2020年4月29日，北京市第二中级人民法院对一起上诉案件做出了终审判决。在这起案件中，上诉方为中国工商银行北京东城支行（下文简称“工行东城支行”），被上诉方为该行储户老王。

老王在工行东城支行办理的储蓄卡在2019年1月被他人取款40000元，事发之后老王报警并将工行东城支行告上法院。2019年12月，法院一审判处工行东城支行赔付老王存款损失40008元。

工行东城支行不服一审判决，随后进行了上诉，于是就有了2020年4月的二审，也是终审判决。审判结果为，法院驳回工行东城支行上诉，维持原判。

这样的一起案件花费了双方一年的时间，两次对簿公堂才尘埃落定。究竟是哪里出现了矛盾点？工行东城支行为什么不服一审判决进行上诉呢？

走运的老王和不走运的老张

老王认为，在他人使用伪卡进行取现时，银行没有识别出来伪卡，从而导致自己蒙受资金损失，理应由银行承担所有责任。

而在工行东城支行看来自己不应该承担所有责任。犯罪嫌疑人在ATM机取款时使用了银行卡密码，而老王作为持卡人是密码的唯一保管人，密码发生泄露，老王应负相应的责任。

另外，工行东城支行认为法院要求自身对老王有密码保管不当进行举证超出了工行东城支行应承担的举证责任。老王是否借出银行卡或泄露了密码只有老王一个人知道，银行没有办法进行举证。

银行卡发生盗刷储户将银行告上法庭，在法律上这种案件属于合同纠纷诉讼。在合同纠纷诉讼中，双方要各自承担一定的举证责任。承担举证责任的一方在待证的事实真伪不明时要承担对自己不利的后果。

通俗的说，如果当事人对某一事实承担举证责任的话，如果其所提供的证据不足以证明该事实，那么法官就会推定该事实不成立。

由于工行东城支行不能对老王的过错进行举证，因此法院认为工行东城支行的主张缺乏证据支持，不予采纳银行的主张，从而二审判决维持了一审原判，银行对老王银行卡被盗刷负全部责任。

类似的银行卡被盗刷，银行和储户闹上法院的案子并不在少数。老王只是千万人中的一个，也是幸运的一个，银行承担所有责任，赔偿他全部的损失。

老张属于不走运的那个，他是农行的储户。2015年，老张在农行办理的储蓄卡被盗刷100万，他与农行三次对簿公堂，才在2020年终于拿回来60%的损失，剩下40%损失由于其保管密码不当由自己承担。

对于此类案件，最大的争议在于银行卡被盗刷究竟是谁的错，由于银行和储户争执不下，经历二审是此类案件常见情况，经历三审也不是只有老张一个。长时间的诉讼给双方都带来了极大的痛苦。

相信储户和银行都有同样的问题，银行卡盗刷何时能结束？

银行卡信息泄露是源头

2月20日，人民银行发布《个人金融信息保护技术规范》（以下简称“《规范》”）。在规范中，根据个人金融信息遭到未经授权的查看或未经授权的变更后所产生的影响和危害，将个人金融信息按敏感程度从高到低分为C3、C2、C1三个类别：

发生异地银行卡盗刷则必然发生了信息泄露，而且泄露的信息属于C3类别。因为只有拿到了C3类别的数据才足够犯罪嫌疑人制作伪卡、完成身份认证。

也就是说，每一起银行卡盗刷的背后都很有可能隐藏着一起严重的个人金融信息泄露事件。至于泄露的渠道在哪，谁不好说。有可能是某次使用的POS机有问题，有可能是某次输入密码时就被犯罪分子记在了心里。

不论是什么情况，极大概率是发生交易时产生了数据泄露。这个错误究竟应该是银行的责任还是用户的责任呢？对于法院来说，银行必然是要承担大部分责任的。

数据泄露且被利用必然是因为不法分子的攻击，让基本毫无技术能力的储户去防范一心攻击的黑灰产很明显胜算不高，但让银行为此负全责也不是完全合理。

人民银行出台了《个人金融信息保护技术规范》、237号文等一系列监管办法，但是如何落地，落地形式是什么都备受关注。

对于储户来说，他们并不关心这些严肃的文字规范，他们只想知道有没有办法可以保护信息不泄露，保护银行卡不被盗刷。

未来

如何在发生交易时保护数据安全是十分重要的。在各种技术当中也有专门在交易过程当中保护信息的技术，支付标记化技术。

所谓的支付标记化是由国际芯片卡标准化组织EMVCo于2014年正式发布的一项新兴技术，原理在于通过标记（Token）代替银行卡号进行交易验证，从而避免卡号信息泄露带来的风险。

但是只有支付标记化是没有不够的，类似于支付标记化的保护技术或将越来越重要，在隐私安全觉醒的现代，安全技术也许将成为发展的基石。

另一方面必须要承认信息保护技术是存在短板的，不可能永远保证安全，因此身份认证技术也必须与时俱进，6位数密码也许不应该继续成为身份认证的唯一凭证，加强数字身份体系建设或将成为未来的重点发展方向。

除了技术之外，持续加强用户安全教育也是必须要做的事情。让用户知道哪些地方可能会有安全风险，应该如何规避。

但是对于老王和老张来说，他们更想知道有没有什么技术可以让他们知道自己究竟做错了什么，有没有什么技术可以证明他们没有泄露自己的密码。

我们期待未来的发展。