刷卡誤用OTP驗證機制有機會不賠了 兩種情況銀行要負責

消费者误按OTP机制，现在有机会入列争议款了。本报资料照片

民众若误用OTP机制造成盗刷，现在终于有机会可作「例外」处理。银行局长庄琇媛今日在财委会接受媒体访问时指出，去年12月已有召国际发卡组织和银行业者开会，除了要求银行业者要协助民众争取被盗刷时能止付之外，倘若在OTP简讯不清楚导致民众错误操作，或是不符合持卡人行为时银行不能传送OTP验证码，倘若银行未在简讯上标示清楚，亦即，不只金额，连币别都要标示，或是银行在不符合刷卡习惯之下仍传OTP验证码，民众遭盗刷款将可望「起死回生」有机会入列争议款。

庄琇媛指出，倘若持卡人的交易不符合以往的行为模式时，银行就不能再授权，而须要卡友跟银行联系，来确认要交易者是否为消费者本尊。

先前只要是卡户接获OTP密码之后完成验证，就无法列入争议款，但依照金管会上述会议结论，以后银行要负更多责任。对此庄琇媛表示，去年12月在找国际信用卡组织与银行业者开会时，发卡组织即有表达，既然是持卡人自己将OTP密码输进去，就算自己参与交易完成，不能说是盗刷，但银行局在会中仍向国际发卡组织表示，倘若消费者因为资讯不确实被误导，就不应算作有参与交易，否则不公平。她举例，尤其是脸书的一页式网购诈骗广告泛滥，也许消费者点进去之后，以为是在刷卡买麦当劳餐券，但实际上却是被诈骗简讯的网址引到另外一个网站盗刷LV包，此外，很多盗刷交易都是境外交易，牵涉到境外收单银行、境外的特约商店，复杂也难管理。

根据上次银行局在12月召开的上述会议结论，未来银行传送OTP简讯中，至少必须注明三大要件，包括目的、金额，和币别。其中，在目的上，至少要标明清楚是刷卡还是绑卡，另外，在刷卡成功后，银行仍须再通知持卡人一次。