卡在手里，錢沒了。
　　遇到這倒霉事兒的不止趙洪琛一個人。
　　不久前的一天，趙洪琛人在北京郊區(qū)，他那張幾乎未用過的工商銀行信用卡如常躺在家里，工商銀行95588客服電話卻發(fā)來短信稱，他用那張卡在網(wǎng)上消費了230元。
　　趙洪琛去銀行要求拒付這筆款項，并未如愿。且在去跟銀行交涉的短短兩個小時里，趙洪琛就碰到了跟他有類似情況的3撥人：“其中一位大媽的情況是，她還沒收到信用卡，卻已經(jīng)先收到1000多元的賬單。”
　　“現(xiàn)在用銀行卡太不放心了。”趙洪琛接受法治周末記者采訪時反復說。
　　當我們把視線從這一家工行網(wǎng)點移向全國，會發(fā)現(xiàn)趙洪琛并不孤單。銀行卡被盜刷的案例層出不窮，而趙洪琛看到的這些人及其遭受損失的金額，在銀行卡被盜刷的群體中都只占很小的比例。就在今年7月，廣州的一位朱女士的儲蓄卡被盜刷金額高達596萬元。
　　根據(jù)央行發(fā)布的《2012年第二季度支付體系運行總體情況》顯示，截至今年第2季度末，全國累計發(fā)行銀行卡32.25億張。這個數(shù)字在上個季度末是31.02億張。
　　3個月，1億張卡，銀行發(fā)卡的速度驚人。銀行卡所遭受的危機也同樣驚人。如此多的銀行卡，需要怎樣的技術升級、責任分擔機制和法律體系，才能度過安全危機？

　　盜刷多因卡被克隆

　　“目前銀行卡被盜刷的原因主要有3種：一種是銀行內部工作人員泄露客戶信息；一種是銀行卡遺失或被搶；最后一種就是銀行卡被克隆。但以最后一種情況居多�！敝醒胴斀�(jīng)大學中國銀行業(yè)研究中心秘書長李憲鐸告訴法治周末記者。
　　在廣東省高院此前召開的克隆卡民事糾紛法律問題座談會上，廣東高院相關負責人透露，2011年廣東省因銀行卡疑似被克隆而向人民銀行投訴的數(shù)量是2010年的近9倍；今年1到7月，廣東省各法院新收的民事糾紛案件中因克隆卡而引起的糾紛數(shù)量上升最快。
　　來自廣東省銀監(jiān)部門的消息稱，2011年以來，銀行卡克隆案件數(shù)量及金額在翻倍增長。僅2011年，工行、農行、中行、建行的廣東省分行涉及克隆卡的投訴高達1280件，涉及金額2919萬元，分別比2010年增長9倍和5.7倍。2012年前2個月相關投訴已達425件，涉及金額667萬元。
　　“那么多銀行卡被克隆，技術基礎就是現(xiàn)在中國使用的銀行卡普遍是磁條卡(以液體磁性材料或磁條為信息載體，將液體磁性材料涂覆在卡片上或將寬約614mm的磁條壓貼在卡片上而制成的卡片)。”李憲鐸說。
　　磁條卡曾因信息讀取簡單、成本較低，而被普及使用。然而隨著技術的進步，磁條卡被克隆的手段也隨之跟進。
　　法治周末記者在采訪中發(fā)現(xiàn)，目前盜刷磁條卡的技術已經(jīng)比較成熟，甚至可以說盜刷銀行卡是輕而易舉。如果在百度搜索中鍵入“銀行復制器”，即可發(fā)現(xiàn)有很多兜售克隆卡設備的帖子。
　　“一套設備包括銀行卡信息采集器、復制器、攝像頭、空白卡等，只需要8500元，可無限量復制磁條卡�！币晃蛔苑Q兜售新型銀行卡復制設備的王先生告訴記者。
　　在王先生口中，復制銀行卡是一本萬利的生意。要先找人在POS機或ATM機上安裝采集器和攝像頭，只要磁條卡從采集器的讀卡槽里通過，磁條卡的資料就被完整地保存下來，同時攝像頭會拍下相應的密碼，然后用復制器制作卡片并刷卡即可。
　　在目前已經(jīng)告破的案件中，基本上也都是這樣的作案流程，只不過作案的主體不同而已。

　　壟斷是換卡遲緩根源

　　法治周末記者在采訪中了解到，早在2003年，中國就已出現(xiàn)團伙克隆銀行卡的案件。這也就意味著，自那時起，磁條卡的安全隱患已經(jīng)出現(xiàn)。
　　將磁條卡更換為芯片卡(以芯片作為交易介質的卡，芯片卡可以應用于金融、交通、通訊、商業(yè)、教育、醫(yī)療、社保和旅游娛樂等多個行業(yè)領域，可實現(xiàn)一卡多能)的呼聲也一直存在。
　　然而直到去年3月11日，央行才通過發(fā)布《關于推進金融IC卡應用工作的意見》，推動芯片卡的普及工作。意見要求，自2013年1月1日起，全國性商業(yè)銀行應開始發(fā)行金融IC卡，自2015年1月1日起，在經(jīng)濟發(fā)達地區(qū)和重點合作行業(yè)領域，商業(yè)銀行發(fā)行的銀行卡均應為IC卡，地方性商業(yè)銀行以及外資銀行應根據(jù)實際情況發(fā)行金融IC卡。
　　在這種要求之下，直到近日，工商銀行和農業(yè)銀行等部分銀行才率先在全國范圍內開展芯片卡的更換工作。而此前大多只是針對高端客戶的試點。
　　反觀全球，早在上世紀90年代末，歐洲就已啟動換卡計劃，即把磁條卡更換為安全系數(shù)更好的芯片卡。2006年英國率先全面完成，目前歐洲已全面完成。
　　“芯片卡成熟度很高，普及芯片卡的國家雖然沒有完全杜絕盜刷情況，但盜刷率與使用磁條卡的國家相比已大大降低�！眹�際著名金融分析研究機構銀率網(wǎng)分析師告訴法治周末記者。
　　那么緣何這么多年來，中國仍未完成芯片卡普及計劃？
　　“成本是重要的影響因素�！敝猩酱髮W銀行業(yè)研究中心主任陸軍告訴法治周末記者。
　　陸軍透露，很多銀行覺得，芯片卡的成本較貴。且更換芯片卡后，為了適應芯片卡的功能和技術標準，很多ATM機等設備也需更新，會花去高額的成本。
　　一位銀行業(yè)內部人士告訴記者一組數(shù)據(jù)：目前磁條卡成本是1元/張，而芯片卡成本平均是20元/張。
　　也有銀監(jiān)會負責人接受媒體采訪時坦承，要將磁條卡全部升級為芯片卡及配套的ATM機，需花費1000億元的成本，推行難度很大。
　　“但銀行利潤那么高，更換芯片卡的成本其完全可以承擔。而且銀行過于注重短期利益了，長遠來看，更換芯片卡是保障客戶資金安全以及留住客戶的重要手段，誰率先啟動了芯片卡更換工作，其實是對市場的又一次爭奪�！标戃娬f。
　　不過在接受法治周末記者采訪時，包括李憲鐸在內的很多專家認為，銀行之所以沒有更換芯片卡的積極性，成本高是直接原因，但根本原因還在于銀行是壟斷行業(yè)。
　　“壟斷經(jīng)營之下，銀行沒有技術進步的壓力。而且從銀行的角度來說，流失一兩個客戶對其來說影響并不大，即便是有銀行客戶對銀行安全系統(tǒng)升級發(fā)出呼吁，但銀行認為這件事情并未到非解決不可的地步。如果銀行業(yè)競爭充分，走向市場化，它會為了吸引客戶主動進行技術更新。”李憲鐸說。

　　銀行很少主動擔責

　　銀行很早就知曉了磁條卡的風險，但10年來卻遲遲不啟動技術更新工作，導致諸多人的資金安全受損。在這種情況下，當發(fā)生銀行卡因被克隆而遭盜刷的情況，銀行作為發(fā)卡方因未識別偽造卡而導致客戶損失，應當承擔怎樣的責任，一直是業(yè)內爭論的焦點。
　　中國消費者協(xié)會律師團團長邱寶昌在接受法治周末記者采訪時表示，當下銀行作為金融服務單位，明知道磁條卡有安全隱患，但由于成本的問題不愿意消除這種缺陷，給金融消費者造成損失，不僅要承擔一般的賠償責任，而且根據(jù)侵權責任法還要對消費者進行懲罰性賠償。
　　“且技術總是進步的，只要證明銀行卡使用的技術有漏洞，而銀行未能及時彌補漏洞，銀行就應承擔責任。”邱寶昌說。
　　但現(xiàn)實并非如邱寶昌所愿，帶著壟斷頭冠的銀行事實上很少在盜刷中主動承擔責任。
　　銀率網(wǎng)分析師告訴記者，如果銀行卡被盜刷，若持卡人沒有起訴銀行或采取其他手段，基本上有密碼的借記卡的卡內損失都是個人承擔，很難被追回；而對于信用卡來說，部分銀行對信用卡有失卡保障服務，即當持卡人發(fā)現(xiàn)銀行卡被盜刷，如果第一時間申請掛失，銀行對于掛失前一定期限內盜刷導致的損失進行賠償。
　　記者查看各個銀行的服務內容發(fā)現(xiàn)，并非所有銀行都有全國性的失卡保障服務，如工商銀行只針對深圳、上海等部分地區(qū)的牡丹卡用戶提供失卡保障服務。即便是在推出了全國范圍內失卡保障服務的銀行辦卡，客戶也并非所有情況下都能享受該項服務，比如很多銀行只針對在境外發(fā)生的盜刷情況進行賠償，且賠償金額多有上限。
　　在信用卡遭受盜刷后，趙洪琛曾多次跟工商銀行溝通，申請款項拒付。銀行方面告知其在申請后30個工作日才能通知他是否能拒付。然而不到3天，230元就已經(jīng)被劃走，此后銀行勸趙洪琛先把盜刷的信用卡欠款還上，以后再返給他。
　　“事情過去兩個月，工商銀行除了持續(xù)告訴我，盜刷產生的230元欠款在一直生息外，款項能否退回，尚未給出明確答復�！壁w洪琛說。

　　司法判決不統(tǒng)一

　　趙洪琛在工商銀行要求相關款項拒付時，還看到一位男子要求注銷原有銀行卡、更換新卡，因為其銀行卡在他上一次出國后曾遭受盜刷，但銀行并未給予賠償。近日該男子再次出國，回國后他擔心卡再遭盜刷，就決定更換銀行卡。
　　在現(xiàn)實中，有太多人像趙洪琛看到的那位男子一樣，在銀行卡被盜刷之后，跟銀行交涉無果后就認栽了。
　　也有持卡人不滿銀行的做法，把銀行告上法庭。但由于沒有統(tǒng)一的司法解釋或相關法律規(guī)定，類似的案例，不同的法院給出的判決也不太相同。
　　以有密碼的借記卡被盜刷為例，有法院就認為，持卡人向銀行申辦銀行卡，雙方之間已經(jīng)成立合法有效的儲蓄存款合同關系，依法應當受到法律保護。而銀行作為經(jīng)營存、貸款等業(yè)務的專業(yè)金融機構，負有保障客戶存款安全的義務，銀行應當對其發(fā)行的銀行卡具有鑒別真?zhèn)蔚哪芰Γ�并應采取技術手段防范借記卡被復制和偽造。而只有持有真卡的交易者使用密碼辦理的各類交易才能視為客戶本人的行為，持偽卡進行的交易，即使密碼相同，也不能視為客戶本人所為，并以此為由判銀行賠償持卡人的所有損失。
　　但在有的案例中，銀行辯稱，存款被盜的根本原因是持卡人故意或過失向他人泄露了銀行卡信息和密碼；法院也要求持卡人應證明其已經(jīng)盡到妥善保管密碼的義務，但如持卡人未能就此舉證，則判決銀行和持卡人各承擔一半責任。
　　今年8月初，廣東省高院針對克隆卡糾紛明確了兩點原則：只要是克隆卡，銀行須擔責一半以上，無密碼信用卡若用戶保管不善也應擔責；有密碼，用戶要自證清白，無密碼，銀行要自證清白。
　　根據(jù)廣東高院的指引，對設置了密碼的銀行卡，持卡人對密碼的泄露沒有過錯的，對銀行卡賬戶內資金損失一般不承擔責任；持卡人用卡不規(guī)范足以導致密碼泄露的，一般應當在50%的范圍內承擔責任；對于未設密碼的銀行卡被偽造后交易的，發(fā)卡行如在辦卡過程中履行了不設定密碼后果和風險的提示義務，持卡人需承擔不超過卡內資金損失50%的責任。
　　“但持卡人很難證明自己用卡沒有不規(guī)范的行為，根據(jù)"誰主張，誰舉證"的原則，如果銀行聲稱是儲戶未妥善保管密碼，銀行應承擔舉證責任。而且跟銀行相比，持卡人處于弱勢地位，銀行相對有能力，也應當承擔更多的舉證責任。”作為律師，趙洪琛在跟銀行交涉的過程中也形成了自己對于此事的一些觀點。

　　需立法明確銀行責任

　　信用卡研究人士董崢最近在研究國外的銀行卡安全法律體系。他認為，當下中國銀行卡之所以被頻繁盜刷、持卡人的利益得不到保障，跟當前銀行卡安全保障方面的相關法律法規(guī)缺失有一定關系。相比之下，國外的法律體系就比較完備。
　　“就拿案情類似的案件判決不統(tǒng)一來說，就是沒有相應的司法解釋或法律法規(guī)所致。雖然每個案件案情不同，不能非常細致地進行規(guī)定，但也應該出臺一定的原則性條款�！倍瓖樥f。
　　記者查詢資料發(fā)現(xiàn)，美國《誠信貸款法》(Truth in Lending Act)規(guī)定，持卡人對未經(jīng)授權的消費最多承擔50美元的責任，其余責任由銀行承擔。
　　而美國國會通過的《消費者信用保護法》(Consumer Credit Protection Act)規(guī)定，信用卡的發(fā)卡人對信用卡是否經(jīng)授權使用負舉證責任，即當銀行無法證明消費行為是經(jīng)過持卡人授權時，發(fā)卡人連50美元的責任都不用承擔。
　　“國外法律的完備程序細致到，對信用卡的催收都有詳細規(guī)定。比如美國規(guī)定了什么時候能催收，什么時候不能催收，可以在什么時候催收等�！倍瓖樥J為，“美國這種保護持卡人利益的理念以及法律規(guī)定的完整度都值得中國借鑒�！�
　　但在我國，在如何保證銀行卡安全方面，立法是滯后的。
　　調整中國銀行卡業(yè)務的主要規(guī)范文件是《銀行卡業(yè)務管理辦法》，但辦法在規(guī)定發(fā)卡銀行的“義務”時，只是提及了銀行應提供銀行卡使用說明、收費標準、對賬單、提供掛失服務等，并未明確規(guī)定銀行在舉證、出現(xiàn)未授權消費等情況下應承擔的責任。
　　在董崢看來，鑒于目前我國銀行卡安全已經(jīng)受到威脅，應適時制定或修訂相應法律法規(guī)，研究在當下環(huán)境和體制之下，銀行、持卡人乃至商戶之間的責任應如何厘清，以及如何有效保障持卡人利益。
　　但董崢認為，我國并不能照搬美國的經(jīng)驗，因為美國作出上述規(guī)定的基礎是建立了國家信用體系，相信絕大多數(shù)的消費者或持卡人是誠實的，不會出現(xiàn)故意泄露密碼去向銀行敲詐的行為。而一旦發(fā)現(xiàn)持卡人撒謊，這種行為就會體現(xiàn)在信用記錄上，會對持卡人帶來很大影響。
　　“中國信用體系尚未建立，如果不分時機地推出類似法律條款，很可能會引發(fā)故意把密碼告訴朋友，然后謊稱卡被盜刷騙錢的情況出現(xiàn)�！倍瓖槺磉_了自己的擔憂。
　　一位銀行業(yè)資深從業(yè)人員還告訴記者，美國之所以敢規(guī)定“消費者或持卡人對未經(jīng)授權的消費最多承擔50美元的責任”，還因為其有存款保險制度。美國的銀行可以通過商業(yè)化保險來分散風險，通過保險公司支付持卡人損失。
　　“但中國尚未建立存款保險制度，且銀行資產大多是國有的，在這種情況下出臺跟美國類似的法律制度，還可能造成國有資產流失�！鼻笆鲢y行業(yè)資深從業(yè)人員表示。