随着科学技术的日新月异，各金融机构服务意识的增强，逐步开发了可随身用作支付、结算、信贷工作的借计卡、信用卡、芯片卡等电子化业务，并且又开发了无需到银行网点操作的网络银行、移动支付、与网络支付工具的绑定（如与支付宝、微信的绑定）等业务，使得商事交易更加快速、便捷。便捷固然重要，安全才是根本，如果没有安全性，交易的便捷将变得毫无意义。

从法律上讲，账户资金不安全的结果是由于各种原因账户内资金转入第三人账户，第三人当然负有返还义务。但实际情况往往是第三人无法确定、无法找到或者已经将款项用于挥霍。于是，就面临着在此情况下究竟应当由银行承担损失还是由客户承担损失的问题。从目前的裁判规则来看，对于银行卡内的资金安全问题，体现着各负其责的原则，也就是说银行承担其应当承担的义务，客户承担其应当承担的义务。

对于银行来说，应当承担的义务包括为服务整体安全性提供保障，谨慎核查证件、凭证、信息、密码、签名。在司法实务中，对无密码克隆卡遭盗刷的，有的法院认为根本原因在于银行发行的磁条卡技术含量不高、终端系统不能有效识别伪卡交易所致，并判令银行承担赔偿责任。

对于客户来说，应当承担的义务包括妥善保管银行卡及相关信息、对密码进行保密。在司法实务中，因密码失窃而引发的存款被冒领案件中，客户掌握着有关存款的重要信息，信息泄露被冒领的风险显然主要掌控在客户手中，只要金融机构在付款时尽到了审核辨别义务，相关损失就应当由客户自己承担。

当然，在有的情况下，存在着多因一果的问题，既有银行的原因，也有客户的原因。在此情况下，应当按照各自过错的程度、对结果发生的影响力来确定最终的责任分担。

对于第二则报道中的情形，账户、密码灭失的原因主要由客户安装木马病毒的软件所致，原则上应当由客户承担相应损失。

账户资金丢失的原因应由谁来举证

在实务中，账户资金丢失的原因往往是第三人所为，银行和客户可能并不知情，所以难以准确知悉第三人的具体操作流程。银行可能会如第四则报道中那样说“我们也不清楚”。

根据《最高人民法院关于民事诉讼证据若干问题的规定》，在事实真伪无法查明时，由承担举证责任的当事人承担不利后果。一般而言，关于交易的信息银行的系统都能反映出来，银行首先应当举证证明交易的信息，从而证明账户内资金的支付或划转符合银行的标准流程。如果不能提供相关证据，则应当承担举证不能的责任，即银行未尽到保障客户资金安全的义务。如果银行已经证明账户内资金的支付或转移符合银行的标准流程，则举证责任发生转换，客户应就银行未尽到相关义务或银行的系统存在固有风险承担举证责任，如其不能证明，则应当由客户承担举证不能的责任，进而认定银行并无违约行为，应当由客户承担相应损失。

具体到第三则报道而言，如果银行在庭审中以“我们也不清楚”作为抗辩，显然应当由其承担举证不能的不利后果，并赔偿客户的损失。

确定账户资金损失责任是个难题

现实中，在确定责任规则时往往存在以下方面的难题：

首先，金融创新激励与客户利益保护之间的冲突。

从目前来看，没有任何一个金融创新产品是绝对安全的，可以说，“账户安全永远在路上”。如果苛求银行推出的产品必须是绝对安全的，无疑就扼杀了金融创新的积极性。而如果不对账户安全作出要求，则无异于放任将定时炸弹放置到客户身上。审判机关应当确定一个标准，而这一标准又必须随着时间的推进、技术的提高不断地发生变化。因此，客观上不可能一劳永逸地确定一个标准