信用卡被盜刷 「保密不周」敗訴 【聯合報╱記者劉峻谷／台北報導】 2007.08.28 03:44 am 銀行女行員羅向容人在台灣，卻有人在南韓上網以她的信用卡購物，發卡銀行要她給付六千 餘元消費款。法院審理認為羅向容未妥善保管網路交易密碼，就算真的被人盜用也算她的帳 ，判決她敗訴。 羅向容昨天無奈地表示，不會上訴，遇上了算她倒楣；但要敬告所有消費者，如果可以不用 網路交易，儘量不要使用，風險太高了。 她說，她曾在新光銀行任職，因此辦了新光銀行的信用卡和上網註冊網路交易使用的「網路 驗證服務」，目前她在日盛銀行當行員。 去年四月廿六日，有人在南韓上網，使用羅向容的信用卡完成六筆網路購物，其中三筆輸入 她的網路交易驗證密碼，順利完成交易，另三筆沒有輸入密碼，交易未完成。新光銀行事後 向羅向容要求付清三筆交易的六千兩百五十元。 羅向容向法官表示，她根本沒出國，且案發當天她一接獲刷卡消費簡訊，立即告知新光銀行 被盜刷並報警，因此拒付該款項。 銀行指出，密碼是採極不易破解的「SHA-1加密法」，且電腦系統沒有記憶功能，只有聯合 信用卡處理中心有密碼；羅女是唯一知道密碼的人，須負保管密碼不周之責。銀行並解釋， 輸入密碼的網址可以更改，這幾筆網購不一定是在南韓刷卡。 新光銀行並拿出申請信用卡「網路驗證服務」契約指出，「凡使用密碼完成之信用卡交易， 本行均視為已經本人同意之交易。亦即，若您未善盡保管『密碼』的義務而致他人使用『密 碼』，因此產生的款項仍由您負擔。」請求判決羅女負清償責任。 聯合信用卡處理中心函覆法院指出，「SHA-1」是目前廣泛被採用在商業交易的密碼加密方 式，極難破解，且上述三筆交易輸入密碼都是一次完成，不是重試多次才猜對密碼。 法院據此認定，銀行已就驗證密碼的安全性，採取相當的防護措施，以確保羅向容是唯一知 道密碼的人，信用卡遭冒用盜刷的責任要由羅向容承擔；縱然不是她親自交易，也要負保管 密碼不周之責。 【2007/08/28 聯合報】 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 219.70.255.163