網路購物日益普及,為了防止出現盜刷情況,國際信用卡組織與銀行業者聯手提供3D安全驗證碼服務,讓持卡人從事網路交易時,再多一層保障。不過日前發生一起民眾遭盜刷事件,銀行竟以通過驗證密碼為由,要求自行負擔金額,頓時原本的「美意」,反而成為卡友無法自保的「絆腳石」。
日前楊姓民眾接獲銀行通知,自己網路刷卡購買飛往匈牙利的機票與槍枝,總價約11萬元。眼見情勢不妙的他,立刻致電銀行反應信用卡遭盜刷,銀行也隨即進行控管,並列入爭議款項,但之後竟以交易輸入的VISA 3D安全驗證碼正確無誤,要求自行負擔盜刷帳款,讓他十分傻眼。
所謂「3D安全驗證」係指國際信用卡組織、發卡銀行與收單銀行的三方認證。在3D安全驗證交易架構下,持卡人須先至發卡銀行的驗證機制網頁註冊,並取得密碼,往後在特約網路商店消費時,除了輸入一般基本資料與卡號外,還須經過密碼驗證,才算交易成功,等於增加一道防護罩。
目前VISA、MasterCard與JCB均與發卡銀行合作提供該項機制。不過民眾申請3D網路驗證碼時,約定條款常見「持卡人同意若交易過程中有輸入上述個人密碼、提示問題與回答等機密訊息,此交易即視為持卡人本人的交易,持卡人不得否認」,等於要消費者「概括承受」疑義帳款的責任。
一般來說,發卡銀行對於遺失信用卡風險的處理,可分為「失卡零風險」與「失卡24小時零風險」,在掛失前24小時內,持卡人最多僅須負擔3,000元左右的自負額。而若發生非歸責於持卡人的盜刷事件時,卡友更不須承擔任何損失。不過3D安全驗證將責任全歸屬給持卡人,只要驗證碼通過,即視為親自刷卡,未納入盜刷免責,因此反而顯得更不安全。
VISA表示,目前3D安全驗證尚未出現密碼遭破解,引發盜刷的情況,不過未經持卡人授權的交易,均可視為非持卡人的責任。但銀行業者卻認為,3D安全驗證交易與ATM領錢原理相同,密碼是私密資訊,自己疏失才會外流,因此非本人通過密碼驗證而發生盜領或盜刷時,持卡人恐怕也難辭其咎。
金管會銀行局表示,面對類似情況,持卡人可以主張詐欺交易,並提出相關資料,按照爭議款項的方式處理,而近期內也會與銀行溝通,針對合約內容研議修改,設立保護消費者的條款。消基會則指出,要求消費者提出盜刷證明有其難度,應該是由銀行、國際信用卡組織,先舉證系統不會遭破解的證據。
