close
銀行女行員人在台灣,卻有人在南韓上網以她的信用卡購物,發卡銀行要她給付六千餘元消費款。法院審理認為她未妥善保管網路交易密碼,就算真的被人盜用也算她的帳,判決她敗訴。她無奈地表示,不會上訴,遇上了算她倒楣,但她要敬告所有消費者,如果可以不用網路交易,儘量不要使用,風險太高了。
她說,她曾在銀行任職,因此辦了該銀行的信用卡和上網註冊網路交易使用的「網路驗證服務」,去年四月二十六日,有人在南韓上網,使用她的信用卡完成六筆網路購物,其中三筆輸入她的網路交易驗證密碼,順利完成交易,另三筆沒有輸入密碼,交易未完成。該銀行事後向她要求付清三筆交易的六千兩百五十元。
她向法官表示,她根本沒出國,且案發當天她一接獲刷卡消費簡訊,就立即告知該銀行被盜刷並報警,因此拒付該款項。銀行指出,密碼是採極不易破解的「SHA-1加密法」,且電腦系統沒有記憶功能,只有聯合信用卡處理中心有密碼;她是唯一知道密碼的人,須負保管密碼不周之責。銀行並解釋,輸入密碼的網址可以更改,這幾筆網購不一定是在南韓刷卡。
該銀行並拿出申請信用卡「網路驗證服務」契約指出,「凡使用密碼完成之信用卡交易,本行均視為已經本人同意之交易。亦即,若您未善盡保管『密碼』的義務而緻他人使用『密碼』,因此產生的款項仍由您負擔。」請求判決她負清償責任。
聯合信用卡處理中心函覆法院指出,「SHA-1加密法」是目前廣泛被採用在商業交易的密碼加密方式,極難破解,且上述三筆交易輸入密碼都是一次完成,不是重試多次才猜對密碼。法院據此認定,銀行已就驗證密碼的安全性,採取相當的防護措施,以確保她是唯一知道密碼的人,信用卡遭冒用盜刷的責任要由她承擔;縱然不是她親自交易,也要負保管密碼不周之責。
法界人士表示,實務上曾發生電話語音轉帳程序中,銀行行員竟以口頭告知客戶首度啟用密碼,遭客戶質疑銀行未盡保管密碼責任的爭議,該案經91年簡上字第465號判決認為,銀行所使用的生日碼初始值,應認已符合消費者保護法第7條第1項所定符合當時科技或專業水準,亦可期待消費者得合理使用而具有通常可合理期待之安全性,按生日日期乃屬個人的隱密資料,非一般人所得輕易知悉,則該「原始碼」顯已具「秘密性」,而具防盜之功能甚明。
她說,她曾在銀行任職,因此辦了該銀行的信用卡和上網註冊網路交易使用的「網路驗證服務」,去年四月二十六日,有人在南韓上網,使用她的信用卡完成六筆網路購物,其中三筆輸入她的網路交易驗證密碼,順利完成交易,另三筆沒有輸入密碼,交易未完成。該銀行事後向她要求付清三筆交易的六千兩百五十元。
她向法官表示,她根本沒出國,且案發當天她一接獲刷卡消費簡訊,就立即告知該銀行被盜刷並報警,因此拒付該款項。銀行指出,密碼是採極不易破解的「SHA-1加密法」,且電腦系統沒有記憶功能,只有聯合信用卡處理中心有密碼;她是唯一知道密碼的人,須負保管密碼不周之責。銀行並解釋,輸入密碼的網址可以更改,這幾筆網購不一定是在南韓刷卡。
該銀行並拿出申請信用卡「網路驗證服務」契約指出,「凡使用密碼完成之信用卡交易,本行均視為已經本人同意之交易。亦即,若您未善盡保管『密碼』的義務而緻他人使用『密碼』,因此產生的款項仍由您負擔。」請求判決她負清償責任。
聯合信用卡處理中心函覆法院指出,「SHA-1加密法」是目前廣泛被採用在商業交易的密碼加密方式,極難破解,且上述三筆交易輸入密碼都是一次完成,不是重試多次才猜對密碼。法院據此認定,銀行已就驗證密碼的安全性,採取相當的防護措施,以確保她是唯一知道密碼的人,信用卡遭冒用盜刷的責任要由她承擔;縱然不是她親自交易,也要負保管密碼不周之責。
法界人士表示,實務上曾發生電話語音轉帳程序中,銀行行員竟以口頭告知客戶首度啟用密碼,遭客戶質疑銀行未盡保管密碼責任的爭議,該案經91年簡上字第465號判決認為,銀行所使用的生日碼初始值,應認已符合消費者保護法第7條第1項所定符合當時科技或專業水準,亦可期待消費者得合理使用而具有通常可合理期待之安全性,按生日日期乃屬個人的隱密資料,非一般人所得輕易知悉,則該「原始碼」顯已具「秘密性」,而具防盜之功能甚明。
<網路轉寄… >
全站熱搜
留言列表
