2016年3月3日，《人民法院报》刊登了《典型案例：银行卡被盗刷，法院判决由银行向储户承担全部赔偿责任》一文，后被媒体广泛报道。这一判例似乎向公众传达了一种信号即银行卡被盗刷，银行将负全责。可是事实真的是这样吗？

笔者作为一线的柜面员工，在日常办理业务中也遇到过许多银行卡被盗刷的受害者来银行寻求帮助。关于盗刷，我认为大致可以分为三种类型，第一种是“普通”的盗刷，即银行卡被窃取，密码也遭泄露，犯罪分子“大摇大摆”去取现或转账；第二种是“高科技”的盗刷，即银行卡遭到犯罪分子复制，犯罪分子持伪卡实现盗刷，这类盗刷往往数额巨大，给受害人造成重大损失，也是上文提到的司法判例中的案情；第三种是通过“快捷支付”的盗刷，即犯罪分子通过向受害人手机中植入木马，控制受害人手机接收短信的功能而实现“小额”（快捷支付仅支持小额支付）的盗刷。

关于第一种盗刷，银行无需承担责任。因为银行卡作为银行交付给储户的交易介质，储户有妥善保管的义务。同时，密码作为交易中最重要的信息理应由储户唯一掌握。犯罪分子持真卡和密码通过银行进行交易，银行无权拒绝。这样的案件也就成为了纯粹的刑事案件，银行无过错也不承担责任。

关于第二种盗刷，银行承担责任的前提是犯罪分子持伪卡进行交易。目前司法界普遍认为，犯罪分子持伪卡通过银行进行交易，给储户造成损失，银行应承担责任，其中涉及到的即“实质审查义务”，银行卡作为银行向储户交付的交易介质，银行应保证其唯一性，在交易中，银行有审查持卡人所持卡片是否是真实有效的责任，而犯罪分子持伪卡也能进行交易，从这个角度来看，即使客户泄露了密码（当然客户泄露密码是在过失状态下，而不能是故意），银行也应承担责任。所以银行担责的关键是储户证明犯罪分子所持的是伪造的银行卡，在大部分异地盗刷的案例中，储户若能在第一时间证明自己的银行卡在手中而遭异地盗刷，在判决中，银行都承担了一定责任。

关于第三种盗刷，其本身不涉及银行卡这一交易介质，而是通过储户与第三方支付平台以及银行达成的快捷支付合同。犯罪分子通过掌握客户个人信息，特别是拦截银行给储户发送的交易验证码来完成交易。而在此时，银行已经按照相关规定要求和快捷支付相关的权利义务条款，以发送验证码的形式履行了客户身份的验证义务，在这种情况下，银行不必承担责任。笔者查阅了相关案例，也没有发现在此种情况下有判决银行担责的案例。

因此，发生盗刷案件不能全由银行买单。当然，目前囿于社会舆论压力下的声誉风险，大多数银行通常会通过和解的方式赔偿客户一部分损失以息事宁人。但是笔者认为，只有厘清相关法律关系，明确各方的责任和义务，以事实为依据，以法律为准绳，才能做到处理日益纷繁复杂的客户纠纷时，不乱分寸，有条不紊。