小琪有一張A銀行的信用卡，信用額度是新臺幣30萬元。111年2月某日上午小琪收到A銀行通知，說這張信用卡的額度只剩下3萬多元，如果想要提高額度必須另外申請。當天下午，小琪不小心點選了詐騙郵件連結遭詐騙集團盜刷信用卡，而且刷卡額度明明只剩下3萬多元，自己也沒有另外申請提高信用額度，卻仍然被成功盜刷了8萬多元的國外機票。小琪告知A銀行客服刷卡金額有問題，A銀行客服表示因為小琪是良好使用者，所以A銀行提供了彈性刷卡額度9萬元，而且該筆刷卡程序已經完成，無法停止付款授權。小琪認為自己以前即使只是想要超刷1,000元就刷不過了，這筆交易已經超過原有額度30萬元太多，A銀行也沒有用任何方式通知額度超過，因此A銀行應該對於這筆本來就不應該成功授權的交易款項負責。

這筆交易是採取「網路3D安全認證機制」，交易時由A銀行傳送「網路刷卡簡訊OTP密碼」到小琪留存在A銀行的手機號碼，簡訊內容也有載明卡號、交易金額為美金3,052元等交易資訊供小琪確認，小琪也在交易付款頁面輸入驗證碼，因此A銀行合理信賴該筆交易是小琪本人使用該信用卡的刷卡消費，已經盡到善良管理人的注意。此外依據信用卡契約的約定，小琪對於驗證碼負有妥善保管的義務，縱使小琪是因為點選詐騙郵件連結而將信用卡資料與驗證碼輸入釣魚網頁，小琪還是沒有盡到妥善保管驗證碼的責任，仍然應該對於這筆信用卡消費帳款負責。

而小琪所說的彈性刷卡額度，實際上是A銀行依據信用卡契約所授予的超額授權交易，也就是持卡人累計本次交易後如果已經超過原本的信用額度，經發卡機構考量持卡人的信用及往來狀況，特別授權特約商店得接受持卡人刷卡交易，持卡人對於超過信用額度的帳款仍然應負清償責任。相關契約條款已經約定超額授權的適用態樣及依據，由A銀行審酌小琪的繳款情形、風險評等、消費狀況等，以兼顧客戶服務、用卡便利性所為的適當處置，A銀行依據契約就可以授予超額交易，無須事前通知也無須經過小琪同意，這跟持卡人主動申請調高信用額度是不一樣的。A銀行接到這筆交易的授權請求時，雖然交易金額超過原有信用額度，但是A銀行審酌後認為小琪的消費行為還算合理，因此授予超額交易，符合雙方間的信用卡契約約定，小琪應該依約負清償責任。

該筆交易是要購買機票，消費地則是在卡達，都跟小琪平時的消費習慣顯不相同。A銀行對於如何依據契約條款進行評估，沒有提出任何具體說明或客觀佐證資料，因此無法認為A銀行接受超額刷卡授權已經履行善良管理人的注意義務。

1. 一、依據雙方間信用卡契約條款的約定，小琪應該妥善保管及使用信用卡的往來密碼，不可以把辨識持卡人身分的密碼告訴其他人，如果違反的話，在辦理停卡或換卡手續前被冒用所產生的帳款，小琪仍然應該負清償責任。經查本案是小琪在點閱詐騙網頁後，收到A銀行所寄發載明交易金額及交易認證碼的簡訊，接著小琪又在詐騙網頁輸入簡訊中的交易認證碼，然後就收到A銀行所寄發的交易完成通知。該筆交易事實上應該是詐騙集團冒用小琪名義向航空公司購買機票，在這種冒用交易的類型中，如果第三人冒名在網路上使用信用卡時所輸入的信用卡資料是小琪提供的，並且A銀行在收到授權請求後發送網路交易密碼及載明金額的簡訊給小琪，小琪又自行把這個網路交易密碼提供給冒用人的話，那麼應該認為A銀行已經盡到讓小琪確認使用該信用卡消費資訊的義務。因此，該筆交易確實是因為小琪有重大過失，把使用進行特殊交易的交易密碼等可以辨識持卡人身分的方式讓其他人知道，依據雙方間的信用卡契約條款，A銀行主張小琪沒有妥善保管交易驗證所需要的密碼、小琪對於這筆交易帳款仍然應該負責等，是有理由的。
2. 二、另參照臺灣臺北地方法院108年度訴字第3147號民事判決意旨，調高信用額度跟逾越信用額度的扣款，這兩個是不一樣的，前者是全面提高簽帳消費的限額，在額度內不會出現特約商店拒絕信用卡交易的情形；後者是在銀行特別授權時，特約商店例外可以接受超過信用額度使用的信用卡交易。小琪使用信用卡原則上不能超過A銀行核給的信用額度，但是A銀行對於超過部分仍然可以考量小琪的信用及往來狀況，直接特別授權特約商店可以接受小琪使用信用卡交易，這樣並沒有違反雙方間的信用卡契約條款。因此小琪主張A銀行不應該在沒有事先通知的情況下就同意該筆機票交易的扣款授權、超過信用額度使用的帳款應該由A銀行負責等，應該是對於調高信用額度跟逾越信用額度扣款兩者間有所誤解，是沒有理由的。
3. 三、然而，雙方間的信用卡契約條款既然約定「…經發卡機構考量持卡人之信用及往來狀況，特別授權特約商店得接受其使用信用卡交易，不在此限」，那麼A銀行應該考量小琪的信用及往來狀況後，包含交易的對象、目的、金額及必要性等情形，才對於該筆超過信用額度的交易特別授權。經查該筆交易是要購買機票，消費地則是在卡達，從A銀行檢附的數期消費明細來看，都跟小琪平時的消費習慣顯不相同。而A銀行對於如何依據契約條款進行評估，沒有提出任何具體說明或客觀佐證資料，因此無法認為A銀行接受超額刷卡授權已經履行善良管理人的注意義務。另一方面，小琪本來就應該妥善保管交易密碼及使用信用卡，對於信用卡遭到冒用，小琪也有一部份的責任。因此評議中心衡酌本案具體情狀，依據金融消費者保護法第20條第1項的公平合理原則，認定A銀行應該適當補償小琪〇〇〇元。

1. 金融消費者保護法第20條第1項：「爭議處理機構受理申請評議後，應斟酌事件之事實證據，依公平合理原則，超然獨立進行評議。」

※本文改寫自評議案例，完整內容以評議決定為準。內容僅供參考，不作為其他個案援引之依據或證明。

4Debug ControlName DetailCommonDate