刷卡誤用OTP驗證機制有機會不賠了 兩種情況銀行要負責

消費者誤按OTP機制,現在有機會入列爭議款了。本報資料照片

民衆若誤用OTP機制造成盜刷,現在終於有機會可作「例外」處理。銀行局長莊琇媛今日在財委會接受媒體訪問時指出,去年12月已有召國際髮卡組織和銀行業者開會,除了要求銀行業者要協助民衆爭取被盜刷時能止付之外,倘若在OTP簡訊不清楚導致民衆錯誤操作,或是不符合持卡人行爲時銀行不能傳送OTP驗證碼,倘若銀行未在簡訊上標示清楚,亦即,不只金額,連幣別都要標示,或是銀行在不符合刷卡習慣之下仍傳OTP驗證碼,民衆遭盜刷款將可望「起死回生」有機會入列爭議款。

莊琇媛指出,倘若持卡人的交易不符合以往的行爲模式時,銀行就不能再授權,而須要卡友跟銀行聯繫,來確認要交易者是否爲消費者本尊。

先前只要是卡戶接獲OTP密碼之後完成驗證,就無法列入爭議款,但依照金管會上述會議結論,以後銀行要負更多責任。對此莊琇媛表示,去年12月在找國際信用卡組織與銀行業者開會時,髮卡組織即有表達,既然是持卡人自己將OTP密碼輸進去,就算自己參與交易完成,不能說是盜刷,但銀行局在會中仍向國際髮卡組織表示,倘若消費者因爲資訊不確實被誤導,就不應算作有參與交易,否則不公平。她舉例,尤其是臉書的一頁式網購詐騙廣告氾濫,也許消費者點進去之後,以爲是在刷卡買麥當勞餐券,但實際上卻是被詐騙簡訊的網址引到另外一個網站盜刷LV包,此外,很多盜刷交易都是境外交易,牽涉到境外收單銀行、境外的特約商店,複雜也難管理。

根據上次銀行局在12月召開的上述會議結論,未來銀行傳送OTP簡訊中,至少必須註明三大要件,包括目的、金額,和幣別。其中,在目的上,至少要標明清楚是刷卡還是綁卡,另外,在刷卡成功後,銀行仍須再通知持卡人一次。