小额免密被盗刷，银行是否需赔偿？

问题分析：

如果银行在开通小额免密功能时，没有以显著方式向持卡人提示风险，或者未明确告知持卡人该功能的存在、使用规则及可能带来的风险等，导致持卡人因不知情而遭受损失，银行可能需要承担赔偿责任；若银行的支付系统存在安全漏洞，如未能有效识别伪卡交易、未能及时监测和拦截异常交易等，导致持卡人资金被盗刷，银行应承担相应赔偿责任。

如果持卡人因自身疏忽，如将银行卡与身份证放在一起、随意透露密码等，导致银行卡被盗刷，持卡人可能需要自行承担部分或全部损失。例如持卡人将银行卡和密码都告知了他人，或者在公共场所随意使用银行卡且未注意周围环境，导致密码被窃取，进而发生盗刷。若持卡人在发现银行卡丢失或可能存在盗刷风险后，没有及时挂失、报警或采取其他有效措施，导致损失扩大，对于扩大的损失部分，持卡人可能需要自行承担责任。比如持卡人在发现银行卡丢失后，没有及时挂失，导致盗刷行为持续发生，损失进一步增加。

如果银行和持卡人都存在一定的过错，法院会根据双方的过错程度来确定各自应承担的责任比例。例如在李某的案例中，支付平台未显著提示免密支付风险，存在过错，承担70%责任；银行未在开通时二次验证，承担20%责任；李某未妥善保管手机，自行承担10%损失。

法律依据：

《中华人民共和国消费者权益保护法》第二十六条：

经营者在经营活动中使用格式条款的，应当以显著方式提请消费者注意商品或者服务的数量和质量、价款或者费用、履行期限和方式、安全注意事项和风险警示、售后服务、民事责任等与消费者有重大利害关系的内容，并按照消费者的要求予以说明。

经营者不得以格式条款、通知、声明、店堂告示等方式，作出排除或者限制消费者权利、减轻或者免除经营者责任、加重消费者责任等对消费者不公平、不合理的规定，不得利用格式条款并借助技术手段强制交易。

格式条款、通知、声明、店堂告示等含有前款所列内容的，其内容无效。

《中华人民共和国电子商务法》第五十三条：

电子商务当事人可以约定采用电子支付方式支付价款。

电子支付服务提供者为电子商务提供电子支付服务，应当遵守国家规定，告知用户电子支付服务的功能、使用方法、注意事项、相关风险和收费标准等事项，不得附加不合理交易条件。电子支付服务提供者应当确保电子支付指令的完整性、一致性、可跟踪稽核和不可篡改。

电子支付服务提供者应当向用户免费提供对账服务以及最近三年的交易记录。

《中华人民共和国民法典》第一千一百六十五条：行为人因过错侵害他人民事权益造成损害的，应当承担侵权责任。

依照法律规定推定行为人有过错，其不能证明自己没有过错的，应当承担侵权责任。