靠什么督促银行管好ATM？

 日前，广东省东莞市第一人民法院对一例银行卡在ATM（自动柜员机）上取款时遭“克隆”，导致储户2万多元存款被盗刷的案件作出判决，要求银行对此负全责，并赔偿储户所损失的存款及相关利息。

 通过在ATM上安装读卡设备、微型摄像头、假键盘等来盗取密码、“克隆”银行卡的作案方法已不鲜见，警方称，一些疑犯在几分钟内便可安装一套读卡器和摄像头，令人防不胜防。类似的案件，在全国各地均有出现，上海也不例外。

 然而，目前司法界对这类案件的判决尺度并不统一。究其根源，是相关法律规定及司法解释模糊所致。明确各方的权利义务，规范判决尺度，才会更好地督促银行方面管好ATM。

 ■同样遭“克隆”，

 为何判决不尽相同？

 去年12月，家住广东东莞高？的谢先生在建行高？支行营业处ATM取款，不料该取款机被犯罪分子安装了读卡设备和微型摄像头，储蓄卡的信息和密码被泄露。犯罪分子利用所盗得的消息，“克隆”了谢先生的储蓄卡。他们在工行某柜员机中分9次，以及3次网络转账取走谢先生银行卡内23500元，并付99元手续费。

 今年2月，谢先生准备取钱时，发现余额只有42.8元。谢先生立刻挂失并报警，同时将银行告上了法庭。

 近日，广东东莞市第一人民法院审理后认为，银行有义务保障储户的资金安全，未能及时发现其柜员机被他人安装类似读卡器的物体，导致谢先生银行卡相关信息被盗取，应承担相应的违约责任。因此，法院判决建行高？支行对谢先生的损失负全责，返还谢先生23599元及利息。

 与广东省中山市的龙先生等4人的遭遇相比，谢先生无疑是幸运的。同样是在银行ATM上被盗取银行卡卡号和密码，40万元存款被盗，龙先生等人经历了长达9年的诉讼过程，直至申诉至检察机关，该银行才承认自己没有尽到必要的安全防范义务，同意调解，并赔偿4名储户80%的损失。

 近年来，通过在ATM上做手脚，来盗取密码、“克隆”银行卡的作案方法在全国各地均有出现，上海也不例外。然而，目前司法界对这类案件的判决尺度并不统一。储户输入密码时未用手遮挡，被判担责2成；储户密码设置过于简单，被判担责2成；储户存款遭跨省冒领，被判担责4成；更有甚者，因“克隆”银行卡行为涉嫌犯罪，公安机关尚未破案，受害人竟而被驳回赔偿起诉……

 案情相似，为何案件的判决却不尽相同，甚至大相径庭？对此，广东沃金律师事务所唐胜利律师表示，究其根源，还是《消费者权益保护法》、《合同法》、《侵权责任法》以及相关的司法解释等对此规定相当模糊，有些还互相矛盾，这才导致了判决不一。

 ■银行赔款，

 该不该“先刑后民”？

 湖北省武汉市市民胡女士的银行卡也在ATM上被“克隆”，她在2006年底发现卡内25万元存款被冒领。一审中，法院判决中国银行武汉洪山支行向胡女士支付25万余元及利息。令胡女士意外的是，二审法院却以应当“先刑后民”为由，根据最高人民法院《关于在审理经济纠纷案件中涉及经济犯罪嫌疑若干问题的规定》的相关规定，“人民法院作为经济纠纷受理的案件，经审理认为不属经济纠纷案件而有经济犯罪嫌疑的，应当裁定驳回起诉，将有关材料移送公安机关或检察机关”，裁定撤销原判决，驳回起诉。

 银行卡遭“克隆”后被盗刷，到底该先走刑事程序，还是可以直接走民事索赔程序？

 其实，在2005年8月1日起施行的最高人民法院 《关于银行储蓄卡密码被泄露导致存款被他人骗取引起的储蓄合同纠纷应否作为民事案件受理问题的批复》中早已明确：因银行储蓄卡密码被泄露，他人伪造银行卡骗取存款人银行存款，存款人依其与银行订立的储蓄合同提起民事诉讼的，人民法院应当依法受理。可见，在这里，“先刑后民”的主张并不能成立。

 然而，在这类案件中，银行往往坚称，储户的损失是由犯罪分子造成的，所以持卡人要追款，应该等公安机关破案后，向犯罪分子讨要。律师刘江则指出，在存款人向银行交付存款以后，和银行的其他资金一样，该存款已归银行所有或管理，性质已转化为银行资产。正如许霆案中，检察院和法院认定许霆从ATM上盗窃的是银行财产而非某个具体储户财产的道理是一样的。也就是说，遭到盗窃的其实是银行，理应由银行报案，并向犯罪分子追讨损失。所以，以案件未侦破为托词或将被盗归咎于储户防范不严，把密码泄露、卡被复制的责任推给储户，让储户单方面承担风险，是没有道理的。

 ■密码过于简单，

 也成推责理由？

 无独有偶，贵州省遵义市市民陈某银行卡上的4万元存款被人分16次支取。令其惊讶的是，“卡在我身上，我人在遵义，怎么钱会在怀化遭取？”显然，陈某的银行卡被“克隆”了。最终，二审判决陈某对损失承担主要责任，而银行承担40%的责任，其中一条判决理由竟是陈某银行卡的“密码设置过于简单”。

 中国人民大学法学院姚欢庆教授认为，银行卡遭“克隆”的案件多是高科技犯罪，目前各银行账户的密码设置均是6位数字，这对于高科技而言，无论如何组合都是“过于简单”的，而提供“过于简单”的密码服务的正是银行，对于比储户拥有更强大安全保密力量的银行来说，以此推卸责任实在过于牵强。

 还有律师直指银行交易系统无法识别“克隆卡”的技术漏洞：“复制的银行卡并不是真实的权利凭证，却通过了银行计算机系统的认证，这说明银行的系统存在重大缺陷，不能担负起鉴别银行卡真伪的任务。而这一缺陷，其实已经威胁到所有储户的资金安全。如果此时银行仍不用承担全部责任，不是显失公平又是什么？”

 事实上，保障存款安全，是银行最低限度的义务，管理好ATM，也理应是份内之事，然而在储户的损失面前，银行却总有推脱责任的理由。或许，正如等待再审结果的胡女士所言，“为了讨回这25万元，我早已精疲力竭，作为储户，我真的是势单力薄。”

 可喜的是，近年来，银行卡遭“克隆”获全赔的案例已不断增多，但各案依据的法律和判决理由却不尽相同。这一现象应当引起重视，唯有尽快明确各方的权利义务，规范判决尺度，才更有利于督促银行方面管理好ATM，并不断完善银行卡保障系统。

 链接

 银行卡信息和密码究竟如何“被盗”

 方法一：安装假门禁，刷卡、输密码时盗取信息。将读卡磁道及密码按键组装成假门禁，并通常选择在晚上将其安装在自助银行真门禁上。当持卡人在假门禁上刷卡并输入密码时，该设备会盗取并储存银行卡磁条信息及密码信息。

 方法二：ATM进卡口盗取信息。在ATM进卡口上安装读卡器，在键盘正上方安装针孔摄像机盗录客户密码，利用读卡器内存储的银行卡信息和盗录的客户密码对应后，制作伪卡，盗取客户资金。

 方法三：盗录卡片信息、安放假键盘窃取客户密码。在真门禁中装载盗录装置，当持卡人刷卡时，在侧面拍下银行卡信息；同时，通过偷窥持卡人交易、在ATM上安装针孔摄像机、在ATM密码键盘上覆盖透明膜或假键盘等多种形式盗取密码。

 方法四：偷拍卡号和密码。在真门禁系统上粘贴针孔摄像机，偷窥持卡人银行卡卡号及密码。在盗取银行卡信息后，直接制作伪卡或利用网上转账，盗取持卡人银行卡资金。