11月9日，最高人民法院发布第30批共6件指导性案例，其中《徐欣诉招商银行股份有限公司上海延西支行银行卡纠纷案》上榜，为银行卡纠纷、网络盗刷领域的责任认定，提供了一定参考。

基本案情显示，徐欣系招商银行股份有限公司上海延西支行（以下简称招行延西支行）储户，持有招行借记卡一张。

2016年3月2日，徐欣招行借记卡发生三笔转账，金额分别为50000元、50000元及46200元，共计146200元，转入户名均为石某。

2016年5月30日，徐欣父亲徐某至上海市公安局青浦分局经侦支队报警并取得《受案回执》，随后上海警方便向徐欣发送《立案告知书》，告知决定立案。

2016年4月29日，经福清市人民检察院批准，福建省福清市公安局对涉嫌盗窃罪的谢某执行逮捕，谢某即盗刷徐欣银行卡资金的犯罪嫌疑人。

根据福清警方的《讯问笔录》，犯罪嫌疑人谢某承认以9800元购买笔记本电脑、银行黑卡（使用别人身份办理的银行卡）、身份证、U盘等设备用来实施盗刷他人银行卡存款的事实。

据谢某交代，购买的U盘里有受害人的身份信息、手机号码、银行卡号、取款密码以及银行卡内的存款情况。再用自己人的头像补一张虚假的临时身份证，用于到电信运营商处，将要盗刷的受害者手机号挂失并补新的SIM卡。于是掌握了受害者预留给银行的手机，便可接收转账等操作时银行发送的验证码。同时，受害人的原SIM卡接收不到任何信息，转账时不会被马上发现。

随着案件侦查终结，福清警方向徐欣发送《被害人诉讼权利义务告知书》，说明了相关情况。于是，徐欣便向人民法院起诉请求招行延西支行赔偿银行卡盗刷损失及利息。

上海市长宁区人民法院于2017年4月25日作出民事判决，要求招行延西支行给付徐欣全额存款、以及相关利息损失。不过，招行延西支行对此一审判决不服，以身份识别信息和交易验证信息通过为由，主张案涉交易是持卡人本人或其授权交易，向上海市第一中级人民法院提起上诉。

数月后，上海市第一中级人民法院2017年10月31日作出判决，驳回招行延西支行上诉，维持原判。

上海市第一中级人民法院认为，被上诉人（徐欣）在上诉人（招行延西支行）处办理了借记卡并将资金存入上诉人处，二者间建立储蓄存款合同关系，商业银行对存款人具有保障账户资金安全的法定义务。

作为借记卡的发卡行及相关技术、设备和操作平台的提供者，商业银行应当对交易机具、交易场所加强安全管理，对各项软硬件设施及时更新升级，以最大限度地防范资金交易安全漏洞。尤其是随着电子银行业务的发展，商业银行应当也更有能力采取更为严格的技术保障措施，以增强防范银行卡违法犯罪行为的能力。

这次案件的资金损失，系谢某非法获取被上诉人的身份信息、手机号码、取款密码等账户信息后，通过补办手机SIM卡截获上诉人发送的动态验证码，进而进行转账所致。在存在网络盗刷的情况下，招行延西支行主张的“持卡人本人或其授权交易”不能成立。

值得注意的是，招行延西支行还认为，手机运营商在涉案事件中存在过错。但上海市第一中级人民法院认为，手机运营商并非储蓄存款合同以及案件的当事人，是否有权向手机运营商追偿，不在审理范围。换言之，如果商业银行欲向运营商索赔，那得“另案处理”。

在本案以及众多银行卡盗刷案例中不难发现，不法分子“补办手机卡”是极为关键的环节之一。据移动支付网了解，在预防银行盗刷工作里，不少相关的银行人士对运营商颇有怨言。然而从这次件指导性案例来看，基于储蓄存款合同关系，商业银行仍是盗刷案件的直接索赔对象。

2010年11月26日，最高人民法院发布《关于案例指导工作的规定》，第七条中明确指出“最高人民法院发布的指导性案例，各级人民法院审判类似案例时应当参照。”这在某种程度上，赋予了指导性案例较高的审判参考价值。