2011年8月，海口市人力资源开发局到被告海南A银行处统一开办了一批灵活就业社会保险补贴银行卡，其中包括有原告吴某卡号为622·············447的龙卡通（储蓄卡），卡上有“银联”标志。原告的该龙卡通账户在2011年8月4日至2011年11月23日间共存入525万元。同年11月30日，原告到柜台办理汇款业务，分别转给杨某、廖某、邱某各100万元。在办理上述转账业务时所填写的《个人汇款凭证》内容，如汇款人、联系电话、收款人、汇入地址、汇款用途等信息不是原告本人所填写，但客户签名确认栏是由原告本人签名。2011年12月11日，原告通过转账方式转给唐某100万元。在2011年8月4日至同年12月23日间，原告还多次在ATM机上提取现金、在POS机上刷卡消费。期间，原告曾3次修改银行卡密码。2011年12月23日傍晚7点35分、7点36分及7点38分，原告卡号为622·············447的账户在广州市番禺区大石街大石城郑某的珠宝店内的POS·机上分三笔共消费105万元（第一笔58万元、第二笔45万元、第三笔2万元）。该POS机终端号为05130132，是由被告广东B银行签约办理并收取手续费的财运通终端。

2012年2月23日，原告向海口市公安局报案，称自己持有的622·············447卡在2011年12月23日被盗刷105万元。经公安局侦查，发现犯罪嫌疑人梁某已被广东省增城市公安机关抓获。犯罪嫌疑人梁某在看守所的审讯室陈述：2011年12月中旬，自己安排人员在番禺大石城相关六福祥珠宝店用同乡赖某提供的复制卡刷卡购买了价值105万元的黄金并获得约25%的回扣。复制卡的制作大概分采集信息和制卡2部分进行。采集信息主要是分派一些女孩到商场、饭店等场所做收银员工作，在收银工程中，趁客人不注意时将客人的银行卡在预先准备好的读卡器上刷一下，就采集到了卡内信息，然后再偷看客人输入密码，记住客人的密码，制作复制卡。

为此，原告吴某向海口市美兰区人民法院提起诉讼，要求：1.两被告偿还原告的存款105万元；2.两被告支付原告从2011年12月23日开始计算至还款之日的105万元的银行利息。

2012年11月15日，海口市美兰区人民法院作出一审判决，判令：1.被告海南A银行应于本判决生效之日起10日内偿还给原告吴某存款105万元及利息（自2011年12月23日起至还清欠款之日止，按中国人民银行同期活期存款利率计算）；2.驳回原告的其他诉讼请求。

海南A银行不服该一审判决，故委托律师代理提起上诉。

我们认为，本案系储蓄合同纠纷，主要争议焦点为：谁应当为吴某所持银行卡中被盗刷的105万元负责。

一、吴某对其银行卡被犯罪嫌疑人复制并盗刷负有重大过失，对卡内资金被盗的损失应承担主要责任。

据一审判决查明的事实，吴某银行卡被复制是其在商场、娱乐场所等消费时，“犯罪嫌疑人趁客人不注意，将其银行卡在预先准备好的读卡器上刷一下，采集到卡内信息，然后再偷看客人输入密码，记住客人密码，最后就制作复制卡”。用复制卡在POS机上输入密码后，以刷卡消费方式盗取其资金。上述事实清楚表明吴某在对其银行卡的保管、使用上，尤其是在密码的保护上，存在重大过错。其一、在刷卡消费时没有给予必要的注意，致犯罪嫌疑人将其卡在预先准备好的读卡器上偷刷，卡内信息被犯罪嫌疑人采集到；其二、输入密码时没有采取最起码的保护手段，致犯罪嫌疑人偷看到其密码。而这也正是其卡内资金被盗刷的最主要原因。保障银行卡交易安全的重点，不在于银行卡本身，而是在银行卡密码的保管上。而密码则是由持卡人自行确认、保管和使用的，持卡人密码设定后由系统加密后再传输到银行终端系统数据库，在电子系统的任一环节，密码都不可能以明文形式出现，连银行工作人员也无法获知。正是由于密码的这种私密性、唯一性，使密码在维护银行卡交易安全上起着举足轻重的作用。因此，《···龙卡通领用协议》第四条第3 项明确规定：“甲方（持卡人）须妥善保管正确使用密码，避免使用被破译的数字，并切勿将密码透露给任何他人，凡使用密码进行的交易，均视为甲方本人所为，由此产生的后果由甲方承担”；《···龙卡通章程》第十七条亦作了同样的规定。由此可见，海南A银行对银行卡密码的重要性和密码失密的后果均作了充分的提示和告知。如果没有密码失窃，吴某的损失是不可能发生的，而密码失窃，恰是吴某本人的过错所致。因此，对于其过错行为所造成的资金损失，不论是依照法律的规定，还是按照约定（龙卡通领用协议、龙卡通章程）均应由负有重大过错责任的吴某本人来承担，而不应由无过失的海南A银行来承担。

二、广东B银行的POS机未能识别犯罪嫌疑人伪造的银行卡，对吴某资金被盗刷造成的损失，应承担一定的赔偿责任。

由于犯罪嫌疑人使用复制的银行卡是在广州市番禺区大石街大石城郑顺发的珠宝店内的POS机上分三笔成功消费了105万元。而该POS机的终端号为05130132，是由广东B银行签约办理并收取手续费的财运通终端。即便法院最终认定是由于该POS机未能识别复制的银行卡，从而导致吴某的银行里的资金被盗刷，责任也应由广东B银行承担。因此，对于吴某的损失，其应承担一定的赔偿责任。

三、海南A银行在涉案银行卡的制作和使用交易过程中无过错可言，依法不应承担吴某资金被盗的损失。

目前，我国所有银行的电子业务均通过人民银行审查开办，通过国家相关部门检验认证，均实行统一的银行卡制作工艺和技术标准。其技术水平均达到规定标准。因此，海南A银行发行的银行卡在安全性上是有保障的。但是当今时代，技术飞跃发展。银行卡的防伪技术也存在被破解的可能，这也是每一家银行不厌其烦、郑而重之的提示持卡人须妥善保管密码的原因。因为只有密码才是银行卡交易安全的最可靠保障。就本案而言，第一、吴某银行卡被犯罪嫌疑人复制，不能即认定海南A银行发行的银行卡缺乏安全性和可靠性。如上所述，海南A银行发行的银行卡通过了国家相关部门检验认证，安全性上是有保障的。吴某的卡被复制是由于其使用过程中疏于保管，被犯罪嫌疑人在事先准备好的读卡器上盗刷，窃取了卡内信息所致。第二、吴某卡内资金被盗刷的关键，不在于其银行卡被复制，而在于其密码被犯罪嫌疑人偷看到。否则即便将其将银行卡交给犯罪嫌疑人，其资金也无法被盗窃。即密码失密与资金被盗之间存在直接的因果关系。而该密码是由吴某自行设置、保管的，该密码被盗窃的责任只能由其本人承担，银行对此无任何过错可言。银行卡密码失密只能是吴某个人行为所致，密码失密才是吴某资金被盗的直接原因，与银行是否履行安全保障义务无关。

2013年3月20日，海口市中级人民法院作出二审判决，判令：1.撤销一审判决；2.限海南A银行于本判决生效之日起十日内向吴某偿还42万元及利息（利息计算方法为：以42万元为本金，自2011年12月23日起至本判决限定偿还之日止，按中国人民银行同期活期存款利率计算）；3.限广东B银行于本判决生效之日起十日内向吴某偿还31.5万元及利息（利息计算方法为：以31.5万元为本金，自2011年12月23日起至本判决限定偿还之日止，按中国人民银行同期活期存款利率计算）；4.驳回吴某的其他诉讼请求。

二审法院认为，本案争议的焦点问题为：海南A银行是否应对吴某所持银行卡中被盗刷的105万元承担全部偿还责任。关于海南A银行是否应对该105万元承担全部偿还责任的问题，关键应以海南A银行、广东B银行、吴某在对银行卡保管、使用和该卡信息、密码管理上是否存在过错来予以认定。

二审法院认为：银行卡要正常取款、消费必须具备两个条件，一是有合法有效的卡，且该卡内的信息应与银行留存的相关信息一致；二是有正确有效的密码。首先，根据已查明的事实可知，海南A银行为吴某办理的银行卡，在防止他人盗取卡内信息功能上存在漏洞，能够被轻易获取卡中的信息。海南A银行作为专业的金融机构，本身应对客户办理银行卡的信息负有保障其安全性、保密性的功能等责任，吴某亦是基于对海南A银行的银行卡的信任才使用该卡，故海南A银行对于该卡内信息被盗负有责任。其次，银行卡的密码是由持卡人设置并保管，该密码具有唯一性。吴某是该卡密码的设立者、保管者，现没有证据证明该密码是他们通过海南A银行取得。吴某在使用银行卡时没有尽到谨慎使用的义务，造成密码泄露的责任应当由其个人承担。再者，广东B银行虽未与吴某直接建立储蓄存款关系，但吴某银行卡内的存款是在属于广东B银行提供的终端号为05130132的POS机上被他人利用复制的卡成功盗刷消费。因此，该POS机器未能识别复制卡亦是造成该笔款项被盗刷的原因之一，广东B银行亦应负有一定的责任。

综上所述，二审法院认为，海南A银行、广东B银行及吴某对该笔款项被他人支取消费均存在过错。故撤销一审判决，改判海南A银行承担40%责任，广东B银行及吴某各承担30%责任。

关于谁应当为吴某所持银行卡中被盗刷的105万元负责的问题，其关键就在于要准确认定各方对银行卡被盗刷这一损害事实是否存在过错。从司法实践来看，出于对持卡人与银行之间的地位、举证能力及利益衡量的考虑，法院一般侧重于保护持卡人（储户）的利益。因此，在本案中，一审判决认为，海南A银行作为开户行负有保障原告信息安全的义务。而原告吴某所持银行卡在某些不法收银员短暂的操作过程中就能轻易提取到卡内信息并被复制，说明银行卡的保密性能较差，容易被复制。在无证据证明原告使用该卡过程中泄露个人信息的情况下，应认定被告海南A银行承兑过错责任，继而判令开户行承担全部责任。

但我们认为，在判定各方责任时，应当综合考虑各方的过错情况，公平合理地分担责任。作为开户行负有保障银行卡安全的义务，但同时作为持卡人（储户）也同样负有安全保管银行卡的责任。在本案中，开户行所发银行卡能轻易被复制，安全保密性不足，持卡人（储户）在使用银行卡的过程中未尽到基本的注意义务，POS机的终端银行所提供的POS机未能识别复制卡。可见，犯罪嫌疑人要成功盗刷银行卡是必须同时通过上述三方设置的重重关卡的。因此，三方对此都是存在一定过错的，理应承担相应的责任。特别是在持卡人存在明显过错的情况下，如果法院一味地追求保护持卡人利益，而忽视其在保证银行卡安全中所起的关键作为。那么，这种裁判结果只会加重银行的责任，也不利于持卡人规范地使用银行卡，甚至可能滋生道德风险。

本案是一起特别典型的银行卡被盗刷的案件，类似的案件在全国范围内也是时有发生。虽然各地法院对待这类案件并没有完全一样的处理结果。但不论是何种处理意见，法院的裁判依据还是离不开对各方是否存在过错的综合分析。因此，为了能够保证银行卡的安全及正常的交易秩序，我们建议各方均应采取相应措施：

首先，作为开户行，应大力推行以芯片卡或其他防伪系数较高的银行卡来取代磁条卡，提高银行卡的防伪能力和安全性。同时，在用户申请办卡时给予充分的安全告知和提示其使用银行卡的注意事项。

其次，作为持卡人，应认真阅读持卡须知、开通银行短信通知并在日常使用银行卡的过程中提高警惕，确保银行卡及密码的安全。

再次，作为终端银行，也应努力提高POS机等终端设备的识别及防风险能力。同时，加强对POS终端商户的管理，为保障银行卡交易安全守好最后一道关卡。