伪卡交易时也无需密码。
因此,伪卡交易的顺利进行是否需要密码与真实银行卡进行交易是否需要密码息息相关,而真实银行卡的交易无需银行卡密码仅在上述少数情况下才具有。
大多数情况下真卡交易仍需要银行卡密码来验证,且从选取的661份实证研究案例是否使用银行卡密码情况来看,不涉及银行卡密码的案例仅22份,占比3.3%。
显然我国真卡交易使用密码的数量远超于无需密码的数量,可以认为,伪卡交易的发生与银行卡密码的使用关系密切。
银行与持卡人存在银行卡合同法律关系,确定双方当事人具体责任的指导思想是合同的归责原则。作为“合同债权的效力”及“违约的补救”的合同违约责任制度。
在《合同法》颁布后,我国学界呈现的是以严格责任为主、过错责任为补充的归责原则为通说观点。这与《合同法》颁布前学术界的观点大相径庭。
关于这种情况,杨立新教授提出,这是因为在《合同法》制定前,就确立了合同违约责任应以严格责任原则为主、过错责任为辅的指导思想。
于是《合同法》相关法律条文无论怎样都超不出这个思想。而《民法典》对这一思想进行了继承和沿用。
故对于合同的违约责任,《民法典》仍采用的是严格责任为主、过错责任为补充的思想。严格责任原则,指在排除法定免责事由后,当事人因违约承担责任仅以其违约行为作为前提。
从《民法典》合同编条文可知,适用严格责任原则的情形如下:一是当事人自身所造成的违约行为,体现于《民法典》577条。
二是当事人因第三人而酿成的违约行为,规定在《民法典》第593条。
该两条文既未规定发生违约时,对违约责任的承担,应当考虑当事人主观上的过错,也未规定当事人免于承担责任需证明自己没有过错。
以及两条文处于合同编通则的位置,可见,对合同的违约,严格责任处于主导地位。
过错责任原则,指当事人违约时,承担违约责任和确定责任范围的认定标准是具有过错,适用此原则的当事人需同时具备违约和过错两个条件。
同样从《民法典》合同编条文可以看出,过错责任指当事人因故意、重大过失或主观上有过错造成损失需承担违约责任。
如《民法典》合同编分编第618条买卖合同出卖人责任、第682条保证合同被确认无效责任、第832条货运合同收货人责任、第841条多式联运合同托运人责任、第929条委托合同受托人责任等。
从上述的几类情况可以看出,当法律对承担违约责任的当事人具有的“故意或重大过失”或“过错”进行明文规定时,才采用过错责任原则。
故适用过错责任原则的特殊之处在于需要有法律条文进行明文规定,且这只是少量类型的合同,属于例外情况,是对严格责任原则的补充。
与有过失规则,根据《民法典》第592条规定,是指若非违约方对其所遭受的违约损失的产生具有过错,对违约方的赔偿额,可进行相应减少。
显然,在合同违约责任中,需要考虑非违约方的过错。该规则与合同当事人双方违约不同的是,其效果是减轻违约方责任,而非均向对方承担违约责任。
在伪卡交易民事纠纷中,对于银行卡密码的过错归属于银行和持卡人某方当事人时,应适用的归责原则以及是否对过错方责任承担有所影响,将在下文进行分析。
需要银行卡密码的伪卡交易行为具有刷卡或插卡→POS机或ATM机识别→输入正确密码→银行完成支付等过程。
完成该行为最为重要的是银行的支付,银行支付成功标志着伪卡交易已顺利完成,POS机或ATM机识别过程是银参与的首个过程,也是银行未尽到法定的安保义务的过程。
而输入正确密码过程中的银行卡密码,被伪卡交易盗刷行为人获知可能因银行交易系统漏洞或者被破译、也可能因持卡人使用或保管银行卡过程中疏忽。
还可能是伪卡交易盗刷行为人利用技术手段导致。在银行的识别与支付过程中,首先,作为银行与持卡人之间合同标的物的持卡人账户内资金额所代表的货币。
其所有权归属问题是讨论伪卡交易责任亟待解决的问题。账户内数额所代表的货币有别与该数额。
账户内数额所代表的货币应当是可用于流通的、具有实体的、具有可替代性的、以票面金额计算价值的特殊种类物的法币。
而持卡人银行卡内的数额则是其储存在银行的货币票面金额的数字总和。
民法上对货币所有权的归属,采纳的是占有与所有一体化处理的观点,持卡人一旦使用银行卡将其持有的货币进行存款,存入的货币立即被银行所占有。
银行因该占有而取得存入的货币的所有权,持卡人的存款行为同时使得其银行卡账户内的数额增加。
故持卡人银行卡内数额代表的货币归银行所有,该银行卡账户内的数额则形成持卡人对银行债权额。
当持卡人刷卡取现,货币的直接占有由银行转移给持卡人,类似完成了银行向持卡人的还款行为,持卡人进行刷卡消费、转账,货币仍由银行直接占有。
持卡人与接受消费的商户或接受转账的行为人之间,形成了对银行债权的一种特殊转让行为。其次,犯罪分子实施的伪卡交易,使用伪卡且未经持卡人授权。
犯罪分子与持卡人之间并没有形成有权代理,银行也不能通过犯罪分子能正确输入密码,就认为犯罪分子持伪卡属于表见代理。
持卡人与伪卡交易行为人之间自始就未产生过任何代理行为,更无从谈及代理行为的有效与无效问题,银行因对伪卡识别错误而对犯罪分子的支付。
不能让持卡人来承担其产生的法律效力。于是伪卡交易中,犯罪分子的行为构成了对银行货币所有权的侵犯,犯罪分子实则利用伪卡与盗取的银行卡密码。
对银行实施了信用卡诈骗,银行因该行为基于认知错误而对第三人持卡人的债务进行了处分,银行的处分行为显然是未经过持卡人同意的无权处分他人之物的行为。
不对持卡人产生效力,银行处分的虽是对持卡人的债务,但同时也是对自己货币所有权的处分。银行对持卡人的债务因其无权处分而并未消失。
对自己所有的货币却因具有处分权而形成有权处分。持卡人理所当然可以对银行提出债权索赔,而银行因持卡人的索赔而受到的损失。
实际上是因犯罪分子的诈骗行为而起的错误处分自己所有的货币而形成的侵权之债,应向侵权行为人提出索赔。
