熱門文章

【新聞】網路購物雖方便,信用卡恐被盜刷

報載(http://www.appledaily.com.tw/appledaily/article/headline/20150308/36424874/)近日民眾投訴指momo摩天商城在消費者未下單情況下,自行送出刷卡資料,直批「根本就是盜刷」,粗估至少上百人受害。momo解釋是系統故障才誤送刷卡資料給銀行,不會請款、消費者的錢不會損失,但不透露影響人數。金管會與警方皆說將介入調查。

 

 【達文西個資暨高科技法律事務所簡評】

  您也是網路購物一族嗎?現今消費者多有上網購物習慣,為了交易付款方便,常以信用卡付款。不過,究竟電商業者可否儲存消費者的信用卡號、有效期限及授權碼?依據個資法規定,電商業者蒐集、處理消費者個資,必須具備「特定目的」及「法定情形(如契約或類似契約關係)」方得蒐集,且不得逾越「必要範圍」。


  電商業者於消費者結帳輸入信用卡號、有效期限及授權碼時,如未告知或詢問消費者是否同意紀錄本次付款資訊,即設定為下次購物快速結帳之付款方式,則此時電商業者恐已逾越完成本次交易契約特定目的之必要範圍,違反個資法規定。


  因此,電商業者於消費者結帳輸入信用卡號、有效期限及授權碼時,必須告知消費者該付款資訊將被儲存以便下次購物時可快速結帳,更甚者,電商業者可進一步取得消費者同意,再儲存消費者之信用卡號、有效期限及授權碼,保障消費者之資訊自主權。惟若網站系統不幸故障或遭駭客入侵,因消費者的信用卡號、有效期限及授權碼已被網站儲存,信用卡被盜刷的風險相當高。


  今電商業者因系統故障導致客戶信用卡號、有效期限及授權碼等個人資料被誤刷而有違法利用之情事,電商業者屬有過失,應負損害賠償責任,被盜刷的客戶可依個資法第29條向業者請求損害賠償。如被害人不易或不能證明其實際損害額時,得依個資法第28條第3項請求法院依侵害情節,以每人每一事件新臺幣五百元以上二萬元以下計算。


  筆者建議消費者在網路購物輸入信用卡號等付款資料時,應注意是否已被網站設定為快速付款,以避免未來因網站系統故障或遭駭客入侵而導致信用卡被盜刷。另電商業者如為消費者設定快速結帳之特定目的,建議在必要範圍內蒐集信用卡號、有效期限即可,不須額外蒐集授權碼,以降低個資事故發生時對消費者所造成的損害,且可避免如報載電商業者因系統故障致客戶信用卡被誤刷之情事。

 

達文西個資暨高科技法律事務所 陳品安律師

更多詳情請洽 達文西個資暨高科技法律事務所
service@davinci.idv.tw