【案情】

2017年8月24日，原告韩某收到短信，称某银行支行邀请其办理白金信用卡10-100万元，经联系，对方让原告办理一张该银行储蓄卡，卡内必须有10万存款。2017年8月29日，原告在被告处通过自助终端办理借记卡一张，并开通网上银行及对外转账权限。当日，原告通过手机银行跨行转账向上述借记卡汇入人民币10万元。2017年8月31日，原告使用家中电脑登陆网上银行，同时根据对方在电话中的指示在网上银行页面申请办理信用卡，申请过程中原告通过QQ接受了对方为其制作的批量流水文件，并按照对方指示进行上传。原告借记卡账户历史明细清单显示：原告借记卡中的99950元于2017年8月31日通过批量业务渠道转入收款人为苏某的银行账户。

本案争议焦点为：2017年8月31日被转账汇入收款人为苏某账户的99950元款项损失是否应当由被告某银行支行承担。一审法院判决该损失不应由被告某银行支行承担，二审维持原判。

【评析】

随着互联网的普及，网上银行以其方便快捷等优点，越来越受到银行和用户的青睐。持卡人无需到银行排队即可在家办理现金转账、支付或消费等。与此同时，网上银行经常被不法电信诈骗犯罪分子利用，导致持卡人资金损失，持卡人对发卡行提起民事诉讼请求承担资金损失的偿还责任的，应对双方履行合同义务的情况具体分析。

总体而言，根据发卡行与持卡人之间的合同约定，以及《商业银行法》相关规定，发卡行负有安全保障及按照储户要求执行指令的义务，持卡人负有妥善保管个人信息、规范使用银行账户的义务。在发生持卡人遭遇电信诈骗导致资金损失的情况时，分析双方履行义务过程中是否存在过错以及过程大小，据此予以责任认定。

一、持卡人在使用网上银行交易时应负严格保密、规范使用义务

持卡人办理的借记卡具有存储、透支功能，本案原告办理该借记卡的申请表载明：开通短信通知方式为“否”，开通融e联通知方式为“是”，开通自助设备对外转账为“开”，开通网上银行为“是”，网上银行认证介质为“U盾”，申请表下方特别提示中明确告知开通电子银行并领取U盾客户的风险；审核记录详情显示：开通余额提醒为“√”，开通短信通知方式为“×”，开通融e联通知方式为“√”。根据以上合同约定，该卡已开通网上银行功能，确认认证介质为“U盾”。持卡人对此明确知晓，并应自行妥善保管自己的卡号、密码、客户证书等重要资料。因持卡人保管不善造成的损失，应由持卡人自行承担。

二、发卡行不存在违约情形则无需承担责任

发卡行根据持卡人的电子银行业务指令进行的操作，均视为持卡人作为，该操作所产生的电子信息记录，均为持卡人处理电子银行业务的有效凭证。本案中，根据银行流水和原告陈述，当日原告使用家中电脑登陆网上银行，通过诈骗电话联系，对方指挥原告进入界面时使用了U盾，并通过QQ向原告发送批量流水文件，原告按照对方要求上传了批量流水文件，上传完批量流水后没有使用U盾。另外，发卡行在交易当时及时向持卡人预留手机号码发送余额提示短信。因此，该过程中，发卡行充分依据客户电子银行的业务指令进行操作，并尽到余额提醒义务，不存在过失，不应对该指令的后果承担责任。

电信诈骗分子利用网上银行进行的犯罪，在刑法上，应受到财产犯罪相关处罚；在民法上，对发卡行和持卡人的责任，应严格根据合同关系和法律法规的规定予以确定。作为持卡人，应提高警惕，防范风险，不给犯罪分子留下可乘之机。