“银行卡被盗刷”案件中，银行作为履行保护储户安全责任的一方，银行更有条件防范犯罪分子利用银行实施的犯罪，因此银行应当制定完善的业务规范，并严格遵守规范，尽可能避免风险，以确保储户的存款安全。也因此在此类案件中银行往往应承担更多的举证不能的不利后果，因为案件在储户证明系被盗刷后，银行很难提交证据予以证实是储户泄露了密码导致的盗刷。
      为保护储户的合法权益，“一般银行卡被盗刷”案件法院均支持储户提出的银行承担全部赔偿责任的主张。随着科技的进步以及支付方式的创新发展，通过第三方交易平台支付所占比重越来越大，应用也越来越普及，相应的储户银行卡被“通过第三方交易平台盗刷”的案件也越来越多。
      笔者对此类情形经典的法院案例作有以下分析：
      一、第三方支付平台是一种支付方式，其应用与储户银行账户内的资金安全有着直接的关联，“第三方支付平台盗刷”与“一般的银行卡盗刷”有明显的区别。
      （一）二者盗刷手段不同。一般的银行卡盗刷主要通过制造伪卡、克隆卡并盗取持卡人密码等物理手段来实现，第三方支付平台盗刷则主要是通过伪造虚假网络交易完成盗刷，直接通过电子交易的方式进行操作。
      （二）交易方式不同。一般银行卡盗刷表现为通过ATM机盗取现金，而第三方支付平台盗刷则是通过将网络平台制造的虚假交易信息发送给银行来实现盗刷。
      （三）涉及的责任主体不同。一般银行卡盗刷案件中涉及的责任主体是持卡人和银行，而第三方支付平台盗刷案件中涉及的责任主体包括持卡人、银行和第三方支付平台。
      对于“通过第三方交易平台盗刷”的情形，在银行卡被盗刷时储户也应承担因信息保管不善导致银行卡被盗刷的责任。因此假如是因为银行未尽到应尽的安全监管义务而导致银行卡内的资金被盗刷，则应根据三方在案件中的过错大小来承担各自的责任。如果银行已经尽到了相应的安全监管责任，则应由储户自行承担盗刷的法律后果。如果是因第三方支付平台原因发生的盗刷，过错完全在第三方支付平台，储户可以依照与第三方支付平台之间签订的保管合同的约定来维护自己的权益。
      二、储户通过第三方交易平台交易的情况下，银行如依法对储户银行卡的使用已经尽到了安全注意提示和防护、保障资金安全的义务，储户应当自行承担被盗刷的损失。
      （一）银行卡与第三方支付平台绑定消费，需要先向这些平台提供持卡人身份证号、持卡人姓名、银行卡号、预留手机号及动态短信验证码、交易密码等用户信息后，用户才能开通消费进行业务。持卡人通过第三方支付平台进行交易，说明持卡人将借记卡绑定了第三方支付平台，如银行已履行了客户身份的验证义务，第三方支付平台的账号和支付密码由持卡人自行设置和保管，因第三方支付平台交易导致被盗刷，银行无须承担责任。
      《中国银监会、中国人民银行关于加强商业银行与第三方支付机构合作业务管理的通知》第八条规定：“对预留手机号码且设定短信通知的客户，商业银行应在客户进行支付时对第三方支付机构提供的手机号码和银行预留的手机号码进行一致性检验，通过后方可进行支付。如果银行已按照前述要求在业务关联时进行了相关信息验证，确保客户身份真实可靠，在交易时可以无需再次验证”。
      晋商银行股份有限公司太原府西街支行与任瑞仙储蓄存款合同纠纷再审民事判决书【山西省高级人民法院（2018）晋民再4号】中，山西省高级人民法院“本院认为”部分就有如下论述：
      从涉案银行卡在事发时的交易明细可知，涉案的银行卡内的款项是通过第三方支付平台被转走，不需要银行卡即可完成，因此本案被盗刷不同于传统的银行卡被克隆的案件。要完成银行卡与第三方支付平台的绑定需要以下步骤：
      1、输入正确的银行卡密码及银行卡绑定的手机号码；
      2、输入第三方支付平台向绑定手机发送的动态验证码；
      3、设置第三方支付平台上的支付密码。
      本案中被盗刷的款项是通过第三方支付平台被转走，需要先通过核验银行卡密码、手机号码及动态验证码等信息方可交易成功，换言之输入正确的银行卡密码是必要的步骤。
      而在现行金融业务中，银行卡的密码由储户设置，并通过加密后进行传输和保存，除储户本人知道密码外，任何人包括银行工作人员在内都无法知晓该密码。在涉案银行被盗刷过程中，现有证据不能证实申请人在涉案的整个交易过程中监管存在过错或者过失，故意或者过失泄露了其帐号密码等信息，故被申请人要求申请人承担涉案银行卡被盗刷款项的赔偿义务无事实与法律依据。
      （二）如果银行按照合规流程操作，根据储户需求合法绑定了第三方平台，在之后的交易时只需按第三方平台指令付款。在银行卡绑定第三方支付平台的情形下，发卡行均是向第三人履行合同义务，第三方支付平台的账号和支付密码均是由持卡人自行设置和保管，与发卡行没有关联，发卡行按指令支付款项的行为不应认定为合同履行错误，至于发出付款指令的人是否为储户本人，并非银行的审查义务范围，银行不承担责任。
      邵长浩与中国农业银行股份有限公司东海县支行储蓄存款合同纠纷申诉、申请民事裁定书【江苏省高级人民法院（2019）苏民申1152号】中，江苏省高院“本院认为”就有如下论述：
      持卡人在将银行卡与第三方支付平台进行绑定时，需自行输入银行卡号、身份证号码、手机号、银行发送的动态验证码等完成操作。客户初次将银行卡绑定第三方支付平台提供的账户时，银行会在客户进行支付时对第三方支付平台提供的手机号码与银行预留的手机号码进行一致性检验，通过后即可进行支付。如果银行已按前述要求在业务关联时实行了相关信息验证，在之后的交易时无需再次验证，只需按指令付款，由此体现第三方支付的便捷性。
      在银行卡绑定第三方支付平台的情形下，发卡行均是向第三人履行合同义务，第三方支付平台的账号和支付密码均是由持卡人自行设置和保管，与发卡行没有关联，发卡行接到持卡人输入的与第三方支付平台约定的支付密码，即是接到付款指令，会即时向第三方支付平台付款，无需再对持卡人的身份进行验证，发卡行按指令支付款项的行为不应认定为合同履行错误。
      （三）银行卡绑定第三方支付平台被盗刷的，法院应当依据发卡行是否履行了合同义务认定其责任承担。在银行卡绑定第三方支付平台的情形下发生的资金盗刷案件中，若发卡行是按持卡人的指令向第三人履行合同义务，不应认定为合同履行错误，发卡行不应承担责任；发卡行如果存在违反合同约定或者未履行合同附随义务的情形，则应承担相应责任。
       广东省中山市中级人民法院(2016)粤2072民终430号【《人民司法·案例》2016年第29期】中，广东省中山市中级人民法院二审“本院认为”部分有以下论述：
      本案系借记卡纠纷。彭某在建行宏基支行办理了借记卡，双方形成储蓄存款合同关系。本案诉争五笔金额系通过第三方支付平台支出，而第三方支付平台的交易，使用的是第三方支付平台提供的账户进行货款支付。买方初次将借记卡绑定第三方支付平台提供的账户时，银行会在客户进行支付时对第三方支付平台提供的手机号码和银行预留的手机号码进行一致性检验，通过后就可进行支付。如果银行已按前述要求在业务关联时进行了相关信息验证，确保客户身份真实可靠，在之后的交易时无需再次验证，只须按指令付款。
      本案中，彭某曾多次通过第三方支付平台进行小金额交易，说明确系彭某本人将借记卡绑定第三方支付平台，建行中山分行已履行了客户身份的验证义务。第三方支付平台的账号和支付密码由彭某自行设置和保管，彭某因第三方支付平台的账号和支付密码外泄导致借记卡被盗刷，建行中山分行无须承担责任。
      从《合同法》的原理分析，在持卡人和发卡行之间，银行卡盗刷案件涉及合同履行违约之纠纷。合同的履行是指债务人全面、适当地完成其合同义务，使债权人的合同债权得到完全实现。根据合同的相对性原则和正确履行原则，债务人履行合同义务须向债权人即合同相对人履行，除非双方当事人在合同中约定向第三人履行，或者合同未约定，在履行过程中经合同相对人明确授权或者指令，由第三人接受合同义务人的履行。
      在银行卡绑定第三方支付平台的情形下，发卡行均是向第三人履行合同义务，第三方支付平台的账号和支付密码由持卡人自行设置和保管，发卡行按指令支付款项的行为不应认定为合同履行错误。因此，持卡人因第三方支付平台导致被盗刷，与发卡行无关。发卡行没有责任，持卡人的合法权益应当依据其与第三方支付平台之间合同约定寻求保护。
      综合上述分析，银行卡被“通过第三方交易平台盗刷”的情形需根据三方责任主体在案件中的过错大小来承担各自的责任，储户则不仅可以通过向银行主张权益来维护自身合法权益，还可以依照与第三方支付平台之间签订的保管合同的约定来维护自己的权益。