中經記者 慈玉鵬 北京報道

近年來，信用卡境外盜刷的案例并不少見。《中國經營報》記者了解到，此類案件的發生往往涉及多重因素。例如CVV2碼（信用卡安全碼）泄露、磁條卡靜態數據易被復制等，為不法分子提供了可乘之機。

目前，銀行確認持卡人信用卡被境外盜刷后，可對相關交易進行追蹤攔截。同時，不少銀行建立了信用卡保險機制，確認持卡人無過錯及責任后，將及時啟動追賠機制。所以，發生上述風險，持卡人應第一時間聯系銀行及警方，按照指導操作減少損失。

此外，對于信用卡被境外盜刷的責任劃分，主要依據“過錯責任原則”，持卡人需履行信息保管、風險規避和減損三大義務，而銀行則負有更嚴格的安全保障義務，包括采用芯片卡動態加密技術、建立異常交易監控系統等。

境外盜刷頻現

據持卡人張磊（化名）反映，其名下信用卡今年遭遇境外莫名盜刷。對方在凌晨時段多次嘗試以不同金額、不同幣種進行盜刷操作，其中兩筆被盜刷的金額分別為460元和1300元。發現異常后，張磊立即聯系發卡銀行對賬戶進行了緊急凍結處理。

值得注意的是，這兩筆盜刷交易均發生在凌晨2點左右。張磊強調，當時自己正在華東某城市的住所熟睡，并不在境外，實體信用卡也始終隨身攜帶。

今年以來，多家銀行公開提示信用卡境外盜刷風險。例如，某股份制銀行信用卡中心近日發布“謹防境外盜刷”公告，提示客戶應選擇安全的支付方式，優先使用芯片卡進行插卡消費或拍卡消費，避免在不受信任的終端操作；應開啟信息保護，信用卡背面的CVV2碼非常重要，不要將其泄露給他人。在公共場所或不安全的網絡環境下，保護好信用卡相關信息。

記者采訪了解到，國外刷信用卡大多不用密碼，僅需卡號、有效期、CVV安全碼等有效信息便可支付，信用卡信息易被復制，這是信用卡境外盜刷事件頻出的原因之一。

華東地區某銀行人士告訴記者，信用卡境外盜刷問題主要緣于當前支付安全體系上仍然存在一些結構性缺陷。從技術層面看，磁條卡靜態數據易被復制，而部分境外商戶還在使用一些老舊的POS終端，這就為犯罪分子側錄信息提供了可乘之機。CVV2碼作為無卡支付唯一驗證要素，常因持卡人保管不善或者遭遇釣魚攻擊而被泄露。跨境支付清算的時差效應與境外商戶快速發貨機制，一定程度上壓縮了銀行攔截異常交易的響應時間。

如何破解該問題？上海大學上海科技金融研究所高級研究員陸岷峰告訴記者，破解這一問題需要建立起“預防—攔截—救助”三位一體防護機制。在預防環節，要強制推行芯片卡來替代磁條卡，且要采用動態驗證碼技術；持卡人應對CVV2碼采取嚴格的物理遮蔽措施。在攔截環節，商業銀行要部署智能風控系統，實時地核驗交易地理位置與消費特征。救助環節則要完善“快速凍結—證據保全—跨境追索”的應急流程，持卡人發現被盜刷后，要在第一時間通過ATM操作留存不在場的證據，并立即啟動跨國維權程序。從根本上來說，只有不斷實現技術升級與用戶教育同步推進，才能更有效遏制和化解跨境盜刷風險。

一家國有銀行信用卡中心公告表示，首先，為防止信用卡被盜刷，客戶應及時升級銀行卡安全等級，將磁條卡更換為芯片卡，芯片卡相較磁條卡安全性更高，不易被讀取卡片信息，能較好保障資金安全；其次，很多盜刷事件通過免密支付實現，建議設置成憑密碼消費；再次，應注意用卡安全，不要泄露信用卡卡號以及卡背面的3位CVV2碼，境外刷卡時要警惕假POS終端；最后，回國后建議馬上關閉信用卡的境外消費功能。

上述華東地區某銀行人士表示，目前銀行針對客戶信用卡盜刷一般均設置了緊急預案，確認客戶信用卡遭盜刷后，可第一時間聯系國際卡組織，對被盜刷的交易進行追蹤和攔截，盡力保障資金安全。同時，不少銀行已建立信用卡保險機制，確認客戶無責任后，將第一時間啟動追賠機制，減少客戶損失，保障客戶合法權益。

“義務履行程度”劃分責任

如果信用卡被境外盜刷，持卡人應如何應對？陸岷峰告訴記者，有關信用卡境外盜刷后的應急處理，一般宜采取“時間優先、證據為王”的處理原則。首先，持卡人要在發現其卡異常交易后，立即通過銀行官方渠道來凍結賬戶，阻斷后續盜刷卡風險，這一步驟的時效性與資金損失程度緊密相關。其次，要前往最近的ATM機，完成一筆交易操作，留下具有時間戳和地理位置的真實交易記錄。在證據收集階段，需系統性地保存交易提醒短信、銀行流水明細等電子證據，同時要求開戶銀行能夠出具書面交易爭議聲明。

在跨境維權環節，陸岷峰表示，持卡人需同步推進境內報案與境外交涉，持卡人應通過商業銀行獲取境外商戶信息，委托具備當地語言能力的人員協助溝通撤單。在技術層面可以申請商業銀行調取交易定位數據，來比對持卡人實際位置與消費地坐標上的差異。法律救助方面，要注意180天的追索時效。另外，在整個處置過程中，所有溝通記錄，均要采用可追溯的書面形式留存，包括與銀行的往來函件、報案回執等法律文書。

一位專注金融領域的律師提示，若在跨境使用信用卡的過程中發生爭議的，持卡人應根據開卡行的提示，在規定時間內提供國際卡組織所要求的完整的、有效的支持文件。若因持卡人怠于履行上述文件提交義務，導致開卡行無法根據國際卡組織的規定為持卡人申請辦理退款或拒付的，持卡人需承擔爭議交易的損失。

對于信用卡盜刷的案件，法律的判定標準是什么？華北地區某法院今年公示的一起相關案例顯示，王某信用卡被境外盜刷2000元，王某立即聯系銀行反映情況并辦理停卡，同時到當地派出所進行報案。

上述法院審理后認為，王某已盡到持卡人的警覺和注意義務。關于銀行卡賬號和密碼泄露過錯的舉證責任，由于銀行作為發卡行及相關技術、設備和操作平臺的提供者，在其與持卡人的合同關系中占據優勢地位，該舉證責任應由銀行承擔。綜合考慮，銀行應對持卡人的損失承擔全部責任。

記者采訪了解到，信用卡被境外盜刷的責任劃分通常遵循的是“過錯責任原則”，核心在于持卡人與銀行各自義務的履行程度。

陸岷峰告訴記者，持卡人需履行信息保管、風險規避和減損三大義務：妥善保管密碼及CVV2碼，避免在不安全環境用卡，發現盜刷后及時掛失止損。若因信息泄露或延遲處置導致損失擴大，需承擔相應責任。商業銀行則負有更嚴格的安全保障義務，包括采用芯片卡動態加密技術、建立異常交易監控系統等。根據《最高人民法院關于審理銀行卡民事糾紛案件若干問題的規定》（法釋〔2021〕10號），商業銀行若未能識別偽卡交易或未及時攔截異常消費，應當承擔賠償責任。

“持卡人如果故意泄露信息需要承擔全部責任，銀行技術缺陷導致盜刷且持卡人無過錯時銀行負全部責任，通常是按過錯比例分擔，如銀行未識別偽卡結合持卡人未及時掛失，可能按7：3比例擔責。特約商戶未盡審核義務也需承擔補充責任，但追償順位次于銀行。責任劃分本質是風險控制能力與義務的匹配，銀行因技術優勢承擔主要安全保障責任，持卡人則需盡到合理謹慎義務，雙方協同方能有效防范盜刷風險。在最終責任認定時，將會綜合考量持卡人的用卡行為規范程度以及商業銀行的風險防控能力，在雙方均無重大過失的情況下，司法實踐通常傾向于由銀行承擔主要賠償責任。”陸岷峰表示。

上述專注金融領域的律師提示，由于銀行卡、密碼、驗證碼等身份識別信息和交易驗證信息具有私密性和唯一性，也是完成信用卡交易的必要環節，如因持卡人泄露相關信息導致非本人授權交易，若發生爭議，則持卡人要承擔爭議交易的相關損失。因此，持卡人應在妥善保管信用卡和密碼等身份識別信息的同時，也要妥善保管在銀行預留了號碼的手機和驗證碼。

（編輯：朱紫云 審核：何莎莎 校對：顏京寧）