67歲的阿娟已經退休，112年11月某天晚上8點多阿娟手機收到催繳水費的詐騙簡訊，因為離開職場已久判斷力不如以往，且夜晚精神疲勞，因此被騙提供A銀行信用卡的交易授權碼給詐騙集團，導致信用卡遭盜刷了8,000多元。而阿娟在20分鐘內就發現遇到詐騙，當下立刻打電話給A銀行要求止付，銀行客服人員雖然說會協助處理，但是仍然在114年1月來電告知已經完成支付，要求阿娟盡速繳納交易款項。阿娟認為自己在遭詐騙後20分鐘內就通知A銀行，銀行如果及時處理並止付應該可以避免對方請款成功，所以這筆交易款項應該由A銀行負責。

A銀行認為阿娟誤信詐騙連結把信用卡資訊提供給其他人，這樣的行為已經違反信用卡條款的相關約定。況且A銀行當天有發送OTP驗證碼簡訊到阿娟的手機，簡訊內容已經明確記載交易金額及驗證碼，並提醒注意詐騙，A銀行已經盡到善良管理人注意義務和提醒責任。而OTP驗證碼是確認阿娟身分的重要憑據，並藉由回傳OTP驗證碼來認定阿娟知悉且同意交易，因此阿娟應該依照民法及信用卡條款對這筆交易款項負清償責任。另外阿娟主張遭到盜刷，A銀行協助向國際信用卡組織申請爭議款並告訴阿娟暫時不用繳款，但是因為這筆交易經過OTP驗證，商店也拒絕退款，因此無法依照爭議款處理程序取回。

在A銀行收到OTP驗證碼也就是這筆交易完成後，不論消費者、發卡銀行、收單銀行或特約商店間的支付法律關係就已經完成，持卡人應該依照信用卡條款的約定付款。

1. 一、「網路驗證服務」是針對持卡人進行網路交易時所設計的驗證機制，因為網路交易和傳統交易方式不同，不需要親自拿著信用卡「刷卡」和「簽名」，只需要在網站輸入卡號等資料就可以完成交易，為了確保使用者確實是信用卡持卡人本人，所以有設定「密碼」（OTP驗證碼）來保障交易安全的必要。由此可知，當阿娟拿這張信用卡進行網路交易時，A銀行依據信用卡條款的約定寄發OTP驗證碼到阿娟手機，來辨識阿娟的身分及確認阿娟的意思表示，如果阿娟在交易網站輸入驗證碼，就可以確認這筆交易是阿娟所做的交易，而且在輸入驗證碼的當下，不論交易相對人請款了沒，交易就已經完成，A銀行依據信用卡條款就有替阿娟結帳並清償交易款項的義務。
2. 二、A銀行寄發給阿娟的簡訊記載：「A銀行信用卡末碼○○○網路交易JPY$39,600，認證碼○○○5分鐘內有效，勿將密碼告知他人以防詐騙」，阿娟也承認有收到這個簡訊並且在網站上輸入驗證碼。這筆交易是透過網路方式，屬於信用卡條款所稱的「特殊交易」，也就是說A銀行可以用密碼來識別阿娟的身分及確認阿娟的意思表示，代替使用簽帳單或簽名。從而，在A銀行收到OTP驗證碼也就是這筆交易完成後，不論消費者、發卡銀行、收單銀行或特約商店間的支付法律關係就已經完成，持卡人應該依照信用卡條款的約定付款。阿娟在網站上輸入信用卡資訊和OTP驗證碼，而這個OTP驗證碼經輸入，就可以認定A銀行已經盡到辨識當事人身分及確認持卡人意思表示等義務，因此阿娟對這筆交易款項應該負清償責任。
3. 三、另外依據信用卡條款的約定，持卡人辦理停卡及換卡手續前被冒用的損失，都由銀行負責，但是如果持卡人因為故意或重大過失讓其他人知道了交易密碼或其他辨識持卡人身分的方式，持卡人就應該自行負擔辦理停卡及換卡手續前被冒用的損失。OTP驗證碼是確認交易人身分的重要依據，這個驗證碼只有持卡人也就是阿娟本人才知道，阿娟應該妥善保管驗證碼防止其他人盜用。而依據A銀行寄發給阿娟的簡訊，內容已經記載是網路交易、金額JPY$39,600，並提醒「勿將密碼告知他人以防詐騙」，A銀行已經善盡提醒告知的責任，協助阿娟辨識這筆交易的內容。阿娟沒有對於詐騙網頁、實際繳費狀況、金額、交易項目及簡訊內容再進行比對查證，就輸入信用卡卡號和OTP驗證碼導致信用卡被盜刷，可認定是出於重大過失讓其他人知道交易密碼或其他辨識持卡人身分的方式，依據前述信用卡條款的約定，阿娟對於這筆交易款項應該自行負責。
4. 四、信用卡交易的過程不是只有消費者跟發卡銀行，當持卡人同意給予驗證碼完成消費時，不論消費者、發卡銀行、收單銀行或特約商店之間的法律關係已經完成，銀行是否已經墊款，對於持卡人應該負擔的消費款項法律關係都已經完成，不能事後終止已經完成的消費並拒絕銀行對特約商店或收單銀行付款，否則信用卡交易制度就無法運作。此外依據信用卡條款的約定，持卡人和特約商店之間即便是因為商品或服務產生爭議，持卡人也不能拒絕繳款，如果在消費後可以任由持卡人撤銷付款或拒絕清償消費款項，將不利於信用卡交易制度及交易安全。因此阿娟主張遭詐騙後20分鐘內就通知A銀行，A銀行應該及時止付，是沒有依據的。這筆被詐騙的消費款項應該由阿娟向實施詐騙的第三方主張，不能因為阿娟是用A銀行發行的信用卡付款，就轉嫁由A銀行來承擔，阿娟應該先依信用卡條款的約定對這筆交易款項負清償責任。
5. 五、然而，阿娟和A銀行在112年11月間就聯繫確認這筆交易款項是遭到盜刷，而A銀行雖然確實協助阿娟向收單機構提出扣款申請，但是卻一直到114年1月間A銀行才通知阿娟爭議款處理結果並要求繳款，這已經超出了爭議款處理的合理期間，可能會讓阿娟認為已經確定不需要繳款，也可能影響阿娟對於相關佐證資料的保全與後續其他救濟程序的進行。因此，A銀行對於爭議款的處理有違反金融消費者保護法第7條第3項善良管理人注意義務的疑慮。評議中心審酌雙方間的具體情形，本案損害的造成主要是因為阿娟提供信用卡資訊和OTP驗證碼給其他人，但是A銀行的處理程序也不夠周全，所以A銀行應該負擔○○○元的責任才公平。

※本文改寫自評議案例，完整內容以評議決定為準。內容僅供參考，不作為其他個案援引之依據或證明。

4Debug ControlName DetailCommonDate