老楊在112年8月7日傍晚收到手機簡訊，簡訊內容是通知他名下汽車的燃料使用費逾期未繳，老楊就點選簡訊中的網頁連結，用A銀行信用卡刷卡補繳費用，刷卡時須綁定Samsung Pay，老楊也有收到A銀行提供的OTP密碼。過沒多久，老楊的家人提醒這可能是詐騙，老楊就立刻打電話給A銀行辦理信用卡掛失止付，此時信用卡還沒有遭到盜刷，可是A銀行電話語音說因為客服忙線中無法立即處理，會通知相關人員回電。但是老楊還沒有接到A銀行人員回電，在當天晚上20時51分就收到了A銀行簡訊通知信用卡有一筆刷卡交易，交易金額117,000元。老楊認為這樣的信用卡網路交易只需要在綁定Samsung Pay時輸入一次OTP密碼，之後就可以無限次刷卡而沒有其他交易認證機制，A銀行的風險控管明顯不足，這筆被盜刷的款項應該由A銀行負責。

A銀行只有把申請Samsung Pay綁定信用卡的OTP驗證碼簡訊發送到老楊留存在A銀行的手機門號，如果不是老楊把OTP驗證碼告訴別人，或是沒有妥善保管，其他人實在無法輕易獲得這個驗證碼。而這筆交易是經過OTP驗證完成綁定行動支付所授權成功的交易，依據國際信用卡組織的規範，視為本人的交易，無法要求特約商店返還款項，A銀行也不能止付已經授權成功的信用卡交易。另外，OTP驗證碼及成功啟用Samsung Pay的簡訊是在當天18時27分送達老楊手機，老楊雖然在19時25分打電話給客服，但是因為客服中心忙線，老楊選擇以語音操作留下電話同意等待客服人員另外回電，而這筆被盜刷的交易發生在20時51分，之後老楊在22時27分才再次進線客服完成信用卡掛失。A銀行認為老楊應該有充足的時間可以通知客服辦理掛失，或是登入網路銀行、app鎖卡，也可以透過A銀行的智能助理來處理，可是老楊沒有嘗試替代作法避免被盜刷，這筆交易的損失應該由老楊自行負責。

1. 一、老楊的信用卡是因為老楊自行提供信用卡資料、OTP驗證碼等資訊，讓其他人可以順利綁定Samsung Pay並進行消費，可認定老楊具有重大過失把辨識持卡人身分的方式讓其他人知道，老楊應該依照信用卡約定條款對這筆交易帳款負清償責任。
2. 二、老楊在當天19時25分打電話給A銀行客服，留言說明「信用卡可能被盜刷了」，A銀行因為客服忙線中沒有立即處理，A銀行應該能夠辨識老楊留言內容的急迫性，但是一直到22時27分A銀行仍然沒有進行任何處理，而是由老楊再次進線客服辦理掛失，而此時信用卡已經被盜刷成功。A銀行這樣的消極作為，無法認為有盡到善良管理人的注意義務。

1. 一、依據雙方間的信用卡約定條款，持卡人應該妥善保管及使用信用卡，不可以把信用卡或卡片上的資料交付、授權其他人使用，而且持卡人對於辨識持卡人身分的方式應該予以保密，不可以告訴其他人。如果違反相關約定導致產生應付帳款的話，持卡人應該負起清償責任。另外，依照交易習慣或交易的特殊性質，是用郵購、電話訂購、傳真、網際網路、行動裝置、自動販賣設備等類似方式，來訂購商品、取得服務、代付費用而使用信用卡付款，銀行可以用密碼、電話確認、收貨單上的簽名、郵寄憑證或其他能夠辨識當事人身分及確認持卡人意思的方式來代替，無須使用簽帳單或當場簽名。
2. 二、承上，「網路驗證服務」是針對信用卡持卡人在網路上與特約商店進行交易時所設計的驗證機制。因為網路交易跟傳統交易方式不同，不需要親自拿著信用卡「刷卡」及「簽名」，只需要在網路交易系統中輸入信用卡卡號等基本資料就可以完成交易，為了確保使用者確實是持卡人本人，因此有設定「密碼」（包含一次性的OTP驗證碼）來保障交易安全的必要。由此可知，老楊使用信用卡進行網路交易時，A銀行為了辨識當事人身分及確認持卡人的意思，寄發OTP驗證碼到老楊留存在A銀行的手機號碼，當老楊在交易網站輸入驗證碼時，A銀行就可以信任這筆交易是老楊所做的交易，依據雙方間的信用卡約定條款A銀行就有為老楊結帳、清償交易款項的義務。
3. 三、Samsung Pay是把實體信用卡轉換成虛擬卡片資訊，存載在行動裝置中提供感應式交易使用，因此透過Samsung Pay用行動裝置感應所做的交易視同使用實體信用卡交易，透過Samsung Pay進行的交易，就是信用卡約定條款所說透過行動裝置使用信用卡付款的特殊交易。而Samsung Pay綁定信用卡的過程必須和發卡機構驗證資訊，也就是驗證持卡人身分的同一性，這個一次性OTP驗證碼簡訊只會發送到持卡人留存在發卡銀行的手機號碼，在經過驗證後，使用這個綁定的行動裝置透過Samsung Pay刷卡就視同持卡人自行使用信用卡交易，持卡人對於綁定行動裝置後的Samsung Pay交易消費款項，就應該負起清償責任。經查老楊的信用卡是經過OTP驗證碼認證後才綁定Samsung Pay，成功綁定後，A銀行也有再發送簡訊通知老楊成功啟用Samsung Pay，因此使用這個綁定的行動裝置透過Samsung Pay刷卡就視同老楊自行使用信用卡交易，老楊對於綁定行動裝置後的Samsung Pay交易消費款項就應該負起清償責任。另外，依據信用卡約定條款，老楊應該妥善保管信用卡卡片資料及OTP驗證碼，否則老楊仍然應該對所產生的應付帳款負責，而老楊的信用卡是因為老楊自行提供信用卡資料、OTP驗證碼等資訊，讓其他人可以順利綁定Samsung Pay並進行消費，可認定老楊具有重大過失把辨識持卡人身分的方式讓其他人知道，老楊應該依照信用卡約定條款對這筆交易帳款負清償責任。
4. 四、然而，從A銀行提供的電話錄音內容來看，老楊在當天19時25分打電話給A銀行客服，留言說明「信用卡可能被盜刷了」，A銀行因為客服忙線中沒有立即處理，A銀行應該能夠辨識老楊留言內容的急迫性，但是一直到22時27分A銀行仍然沒有進行任何處理，而是由老楊再次進線客服辦理掛失，而此時信用卡已經被盜刷成功。A銀行這樣的消極作為，無法認為有盡到善良管理人的注意義務。因此，評議中心衡酌雙方間的具體情形，本案損害的發生是因為老楊自行提供OTP驗證碼給其他人，而且A銀行的信用卡掛失流程也不夠周全，另外A銀行電話客服語音的第一個選項就是「掛失及其他緊急服務」，老楊撥打電話時沒有選擇這一個，卻選擇第三順位選項的「信用卡業務」，導致沒有即時接通客服人員，而A銀行的語音智能客服也沒有在老楊說出「信用卡可能被盜刷了」後，判斷應該轉接到緊急服務，因此A銀行也應該負擔○○元的責任才公平。

※本文改寫自評議案例，完整內容以評議決定為準。內容僅供參考，不作為其他個案援引之依據或證明。

4Debug ControlName DetailCommonDate