超額刷卡爭議1／信用卡刷爆了 詐騙集團竟還能盜刷 銀行這點站不住腳要賠錢

經濟VIP文章限時開放

喜愛網購的張小姐，平常使用的一張信用卡，銀行提供了30萬元信用額度。去年有個月分，她未償餘額有26萬多元，還剩3萬多元額度。沒多久，張小姐收到銀行通知說，這張卡的額度只剩3萬多元，如果想提高額度要另外申請，沒想到當天下午，她不小心點了一個詐騙郵件連結，結果遭詐騙集團盜刷8萬多元的卡達航空機票。

爭點1、銀行主動提供「彈性超額刷卡」額度

張小姐打電話給銀行客服說，她沒有申請提高額度，怎麼能夠超額刷卡？客服人員回答，因為張小姐是很好的卡片使用者，所以銀行提供「彈性超額刷卡」額度9萬元，由於刷卡程序已經完成，無法停止付款授權。

張小姐質疑，以前只要超過1千元就刷不過了，這次超刷了四、五萬元，銀行也沒先通知她。她認為，銀行應該負擔這筆盜刷的交易帳款。

銀行則主張，這筆交易是採取「網路3D安全認證機制」，也就是說，交易時銀行會傳送「網路刷卡簡訊OTP密碼」到張小姐手機，簡訊內容有提供卡號、交易金額3,052美元（當時約新台幣8.6萬元）等資訊，張小姐應是確認過，才會輸入OTP驗證碼。

爭點2、消費者應負起保護OTP驗證碼責任

銀行認為，就算張小姐是不小心點擊到詐騙郵件連結，但是她還是要盡到妥善保管驗證碼的責任，「既然輸入OTP驗證碼了，就該對這筆信用卡消費帳款負責。」

這是去年金融消費評議中心處理的一個爭議案件。銀行說的有道理嗎？到底誰該吃下這8萬多元的卡費？

針對張小姐質疑，未經她同意銀行就擅自提供彈性超額刷卡額度，害她荷包大失血。銀行則表示，根據信用卡契約約定，「持卡人累計本次交易後，已超過發卡機構原本核給的信用額度者，銀行可以衡量持卡人的信用及往來情況，彈性授權特約商店可以接受超額刷卡交易」。

銀行就是審酌張小姐的繳款情形、風險評等、消費狀況後，並兼顧客戶服務、用卡便利性所做的適當處置，這是依信用卡契約的彈性超額交易，無須事前通知也無須經過張小姐同意，「這跟持卡人主動來申請調高信用額度是不一樣的，因此，張小姐應該依約負清償責任。」銀行說。

銀行並強調，銀行已盡量提供協助，在張小姐提出刷卡有問題後，銀行就向信用卡國際組織提出爭議款項處理，但收單機構回覆，張小姐刷卡購買的「卡達航空」機票，已經提供登機服務，也就是交易已完成，不符爭議款定義，最後還是無法阻止扣款成功。

金融評議中心怎麼看

○ 銀行可提供超額刷卡

評議中心評議結果認為，有兩點銀行的說法的確有道理，但銀行也有站不腳的地方。

銀行有理的兩點，包括第一，持卡人原本就應妥善保管及使用信用卡的往來密碼，不可以把辨識持卡人身分的密碼告訴其他人，而且在銀行發出OTP給張小姐時，張小姐又自行輸入交易密碼，對於這筆交易帳款的確應該負責。

第二，參照台北地方法院民事判決，「調高信用額度」跟「逾越信用額度」的扣款，是不一樣的，前者是全面提高簽帳消費的限額，在額度內不會出現商店拒絕刷卡交易的情形；後者是在銀行特別授權時，商店例外可以接受超過信用額度的刷卡交易。

張小姐使用信用卡原則上不能超過銀行核給的信用額度，但是銀行對於超過部分仍然可以考量張小姐的信用及往來狀況，直接特別授權商店接受張小姐刷卡交易，這樣並沒有違反雙方間的信用卡契約條款。

因此張小姐主張，銀行不應在未事先通知情況下就同意這筆機票交易的扣款授權、超額帳款應該由銀行負責，是沒有理由的，張小姐應該是對於調高信用額度跟逾越信用額度扣款兩者間有所誤解。

但是，根據雙方簽訂的信用卡契約條款，為了便利持卡人，既然有這項彈性超額刷卡的授權，那麼銀行就應該認真考量張小姐的信用及往來狀況，包含交易的對象、目的、金額及必要性等之後，才對超過信用額度的交易特別授權。

X  張小姐在台灣，消費地卻在卡達，銀行未注意消費習慣

而根據評議中心進一步了解，這筆交易是要購買機票，消費地則是在卡達，從銀行檢附的張小姐數期消費明細來看，這筆卡達機票的消費，都跟張小姐平時的消費習慣「顯不相同」。

銀行對於是如何依據契約條款進行評估而作此彈性授權，沒有提出任何具體說明或客觀佐證資料，因此，無法認為銀行接受超額刷卡授權，已經履行善良管理人的注意義務。

評議中心綜合考量後決定，依據公平合理原則，銀行應酌予補償張小姐幾萬元。至於張小姐請求確認這筆交易帳款債務不存在部分，則很難認為有理。

評議中心人員表示，張小姐被冒刷8萬多元，這筆錢還得繳，銀行須補償她數萬元，雖不是全部，但多少也可減少張小姐的損失。

寶貴教訓有哪些

從這個案例可以提醒民眾，刷卡消費輸入OTP驗證碼時，務必要看清楚消費的訊息內容，當你輸入驗證碼之後，就得承擔這筆交易帳款。

民眾也要了解，當信用卡額度不足時，除了持卡人主動去跟銀行申請提高外，根據多數信用卡契約約定，銀行也會看你個人的信用及使用卡片情況，主動給你彈性超額刷卡額度。

而對發卡銀行來說，在使用彈性超額刷卡的授權時，也要確實評估持卡人使用情況，不能任意授權彈性超刷，否則一旦碰上詐騙等爭議案件，銀行也難逃部分責任。

延伸閱讀 》

超額刷卡爭議2／銀行默默給這「優惠」 卻讓詐騙集團騙更多 金管會兩招補救