永豐卡盜刷事件列爭議款項 金管會:檢具非自願證明可自保
此事因盜刷民眾消費紀錄都經3D驗證碼(OTP)認證通過,按永豐銀合約規定需自付盜刷費用;不過,金管會說明,已向永豐銀確認盜刷案件「列入爭議款項」,待釐清責任歸屬後,再決定由誰買單盜刷款項。
林子頊/台北報導
2023/01/31 18:29
春節連假期間,永豐銀信用卡多名卡友在PTT曝光信用卡遭盜刷悲劇,此事因盜刷民眾消費紀錄都經3D驗證碼(OTP)認證通過,「刻意或因過失流出信用卡卡務資料」,按永豐銀合約規定需自付遭盜刷費用;不過,金管會今(31)日說明,已向永豐銀確認此次盜刷案件「列入爭議款項」,待釐清責任歸屬後,再決定由誰買單盜刷款項。
部分受害者說明,在事發當下有立即申報爭議款項,永豐經調查後回應,因多筆消費都順利經3D驗證碼認證通過,質疑是受害者因個人過失與他人共用卡片才造成盜刷,要求該名網友自行負擔,但是受害人多表示並非永豐認定情境。資安界人士評估,此次受盜刷規模較小,不大像暗網個資串接連帶詐騙情景,而可能是民眾收信端中木馬,或者某些網路信箱帳號、密碼被盜取入侵,且並未進行二階段認證所致。
根據永豐銀統計,從1月23日至29日,共34位信用卡客戶被盜刷76筆,合計金額約110萬,盜刷用途主要為購買國外網路商店的遊戲點數。永豐銀行經初步分析後也評估,不法集團可能是擷取透過Email發送的OTP認證碼,永豐允諾相關交易都會列入爭議款項暫緩繳款。金管會表示,銀行實務作業很難自行判別交易是盜刷還是客戶自願,民眾應加強留意盜刷,目前永豐先停止用Email發送OTP,並啟動監視機制。
《民報》爬梳,雖然各家銀行的信用卡合約規定不盡相同,不過都是依銀行局範本訂定。除上述例外,若民眾在24小時內辦理掛失會由銀行承擔虧損,而24小時更早以前的盜刷費用,民眾也只須承擔最多3000元自負額。金管會回應,爭議款項須進行相關責任釐清,客戶要檢具相關證據主張非自願交易,銀行會站在保護消費者的立場做後續處理。
