银行卡网络盗刷法律责任的类型化分析

朱官清

关键词：银行卡;网络盗刷;类型化

doi：10.3969/j.issn.1009-0339.2022.01.016

[中图分类号]D920.5;D925.1 [文献标识码]B [文章编号]1009-0339（2022）01-0105-08

一、网络支付背景下银行卡网络盗刷研究背景

（一）互联网支付新背景下盗刷案件交易主体多元化

随着互联网和电子商务的蓬勃发展，依托公共网络或专用网络为电子交易各方提供资金支付服务的网络支付手段越来越多[1]，非银行支付机构方式如支付寶、微信、手机钱包、银联云闪付等服务市场蓬勃发展，使银行卡网络支付交易主体更趋多元化。持卡人一般通过与第三方支付平台签订用户协议开通网络支付功能，并将银行卡账号、密码与第三方支付平台进行关联，法院在审理此类案件时面临交易主体多元化的新趋势。

（二）网络盗刷案件事实认定难

认定盗刷事实分两种情况：一是有客观证据直接证明存在盗刷事实，如公安部门出具的侦查结论;二是法院推定存在盗刷事实。由于犯罪分子实施盗刷行为具有较高隐蔽性，银行卡盗刷案件的侦破率极低，即便有侦查结论，也会存在滞后性问题。因此，民事诉讼中银行卡盗刷纠纷案件的盗刷事实存在与否，基本都是由法院推定的[2]。为了进一步规范银行卡网络盗刷案件的审理，最高人民法院发布了《最高人民法院关于审理银行卡民事纠纷案件若干问题的规定》（以下简称“《规定》”），列举了发生银行卡网络盗刷后可以提供的证明材料、举证责任分配规则、盗刷资金最大限度受偿原则、发卡行无过错规则原则及发卡行“全面告知义务”等规定，为法院审理银行卡网络盗刷纠纷案件提供了重要裁判依据。

（三）网络盗刷现实问题复杂

随着科技的发展，网络盗刷的犯罪手段呈现出高科技、多场景化、隐蔽性强等特点，法院在审理网络盗刷案件中，在对网络盗刷事实认定、证据证明力、举证责任分配上还存在很多困难和问题，如“短信嗅探”“手机劫持”是近年来出现的新型网络犯罪手法，具有犯罪过程隐蔽、犯罪手段智能、犯罪目标随机、犯罪危害性大等特征[3]。在持卡人手机被劫持情况下，根据《规定》是否能简单认定由银行来承担盗刷责任，在网络支付背景下如何认定发卡行履行了“全面告知义务”等系列问题，探讨网络盗刷交易责任认定及法律运用存在紧迫性和必要性。

（四）类型化法律思维应运而生

在针对网络盗刷新问题出现时，传统的方法是基于概念的涵摄及其推理而展开，即概念性思维[4]。概念性思维缺陷在于重视法律概念在理论和实践过程中的前后一致性，往往会导致概念性思维重视逻辑合理性，而不重视结论合理性。类型化思维是20世纪产物，类型化思维根据研究对象的特征来进行类属划分，并且把具有类似特征的社会现象和经验事实，依据一定的标准划分为一个类型的行为事实，然后在各个不同类型的行为事实之间根据其内在要素之间联系的强弱、影响力的大小等组成一个统一的类型体系。运用类型化思维去解决新问题具有弥补概念性思维的优势[5]。很明显，类型化思维是为了解决概念思维的抽象性局限而发展出来的一种思维方法[6]。笔者通过类型化思维方法尝试梳理分析网络背景下的新问题。

二、近年来网络盗刷案件的问题情况梳理及分析

通过“中国裁判文书网”在2017年至2021年银行卡纠纷类型纠纷中输入关键词“网络”“盗刷”检索到611份裁判文书，从中筛选出类型相似的68件，其中北京11件、上海10件、广东12件、江苏10件、福建7件、湖北7件、浙江5件、四川3件、海南3件。从全国地域来看，案件集中较多的为北京、上海、广东、江苏、福建等地，从城市来看主要集中在北京、上海、广州、深圳、杭州、成都、武汉等经济较发达城市。

（一）存在“类案不同判”现象

在筛选出的68件案件类型相似案件中涉及一审案件14件，其中由发卡行承担100%赔偿责任6件、承担80%赔偿责任1件、承担70%赔偿责任1件，承担30%赔偿责任2件，不承担责任的4件;其中二审案件54件，维持原审判决45件，改判案件8件，发回重审1件。二审案件中由发卡行承担100%赔偿责任21件、承担95%赔偿责任1件、承担90%赔偿责任1件、承担80%赔偿责任1件、承担70%赔偿责任3件，承担60%赔偿责任1件、承担40%赔偿责任1件、承担30%赔偿责任1件，不承担责任的23件，发回重审案件1件（如下表所示）。

68件裁判案例中责任承担情况表

经梳理发现，在网络盗刷案件中，基于同类的案件事实，不同法院可能作出截然相反的裁判结果。网络盗刷类案不同判的现象比较突出。

（二）类案不同判的原因简析

1.网络盗刷案件中涉及多方主体。在网络盗刷案件中往往涉及多方主体，包括持卡人、发卡行、跨行清算交易系统（银联）、诉争交易的收款方、第三方支付平台、电信运营商以及诈骗方7个主体[7]。在案件的认定及责任承担上难以清晰界定各方主体责任如何承担。

2.案件事实认定较为困难。《规定》第四条中虽然列举了发生银行卡网络盗刷后持卡人可以提供生效法律文书、银行卡交易时真卡所在地、交易行为地、账户交易明细、交易通知、报警记录、挂失记录，发卡行、非银行支付机构可以提供交易单据、对账单、监控录像、交易身份识别信息、交易验证信息等证据材料对盗刷交易进行证明。但实际案件中持卡人、发卡行往往会提交数十种证据，且很多是网络电子合同的打印件，法官习惯依靠原始证据来证明案件事实，在审理网络盗刷案件中这些证据使法官在认定事实上增加了较大难度。

（三）网络盗刷案件争议焦点及裁判要旨归纳

1.是否适用“先刑后民”原则。如王某诉中国工商银行北京市分行信用卡纠纷案①：王某在中国工商银行北京市分行办理了信用卡。2014年11月20日至2014年12月2日期间，涉案信用卡经深圳市财付通科技有限公司支付通道，发生了上百笔POS消费。2014年12月2日王某向北京市公安局丰台分局石榴园派出所就涉案银行卡被盗刷报案，2014年12月19日该派出所出具《立案决定书》，决定对王某银行卡被盗刷案立案侦查。在二审上诉期间，中国工商银行北京市分行提出本案涉嫌经济犯罪，应当驳回王某起诉，将案件移交公安机关处理。法院审理认为此类案件涉嫌的经济犯罪与本案事实并非同一法律关系，不予支持。

在审理此类案件时，发卡行为了对抗持卡人提出的赔偿请求以涉嫌刑事犯罪，按照“先刑后民”原则进行对抗，以确保公安机关侦破后，可以向实施网络盗刷行为犯罪嫌疑人进行追偿。《规定》对于此类问题并未明确。笔者认为，根据《最高人民法院关于在审理经济纠纷案件中涉及经济犯罪嫌疑若干问题的规定》第十条“人民法院在审理经济纠纷案件中，发现与本案有牵连，但与本案不是同一法律关系的经济犯罪嫌疑线索、材料，应将犯罪嫌疑线索、材料移送有关公安机关或检察机关查处，经济纠纷案件继续审理”②的规定，因实施网络盗刷的犯罪嫌疑人与持卡人起诉银行网络盗刷事件的事实非同一法律关系，此类案件审理过程中无需等待公安机关侦破案件后再向犯罪嫌疑人求偿。

2.如何认定网络盗刷事实。如林某诉中国银行广州珠海支行信用卡纠纷案③：林某在中国银行珠海支行处办理了中国银行长城信用卡。根据林某提供的该信用卡显示2015年10月25日和同年11月25日出现资金支出，收款人均为WORLDVENTURES/USA。

据中国银行海珠支行提交的2015年12月16日林某与客服的录音材料记录，林某当时咨询银行客服，称其参加了一个会员组织并授权绑定了中国银行的信用卡，自动划扣费用，问客服如何在不通知该会员组织的情况下阻止该组织每个月扣除费用。林某主张该两笔交易均非林某操作，以中国银行珠海支行出现了异常支付为由，要求中国银行珠海支行对上述款项及利息承担赔偿责任。法院审理认为从中国银行珠海支行提交的录音资料显示，林某授权了银行卡关联，自动划扣费用。由此可证，林某曾对其中国银行信用卡进行过自动划扣费用授权，该授权行为系林某本人所为，林某主张中国银行海珠支行应向其返还前述两笔交易款项，理据不足。

对于认定是否存在网络盗刷交易事实方面，人民法院应当全面审查持卡人提交的证据，按照高度盖然性证明标准，综合判断是否存在伪卡交易的事实。我国现行法上的高度盖然性标准接近于大陆法系德国实务特点和学说中居于通说地位的“真实确信”标准。当事人欲证明待证事实，需要使法官形成认为争议事实为真的主观确信[8]。据此，若持卡人能够举证证明存在下列情形之一的，应认定系网络盗刷交易行为：（1）持卡人及其家人是否存在点击不明网站、短信链接而导致木马中毒，在不安全的用网环境下随意登录网上银行、使用快捷支付输入关键信息，轻信电信诈骗等过失行为;（2）结合持卡人消费习惯、交易方式、交易发生地、交易时间、交易金额判断，持卡人难以使用同一张银行卡在同一时间消费多笔的;（3）生效刑事判决认定案涉交易系罪犯所为伪卡交易的或公安机关已经受理立案的;（4）其他能够证明伪卡交易的情形。但是，若持卡人接到发卡行有关账户变动通知后，未及时对账户变动情况提出异议且未及时报警或挂失，导致法院无法查明是否存在伪卡交易事实的，持卡人应承担举证不能的法律后果。

3. 如何认定发卡行履行了“全面告知义务”。如何某诉交通银行北京市分行营业部借记卡纠纷案①：2006年12月22日，何某在交通银行办理借记卡并签订相关协议，后于2010年7月2日签订《个人电子银行服务协议》;2017年4月16日何某所持卡发生盗刷：交通银行向何某预留手机号XXX先是发送密码重置短信验证码消息内容“不要告诉任何人，您正在重置密码，短信密码：****，密码序号XX，严防诈骗，银行人员绝不会索……”，在何某收到短信息后，银行随后发送了转账通知短信提示，消息内容“不要告诉任何人，您正在给尾号为2485的账号转账XX元，短信密码：****，密码序号XX，严防诈骗，银行人员绝不会索……”;2017年4月16日北京市公安局西城分局白纸坊派出所出具受案回执载明：何某你于2017年4月16日报称储蓄卡被盗刷一案我单位已受理。后何某向北京市西城区人民法院起诉交通银行索赔盗刷资金，法院在审理中认为何某签订的《交通银行股份有限公司个人电子银行服务协议》系原被告双方就“手机银行”的离柜金融服务中各自权利义务的设定，意思表示真实，合法有效，双方均应严格履行各自义务。原告何某称已开通手机银行服务，何某提交的手机银行截屏图片显示，涉案交易是在2017年4月16日19点52分至19点59分完成交易的，共有5條短信，其中3条短信是告知原告其本人在修改密码。整个交易过程中客户需要输入手机号、签约卡号、签约卡密码、手机银行用户名以及手机银行发送的动态验证码才能完成转账交易。交通银行按照《交通银行股份有限公司个人电子银行服务协议》的约定，向何某的预留手机号发送了唯一的短信动态密码。同时，在联系银行客服的通话过程中，原告何某未在接通客服电话后第一时间内要求挂失涉案银行卡，因此被告交通银行对于何某银行卡的损失不具有任何过错，不应承担任何责任。

《规定》第八条明确了发卡行承担全面告知义务，持卡人若主张发卡行未履行完全告知义务，且没有与银行就相关网络支付开通业务达成合意，发卡行将承担不利诉讼后果，这在实务中可能会成为持卡人的主要抗辩理由。笔者认为，发卡行是否需要因未履行全面告知义务而承担盗刷损失的责任，要看盗刷交易与全面告知义务之间是否存在因果关系。如果因银行告知不全面导致持卡人不知情被骗，则存在因果关系。实务中，若持卡人在被盗刷前多次以同样的网络支付方式完成支付，或盗刷交易的发生是由于持卡人把足以完成网络支付的信息告知犯罪分子，则不存在因果关系。法院在此类案件的认定上应该持审慎态度，不能简单地以银行未全面告知为由作出认定。

4. 非银行支付机构是否承担资金损失连带责任。非银行支付最早诞生于美国，源于美国的独立销售组织制度。在我国语境下，非银行支付往往被称之为“第三方支付”。2003年，谢琳、卢建军发表题为《电子商务中第三方电子支付平台分析》，第一次提出“第三方电子支付”概念。在官方文件中，先后有“非金融机构支付”“非银行支付”等提法，非银行支付机构被简称为“支付机构”[9]。《规定》第八条第二款规定非银行支付机构新增网络支付业务类型时，未向持卡人履行告知义务的，参照前款规定处理，但未具体说明是否与发卡行承担连带责任。

部分法院审理认为，持卡人并未与非银行支付机构存在银行卡存款合同法律关系，非银行支付机构不是银行卡合同的相对人，发卡行与非银行支付机构不应当承担连带责任，而仅仅是基于未履行告知义务的侵权责任;另一部分法院审理认为非银行支付机构与发卡行之间应该是一种委托代理关系，发卡行与非银行支付机构之间应当承担连带责任。笔者认为发卡行与非银行支付机构对于网络盗刷资金是否承担连带赔偿责任应当根据双方之间签订的网络协议进行具体认定，如合同内容中有具体关于非银行支付机构先行赔付责任的，应该认定双方具有连带赔偿责任。

三、网络盗刷案件责任分配探析

（一）《规定》关于网络盗刷案件的举证责任分配探析

根据《规定》，一方面发卡行在网络盗刷案件中承担无过错归责，如持卡人有过失，承担相应的盗刷资金减损责任。在数据关联紧密的大数据时代，网上银行在依赖互联网提供服务和产品的同时，大量的信息和资金均以数据形式通过网络和设备进行存储和传输，实现网上银行安全保障义务的首先就需要保证信息安全系统和数据信息不被侵害[10]。另一方面是关于持卡人的义务：一是持卡人约定义务，基于银行卡章程中明确约定持卡人必须妥善保管银行卡及密码，凡使用密码进行的交易，银行均视为持卡人本人所为，并由持卡人对交易后果承担责任;二是持卡人法定义务，基于合同法律关系，持卡人应当履行合同的附随义务，在使用银行卡时负有注意和谨慎义务，对本人的卡号、密码、身份信息承担保密责任，不得随意告诉他人。

就网络盗刷案件举证责任而言，发卡行承担无过错责任及全面告知义务。根据《规定》，一是发卡行具有保障持卡人资金安全的义务涵盖有形场所的物理安全控制，运营设施、业务处理系统和相关数据存储的安全性，如银行未尽网络安全义务，应当承担盗刷赔偿责任;二是发卡行应当在办理网上支付业务中尽到审慎义务，在开通网络支付业务功能时，发卡行应该对风险的存在以及防范尽到充分告知义务，如发现钓鱼网站应当及时告知持卡人并及时采取合理措施防范风险，如在持卡人未与发卡行就争议网络支付条款达成合意情况下，发卡行应当承担赔偿责任;三是发卡行在与持卡人订立银行卡合同或者新增网络支付业务时，未完全告知某一网络支付业务持卡人身份识别方式、交易验证方式、交易规则等足以影响持卡人决定是否使用该功能的内容，致使持卡人没有全面准确理解该功能，持卡人以其未与发卡行就相关网络支付条款达成合意为由请求不承担因使用该功能法院应当支持。

在持卡人方，根据《规定》的第十一条，持卡人有过失则承担相应的盗刷资金减损责任。如持卡人在保管银行卡信息及审查交易页面真实上未尽到足够的注意义务;持卡人如点开的钓鱼网站与银行官方网站域名存在显著差异，未经辨别即行点开，即使在发觉异常、得知没有积分兑换活动后仍未采取积极防范措施保护资金安全，导致进一步扩大损失。持卡人作为完全行为能力人，对自己的借记卡卡号、密码等信息未尽到合理的保管义务，应在其违约范围内承担部分责任等。

（二）《规定》中网络盗刷无过错责任利弊分析

在网络盗刷案件中发卡行采取无过错责任，主要依据有如下三个方面。一是法理基础。根据证明责任分配现代学说，主张积极事实的人，应当舉证;主张否定事实的人，即为消极事实陈述的人，不负证明责任[11]。持卡人为消极事实陈述人，持卡人只需承担被盗刷的事实和自己无过错的责任即可。二是根据我国《电子银行业务管理办法》第38条“金融机构应采用适当的加密技术和措施，保证电子交易数据传输的安全性与保密性”的规定和第40条“金融机构应采取适当的措施和采用适当的技术，识别与验证使用电子银行服务客户的真实、有效身份”的规定，发卡行有责任为用户提供网上查询、转账、在线支付费用、理财等更加便捷和安全的用卡环境。三是倒逼银行通过技术手段更好地改善网上银行的安全环境。但应看到，《规定》采用无过错归责原则也存在不足，虽然伪卡交易的产生确实与银行未能提供相应的用卡安全保障（银行卡被复制为伪卡及复制的伪卡成功发生交易）存在因果关系，但是在某些盗刷案件场景下，如电信诈骗中犯罪分子得以成功实施盗刷行为，主要是由于持卡人受骗或泄露信息导致，与银行产品和服务的安全性不存在因果关系。此类案件认定盗刷事实后，倘若仍对银行适用无过错归责原则，判定持卡人与有过失为补充责任，显失公平。

四、互联网背景下网络盗刷案件新问题分析

（一）免密支付是否视为本人交易问题

在网络盗刷案件中，持卡人绑卡后开通小额免密支付存在被盗刷的情况。例如白某诉储蓄银行银行卡纠纷案①，法院审理认为，白某通过网络页面点击确认或以其他方式选择接受“邮乐快捷支付”协议的全部条款才能享受邮乐公司提供的快捷支付服务，涉案交易均通过“邮乐快捷支付”方式支付，快捷支付的密码、卡号、邮乐账号及银行卡有关的信息均由白某登录操作完成，盗刷交易均视为白某本人完成。笔者认为，在网络快捷支付下开通免密支付，需经持卡人本人签订相关协议、输入卡号及卡密码完成操作，此种情况下应当视为本人授权下的交易。

（二）盗刷事实认定问题

《规定》中关于银行卡盗刷交易判定，主要通过持卡人举证认定、发卡行与非银行支付机构举证认定和法院审理推定三个方面进行确定。首先，在持卡人举证责任方面，《规定》第四条列举了可以通过提供生效法律文书等证据材料进行证明，但对于所提供证据的证明力大小及事实认定标准未能详细说明。要达到银行卡盗刷交易事实认定标准可以分为两种情况，一是如果已经有生效的法律文书或公安机关的立案书则可直接认定，二是在无相关法律文书认定下则需提供银行卡交易时真卡所在地、交易行为地、账户交易明细、交易通知、报警记录、挂失记录进行综合认定，其中报警记录是必须提供的证据。其次，在发卡行与非银行支付机构举证非盗刷交易方面，《规定》第五、六条规定需提供交易单据、对账单、监控录像、交易身份识别信息、交易验证信息等证据材料进行证明，如持卡人告知发卡行其账户发生非因本人交易或者本人授权交易导致的资金或者透支数额变动后，发卡行未及时向持卡人核实银行卡的持有及使用情况，未及时提供或者保存交易单据、监控录像等证据材料，导致有关证据材料无法取得的，应承担举证不能的法律后果。最后，在法院审理裁判方面，《规定》明确了人民法院应当全面审查当事人提交的证据，结合银行卡交易行为地与真卡所在地距离、持卡人是否进行了基础交易、交易时间和报警时间、持卡人用卡习惯、银行卡被盗刷的次数及频率、交易系统、技术和设备是否具有安全性等事实，综合判断是否存在网络盗刷交易。

（三）“短信嗅探”及手机劫持问题

“短信嗅探”盗刷是指不法分子通过“GSM劫持+短信嗅探”技术实时获取用户手机短信内容，并利用各大银行、网站、移动支付App存在的技术漏洞窃取信息，从而实施资金盗刷。该类交易的盗刷手法智能，作案过程隐蔽，发卡行难以在交易验证环节进行识别，仅能提供发送动态验证码的证据以证明已基本履行安全保障义务，持卡人以此为由否认交易[2]。手机劫持问题是在持卡人承认被电信诈骗，在诈骗分子的话术引导中下载了应用软件，后手机信号被屏蔽，银行卡账户发生交易。但持卡人坚持否认泄露银行卡信息及动态验证码，表示交易发生时无法接收到任何电话和短信，以“手机劫持”为由否认交易。对于此类问题，根据《规定》由银行承担无过错举证责任过于严苛，法院裁判中往往以发卡行不能充分举证抑或是持卡人未收到短信提醒而判决银行承担盗刷资金责任，不利于促进各方共同改善网络支付安全环境。

五、网络盗刷案件类型化问题对策建议

（一）明确发卡行、非银行支付机构等各方的安全信息保护责任

网上银行与传统银行最大的不同就是网上银行依赖计算机网络生存，网上银行高度依赖包括互联网在内的信息技术，因此采用各种安全技术手段是实现网上银行安全保障义务最基本和最有效的途径[10]。在网络支付背景下的，网络盗刷案例中网络盗刷行为依赖于网络平台、智能设备等非银行支付机构进行窃取用户信息，发卡行很难对这些行为进行控制，只有通过提高支付系统的安全性进行阻拦。笔者建议，一方面进一步明确发卡行与非银行支付机构在支付中的责任，明确发卡行、非银行支付机构、持卡人在银行卡、密码及验证码妥善保管的义务。另一方面对告知义务应明确为网络用户应该收到“清楚并且易于理解的”告知与解释，能够从中得知其信息将被收集、储存并且处理，同时该告知与解释应通过小图标或者小标题的超链接，链接到网站隐私政策的专门页面[12]。

（二）进一步完善“短信嗅探”及手机劫持特殊举证规则

在网络支付背景下的“短信嗅探”、手机劫持案件审理中，持卡人和银行都认为自身不存在过错。法官在案件裁判时，往往认为持卡人居于一种弱势地位，在持卡人否认自己没有泄露密码或未点击不明链接情况下，泄露密码的举证责任则让发卡行承担，如发卡行未提供有效证据证明自己尽到了安全告知和提示义务，就会导致不利的后果，这种举证规则意味着只要持卡人一口否认自己的过错，发卡行在该类案件中会承担更多的败诉风险。

笔者认为，可以分三种场景进行举证责任规则分配。一是持卡人在银行物理网点或者自助银行服务范围内发生网络盗刷，银行作为金融服务提供者，要承担相应的安全责任和防范盗刷风险义务，此时应采取无过错规则原则，认定持卡人没有过错，需要银行提供持卡人有过错证据，若未能提供相应的证据，则银行应承担不利后果。二是持卡人在超市、商场等实体消费场所发生盗刷，此种场景是持卡人在商户提供的POS机使用后发生了盗刷行为，应采取无过错规则原则，认定持卡人没有过错，需要商户或者收单行提供持卡人过错证据，若没有相应的证据，商户和POS机收单行需承担连带赔偿责任。三是持卡人在网络支付环境下发生了盗刷，这要分两种情况，一种是使用银行或金融支付机构提供的网上银行、手机银行操作环境而导致的盗刷，应采取无过错规则原则，推定持卡人无过错，银行或金融支付机构需提供持卡人有过错的证据，否则应承担不利后果;另一种是持卡人在非银行第三方支付平台上发生的盗刷，应采取无过错规则原则，推定持卡人无过错，第三方支付平台需提供持卡人有过错的证据，否则应承担不利后果。同时对于第三人实施侵害行为的，网上银行承担补充责任[13]。银行承担全面告知及网络支付安全保障责任，只要负有安全保障义务人违法性确定，就推定其有过错，受害者无需举证证明[14]。

（三）改善电子支付环境

虽然网上银行已经采用了国内通用的、有效的身份认证方式，能够在电子资金划拨时有效认证用户的身份[15]，但发生网络盗刷往往是犯罪分子通过发卡行手机银行、非银行支付平台的技术漏洞，对持卡人的账号及密码通过木马窃取导致持卡人自己损失。在网络盗刷案件中，可以进一步完善网上电子支付环境，通过提升电子支付生物识别认证加强支付环境的安全性，在发生网络盗刷时，可以授权银行在接到客户求助电话后，进行提前干预，在通过大数据分析对于不符合持卡人异常支付的，应该通过网络支付生物识别认证，进行人脸或者指纹比对无误后才可以进行转账支取，发生盗刷后，可以采取紧急凍结盗刷人的转账账户，防止持卡人账户资金进一步受损，进一步提升和改善网络用卡安全环境。

[参考文献]

[1]刘泽华，梅明华，陈云.银行卡业务法律风险防控理论与实务[M].北京：中国金融出版社，2013：31.

[2]黄琳，颜瑜.银行卡盗刷事实及责任认定的理想与现实[J].中国信用卡，2021（7）.

[3]黄琳，颜瑜.“短信嗅探”网络盗刷案相关法律问题分析与防范建议[J].中国信用卡，2021（5）.

[4]童德华，张斯柯.国刑事法治化的困境及其超越[J].社会科学动态，2017（4）.

[5]张斌峰，陈西茜.试论类型化思维及其法律适用价值[J].政法论丛，2017（3）.

[6][德]卡尔·拉伦茨.法学方法论[M].陈爱娥，译.北京：商务印书馆，2005：338.

[7]宋健.银行卡网络盗刷案件的裁判思路[J].人民司法（应用），2018（25）.

[8]吴泽勇.“正义标尺”还是“乌托邦”——比较视野中的民事诉讼证明[J].法学家，2014（3）.

[9]董希淼.非银行支付服务市场垄断问题及治理初探[J].银行家，2021（4）.

[10]李晗.大数据时代网上银行的安全保障义务研究[J].法学杂志，2021（4）.

[11]李浩.举证责任研究[M].北京：中国政法大学出版社，1993：134.

[12]Teresa M payton. Privacy in the Age of Big Data： Recognizing Threats， Defending Your Rights，and Protecting Your Family[M].Washington DC：Bowman and Little Field，2014：111.

[13][德]马克西米利安·福克斯.侵权行为法[M].齐晓琨，译.北京：法律出版社，2006：101.

[14]王泽鉴.债法原理[M].北京：北京大学出版社，2009：120.

[15]樊林波.电子商务中的跨国电子认证问题初探[M].北京：法律出版社，2002：271.

责任编辑：祝远娟