بانک موظف است نسبت به مسدودسازی کارت و جلوگیری از امکان برداشت از آن اقدام کند. بنابراین اگر بانک پس از اطلاع از مشتری در این امر قصوری داشته باشد و مسدود کردن یا به اصطلاح سوزاندن کارت با تاخیر انجام گیرد، پرداخت خسارت بر عهده بانک است نه بر عهده مشتری. دوم اینکه اگر مشتری در کنار کارت بانکی خود شماره رمز خود را یادداشت و به این وسیله این امکان را فراهم کرده باشد که سارق بتواند به‌سادگی از حساب مشتری برداشت کند، باید او را مسوول مبالغ برداشت شده از حساب وی دانست؛ چراکه اقدام خود او باعث ورود زیان به وی شده است. سوم اینکه اگر مشتری، کارت و رمز خود را در اختیار شخصی قرار داده باشد اما آن شخص اقدام به سوء‌استفاده از کارت کرده باشد آن‌گاه این مشتری است که به استناد عمل خود مسوول است و نمی‌توان بانک را برای این اعتماد نابجای مشتری مسوول دانست. چهارم اینکه اگر مشتری پس از اطلاع از مفقود شدن یا سرقت کارت در اطلاع دادن به بانک کوتاهی کند این مشتری است که باید خسارت ناشی از این تاخیر در اطلاع‌رسانی را متحمل شود. در نهایت پنجم اینکه اگر مشتری بدون هیچ‌گونه قصوری کارت خود را گم کرده و به بانک اطلاع داده باشد و اطلاعات و رمز کارت خود را هم به دقت نگهداری کرده باشد، اما به‌رغم تمام اینها مبلغی قبل از مسدود شدن کارت از حساب وی کسر شده باشد، این بانک است که مسوول خسارت وارده است؛ چراکه بانک به‌عنوان یک موسسه حرفه‌ای مکلف بوده ویژگی‌های امنیتی کارت را به‌گونه‌ای طراحی کند که امکان سوء‌استفاده از آن وجود نداشته باشد. بنابراین همین امر که سارق توانسته با صرف در اختیار داشتن کارت از آن برداشت کند نشانگر آن است که ویژگی‌های امنیتی کارت در حد مناسب نبوده است؛ بنابراین باید بانک را مسوول پرداخت چنین خسارتی دانست.

۲- نکته دیگری که درخصوص تحلیل فوق قابل بررسی است، این است که آیا می‌توان در قرارداد میان بانک و مشتری بر خلاف این مطلب توافق کرد و مشتری را حتی در صورت نگهداری صحیح و مناسب اطلاعات حساب و کارت خود مسوول خسارات وارده دانست؟ در پاسخ به این سوال باید گفت هرچند ظاهر اصل آزادی قراردادها درستی چنین توافقی را تایید می‌کند، اما باید توجه داشت که چنین قراردادی از چند جهت با ایراد اساسی روبه‌رو است. اولا یکی از قواعد عقلی حقوق قراردادها این است که هر ریسک در انعقاد و اجرای قرارداد باید بر عهده طرفی گذاشته شود که از بهترین موقعیت برای مدیریت آن برخوردار است؛ با این استدلال روشن است که ریسک‌های مربوط به امنیت کارت‌های الکترونیکی و طراحی ویژگی‌های امنیتی در آن کارت‌ها باید بر عهده بانک قرار داده شوند و نه بر عهده مشتری که امکانی برای مدیریت آن ندارد؛ ثانیا قراردادهای میان بانک‌ها و مشتریان، قراردادهای الحاقی هستند و این قراردادها باید به نفع مشتری تفسیر شوند نه به نفع بانک؛ بنابراین چنین شرطی که آشکارا خلاف منافع مشتری و به نفع بانک است قابل پذیرش نیست؛ ثالثا بر اساس قواعد کلی مسوولیت مدنی، کسی باید متحمل زیان شود که سبب آن بوده است. درست است که در مثال مورد بحث، مشتری با گم کردن کارت و بی‌احتیاطی در نگهداری آن مرتکب قصور شده و میزانی از مسوولیت را برعهده دارد، اما بانک نیز با ارائه کارتی که ویژگی‌های امنیتی ضعیفی دارد عملا نقش اصلی در ورود زیان به مشتری را دارا بوده و به همین علت در برخی نظام‌های حقوقی برای چنین حالتی جریمه مقطوعی برعهده مشتری قرار داده می‌شود، اما جبران خسارت بر عهده بانک قرار می‌گیرد.

۳- اگرچه تحلیل فوق از منظر حقوق مصرف‌کننده قوی و قابل‌قبول به‌نظر می‌رسد، اما ممکن است یک ایراد از منظر حقوق کیفری به آن وارد شود. قوانین و مقررات باید به نحوی تصویب شوند که امکان وقوع جرائم را به حداقل کاهش دهند. تحلیل فوق این امکان و انگیزه را ایجاد می‌کند که افراد کارت و رمز کارت خود را در اختیار سایرین قرار دهند و به این وسیله مبالغی از حساب آنها برداشت شود و سپس ادعا کنند که کارت آنها مفقود شده بود و سارق با استفاده از ضعف در طراحی امنیتی کارت اقدام به برداشت از حساب کرده است و به این ترتیب بانک‌ها را مسوول خسارت وارده بدانند. به این وسیله عملا از قاعده حقوقی موجود که برای حمایت از مصرف‌کننده مقرر شده، سوء‌استفاده کرده و مرتکب جرم خواهند شد. برای مقابله با چنین سوءاستفاده‌هایی دو راه وجود دارد: اول اینکه چنین رفتاری جرم قلمداد و برای آن مجازات جدی در نظر گرفته شود تا انگیزه ارتکاب چنین اعمالی به حداقل کاهش پیدا کند. دوم اینکه بار اثبات اینکه کارت سرقت یا مفقود شده است و توسط خود مشتری در اختیار شخص دیگری قرار نگرفته است بر عهده مشتری قرار داده شود. با این حال باید توجه داشت که اجرای شرط دوم هم به‌سادگی میسر نیست و دشواری‌های حقوقی خاص خود را دارد؛ چراکه متضمن اثبات یک امر عدمی است. توضیح اینکه مشتری باید ثابت کند خود وی کارت را در اختیار شخص دیگری قرار نداده است. این در حالی است که در حقوق معمولا گفته می‌شود نافی را نفی کافی است و از مدعی امر عدمی نمی‌توان خواست آن را اثبات کند.

۴- با این حال برای حل مشکل فوق نیز راهکارهای حقوقی چندی قابل‌تصور است: می‌توان قرائن و اماراتی ارائه کرد که نشان دهد مشتری یا شخص مجاز از جانب مشتری از برداشت از کارت بی‌خبر بوده است. مثلا اگر پس از ارائه دستور پرداخت از طریق کارت برای مبالغ بیشتر از حد معینی این محدودیت وجود داشته باشد که تایید از طریق تلفن همراه از مشتری اخذ شود و چنین تعهدی اخذ نشده باشد یعنی مشتری از برداشت‌ها بی‌خبر بوده و قفل شکسته شده است. همچنین اگر از نظر فنی بتوان نشان داد که رمز کارت توسط شخصی غیر از مشتری تغییر کرده است مشتری می‌تواند به قاعده‌ای که در بالا گفته شد، متوسل شود و خسارت را از بانک مطالبه کند. علاوه‌بر این می‌توان سوء‌استفاده از قاعده‌ای که در بالا به آن اشاره شد (قاعده‌ای که بانک را مسوول سوء‌استفاده از کارت بدون کوتاهی مشتری می‌داند) یک کلاهبرداری مشدد و با مجازات سنگین‌تر تلقی کرد تا ارتکاب چنین جرمی به حداقل کاهش پیدا کند. ضمنا امکان بیمه ریسک چنین خسارتی را باید برای بانک‌ها فراهم کرد و همچنین می‌توان سقف مسوولیت بانک‌ها درخصوص سوء‌استفاده از کارت‌ها را نیز محدود کرد و به این ترتیب مشتریان را به این سمت سوق داد که مبالغ بسیار بالا را در حساب‌هایی که امکان برداشت با کارت از آنها وجود دارد، نگهداری نکنند و کارت‌های حساب‌های مربوط به پرداخت‌های خرد خود را از حساب‌های مربوط به پس‌اندازها و سرمایه‌گذاری‌ها جدا کنند.