作者 HOLAHOJIAN (HOLA)
標題 [討論] 信用卡被盜刷(OTP),誰的責任?
時間 Thu May 30 17:22:13 2024



這件看起來是投訴到評議中心案件
有關於交易自己沒看OTP內容
輸入驗證碼後交易成功又巨嬰不願意付款的案例
各位可以參考看看

申請人怎麼說…
阿華在111年7月8日上午9點多接到以郵局名義傳來須繳費56元的手機簡訊,因此使用A銀行核發的信用卡進行線上刷卡。過沒多久阿華驚覺可能是遭到盜刷,立刻打電話給A銀行要求停卡並希望能停止這筆交易,可是之後A銀行仍然從阿華的帳戶扣繳了這筆交易款項新臺幣87,290元。這筆交易的幣別是土耳其幣,阿華認為自己並沒有消費,A銀行應該履行失卡零風險的承諾,因此請求A銀行返還扣繳的信用卡消費款項新臺幣87,290元。

銀行怎麼說…
這筆信用卡交易是阿華提供信用卡資料給B商店,A銀行接到B商店申請交易授權後,就寄發OTP交易認證碼簡訊到阿華留存在A銀行的手機號碼,簡訊內容是「A銀行卡末四碼〇〇〇〇網路交易金額約TRY
50000.00元,交易認證碼〇〇〇於六分鐘後失效。提醒您,勿將密碼交付他人以防詐騙」,阿華回傳認證碼給B商店後,A銀行才核准授權這筆信用卡交易,並且寄發交易確認簡訊給阿華。而信用卡是一種支付工具,當持卡人把卡號資料及OTP交易認證碼提供給特約商店完成交易授權後,交易就完成付款委託的程序並進入彙送交易資料與撥款流程,發卡機構沒有權力對於已經完成授權的交易拒絕撥付款項。阿華沒有盡到保護自己信用卡安全的責任,導致發生損失,這跟A銀行保障的失卡零風險無關,何況阿華並沒有遺失信用卡,而是交付卡號及OTP交易認證碼給其他人。因此這딊坏璈鶼痗竣ㄛOA銀行的責任,而應該由阿華依照信用卡契約條款負清償之責。

評議委員會怎麼說…
簡訊內容有載明是網路交易,也有顯示交易金額,雖然交易幣別不是新臺幣,但是仍然跟阿華所認知是郵局通知繳費的56元金額有很大的差異,阿華卻還是把應該自行保管的密碼提供給其他人導致被盜刷,顯然沒有盡到妥善保管密碼的責任,對於認證密碼被其他人知悉使用來說,是有重大過失的。

判斷理由說給您聽…

一、依據阿華跟A銀行雙方間信用卡契約條款的約定,持卡人應該妥善保管及使用信用卡,不可以用任何方式把信用卡或卡片上的資料交付、授權其他人使用,而且持卡人對於開卡密碼或其他辨識持卡人身分的方式應該予以保密,不可以告訴其他人。此外,依照交易習慣或交易的特殊性質,是用郵購、電話訂購、傳真、網際網路、行動裝置、自動販賣設備等其他類似方式訂購商品、取得服務、代付費用而使用信用卡付款,或使用信用卡從自動化設備預借現金等情形,銀行可以用密碼、電話確認、收貨單上的簽名、郵寄憑證或其他可以辨識當事人身分及確認持卡人意思表示的ꐊ閬”茈N替,無須使用簽帳單或當場簽名。由此可知,持卡人依據信用卡契約條款的約定,對於用來辨識持卡人身分的網路交易驗證密碼負有妥善保管的義務。

二、另外,雙方間的信用卡契約條款也約定,持卡人的信用卡如果有遭到其他人冒用進行前述條款所約定特殊交易的情形,持卡人應該儘速通知銀行辦理停卡及換卡手續,持卡人辦理停卡及換卡手續之前被冒用所發生的損失,都由銀行負責。但是,持卡人因為故意或重大過失,讓其他人知道使用自動化設備辦理預借現金或進行其他交易的交易密碼,或是其他辨識持卡人身分的方式,那麼持卡人就應該負擔辦理停卡及換卡手續前被冒用的全部損失。


三、A銀行傳送的認證密碼簡訊內容記載:「A銀行卡末四碼〇〇〇〇網路交易金額約TRY
50000.00元,交易認證碼〇〇〇於六分鐘後失效。提醒您,勿將密碼交付他人以防詐騙」,阿華也不否認有收到簡訊並且把交易認證碼資訊提供給其他人。雖然阿華認為自己是被詐騙才會把信用卡資訊跟簡訊發送的認證密碼提供給其他人而導致被盜刷,可是之所以會完成這筆信用卡交易,是因為阿華把收到的簡訊OTP認證碼資訊告訴其他人,才讓其他人可以用阿華告知的完整信用卡卡號、有效日期、安全碼、簡訊OTP等,取得A銀行對於這筆信用卡交易的授權,並且完成這筆網路交易。此外,網路交易的驗證密碼是用來確認交易人身分的重要憑據,這個密碼只會有持卡人知道ꄊA依照網路信用卡消費的通常流程,由於不是面對面的交易而會有卡片遺失、不是本人持有使用的風險,所以在消費流程上,輸入信用卡資訊後常設有一道驗證身分的關卡,例如需要輸入即時產生並且只依照持卡人約定的方式發送給持卡人的OTP交易認證密碼,以確保持卡人跟刷卡人是同一人,而且必須要在幾分鐘短時間內輸入以防止密碼外流。如果在刷卡消費過程中輸入了只有持卡人才會知道的OTP密碼,應該視為持卡人已經有委託付款的指示。

四、依據雙方間信用卡契約條款的約定,阿華負有妥善保管認證密碼的責任,而且密碼簡訊內容有載明是網路交易,也有顯示交易金額,雖然交易幣別不是新臺幣,但是仍然跟阿華所認知是郵局通知繳費的56元金額有很大的差異,阿華卻還是把應該自行保管的密碼提供給其他人導致被盜刷,顯然沒有盡到妥善保管密碼的責任,對於認證密碼被其他人知悉使用來說,是有重大過失的,依據信用卡契約條款的約定,阿華應該對於這筆交易款項負清償的責任,因此阿華不能請求A銀行返還這筆信用卡交易的消費款項。

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.52.131.220 (臺灣)
※ 作者: HOLAHOJIAN 2024-05-30 17:22:13
※ 文章代碼(AID): #1cM4L89p (creditcard)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1717060936.A.273.html
tr000064: 當然是they2F 05/30 18:48
DFIGHT: 這邊理組提出疑問 土耳其幣和台幣1:1 OTP簡訊數字一定會顯示八萬多元 他是怎麼說56元的?
你懂意思嗎? 銀行發出OTP是要顯示刷多少 一定會顯示八萬多 那是顯示56然後刷八萬多
阿所以內容中又說銀行發出簡訊寫五萬多 阿到底是56還是五萬還是八萬 明明土耳其幣台幣1:13F 05/30 19:00
shaoten7: 反正今天不管顯示多少阿華都會送出驗證碼
從來都不是金額問題 是不願意檢查..9F 05/30 19:09
jakkx: 五萬和八萬數字有問題而已。被害者收到的就加害者發的簡訊。問題是這邊強調56元與實付金額的差異有什麼特別的意義嗎?如果相同結果會不一樣嗎?11F 05/30 19:14
waakye: 目前OTP都是自己犯蠢,還沒看過攔截簡訊的14F 05/30 19:17
jakkx: 尾段看起來的意思似乎是50000與56元的簡訊都有收到?15F 05/30 19:27
cka: 目前otp都是自己給出去的,然後被害人都會說他被詐騙那跟你直接領現金給詐騙集團也是一樣意思16F 05/30 19:41
bbcer: OTP驗證碼輸入頁面是輸入賣家平台嗎?
那如果在網站刷卡100元,網站告知銀行刷50000元18F 05/30 19:43
yuta02: 4.林益…………阿沒事20F 05/30 19:46
lionel20002: 56就詐騙簡訊隨便設的數字21F 05/30 19:47
bbcer: 網站OTP驗證頁面顯示100元,消費者沒注意簡訊寫5萬22F 05/30 19:47
3d驗證網頁會寫幣別跟金額吧
跟簡訊一樣的,你可以去刷看看
通常都是沒在看
bbcer: 只看到OTP 驗證頁面上的100元就輸入驗証碼,算誰錯?23F 05/30 19:49
vyvian: 如果sim卡劫持,OTP發到非持卡人手機,這樣算誰的?24F 05/30 20:11
kaltu: 用不可作為認證手段的SMS作為安全機制就有很大的問題,SIM卡劫持、手機安全漏洞、擁有可以讀取SMS權限的App
太多問題了,只是銀行想卸責而已
這個時代只要犯罪集團能搞到OTP,銀行就會主動配合把贓款弄到帳25F 05/30 20:48
笑死先證明真的sim卡被劫持啦
這案件不就被害人自己輸入進去的。還劫持什麼
能劫持的案例少之又少,目前只有看過獲利王手機那事件,木馬植入到主機板
※ 編輯: HOLAHOJIAN (27.52.131.220 臺灣), 05/30/2024 20:51:50
※ 編輯: HOLAHOJIAN (27.52.131.220 臺灣), 05/30/2024 20:54:10
ivansailu: OTP驗證頁面也是假的,頁面上顯示的金額跟簡訊金額不同,朋友之前買麥當勞差點中招有截圖給我看過31F 05/30 20:58
drakon: 他先收到詐騙簡訊說他欠費56元 所以點了上述簡訊裡的詐騙連結去刷卡 然後沒確認銀行給的otp上面是50000土幣 就把otp碼輸入到詐騙網頁裡
然後銀行就說 我們有傳簡訊給你 你自己確認後輸入了otp我們不賠   不過這個能爭議的大概就是他沒拿到東西吧 只能用這個去爭33F 05/30 21:33

--
作者 HOLAHOJIAN 的最新發文:
點此顯示更多發文記錄