银行卡被盗刷，法院判令银行全赔_原创新闻_实时播报_新闻_金华新闻网
关注我们：
银行卡被盗刷，法院判令银行全赔
提示： 银行卡被盗刷，银行该不该赔？近日，义乌市法院受理一起储户状告银行案，最终法院认定储户无过错，银行存在技术缺陷和漏洞，未能保障好储户的存款安全，判令银行赔偿储户全部损失32.5万元。该判决现已生效。
金华新闻网2月2日讯&银行卡被盗刷，银行该不该赔？近日，义乌市法院受理一起储户状告银行案，最终法院认定储户无过错，银行存在技术缺陷和漏洞，未能保障好储户的存款安全，判令银行赔偿储户全部损失32.5万元。该判决现已生效。
2014年7月，在义乌经商的楼某突然收到银行短信服务提醒，称其银行办理的借记卡支出32.5万元。卡明明在自己身上，里面的存款怎么会被人取走？楼某又惊又怒，当即向公安机关报案。经义乌市公安局立案侦查，楼某的借记卡在江苏徐州一家商店的POS机上消费32.5万元，是犯罪分子复制并盗刷楼某的银行卡，属信用卡诈骗犯罪。随后，楼某多次与该银行交涉，要求赔偿被盗刷的存款，未果。于是，他向义乌市法院起诉，要求银行赔偿其存款32.5万元。
在庭审中，银行辩称：楼某的钱是否被他人利用伪卡消费尚不明确，楼某也没有证据证明卡有伪卡消费的事实；银行对楼某的存款负有保障义务，但存款是否安全具有相对性，楼某对借记卡及密码保管不善都有可能存在卡内款项被冒领的可能；鉴于公安机关尚未对款项被支取作出明确的定论，应当在公安机关作出认定后再对本案进行审理。
尽管至庭审之日止，该案还在侦查过程中，但法院根据查明的事实，作出判决银行赔偿楼某存款32.5万元的决定。
主审法官认为，一方面，根据最高人民法院有关规定，公安机关侦查与受害储户提出民事诉讼无直接联系，该案无须中止。另一方面，银行未举证证明本案消费系使用真正的借记卡消费，从事实推定，楼某不可能跑到江苏徐州刷卡消费，然后立即返回义乌报案，可以认定是他人利用伪卡消费。银行也未否认涉案卡有被复制的可能，未否认其向楼某发放的磁条卡具有技术缺陷和漏洞。银行在向楼某发放了借记卡之后，就应当保障楼某的存款安全。相反，楼某在涉案卡被伪卡消费后立即向公安机关报案，并拨打银行服务电话挂失，其作为，储户已尽到了其基本的谨慎义务和及时通知义务，其不应为损失承担责任。银行未能充分尽到对讼争借记卡的交易安全保障义务，给楼某造成了损失，理应对全部损失先行承担赔偿责任。（记者&张黎明&通讯员&穆文好）
来源： 作者：张黎明
穆文好 责任编辑：张怡静工行卡被盗刷分析：银行卡里的钱是怎么丢的？
银行与运营商，客户与银行，运营商与客户，只要留下数据痕迹，每一个环节都有可能出现纰漏让攻击者有机可乘。银行希望提供更加便捷的小额支付服务，吸引更多的用户使用 ；运营商希望提供更多的增值服务，从而形成长尾效应，创造更高的附加值。本文并非针对工行、移动，任何银行与运营商都有可能发生。雷锋网作者shotgun是安全领域的专家，他希望借此来探讨当下方便快捷的网络支付所潜藏的安全隐患，给三方警示，从而能更好地保护我们的财物安全。
那么，在支付交易的过程中，运营商、银行、用户，三者之间如何协作？哪个环节会出现纰漏？用户银行卡里的钱是怎么丢的？事件回顾（主人公视为小王）：为了方便理解，提取这个过程的几个节点：日，小王发现自己被强制开通了10086的短信保管箱业务。第二天，小王就修改了自己的10086密码。7月6日，小王收到近10条自己在各种网站注册账号的验证码信息； 小王再次发现自己被强制开通了短信保管箱业务；&几分钟后，工商银行向受害者发来短信验证码，显示工商银行卡B中一笔9990元的存款正在转账。这个事件中，我进行了以下这些推论分析：第一，用户的手机应该是干净的。也就是说，没有被植入木马后台。一般来说，网银攻击者喜欢使用手机木马来直接盗取他人的钱。手机木马的工作原理: 一般工作在安卓或者越狱后的苹果手机上（近期也出现了不需要越狱就可以植入的苹果木马），利用APP或者手机操作系统的漏洞，不仅仅可以截获短信、窃听通话，甚至还可以直接拿到手机银行的帐号和交易密码。手机木马不仅可以偷取网银的账号密码，还可以直接读取验证短信。换句话说，如果有手机木马，那么是不需要通过短信保险箱来获取验证短信，也不需要多次尝试取款密码。但是从小王被强制开通了10086的短信保管箱业务可以看出，攻击者并没有直接在手机上读取认证短信，所以排除了手机被植入木马后台的可能。第二，攻击者不是通过入侵银行的服务器来窃取。如果攻击者拿下了银行的服务器，那么就可以直接转帐到自己的帐号，根本不需要短信验证，即使有短信验证的环节，服务器上也可以直接读取，压根不需要短信保管箱。就算银行的监管系统和支付安全一直都饱受质疑，但是不可否认的是，绝大多数银行服务器的保护措施都比个人电脑高很多，不只是一个级别的差距。所以，出现网上银行服务器被攻破的概率相对较小。在这个事件中，小王同样是被强制使用短信保管箱，那么也就说明，攻击者并非通过入侵银行服务器来窃取的。第三，小王的电脑、网关中应该有一个出了问题。电脑、网关的运行过程如下：在这个过程中，攻击者只需要利用安全漏洞获得受害人电脑或者网关中任意一个的权限，就可以读取到受害人的银行卡号、 手机号码等等信息。但是因为银行的网银系统受到安全控件的保护，所以取款密码是很难直接读取，这就是攻击者多次尝试导致银行卡被锁的原因。而当小王修改移动运营商的网站登录密码时，由于移动运营商的网站安全级别远低于网银，所以该密码很容易被攻击者直接窃听到。小王B卡的卡号在第二天就泄露，他在修改了手机的网站登录密码后，攻击者还是可以强行打开短信保管箱。虽然我们目前还没能检查过小王的电脑和网关，但是攻击者通过电脑木马或者网关劫持获取受害人的帐号的可能性很大，而小王的手机号码，也很可能是通过类似的方式被获得的。所以说，这个环节中，小王的电脑、网关中应该有一个出了问题。根据工行做出的回应，事发原因是不法分子使用非法手段获取了客户相关信息和密码，再利用客户信息开通了客户手机的“短信保管箱”业务，从而获取交易验证短信并盗取资金。当然，银行方面的责任不可推脱，这里就不具体展开，后面“e支付”会再说明下。第四：移动运营商业务的安全风险控制存在漏洞。1、短信保管箱业务本身存在的较大风险未能事先评估出来。短信作为包含用户隐私，甚至经常会携带支付认证信息的服务，提供云保管服务应该更加慎重。例如应该由用户亲自前往营业厅才能够启用，或者至少允许用户可以禁用该服务，直到亲自前往营业厅解禁。2、允许通过wap方式启用短信保管箱服务，使得第三方可以强行打开该服务，从而劫持敏感的短信。根据移动公司的回应：“目前经过后台网络日志显示，不知情定制均系有人使用客户的手机号和客服网站密码，通过手机登录客服WAP页面开通，目前并没有任何迹象显示是中国移动网站被攻击造成了客户信息泄漏。”原本“短信保管箱服务”必须本机回复短信才能够激活，但是因为系统上线时未能仔细检查老旧的wap服务接口，使得攻击者通过wap服务绕过了本机短信验证环节，最终导致了小王的网银失窃。正常情况下运营商一个新业务上线应该做风险评估的。而wap是老业务，短信保管箱是新业务，运营商疏忽了这个环节，或者说，攻击者的脑洞开得很大，运营商并没有想到会有人用老古董业务去开新业务。如果运营商有行动，这个环节的纰漏会有很大的概率被发现，完全可以关掉通过wap开保管箱这条路。不过，经过这次事件之后，运营商应该会把wap申请关掉。尽管就像移动说的那样，并非“中国移动网站被攻击造成了客户信息泄漏”，但是由于运营商对wap服务的忽视也会对用户造成财务损失。毕竟，这方面的风险本就该由运营商来管控的。第五：银行使用短信这种不可靠的方式来进行用户身份认证是不妥的。短信不仅可以通过本次案件中的短信托管服务劫持，还可能被“伪基站”、“手机木马”劫持，因此应该使用强度更高的U盾或者随机密码器。这个方法很多银行已经都有了，主要的问题可能还是出现在“e支付”，因为“e支付”是小额支付，一般还是用短信验证。即使必须使用短信来进行二次身份认证，也应该将支付\转帐金额控制在较小的额度。但是，每家银行定义的“小额”不同。显然工行的额度比较大：工行默认1万，然后可以提升到2万。之前有用户说“e支付”的安全隐患曝光，工行回应“系误解”。其实说到底还是攻击者借助非法途径截获短信验证码，轻而易举地盗窃存款。通过工商银行查明，小王总计13990元被转入了一个叫“杨少华”的账户里。几笔金额其实并不小，有一笔交易是9990元。第六：用户应该提高安全警惕性。1、用户启用银行的网上支付、网上交易功能时应该仔细阅读风险提示，并做好帐户的隔离，例如用一张金额较低的卡来专门进行网上交易，而存放金额较高的卡则关闭所有网络支付、交易功能。或者把大额的活期放在货币基金或者定期存款里，但是这样要多一次定期/货基转活期的操作。当然，这个就涉及到了银行的业务，人行和银监会的监管要求也不同，我就不展开来讲。2、不要使用弱密码，注意定期更换密码，也不要把密码存放在电脑或者手机里面，不同的卡尽可能采用不同的密码。这个事件中，小王在第一张银行卡频繁被冻结之后，办了第二张工行卡，而他还是使用原来的密码，这种情况下，很容易导致密码泄露。3、在遇到银行卡被盗刷时，我们要第一时间联系银行冻结相关帐户，而不是花时间和运营商讨论。&总结在银行和运营商角度，本质上这还是一个新业务创新和风险控制之间平衡的老问题。银行希望提供更加便捷的小额支付服务，吸引更多的用户使用 ；运营商希望提供更多的增值服务，从而形成长尾效应，创造更高的附加值。但是业务创新中，信息风险控制措施未能及时跟上，银行方面忽视了短信的不可靠性，而运营商则忽视了短信服务承载的密码认证责任。再加上平时对用户的教育培训不足，使得用户缺少安全警惕，内部风险控制的敏感度不足，两家企业的电话服务中心员工也都忽视了之前的各种异常情况，最终导致了本次事件的发生。
cnBeta 已经入驻豌豆荚啦，扫描左侧的二维码就可以在豌豆荚关注我们。最懂应用的豌豆荚，发现无数好应用。
[责任编辑：teikaei ]
-5-4-3-2-1012345
当前平均分: 打分后显示
-5-4-3-2-1012345
当前平均分: 打分后显示技术所有(C) 上海保保网络科技有限公司 未经许可不得复制、转载或摘编，违者必究! ICP许可证号
400-668-5007
欢迎关注保保网微信订阅号报料电话：0
您当前的位置 ：&&&&&&&&&&正文
卡未离身用户存款被盗刷 法院判银行赔偿全部损失
浙江在线02月03日讯
银行卡被盗刷，银行该不该赔？义乌人楼先生在自己的银行卡被盗刷32.5万元后状告银行方，最终获得法院的支持。义乌市法院认定楼先生无过错，银行存在技术缺陷和漏洞，未能保障好储户的存款安全，判令银行赔偿楼先生全部损失32.5万元。昨天，楼先生已到法院领取了生效证明，准备申请法院执行。
　　2009年，在义乌经商的楼先生在当地农行网点办理了一张借记卡。2014年7月凌晨2时左右，楼先生突然收到该行发来的短信服务提醒，称其借记卡支出32.5万元。卡明明在自己身上，里面的存款怎么会被人取走？楼先生立即向公安机关报案，后到开户行对涉案借记卡密码进行挂失。义乌市公安局后书面告知楼某，他的借记卡是在江苏徐州一家商店的POS机上消费32.5万元，是犯罪分子复制并盗刷楼某的银行卡，涉嫌信用卡诈骗犯罪，公安机关已立案侦查。截至庭审之日，该案还在侦查过程中。
　　为此，楼某多次与该银行交涉，要求赔偿被盗刷的存款，但未果。于是，他向义乌市法院起诉该银行，要求赔偿其存款32.5万元。1月22日，法院根据查明的事实，作出判决银行赔偿楼某存款32.5万元的决定。
　　银行方不服一审判决，在收到判决书后向金华市中级法院上诉，但因未在有效期内完成相关手续，被市中级法院按自动撤回上诉处理。一审判决遂生效。
　　焦点一：
　　消费时刷的是真卡还是伪卡
　　在庭审中，银行方辩称，楼先生没有证据证明32.5万元存款是被别人利用伪卡消费，楼先生也没有证据证明有伪卡消费的事实。
　　但主审法官认为，银行也没法证明，这笔消费用的是真正的借记卡。眼下只能根据掌握的事实进行推断，楼先生是在凌晨接到银行短信服务提醒，然后立即拨打了报警电话。从收到消费短信到报案，这么短的时间内，楼先生不可能跑到江苏徐州去刷卡消费，然后立即返回义乌报案。此外，主审法官也向义乌市公安局经侦大队了解过，公安机关曾接过多起银行卡被盗刷报案，包括楼先生在内的受害人，曾在同一时间段到同一个地方旅游过，并持银行卡消费过。法院由此推断，此案是伪卡消费。
　　焦点二：
　　银行是否应当承担赔偿责任
　　银行方称，虽然银行对楼先生的存款负有保障义务，但这是双方行为，存款是否安全具有相对性，不是绝对的。楼先生对借记卡及密码保管不善，都有可能存在卡内款项被冒领的可能。
　　法院认为，银行章程约定，只要密码相符的交易就视为本人交易。本案是伪卡交易，在实践中，不排除犯罪嫌疑人可通过技术手段获取借记卡内信息及密码的可能性，银行未否认涉案卡有被复制的可能，也未否认其向楼先生发放的磁条卡具有技术缺陷和漏洞，还自认至今为止银行除人工识别外，尚无机器可以识别真伪卡。银行向楼先生发放借记卡之后，就应当按照合同的约定，保障其存款安全，确保其卡内的数据信息不被非法窃取并加以使用。银行也未能举证证明楼先生泄露了密码和对借记卡保管不善。相反，楼先生在案发后立即向公安机关报案，并拨打银行服务电话挂失，其作为储户已尽到了其基本的谨慎义务和及时通知义务，因此楼先生不应为损失承担责任。银行未能充分尽到交易安全保障义务，给楼先生造成了损失，理应对全部损失先行承担赔偿责任。
　　焦点三：
　　是否要等公安破案后再审理
　　银行称，鉴于公安机关尚未破案，未对32.5万元款项被支取作出明确的定论，应当在公安机关作出认定后再对本案进行审理。
　　主审法官解释说，根据《最高人民法院关于银行储蓄卡密码被泄露导致存款被他人骗取引起的储蓄合同纠纷应否作为民事案件受理问题的批复》规定，&因银行储蓄卡密码被泄露，他人伪造银行储蓄卡骗取存款人银行存款，存款人依其与银行订立的储蓄合同提起民事诉讼的，人民法院应当依法受理。&通俗地说，公安机关是否破案，与受害储户提出民事诉讼无直接联系，该案无须中止。
　　不过，主审法官提醒说，尽管此案中储户打赢了官司，但这仅仅是个例，并不是说类似这样的官司银行一定会输。
　　那么，储户在遇到类似存款被盗刷的问题时，如何做才能避免损失呢？关键是要保存证据！主审法官说，做好以下几个步骤，你离打赢官司就不远了。首先是办理短信提醒业务，第一时间掌握卡内资金余额的变动情况。假如银行卡在自己身上，卡里的钱却莫名失踪时，储户应在收到银行短信提醒后，立即拨打银行客服电话，一方面挂失止损，另一方面也是留下证据。其次，带上银行卡向公安机关报案，以证明你人和卡都在本地。与此同时，储户还要到最近的银行网点(包括ATM机)存取钱，比如取出100元钱，以证明该时段你的卡在本地有存取记录。收集好证据后，就可以起诉银行索赔了。
责任编辑：
缪歌妮(实习)
看浙江新闻，关注浙江在线微信
版权和免责申明
凡注有"浙江在线"或电头为"浙江在线"的稿件，均为浙江在线独家版权所有，未经许可不得转载或镜像；授权转载必须注明来源为"浙江在线"，并保留"浙江在线"的电头。热门关键字：问政>>>>招行卡境外被盗刷上万元，已过半年没有处理结果也未赔付
投诉处理满意度：招行卡境外被盗刷上万元，已过半年没有处理结果也未赔付
编号：CN18099&&|&发表于日 15:01:21&|&
3人参与评论&&&投诉人：薛先生支持投诉对象：招商银行投诉要求：要求招行尽快提供处理结果及赔付投诉进度：已发布已跟进已有相关回应已解决投诉内容：本人去年在美国时使用国内招商银行发行的金葵花卡，此卡开通了双币消费功能，有万事达国际Master Card标志并设置有消费密码。在美国使用该卡是按照Master Card 国际信用卡使用规则，刷卡不用输入密码也不核对签名，由于招行没有发行芯片卡，磁条卡具有技术缺陷，在使用时不幸遭遇盗刷，由于人在美国也没有短信通知服务，复制卡在加拿大发生盗刷时银行也没有采取任何提醒或拦截措施，本人在网上银行查询消费记录时才发现卡被盗刷2000美金，此时已经是距离盗刷发生2天之后。招商银行的双币磁条卡不仅存在技术缺陷使卡片无保护易被盗刷，且招行系统在发生盗刷事件时也完全未察觉不知情，招行对盗刷负有不可推卸的责任。持卡人已经提供盗刷时卡未离身以及人仍在美国不在加拿大的证据，但招行客服调单已有半年之久仍旧不能提供调查结果，本人每周电话催促，客服一直以万事达卡国际争议失败为由消极敷衍。在此向招行及其客服提出投诉，要求招行承担责任，尽快给持卡人一个合理答复。投诉补充：投诉内容补充说明：
1，本人在美国期间只用该卡去过几家大型的连锁超市如沃尔玛等，和一家餐厅，卡片没有网上消费功能，本人一直妥善保管卡片，从未将卡片交予他人或透露卡片消费记录及美国当地报案记录已上传，本人不能确定卡是在超市还是餐厅被克隆。最后两笔圈出的为盗刷项目，一笔1900多加币在APPLE苹果商店被刷走，另一笔300多加币在星巴克被盗刷。其余之前各项都是本人在美国加州消费记录。本人已经按照要求提供了本人护照及签证记录证明当时人在美国不在加拿大。
2，去年招行并未提供新型芯片卡服务，本人金葵花卡在被盗刷后已做冻结处理，至今没有再使用过也未升级为芯片卡。
3，个人认为招行对于卡片盗刷存在如下问题：一，招行系统在卡片被盗刷发生时无法辨别是否本人签名，POS机刷卡轻易通过，如果商户未验证持卡人签名，银行应和商户共同承担赔付责任；二，被盗刷时银行系统不能及时作出拦截或冻结措施，会造成多次盗刷；三，盗刷发生后银行没有提醒和联系持卡人；四，双币卡内有美元存款账户的国际借记卡在国外是按照万事达国际信用卡通行规则使用的（即刷卡时不验证消费密码），招行存在系统缺陷；五，磁条卡技术落后，极易被克隆。
4，对招行客服的意见：一，调查阶段从不给出大概期限，只能拨打95555总线催促，一直被动等待消息，招行不提供直接处理人员的联系方式，客户完全处在被动；二，具体处理人员对本人提出的问题一概采取“会反馈会转达不清楚不知道”这样的消极官方回应；三，银行目前说万事达卡争议失败要转交南京分行处理但已经一个月之久，目前没有收到任何招行的回复。本人保留有与招行客服每次通话记录，对于招行客服的姓名和工号暂时不予公开。
08:24标签：
未知&&各方评说被投诉方回复
到现在为止，投诉后已有天时分秒，被投诉方招商银行尚未回复
聚投诉回复21CN聚投诉
今天&17:14，@招商银行&私信回应：
薛先生的投诉我行正在跟进核实。评论(0)转发(0)21CN聚投诉
鉴于此投诉案例较为特殊和典型，处理过程过久，此次招商银行尚未有回应聚投诉，我们已做站内推荐，并拟在新浪微博推荐。请投诉人薛先生做以下操作：
1，尽可能说明该卡在国外遭遇盗刷的具体情形，是在哪些场所刷卡后涉嫌被克隆卡？这些场所是否有类似克隆卡的网上记录？
2，您的这个金葵花卡是否已升级为芯片卡，或者升级为芯片+磁条卡？
3，请确认投诉人新浪微博是否@CbyChloe&？
4，请按聚投诉相关网页维权建议/jingshi/a//.shtml&升级投诉：
●中国银行业监督管理委员会
信访受理电话：010-
受理时间：周一至周五&9：00-11：30，13：30-16：30（法定节假日休息）
写信邮寄到：北京市西城区金融大街甲15号&邮编：100140
收信人：中国银行业监督管理委员会办公厅信访处
如你的开户行是在南京，可同时投诉到——
●中国银行业监督管理委员会&江苏监督局
办公室：025-&主要负责人：刘之
联系相关部门负责人：http://www./jiangsu/600803/left.html
后续进展及补充内容，请使用原账号登录，在本帖下方评论框提交，同时可上传图片（不要在本回复下评论）
评论(0)转发(0)21CN聚投诉
今天，聚投诉已将您的投诉内容转达给@招商银行@招商银行信用卡。&
如有处理进展，请及时反馈，以便聚投诉跟进。&
（用原账号登录，在投诉帖下方评论框补充内容即可）评论(0)转发(0)网友评论暂无网友评论转发4&&&&
支持新浪微博、QQ、天翼等帐号
上传评论图片：
最多可上传3张图片被投诉方回复被投诉方尚未回复聚投诉回复21CN聚投诉
今天&&17:14，@招商银行&&私信回应：
薛先生的投诉我行正在跟进核实。&|&
支持此投诉的网友CbyChloe
尚未评论！
CbyChloe相关投诉聚投诉推荐合作媒体|||||||||||||||
微信公众号：21CN聚投诉
热线：020-
电子信箱：jts@
聚投诉微信服务号分享到1.点击1至5颗星，分别代表您对此投诉的处理结果“很不满意”、“不满意”、“一般”、“满意”、“很满意”。2.自用户发布投诉帖获得审核通过时间起，投诉人在48小时后可以开始评分，投诉人可视投诉进展重新进行评分。3.新的评分将覆盖原先的评分，未评分的投诉帖不计入对被投诉方的综合评分。4.被投诉方的综合评分 = 所有已评分的投诉帖评分总和 / 已评分的投诉帖总数。