臺北簡易庭112年度北簡字第662號民事判決

臺灣臺北地方法院民事判決

　　　　　　　　　　　　　　　　112年度北簡字第662號

原告 林恬如

訴訟代理人 吳威廷 律師

林佑儒 律師

洪清躬 律師

被告中國信託商業銀行股份有限公司

法定代理人 利明献

訴訟代理人 陳有延

官小琪

梁懷德

上列當事人間訴請確認債權不存在事件，本院於民國112年8月28日言詞辯論終結，判決如下：

主文

原告之訴駁回。

訴訟費用由原告負擔。

事實及理由

一、原告起訴主張：原告於民國111年2月21日晚間8時許，先後接獲電話號碼+00000000000及000000000000號之來電，稱其為被告之行員後，以核對個資為由，與原告逐一核對身分證字號、出生年月日等個人機敏資訊，致原告陷於錯誤後，再以須踐行例行金融交易風險管控工作，須與原告核對原告於被告持有之信用卡卡號（卡號為0000-0000-0000-0000，下稱系爭信用卡），以核實原告確實為持卡人為由，先提供系爭信用卡前2組4位數號碼後，誘使原告提供系爭信用卡後2組號碼、卡片期限及驗證碼等個人金融機敏資訊後，再以相同手法騙取原告所有之其他發卡機構【即台新國際商業銀行股份有限公司信用卡（下稱台新銀行）、永豐商業銀行股份有限公司信用卡（下稱永豐銀行）、玉山商業銀行股份有限公司信用卡（下稱玉山銀行）】之Visa信用卡機敏資訊。又詐欺集團成員於自原告處詐得上開資訊後，隨即冒用原告名義消費，盜刷如附表所示之金額，並向原告佯稱原告所收取之簡訊檢核碼係銀行系統為檢核操作所發送，要求原告提供上開簡訊檢核碼以供檢核。又同日晚間12時原告兒子回家後察覺有異，原告始驚覺遭詐騙，立刻撥打165反詐騙集團專線，並隨即至警局報案，且向被告、台新銀行、永豐銀行及玉山銀行通知上情並辦理掛失。嗣後，同為Visa信用卡之台新銀行已立即將原告遭盜刷之款項列入爭議款項，而永豐銀行、玉山銀行則表示其內部有即時辨識機制，已即時辨識有異於信用卡持卡人之消費習慣，故未許可交易。然被告卻在原告遭詐騙而未持系爭信用卡消費之情形下，拒絕原告將如附表編號1所示之2筆交易款項（下稱系爭2筆交易）列入爭議款項之請求，顯與誠實信用原則相悖，爰依民事訴訟法第247條第1項規定提起本件訴訟等語。並聲明：確認被告對原告主張之系爭信用卡，如附表所示編號1之系爭2筆交易帳款債權不存在。

二、被告則以：系爭2筆交易屬於須經「網路3D安全認證機制」確認之網路刷卡交易，故系爭2筆交易之刷卡交易流程中，特約商店係先透過收單機構將持卡人於交易付款頁面輸入之信用卡卡號、有效期限及安全碼等資料，連同交易金額傳送至被告處索取授權，而被告於授權系爭2筆交易前，會先行發送簡訊OTP密碼至原告留存於被告之手機號碼，且該簡訊除OTP密碼外，尚包含卡號、交易金額等交易資訊，顯見系爭2筆交易完成之原因，係因原告於收受上開簡訊後，仍將其所收受之簡訊OTP告知第三人，始導致第三人得已以原告告知之信用卡卡號、有效日期、安全碼及簡訊OTP取得系爭2筆交易之授權，則被告因此信賴系爭2筆交易之消費者確實為原告本人，應屬有據。況被告於系爭2筆交易完成後，亦有立即寄發消費通知予原告，則原告可輕易得知系爭信用卡有發生系爭2筆交易之事實，顯見被告已盡善良管理人之注意義務，故被告向原告請求清償代墊款，應屬有據，而被告僅空言否認系爭2筆交易非本人所為而拒絕付款，並無理由。另依系爭信用卡之信用卡約定條款第6條第2項、第3項、第5項可知，原告負有保管系爭信用卡資料及用於辨識持卡人同一性之信用卡交易驗證密碼之義務，故原告自行將系爭信用卡之所有資料及簡訊OTP告知第三人，致生系爭2筆交易，其自應就系爭2筆交易消費款負清償之責。再者，原告已自承其係接獲「+」開頭之來電，則原告未對於該來電提高警覺，仍提供系爭信用卡之一切資料及簡訊OTP予第三人，足見原告就系爭信用卡及其驗證碼等資料之保管有疏失。此外，縱使系爭2筆交易確實為原告遭詐騙而盜刷，然因發生盜刷之原因為原告未妥善保管系爭信用卡資料及簡訊OTP所致，且一般人生活認知之常識，應可輕易知悉現今常見之詐騙手法及如何辨識詐騙電話，且被告官方網站亦有張貼防止詐騙之提醒及說明，顯見發生系爭2筆交易，係因原告未妥善保管系爭信用卡資訊及忽視簡訊OTP之重要性，則原告提起本件訴訟，顯無理由等語，資為抗辯。並聲明：原告之訴駁回。

三、經查，原告係於108年7月16日向被告申辦「LINEPayVISA信用卡」，卡號原為「0000-0000-0000-0000」，嗣原告於109年3月8日辦理掛失補發新卡，卡號為「0000-0000-0000-0000」（即系爭信用卡），被告於原告補卡後依原告指定之卡片寄送地址送達系爭信用卡，原告於收到系爭信用卡後於109年3月23日透過語音自助完成開卡程序，得使用系爭信用卡刷卡消費，兩造對此並未爭執，堪信為真實。

四、得心證之理由：

（一）按兩造簽訂之信用卡定型化契約第6條(契約雙方之基本義務)約定：「…第2項：持卡人之信用卡屬於貴行之財產，持卡人應妥善保管及使用信用卡。持卡人應親自使用信用卡，不得以任何方式將信用卡或其卡片上資料交付或授權他人使用。第3項：持卡人就開卡密碼或其他辨識持卡人同一性之方式應予以保密，不得告知第三人…。第5項：持卡人違反第2項至第4項約定致生之應付帳款者，亦應對之負清償責任。…」(見臺灣士林地方法院111年度簡字第23號卷〈下稱簡字卷〉第38頁)。準此，持卡人負有妥善保管及使用信用卡之義務，除不得將信用卡或信用卡上資料交付或授權他人使用外，亦不得將辨識持卡人同一性之交易密碼告知第三人，如有違反，就此所生之帳款，持卡人仍應負清償之責。又信用卡定型化契約第9條（特殊交易）約定：「第1項：交易習慣或交易特殊性質，其係以郵購、電話訂購、傳真、網際網路、行動裝置、自動販賣設備等其他類似方式訂購商品、取得服務、代付費用而使用信用卡付款，或使用信用卡於自動化設備上預借現金等情形，貴行得以密碼、電話確認、收貨單上之簽名、郵寄憑證或其他得以辨識當事人同一性及確認持卡人意思表示之方式代之，無須使用簽帳單或當場簽名。…」、第18條（遭冒用之特殊交易）約定：「第1項：持卡人之信用卡如有遭他人冒用為第9條特殊交易之情形，持卡人應儘速以電話或其他方式通知發卡機構或其他經發卡機構指定機構辦理停卡及換卡手續。但如發卡機構認有必要時，得於受理停卡及換卡手續日起10日內通知持卡人，要求於受通知日起3日內向當地警察機關報案或以書面補行通知發卡機構。第2項：持卡人辦理停卡及換卡手續前被冒用所發生之損失，概由發卡機構負擔。〝但有前條第2項但書〞或下列情形之一者，持卡人應負擔辦理停卡及換卡手續前被冒用之全部損失：…」、第17條（卡片遺失等情形）約定：「…第2項：持卡人自辦理掛失手續時起被冒用所發生之損失，概由發卡機構負擔。但有下列情形之一者，持卡人仍應負擔辦理掛失手續後被冒用之損失：⑴他人之冒用為持卡人容許或故意將信用卡交其使用者。⑵持卡人因故意或重大過失將使用自動化設備辦理預借現金或進行其他交易之交易密碼或其他辨識持卡人同一性之方式使他人知悉者。⑶持卡人與他人或特約商店為虛偽不實交易或共謀詐欺者。…」(見簡字卷第40頁、第50至51頁)。依此，持卡人之信用卡如遭他人冒用為上開第9條約定之特殊交易，倘係因持卡人故意或重大過失將使用自動化設備辦理預借現金或進行其他交易之交易密碼或其他辨識持卡人同一性之方式使他人知悉所致者，則持卡人辦理掛失手續前遭冒用所生之損失，仍應由持卡人自行負責。另上開第9條所約定之網際網路交易因不同於傳統交易方式，即不需親自持信用卡進行「刷卡」及「簽名」程序，僅需在網路交易系統中輸入信用卡卡號等基本資料即可完成交易，故信用卡發卡銀行為確保使用者確為信用卡持卡人本人無誤，自有設定「密碼」以保障交易安全之必要，故提供「網路驗證服務」，此乃針對信用卡之持卡人於網路上與特約商店進行交易時，所設計之驗證機制。而現今信用卡發卡銀行所提供之簡訊OTP，則係發卡銀行之客戶使用發卡銀行之信用卡進行特定之刷卡消費（例如：需經網路3D安全認證機制確認之網路刷卡消費）時，由發卡銀行於交易當下提供予持卡人進行確認之驗證機制，持卡人非於時限內輸入發卡銀行當下發送之簡訊0TP，即無法完成該筆刷卡消費，此機制係為利於持卡人本人確認信用卡網路交易內容，提高信用卡網路交易安全性，並降低偽冒交易發生之可能性。

（二）原告主張其於111年2月21日晚間8時許，先後接獲電話號碼+00000000000及000000000000號之來電，稱其為被告之行員後，以核對個資為由，與原告逐一核對身分證字號、出生年月日等個人機敏資訊，致原告陷於錯誤後，再以須踐行例行金融交易風險管控工作，須與原告核對原告於被告持有之系爭信用卡，以核實原告確實為持卡人為由，先提供系爭信用卡前2組4位數號碼，誘使原告提供系爭信用卡後2組號碼、卡片期限及驗證碼等個人金融機敏資訊後，隨即冒用原告之上開系爭信用卡資訊，分別於111年2月21日晚間9點57分以「使用者：6di***y8f」於樂購蝦皮購買點數盜刷9萬9,750元、於111年2月21日晚間9點57分以「使用者：z***42」於樂購蝦皮購買點數盜刷8萬8,350元，並向原告佯稱原告隨後收取之簡訊檢核碼係被告銀行系統為檢核操作所發送，故要求原告提供上開簡訊檢核碼以供檢核，原告遂依其指示辦理。而同日詐騙集團亦依相同手法冒用盜刷原告之台新銀行信用卡、永豐銀行信用卡及玉山銀行信用卡。同日晚間12時原告兒子回家後察覺有異，原告始驚覺遭詐騙，立刻撥打165反詐騙集團專線，並隨即至警局報案等情，固據提出臺灣士林地方檢察署檢察官111年度偵字第13161號起訴書、臺灣臺南地方檢察署檢察官111年度偵字第9538號起訴書、原告與蝦皮購物客服聯繫對話紀錄、台新銀行交易紀錄、桃園市政府警察局中壢分局中壢派出所受（處）理案件證明單、掛失聲明書及玉山銀行簡訊等件為憑（見簡字卷第16至32頁），核屬相符，且被告對此並未爭執，堪信為真實。惟查，參諸被告辯稱系爭2筆交易之刷卡交易流程，為特約商店先透過收單機構將於交易付款頁面輸入之系爭信用卡卡號、有效期限及安全碼等資料連同交易金額傳送至被告處索取授權，被告再就系爭2筆交易授權前，亦曾各自發送1組簡訊0TP至原告留存於被告處之手機號碼，而該簡訊0TP之內容除記載OTP密碼外，尚包含「卡號」、「交易金額」之信用卡交易資訊，業據提出OTP認證刷卡頁面為憑（見本院卷第69頁)，核屬相符，且原告並未否認曾透過其手機接收被告傳送之系爭2筆交易之簡訊OTP，是以被告傳送上開簡訊0TP之目的既係為確保系爭2筆交易確為系爭信用卡之持卡人即原告本人所消費，以保障交易安全之必要所設立之驗證密碼，亦即網路交易之驗證密碼為確認交易人身份之重要憑據，且該驗證密碼僅有原告本人知悉，依前揭說明，原告對於上開驗證密碼自負有妥善保管以防他人盜用用以消費之責任；再參以事發前及事發時系爭信用卡係由原告持續占有、使用之情形下，原告是否遭詐欺抑或正常使用系爭信用卡，並非被告所能知悉，而原告對於網路交易是否屬實、是否遭詐欺乙節，相較於被告，原告應更有機會判斷及避免之能力，況現今社會上利用電話套取個資以行詐騙之事屢見不鮮，且政府亦已多方宣導，並經媒體廣為披露，是當被告將驗證密碼傳送予原告之個人手機時，原告更負有妥善保管該驗證密碼之義務，否則無異將原告與特約商店間之交易風險全然轉嫁予被告負擔，此亦不利於以信用卡為支付工具及交易之安全。基上，本件既係因原告自身疏於確認上開簡訊OTP之內容，逕將網路交易之驗證密碼告知他人，堪認原告未盡妥善保管該驗證密碼之責，是原告就該網路交易之驗證密碼外洩遭他人知悉進而冒用，自有重大過失，已符合系爭信用卡約定條款第17條第2項但書第2款之情形，縱系爭2筆交易非原告本人親自進行之交易，依信用卡約定條款第6條第5項及第18條第2項但書之約定，原告亦應對系爭2筆交易所生之信用卡帳款負清償之責。從而，原告訴請確認系爭信用卡所為之系爭2筆交易帳款債權不存在，即屬無據。

五、綜上所述，原告確認被告對原告主張之系爭信用卡，如附表編號1所示之系爭2筆交易帳款債權不存在，為無理由，應予駁回。

六、本件事證已臻明確，兩造其餘攻擊防禦方法及舉證，核與本

件判決結果無影響，爰不另予一一論述，併此敘明。

七、訴訟費用負擔之依據：民事訴訟法第78條。

中　　華　　民　　國　　112　年　　9　　月　　20　　日

臺北簡易庭法官陳家淳

以上正本證明與原本無異。

如不服本判決，應於判決送達後20日內向本庭（臺北市○○○路

0段000巷0號）提出上訴狀。（須按他造當事人之人數附繕本）

如委任律師提起上訴者，應一併繳納上訴審裁判費。

中　　華　　民　　國　　112　年　　9　　月　　27　　日

書記官蘇炫綺

附表：