刷卡消费,请核对持卡人身份
刷卡消费,请核对持卡人身份
当前,刷卡消费已经成了消费者的主要消费方式。然而,很多银联卡特约商户在受理银联卡消费时,只关注持卡人密码输入是否正确,很少核对持卡人身份。下面的案例,就给银联卡特约商户提了个醒。
今年5月16日22时许,家住浙江省宁波市鄞州区的李某驾车回家时被四名劫匪劫持,劫匪将李某身上的财物搜刮一空,并威逼他说出携带的六张银行卡的密码。之后,劫匪先后在几家银行的ATM机上提取现金4.9万元。因为其中的两张信用卡不能提取现金,次日8时许,劫匪又到宁波市某珠宝店,用这两张信用卡购得价值78670元的黄金项链三条、黄金手链两条和黄金戒指两枚,并在POS签购单持卡人签名处签上了“刘明”字样。次日10时许,李某才被劫匪释放,惊魂未定的他随即向公安机关报了案。
根据李某的描述和劫匪在取款时留下的影像,公安机关陆续将汪某等四名劫匪抓获归案。但案发后,公安机关只追回现金15040元、合计价值50706元的黄金项链两条、黄金手链两条和黄金戒指两枚,其中一条价值8013元的黄金项链系劫匪汪某所有,汪某为求得从宽处理而退赔给李某,其余财物已被四劫匪挥霍。
李某想到自己的信用卡背面均有预留签名,劫匪怎么能轻而易举地瞒过珠宝店,把自己的两张卡刷空呢?李某到珠宝店查看了当时劫匪在POS签购单上的签名,竟与自己的姓名无一相符。李某认为,珠宝店没有审查持卡人签名与信用卡预留签名是否一致,也未对持卡人的身份进行核对审查,导致其经济损失,要求赔偿被盗刷的78670元。
珠宝店的老板张某认为,李某被盗刷的两张信用卡均是凭密码消费,而不是凭签名消费,且密码是李某自己泄露给劫匪的,另外案发后公安机关已追回部分赃物、赃款退赔给李某,李某要求78670元的赔偿显然不合理。双方协商未果,李某遂将张某告上了宁波市鄞州区人民法院。
法院审理认为,被告作为银联卡的特约商户,按照中国人民银行以及银联公司与特约商户的受理协议书的规定、约定,负有核对持卡人在交易凭证上的签字与信用卡签名条上的签字、信用卡正面的拼音姓名是否一致的合理审查义务。本案中,劫匪持抢劫所得的信用卡到被告处刷卡购买黄金饰品,消费金额及消费时间均异于普通人。持卡人在POS签购单上的签名与信用卡背面的预留签名以及卡正面的姓名拼音明显不符,应认定被告未尽到合理审查义务,对于原告因此而造成的损失,被告应当承担责任。
但基于原告被抢的信用卡均属凭密码消费,且其在劫匪的威胁之下告知了密码,故可适当减轻被告的赔偿责任。原告被抢信用卡在被告处刷卡消费的金额为78670元,但后追回并发还原告的金饰价值合计42693元,应当在损失中扣除,劫匪自愿退赔的黄金项链,可按8013元评估价以刷卡消费额占全部损失的比例予以折算扣减。对于原告信用卡消费损失的金额,法院确定为31810元,判决被告对原告的损失承担60%的赔偿责任即19086元。一审宣判后,双方当事人均未提起上诉。
□连线法官
信用卡消费:风险责任如何分配
本案主审法官金首对记者说,现在许多银联卡特约商户在受理银联卡消费时,只关注持卡人密码是否正确,很少核对持卡人身份,甚至连核对持卡人签名与信用卡后预留签名是否一致都很少关注。商户为何如此信任“密码”?因为密码在储户设定后由系统对密码进行加密后传输到ABIS后台数据库中,具有私有性、唯一性、秘密性的特点。在规范的电子化银行业务自动交易系统中,密码不仅在操作员的电脑中看不出,即使到银行中心机房也无法查到。除非因各种原因泄密,否则他人无法知晓。密码的使用表明对交易者身份的鉴别及对交易内容的确认,从而起到数字签名的功能。正因如此,密码的使用效力规则是“本人行为原则”。既然如此,该案缘何判被告承担一定的责任呢?
金首法官解释说:私人密码使用即“本人行为原则”的成立有一个前提,就是现有技术可保证其安全性超过传统交易方式。近期国内发生了多起犯罪分子通过在自助银行网点门口刷卡处安装读卡器、在柜员机上安装摄像装置的方式窃取储户卡号及密码的案件,甚至出现了专门套取客户卡号和密码的假的ATM机,这使得银行卡交易的隐私性与安全性大大降低。就目前来说,密码技术尚不够成熟,在其安全性无法得到充分保障的情况下,私人密码使用即“本人行为原则”的适用应当受到一定的限制。
消费者持卡进行消费时,银联卡特约商户有对“持卡人”身份进行核实的义务,即确认持卡消费的人是否是经发卡人同意而合法使用信用卡的人。银联卡特约商户应当通过持卡人的身份证件,根据银联卡上姓名拼音和签名与身份证姓名的一致性、身份证照片与持卡人形象的一致性,或银联卡上照片与持卡人形象的一致性,签购单与信用卡上签名的一致性,来确认持卡人的合法身份。
当然,我们也不能苛求特约商户具有笔迹鉴定专家一样的专业辨别能力,要求他们去履行所谓的“专家注意义务”,而应当是一种与收银员职业要求相符的“合理注意义务”。目前各信用卡章程只是要求“持卡人”的签名与信用卡上的签名一致,即样式的相近。
本案犯罪分子持卡消费的时间是上午8点,一次性刷卡金额达7万余元,消费金额及消费时间均异于普通人。在这种情况下,被告更应该仔细审查核对持卡人身份,而本案POS签购单上签名为“刘明”,这与信用卡背面李某的预留签名以及卡正面的姓名拼音明显不符。因此,被告未尽到合理的审查义务,存在一定的过错。
刷卡消费实际上存在着“签名制”与“密码制”的双重确认。本案原告认为被告“未尽合理审查义务”,与被告认为原告“泄露密码过错”都有一定的道理,但也都不能成为推脱自己责任的依据。信用卡消费风险责任的合理分配原则应当是:如果银联卡特约商户没有尽到合理的审查义务,造成持卡人损失的,应承担相应的赔偿责任;如果密码泄露是持卡人所为,可适当减轻特约商户的赔偿责任;如有证据证明密码泄露是发卡行操作系统不符合保密安全要求,则应由发卡行承担赔偿责任。因此,法院判决被告承担60%的责任。 来源:人民法院报 记者 李 芹 本报通讯员 郭敬波