銀行卡信息安全的合同法分析

關于銀行卡信息安全的合同法分析

論文關鍵詞：信息安全保障　相對性　格式條款

論文摘要：卡是現代創新中應運而生的一種支付工具，較之傳統支付工具，存在的一個突出問題就是電子信息數據的安全。隨著銀行卡業務的發展，銀行卡信息安全問題越來越突出，各類銀行卡犯罪日益呈現出集團化、國際化、高科技化的特征，銀行卡信息和密碼被竊的事件也屢見不鮮，那究竟誰該對銀行卡的信息安全負保障義務?是持卡人?還是銀行?另外，各家銀行紛紛規定了”凡是通過交易密碼發生的一切交易，均應視為持卡人親自所為，銀行不應承擔責任”，這一條款的效力又是如何?本文擬從的角度對這些問題做一探討。

一、銀行與持卡人之間的關系

銀行卡是由經授權的(主要指商業銀行)向發行的具有消費信用、轉賬結算、存取現金等全部或部分功能的信用支付工具。銀行卡包括信用卡和借記卡，卡的功能不同，銀行與持卡人之間的法律關系就不同，但歸根結底銀行與持卡人之間主要是平等的合同關系，它是在自愿基礎上通過一系列協議而建立起來的服務關系。這種合同往往有單據化、標準化得特點，由銀行印制提供的文本、單據包含大量的格式條款。銀行與持卡人之間的合同關系的特殊性還表現在，除了合同之外，銀行與持卡人還要遵守法定權利與義務，行業慣例等，包括交易安全、隱私保護等銀行對客戶的附隨義務。

二、銀行對持卡人的信息安全保障義務

根據《銀行卡業務辦法》第五十二條第一款第六、第七項的規定，發卡行有義務”在有關卡的章程或使用說明中向持卡人說明密碼的重要性及丟失的責任”，”發卡銀行對持卡人的資信資料負有保密的責任。”由此可見，銀行對持卡人的信息安全是有說明和保護責任的，銀行卡背后的信息不僅關乎持卡人的個人隱私資料，更直接關乎持卡人的財產權益。銀行之所以對持卡人承擔信息安全保障義務，主要是基于以下幾點理由：

首先，合同交易方式電子化的要求。銀行與儲戶的傳統紙質化交易中，銀行的工作人員在柜臺的義務主要是核對儲戶的紙面化的存取款憑證和儲戶的身份證件、簽名、印章等身份證明，以保障儲戶資金支付的安全。而現代銀行和儲戶的電子化交易是通過銀行提供的機器進行的，只要是客觀上輸入了儲戶的信息和密碼，機器就視為是儲戶本人在進行交易，哪怕該信息和密碼是盜取的，機器也無法識別。因此，銀行對儲戶資金支付安全的保障義務就應相當擴張至對儲戶信息和密碼的保障。而隨著傳統的柜臺交易場所逐漸向無人化的交易場所延伸，如自助銀行等，相應地，銀行對這些交易場所也負有保障儲戶交易信息安全的義務。所以在各大銀行的ATM機都會有攝像頭，有明顯的警示告知。

其次，收益與風險相一致的要求。電子化交易下，不法分子只需竊得儲戶的信息和密碼，即可盜得儲戶的存款，而避開銀行對取款人身份的書面審查。對這種風險的防范義務，應當由從這種風險中獲益的人承擔，這符合收益與風險相一致的原理。銀行和儲戶從電子化交易中均有獲益，但儲戶作為消費者其得到的是交易的便利和快捷，而銀行作為經營者，直接獲取的卻是上的收益。銀行交易的便利和快捷、銀行經營和條件的改善，為銀行吸納存款和增加盈利提供了機會和空間，銀行作為從危險源中獲取經濟利益者應當負有制止危險的義務。第三，危險控制理論的要求。根據危險控制理論，誰能更經濟、合理和有效地控制危險，誰就應當承擔控制潛在危險的義務。銀行作為經營者對自己的服務設施、設備的性能和服務場所的安全情況比儲戶有更多的了解，也具有更加強大的力量和更為專業的知識，更能預見可能發生的危險和損害，更有可能采取必要的措施防止危險的發生。例如，銀行可以動用適當的人員對自助銀行進行巡邏，可以配置監控攝像設備，減少不法分子的可乘之機；可以通過明示自助銀行門禁的使用說明：可以向儲戶提醒犯罪分子可能采取的手段，提高儲戶的防范意識；還可以通過在磁條信息上增設偏移量或將磁條卡換成芯片卡，以有效識別銀行卡的真偽。

第四，法本位理念的要求。合同法社會本位理念強調對消費者權益的保護。美國《資金劃撥法》和E條例明確規定，即使在儲戶存在疏忽而導致他人利用卡和密碼竊取存款的情況下，該責任也并非一概由儲戶自己承擔。由此將銀行卡冒用的風險在機構與消費者之間進行分擔，在保護消費者和金融機構的利益之間找到了適當的平衡點，給與了消費者更多保護。

總體來說，銀行對儲戶的信息安全保障義務具體包括但不限于以下義務：(1)危險提示義務。銀行應當對各種可能出現的不安全因素以及可能造成的傷害向儲戶作出明顯警示。(2)安全防范義務。銀行對于潛在的危險應當采用適當的設備和技術，采取適當的措施進行防范。(3)安全措施的說明義務銀行對于采取的安全措施在必要時應當向儲戶進行必要的說明。(4)危害救助義務。當不安全因素給儲戶造成損害時，銀行應當進行積極的救助，避免損失發生或進～步擴大。綜上，作為發卡人的銀行基于合同的相對性及合同法社會本位的理念，應對持卡人的銀行卡信息安全負主要保障責任。當持卡人的信息被竊，如果是銀行沒有盡到安全保障義務，那銀行就該對持卡人承擔責任。

三、格式條款的免責效力

絕大多數商業銀行的銀行卡表背面都有這么一個條款，”凡是通過交易密碼發生的一切交易，均應視為持卡人親自所為，銀行不應承擔責任”。該條款的效力如何?銀行是不是可以通過該條款來免除自己對持卡人信息安全保障的責任?《中華人民共和國合同法》(以下簡稱《合同法》)第39條第2款規定，”格式條款是當事人為了重復使用而預先擬定，并在訂立合同時未與對方協商的條款。”銀行上述的免責條款由銀行方事先擬定，不與申請人進行平等協商，申請人只能要么全部接受，要么全部拒絕，而不能就某些條款進行修改，這些都符合格式條款的特性。

由于格式條款并非基于雙方當事人平等協商而達成的，因此，各國立法對其均有特殊的規制。我國《合同法》第39條第1款規定，”采用格式條款訂立合同的，提供格式條款的一方應當遵循公平原則確定當事人之間的權利和義務，并采取合理的方式提請對方注意免除或者限制其責任的條款，按照對方的要求，對該條款予以說明”，第4O條規定，”格式條款具有本法第五十二條和第五十三條規定情形的，或者提供格式條款一方免除其責任、加重對方責任、排除對方主要權利的，該條款無效。”可見，免責或者限制條款并非一律無效，銀行方要以申請表背面的格式條款主張免責，必須符合兩個條件：一是程序要求，即銀行方已經采取合理的方式提請申請人注意免除其責任的條款，按照對方的要求，對該條予以說明，并得到對方的明確認可。二是實質要求，即該條款權利義務內容的確定符合公平原則。否則將做不利于經營者的解釋。

現實生活中，銀行往往不能做到上述這二點。從程序上看，申請人簽署申請表時，常常抱著”看不看都一樣”的心態，因為銀行標準格式的合同根本不容許修改，在面對幾聯的印刷合同和銀行擁擠的長隊，申請人往往無暇詳細閱讀全部合同條款。為保證相對方在簽署合同之前對免責條款確實了解，對于書面的合同文件，合理的提示必須是醒目的特殊字體，在顯著位置標出，從而使一般人一眼就能注意到；或者是另以口頭或書面的方式，特別提請對方閱讀該免責條款。正如英國的丹寧勛爵所說：”某些免責條款必須用紅色字體印在文件的正面，并以紅色手指為標志予以指示，其提醒注意才能被認為是充分合理的。”從內容上看，該免責條款并沒有遵循公平原則確定當事人之間的權利和義務。由持卡人在銀行卡上設立自己能掌握和控制的密碼，是保障申請人使用安全和防范犯罪的一個手段，但并非萬無一失。若銀行違反前文所述的信息安全保障義務導致儲戶的銀行卡信息和密碼被竊取，進而導致持卡人存款被盜的，則銀行仍應向持卡人承擔支付存款本金和利息的責任。該格式條款把一些本應由銀行承擔的責任也推向持卡人，無疑加重了持卡人的責任，有違公平。

司法實踐中，也有不少判例確認了上述這些觀點。如在”江西宜春市宜豐首例ATM機儲戶存款損失糾紛案”中，江西宜春市中級人院就駁回了的上訴，宜豐法院認為：原告李文萍與被告銀行建立儲蓄存款關系后，銀行有義務承擔防范犯罪的義務，本案無證據證明在ATM機上取款是由真卡操作的，則不能認定已在ATM機上發生的操作行為系原告與被告發生的真實交易。因此，原告與被告形成的儲蓄合同涉及的標的1572．50元，仍應視為在原告儲蓄卡中。被告與原告簽訂的《儲蓄卡領用合約》系被告提供的格式合同，該合約第4章第3條中”凡使用密碼進行的交易，銀行方均視為儲戶本人所為。因密碼保管或使用不當導致的損失由儲蓄方本人承擔。”此條款明顯加重了儲蓄方的責任，免除了銀行的責任，排除了儲戶方的主要權利，屬無效條款，且被告銀行無證據證明原告李文萍違反了該款其他條款內容的行為，也無證據證實原告故意泄露了密碼或參與了犯罪，因此不能認定原告在使用儲蓄卡的過程中有過錯，銀行對李文萍儲蓄卡中的存款有給付義務，對其中損失部分，負有賠償責任。據此作出由被告賠償原告款1572．5元的一決。所以，銀行不能僅就這一格式條款免除自己的責任，除非符合制定格式條款的程序要求，格式條款的內容也符合公平原則。

四、第三人過錯銀行能否免責

實踐中，因第三人的原因，如犯罪分子惡意竊取銀行卡信息、”銀聯”成員操作疏忽、除發卡行以外的其他機構操作中的過失等，造成持卡人損失的，作為發卡行的商業銀行是否可以免除違約責任?我國《》第121條明確規定：”當事人一方因第三人的原因造成違約的，應當向對方承擔違約責任”《德國民法典》第278條規定：”人對其法定代理人及為其履行債務之使用人所犯過失，應與自己的過失負同一范圍的責任。”可見，基于合同相對性的特點，與持卡人存在合同關系的是發卡銀行，所以無論持卡人的損害是由合同以外的第三方如何造成的，只要銀行違背了對持卡人的信息安全保障義務，造成持卡人損害的，持卡人都可以向銀行主張違約責任，要求其賠償損失。至于發卡行在履行了賠償責任后如何向第三人追償，是本文涉及的合同關系之外的關系，在此不做論述。

不久前有一系列影響頗廣的案件，犯罪分子在自助銀行的門禁系統上裝了一個盜碼裝置，凡是進入自助銀行的持卡人都被要求在門禁系統上刷卡并輸入密碼，由此竊取銀行卡密碼信息，盜取卡內現金。有持卡人A，拿著B行發行的標有”銀聯”標識的銀行卡，到c行的自助銀行提款，在通過C行門禁時，被竊取了密碼，最終導致卡內存款被竊。在這個案件中，A與B之問存在儲蓄合同，B行作為發卡行系儲蓄合同的債務人，B行違約的原因是因為犯罪者的故意及債務履行輔助人C行的疏忽(其未盡到保障經營場所安全的責任)，B行不能以自己沒有過錯，是第三人的原因造成債權人的損害而主張免除責任。

五、持卡人過錯銀行能否免責

既然保障銀行卡信息安全的責任在銀行，且銀行不能通過免責條款和第三人的過錯來免除自己的責任，那是否意味著持卡人可以不盡適當的注意義務，凡是在銀行卡信息和密碼以及存款被竊的情況下，都能獲得銀行的賠償呢?回答當然是否定的。

在銀行卡信息密碼以及存款被竊取的過程中，持卡人若有過失，則銀行方可主張免除或減輕責任，即可主張過失相抵。所謂”相抵”，是指受害人的過錯構成損害發生或擴大的原因，以該原因的原因力抵消其所受損害可能請求賠償的一部分或全部。我國《合同法》第120條規定，”當事人雙方都違反合同的，應當各自承擔相應的責任。”即持卡人沒有盡到注意保管自己信息密碼的義務，銀行沒有盡到保管持卡人信息和存款的義務，則雙方都構成違約，都需要承擔責任。嚴格說，雙方違約與過失相抵是兩個不同的制度。不過，在學理上和實踐中，我國一直承認債的不履行責任可以適用過失相抵。所以，在具體的案件中，法院也需要根據持卡人的過錯程度，最終確定銀行的賠償范圍，甚至可以免除銀行的責任。

【銀行卡信息安全的合同法分析】相關文章：

電子檔案信息安全管理分析論文02-15

論銀行卡信息表露的法律規制03-25

論合同法若干問題的倫理分析11-30

香農信息定義分析與改進11-22

網絡信息傳播的總體特征分析03-26

電力企業信息安全管理體系分析研究12-01

信息藝術設計理念分析的論文12-02

企業銷售信息管理分析的論文11-09

銷售領域信息化模型分析03-20