113年1月的某一天，老楊在臉書上點選購買泡麵特價195元的廣告網頁，並且使用A銀行的信用卡刷卡付款，結帳時老楊發現交易幣別從新臺幣改成了美金，導致被盜刷大約新臺幣37,000多元。老楊當下立刻打電話給A銀行，告訴客服人員這筆交易款項是被詐騙盜刷的，所以自己無須支付這筆交易帳款。

依照銀行的實務作業，在進行非實體店面的信用卡交易時，持卡人輸入或提供信用卡卡號及其他必要資訊後，商店向發卡銀行提出授權需求，這時發卡銀行會發送OTP驗證碼到持卡人的手機進行持卡人身分的認證，一旦在付款頁面輸入這個OTP驗證碼，就表示這筆交易是持卡人知悉並且同意的，經發卡銀行確認OTP驗證碼正確無誤後，就可以依照持卡人的指示完成交易。而A銀行在刷卡消費當天有發送OTP驗證碼簡訊到老楊手機，並提醒持卡人留意詐騙，對於持卡人身分的認證已經盡到善良管理人的注意義務，經回傳正確的OTP驗證碼後，對於A銀行來說就表示這筆交易是老楊知悉並且同意的，A銀行就可以依照指示完成交易。另外，如果老楊收到簡訊後有仔細閱讀內容，就可以發現這個跟他要購買的商品是不一樣的，進而察覺這筆交易是遭到詐騙盜刷。老楊應該確實核對簡訊內的交易內容再輸入OTP驗證碼，如果老楊因為自己的不作為跟重大過失，自行把信用卡卡號跟OTP驗證碼提供給其他人，對於因此產生的交易風險，依據信用卡約定條款應該由老楊自行負擔。

信用卡交易的過程並不是只有消費者和發卡銀行，在老楊同意給予驗證碼完成該筆消費交易時，消費者、發卡銀行、收單銀行或特約商店之間的法律關係已經完成，無從事後終止已經完成的消費，否則信用卡交易制度就沒有辦法運作。

1. 一、參考最高法院89年度台上字第1628號民事判決的意旨，持卡人依據跟發卡機構訂立的信用卡使用契約，取得使用信用卡向特約商店簽帳消費的資格，並且對於發卡機構承諾償付帳款，而發卡機構則負有代持卡人結帳、清償簽帳款項的義務，這種持卡人委託發卡機構付款的約定，具有委任契約的性質。
2. 二、依據雙方間的信用卡約定條款，依照一般交易習慣或交易的特殊性質，是用郵購、電話訂購、傳真、網際網路、行動裝置、自動販賣設備、飯店訂房等其他類似方式，來訂購商品、取得服務、代付費用而使用信用卡付款，銀行可以用密碼、電話確認、收貨單上的簽名、郵寄憑證或其他能夠辨識當事人身分及確認持卡人意思的方式來代替，無須使用簽帳單或當場簽名。而持卡人對於開卡密碼、交易密碼或其他辨識持卡人身分的方式，應該保密不可以告訴其他人，違反相關約定所導致產生的一切款項或損害，應該由持卡人負清償責任。另外持卡人辦理停卡及換卡手續前被冒用所產生的損失，都由銀行來負擔，但是如果是持卡人因為故意或重大過失，讓其他人知道了交易密碼或其他辨識持卡人身分的方式，那麼持卡人就應該自行負擔辦理停卡及換卡手續前被冒用的全部損失。
3. 三、經查，A銀行在刷卡交易當天發送OTP驗證碼到老楊的手機號碼，簡訊內容為「A銀行○○卡末四碼○○○○網路交易USD＄1,200元，認證碼○○○○○○5分鐘有效。勿將密碼告知他人以防詐騙」。A銀行已經在簡訊中提示消費卡號末四碼、消費幣別和消費金額，之後透過3D網路安全驗證機制授權交易成功，因此可以認定該筆交易確實是老楊授權所完成的消費。信用卡交易是老楊委託A銀行付款的約定，具有委任契約的性質，但是信用卡交易的過程並不是只有消費者和發卡銀行，在老楊同意給予驗證碼完成該筆消費交易時，消費者、發卡銀行、收單銀行或特約商店之間的法律關係已經完成，無從事後終止已經完成的消費，否則信用卡交易制度就沒有辦法運作。另外，A銀行已經在OTP驗證碼簡訊中加註警語防止詐騙，而且在接獲老楊反映遭詐騙後，也依照信用卡約定條款協助老楊進行爭議款處理程序，因此很難認為A銀行在處理委任事務上有什麼過失。本案爭議是因為老楊遭到第三人詐騙而產生的，應該由老楊向從事詐欺的第三人主張權利，不能因為老楊使用A銀行所發行的信用卡進行付款，就轉嫁由A銀行來承擔，因此本案中老楊的主張是沒有依據的。

※本文改寫自評議案例，完整內容以評議決定為準。內容僅供參考，不作為其他個案援引之依據或證明。

4Debug ControlName DetailCommonDate