個案研討：瘋狂盜刷金融卡

以下為一則新聞報導，請就此事件加以評論：

• 大陸一名李姓女子日前在短短1個多小時內，連續遭到盜刷283次，李女認為帳戶系統「沒有辨識出異常交易」是銀行的管理缺失，憤而告上法院求償，近日法院判決出爐，認定李女勝訴。綜合陸媒報導，李女日前發現自己的金融卡遭不肖人士盜刷，不到1個半小時內就被盜刷了283次，且每次金額都是1000元人民幣，總計損失高達283000元人民幣（約新台幣125萬元）。李女控訴，多達283筆交易均是利用境外的第三方快速支付進行盜刷，交易帳號也都是同一組，但銀行人員卻未發現持卡人的消費金額及時間與以往有所不同，直接認定交易成立，她事後向銀行反映卻求償無門，只好採取法律行動。對此，涉事銀行反駁，李女無法提供證據證明自己被盜刷，且並未妥善保管密碼，不排除與他人惡意串通詐騙的可能性。經北京市海淀區法院審理，作為李女涉案帳戶的開戶銀行，業者應負起保障李女帳戶內資金安全及不被盜用的義務，故最終判處李女勝訴，銀行方應賠償李女的帳戶虧損及相關利息損失。   (2024/04/06 周刊王CTWANT)

傳統觀點

• 這樣的銀行系統太可怕了，以後怎麼還會有人敢把錢存在該行？一點保障都沒有。

管理觀點

由本案顯見該行的境外第三方快速支付系統，設計上有嚴重漏洞，不然就是有內賊配合，否則怎麼會有在短短1個多小時內，竟會被連續遭到盜刷283次，且每次金額都是1000元人民幣，多達283筆交易均是利用境外的第三方快速支付進行盜刷，交易帳號也都是同一組，但銀行人員或系統卻未發現持卡人的消費金額及時間，不但與以往有所不同，而且有這麼明顯的異常，為何系統沒有任何警示？這當然是系統設計上的瑕疵！

客戶信用卡被盜刷，事發後該銀行一點都沒有自我反省，還把責任推到客戶身上，認為當事人無法提供證據證明自己被盜刷，且並未妥善保管密碼，不排除與他人惡意串通惡意詐騙。問題是如果真是如此，難道串通的目的是要詐騙銀行嗎？請問信用卡被盜刷，既是盜刷，卡主當然不知道；要怎麼證明自己是被盜刷的？還有，密碼有很多種洩露的途徑，由卡主這裡反而是最少的。再者，卡主的刷卡行為和消費習慣是銀行在掌握的，應該很容易主動的發現其中異常，而且有通報客戶的義務。看看現在「支付寶」、「微信支付」這麼普遍，人家是怎麼防偽、防盜的？

就管理的觀點來看，李女涉案帳戶的開戶銀行，本就應應負起保障李女帳戶內資金安全及不被盜用的義務，為什麼系統不能在發生刷卡行為時，就立即發電子郵件通知儲戶？如有盜刷也可及時發現，並配合執法單位打擊不法。防止詐騙、防止盜用帳號、防止洗錢、防止內賊勾結、防止內部人員侵占客戶金錢、防止不法利用帳戶……都是銀行的基本義務，可見這家銀行的經營階層並沒有這種認知，出了狀況，還想撇清自己的責任，實在是不能勝任這分工作，應該及早撤換！

同學們，你能信任金融機構保管自己的錢財嗎？最擔心什麼？對個資或密碼的安全有顧慮嗎？請提出分享討論。