关于银行卡信息安全的合同法分析
论文关键词:信息安全保障 相对性 格式条款
论文摘要:卡是现代创新中应运而生的一种支付工具,较之传统支付工具,存在的一个突出问题就是电子信息数据的安全。随着银行卡业务的发展,银行卡信息安全问题越来越突出,各类银行卡犯罪日益呈现出集团化、国际化、高科技化的特征,银行卡信息和密码被窃的事件也屡见不鲜,那究竟谁该对银行卡的信息安全负保障义务?是持卡人?还是银行?另外,各家银行纷纷规定了”凡是通过交易密码发生的一切交易,均应视为持卡人亲自所为,银行不应承担责任”,这一条款的效力又是如何?本文拟从的角度对这些问题做一探讨。
一、银行与持卡人之间的关系
银行卡是由经授权的(主要指商业银行)向发行的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。银行卡包括信用卡和借记卡,卡的功能不同,银行与持卡人之间的法律关系就不同,但归根结底银行与持卡人之间主要是平等的合同关系,它是在自愿基础上通过一系列协议而建立起来的服务关系。这种合同往往有单据化、标准化得特点,由银行印制提供的文本、单据包含大量的格式条款。银行与持卡人之间的合同关系的特殊性还表现在,除了合同之外,银行与持卡人还要遵守法定权利与义务,行业惯例等,包括交易安全、隐私保护等银行对客户的附随义务。
二、银行对持卡人的信息安全保障义务
根据《银行卡业务办法》第五十二条第一款第六、第七项的规定,发卡行有义务”在有关卡的章程或使用说明中向持卡人说明密码的重要性及丢失的责任”,”发卡银行对持卡人的资信资料负有保密的责任。”由此可见,银行对持卡人的信息安全是有说明和保护责任的,银行卡背后的信息不仅关乎持卡人的个人隐私资料,更直接关乎持卡人的财产权益。银行之所以对持卡人承担信息安全保障义务,主要是基于以下几点理由:
首先,合同交易方式电子化的要求。银行与储户的传统纸质化交易中,银行的工作人员在柜台的义务主要是核对储户的纸面化的存取款凭证和储户的身份证件、签名、印章等身份证明,以保障储户资金支付的安全。而现代银行和储户的电子化交易是通过银行提供的机器进行的,只要是客观上输入了储户的信息和密码,机器就视为是储户本人在进行交易,哪怕该信息和密码是盗取的,机器也无法识别。因此,银行对储户资金支付安全的保障义务就应相当扩张至对储户信息和密码的保障。而随着传统的柜台交易场所逐渐向无人化的交易场所延伸,如自助银行等,相应地,银行对这些交易场所也负有保障储户交易信息安全的义务。所以在各大银行的ATM机都会有摄像头,有明显的警示告知。
其次,收益与风险相一致的要求。电子化交易下,不法分子只需窃得储户的信息和密码,即可盗得储户的存款,而避开银行对取款人身份的书面审查。对这种风险的防范义务,应当由从这种风险中获益的人承担,这符合收益与风险相一致的原理。银行和储户从电子化交易中均有获益,但储户作为消费者其得到的是交易的便利和快捷,而银行作为经营者,直接获取的却是上的收益。银行交易的便利和快捷、银行经营和条件的改善,为银行吸纳存款和增加盈利提供了机会和空间,银行作为从危险源中获取经济利益者应当负有制止危险的义务。第三,危险控制理论的要求。根据危险控制理论,谁能更经济、合理和有效地控制危险,谁就应当承担控制潜在危险的义务。银行作为经营者对自己的服务设施、设备的性能和服务场所的安全情况比储户有更多的了解,也具有更加强大的力量和更为专业的知识,更能预见可能发生的危险和损害,更有可能采取必要的措施防止危险的发生。例如,银行可以动用适当的人员对自助银行进行巡逻,可以配置监控摄像设备,减少不法分子的可乘之机;可以通过明示自助银行门禁的使用说明:可以向储户提醒犯罪分子可能采取的手段,提高储户的防范意识;还可以通过在磁条信息上增设偏移量或将磁条卡换成芯片卡,以有效识别银行卡的真伪。