臺灣新北地方法院民事判決
113年度小上字第153號
郭芷伶
上列
當事人間請求給付信用卡帳款事件,上訴人對於中華民國113年4月19日本院板橋簡易庭113年度板小字第539號小額事件第一審判決提起上訴,本院判決如下:
理 由
一、
按對於小額程序第一審判決之上訴,非以其違背法令為理由,不得為之;又上訴狀內應記載上訴理由,表明下列各款事項:㈠原判決所違背之法令及其具體內容、㈡依訴訟資料可認為原判決有違背法令之具體事實,民事訴訟法第436條之24第2項、第436條之25分別定有明文。所謂判決違背法令,乃指判決不適用法規或適用不當,為同法第468條所明定,此亦為小額事件之上訴程序所準用(民事訴訟法第436條之32第2項)。故對小額訴訟程序之第一審判決提起上訴時,其上訴狀或理由書應具體指摘原判決有何不適用法規或適用法規不當之情形,並揭示該法規之條項或其內容;若係成文法以外之法則,應揭示該法則之旨趣;倘為司法院解釋,則應揭示該判解之字號或內容;如依民事訴訟法第469條第1款至第5款所列情形為理由時,其上訴狀或理由書應揭示合於該條款之事實(最高法院71年
台上字第314
號裁判要旨參照)。如上訴人之上訴狀未依此項方法表明理由,其上訴即不合法,應駁回其上訴,同法第436條之32第2項準用第444條第1項前段亦有明文。又按民事訴訟法第436條之32第2項規定,第469條第6款判決不備理由或理由矛盾之當然違背法令於小額事件之上訴程序並不準用,是於小額事件中所謂違背法令,並不包含認定事實錯誤、取捨證據不當或就當事人提出之事實或證據疏於調查或漏未斟酌之判決不備理由情形。再按法院為判決時,應斟酌全辯論意旨及調查證據之結果,依自由心證判斷事實之真偽。但別有規定者,不在此限;法院依自由心證判斷事實之真偽,不得違背論理及經驗法則,民事訴訟法第222條第1項、第3項分別定有明文。所謂論理法則,係指依立法意旨或法規之社會機能就法律事實所為價值判斷之法則而言;所謂經驗法則,係指由社會生活累積的經驗歸納所得之法則而言(最高法院91年台上字第741
號判決意旨可參)。又事實之真偽,應由事實審法院斟酌辯論意旨及調查證據之結果,依自由心證判斷之,苟其判斷並不違背法令,即不許當事人以空言指摘。再者,小額訴訟程序之當事人於第二審程序不得提出新攻擊或防禦方法;末按小額事件之第二審判決,倘依上訴意旨足認上訴為無理由者,得不經言詞辯論為之,民事訴訟法第436條之29第2款亦定有明文。是查,上訴人提起本件上訴,主張原審判決民事訴訟法第277條舉證責任之分配、以及違背證據法則及經驗法則,已具體指摘原審判決有判決違背法令之情形,應認尚符合民事訴訟法第436 條之24第2 項對於小額程序第一審判決,須以違背法令為理由方得提起上訴之規定,其提起上訴,已具備合法要件,先予敘明。 ㈠被上訴人於民國104年8月20日向上訴人請領信用卡使用(卡號0000000000000000,下稱
系爭信用卡)。
嗣被上訴人於110年10月9日,以系爭信用卡刷卡消費l筆,消費金額加計交易服務費合計新臺幣(下同)41,822元(下稱系爭款項),系爭款項之交易業經上訴人發送一次性密碼(One-TimePassword,下稱OTP密碼)至被上訴人留存於上訴人之手機號碼及電子郵件信箱,並經被上訴人輸入而完成消費
記錄為「GalaxusDEUGmbH」之消費1筆(下稱系爭交易)。被上訴人嗣主張系爭交易係遭他人盜刷所致,並拒絶支付上訴人代墊之系爭款項,上訴人
爰依契約請求被上訴人給付系爭款項及利息,並經本院板橋簡易庭113年度板小字第539號判決(下稱原判決)以上訴人未能舉證證明被上訴人未善盡保管OTP密碼之責任等為由,駁回上訴人之訴。
㈡原判決有錯誤適用民事訴訟法第277條、違背證據法則及經驗法則之違誤,判決顯然違背法令:
⒈發卡銀行將信用卡交付予持卡人時,即由持卡人占有保管並使用,故持卡人最應知悉信用卡之使用情況。又持卡人於進行非實體店面之信用卡交易時,經持卡人輸入或提供付款的信用卡卡號及其它必要資訊(如到
期日、安全碼)後,特約商店透過收單銀行向發卡銀行提出授權需求,發卡銀行此時將以簡訊發送OTP密碼至持卡人留存之手機號碼或電子郵件信箱,進行持卡人同一性之
認證。一旦持卡人於付款指示頁面輸入該筆OTP密碼後,對於發卡銀行而言,因該OTP密碼已寄予持卡人之手機號碼或電子郵件信箱,發卡銀行接收到OTP密碼輸入即可據此完成該筆交易之付款,即表示該交易業經持卡人碓認知悉並同意,而持卡人自應依
民法第546條第l項規定及信用卡契約條款之約定,給付發卡銀行為其代墊之款項。據此,依一般人經驗,信用卡應由持卡人實際占有並使用,信用卡卡號及OTP密碼等交易密碼亦由持卡人保管且保密,則於信用卡非實體交易一旦經由持卡人輸入OTP密碼完成交易自屬持卡人本人授權之交易,且若信用卡確遭盜刷,則持卡人發現後亦應立即通和發卡銀行並積極報案,此為社會生活累積的經驗歸納所得之法則,亦屬於信用卡使用長期以來的實務作業。
⒉系爭信用卡經上訴人核發給被上訴人占有、保管使用,被上訴人依系爭條款第7條第2項、第4項約定負有妥善保管、使用信用卡,及就其開卡密碼、交易密碼等負有保密義務。若被上訴人主張系爭交易是遭他人冒用或盜刷而欲
免除清償責任,該事實屬於對被上訴人有利之事實,且信用卡遭冒用或盜刷,屬變態事實,自應由被上訴人負舉證責任。然被上訴人於原審已
自承確有收受OTP密碼,僅空言主張未將OTP密碼交給任何人,且依被上訴人提供給上訴人之報案單僅載明報案內容為妨窖電腦使用罪,且發生時間為110年11月9日11時38分,距離系爭交易時間110年10月9日已有一個月,被上訴人若確實被冒用盜刷,應於當下就報警,不會於盜刷後超過一個月才進行報案,顯見其報案內容與系爭款項交易無關,遑論用以證明系爭信用卡是遭他人冒用,是原判決在被上訴人未舉證系爭款項交易確遭冒用或盜刷等有利於被上訴人之變態事實前提下,逕要求上訴人舉證被上訴人就保管OTP密碼有何故意、過失等未盡
善良管理人責任而依指示輸入OTP密碼
云云,已有適用舉證責任分配法則不當及違背證據及經驗法則之違法,原判決顯然違背法令。
㈢綜上,原判決有適用民事訴訟法第277條規定錯誤及違背證據法則之違法,爰提起上訴等語。
並聲明:㈠原判決廢棄。㈡被上訴人應給付上訴人41,822元,及自110年10月13日起至清償日止,
按年息14.71%計算之利息。
三、查上訴人對於判決提起上訴,形式上已具體指摘原決違反民事訴訟法第277條舉證責任原則、第222條第1項證據法則與第3項法則與經驗法則適用之具體內容及事實,
堪認符合首開民事訴訟法第436條之24第2項之要件,是其提起本件上訴程序上固屬合法,
惟其等提起本件上訴,實體上仍應認為無理由,茲析述如下:
㈠
按持卡人依其與發卡機構所訂立之信用卡
使用契約,取得使用信用卡
向特約商店簽帳消費之資格,並對發卡機構承諾償付帳款,而發卡機構則負有代持卡人結帳,清償簽帳款項之義務。此種持卡人委託發卡機構付款之約定,具有委任契約之性質,倘持卡人選擇以循環信用方式繳款,就當期應償付之帳款僅繳付最低應繳金額,其餘應付款項由發卡機構先行墊付,持卡人則依約定給付循環利息者,又具有消費借貸契約之性質。信用卡
使用契約既具有委任契約之性質,則發卡機構處理信用卡
簽帳款之清償債務事務時,依民法第535條規定,應依持卡人之指示為之。而持卡人在簽帳單上簽名,可視為請求代為處理事務之具體指示,若特約商店未盡核對之責,發卡機構竟對之為付款,其所支出之費用,尚難謂係必要費用,自難依民法第546條第1項規定向持卡人請求償還,從而持卡人如主張信用卡
係因遺失、被盜而被冒用、盜用,除發卡機構能證明持卡人有消費行為,或就其簽名之真正,特約商店已盡核對責任外,尚不得請求持卡人償還墊款(最高法院89年度台上字第1628
號判決參照)。是上訴人抗辯係被上訴人完成系爭交易之網路刷卡驗證程序,系爭交易為被上訴人或其授權所為,非遭他人盜刷云云,既為被上訴人所否認,上訴人自應就其主張上揭有利於己之事實,負舉證責任。 ㈡查,系爭交易係以網路訂購商品,由上訴人發送OTP驗證碼之方式所為之交易,此為
兩造所不爭執,而被上訴人固承認有收受驗證碼,惟辯稱並未輸入驗證碼等語,故系爭交易是否為被上訴人本人或其授權之人所為,自屬本件首應辨明之爭點。而系爭交易之消費商店為GalaxusDEU GmbH,為境外商店,此有新北市政府警察局中和分局111年1月6日新北警中刑字第1104684672號函附卷可參(見本院卷第91頁),可知系爭交易為國外之消費,則該持卡為系爭交易之
消費者究否為
被告本人,已顯屬有疑。且據兩造所不爭執之被告提出之受信通聯紀錄觀之,其於110年10月9日上午11時38分,同日11時45分、同日11時48分先後收受關於系爭交易之認證碼,此等持續索取密碼之情節,實與一般消費者網路交易之情形有異,復參以現今駭客於網路上以網路釣魚、木馬程式竊取盜用他人身分、信用卡等資料,及利用他人申設之固定IP位址,使用跳板技術改變IP位址顯示狀況以從事網路犯罪者,屢見不鮮,可知本件之系爭信用卡個資是否為駭客以不詳方式取得,並於110年10月9日憑以反覆測試完成系爭交易,非無可能,自難遽以系爭交易完成逕認系爭交易即為被上訴人或其授權之人所為。再審之信用卡網路交易之驗證密碼,乃係因應現代網路交易日漸頻繁情況下,相較於一般實體店面交易,以信用卡作為網路交易之支付工具時,消費者無須出示實體信用卡,僅需輸入該信用卡之卡號、到期日及安全碼等資訊,即可持卡消費,惟上揭資訊過於容易取得,且在利用電腦、網路設備為資料儲存、傳輸時,又常有上揭資訊遭截取、複製之風險,故發卡機構方推行所謂「驗證密碼」,即於持信用卡為網路交易時,消費者需額外輸入持卡人所預先設定之「驗證密碼」,始得進行交易,以避免信用卡遭盜用為網路交易之風險,增加持卡人保障;又者,驗證密碼雖與上揭信用卡卡號、到期日及安全碼等資訊不同,並不會顯示於實體信用卡卡片上,然在持卡人為網路交易時,既仍須輸入驗證密碼,則自仍有於資料儲存、傳輸時,遭他人截取、複製及盜用之風險,故而,雖上訴人所指之驗證密碼原則僅乃持卡人本人所
持有,惟持卡人若得提出關於驗證密碼係遭他人盜用之相關
反證,則發卡機構當仍須提出其他證明該等交易款項確為持卡人本人所為之相關證據,
尚非發卡機構得藉推行驗證密碼制度之同時,轉嫁上揭證明持卡交易者之舉證責任予持卡人,反使持卡人於選擇使用驗證密碼後,即需對所有網路交易負責,蓋此不僅與消費者即持卡人利用驗證密碼制度目的有違,亦使消費者即持卡人負擔顯不相當之風險及舉證責任。查,被上訴人於系爭交易後向新北市政府警察局中和分局報案,查悉系爭交易係屬境外之商店乙情,已如前述,且被上訴人於110年10月9日上午11時38分收受
上開驗證碼後,隨即於同日11時43分去電上訴人表明非其所為交易,此為上訴人所不爭執(見原審卷第82頁),被上訴人果如有授權他人使用系爭信用卡之OTP密碼為上開消費之情,當可逕以上開方式續為後續消費認證通過即可,焉有隨即要求原告
予以攔阻而僅為一次消費之理。故而,綜合上揭被告所提出之證據等,已
堪認被上訴人抗辯系爭消費並非其本人持卡所為交易者等節,確為可信,而上訴人就此亦未提出除系爭交易係利用驗證密碼交易外之其他事實、證據,以證明系爭交易為被告本人所親為或授權他人所為,
揆諸前開說明,上訴人主張系爭交易乃係被上訴人持系爭信用卡所為消費或授權他人所為消費
等情,請求被上訴人給付該等消費帳款云云,因未能提出相關證據以證其說,當認屬無由。
㈢上訴人雖主張系爭信用卡契約之約定條款第7條第4項被上訴人應妥善保管驗證碼,被上訴人就其驗證碼遭盜用之變態事實,應負舉證之責等語。查,依系爭信用卡契約第4條第2項、第4項、第7項約定:「甲方(即被上訴人)之信用卡屬於乙方(即上訴人)之財產,甲方應妥善保管及使用信用卡。」、「甲方開卡及使用自動設備辦理預借現金或進行其他交易,就其開卡密碼、交易密碼或其他辨識其卡人同一性之方式,應予以保密,不得告知
第三人」、「違反第2項至第6項約定致生之一切款項及損害,應由甲方及其
保證人負清償責任」。系爭信用卡契約第17條第2項第2款則約定:「持卡人自辦理掛失停用手續時起被冒用所發生之損失,概由乙方負擔。但有下列情形之一者,甲方及其保證人仍應負擔辦理掛失手續後被冒用之損失:二、甲方因故意或
重大過失將使用自動化設備辦理預借現金或進行其他交易之交易密碼或其他辨識持卡人同一性之方式使他人知悉者」(見原審卷第33頁、第38頁)。上揭規範之目的,應係本於優勢風險承擔原則,考量信用卡或相關密碼遺失、洩漏時,持卡人可能係出於
不可抗力、自身保管過失或他人犯罪行為等不同情形所肇致,若發卡機構欲使持卡人負擔因此種情形所生之消費款項或損害之清償責任,
不啻將使持卡人支出高額保管成本,以防免不確定將來是否發生之信用卡遺失、資訊外洩狀況,但發卡機構在此情形下,可於特約商店或其他消費服務之末端,建立一定之控制機制,而以較少之成本控制信用卡資訊遺失、冒用之風險,是上開約定,當認應僅在持卡人係基於故意或重大過失等顯可歸責之情況下,始需負擔信用卡遭盜用之帳款給付責任,此可歸責之事實係由主張之人即上訴人負舉證之責至明。上訴人
迄未能提出相關事實及證據以證被上訴人就系爭信用卡之資訊及驗證密碼外洩等情,究有何故意或重大過失之情事存在,且
衡酌現今網路交易之實態,網路商店利用第三方所架構之跨國交易平臺,與消費者進行交易等情確屬常見,倘犯罪者利用交易平臺名義,向消費者即持卡人詐取相關信用卡資訊、密碼,在消費者無語言能力或相關智識得直接向該跨國交易平臺求證情況下,亦
難認消費者就他人犯罪行為而提供相關信用卡資訊、密碼,有何故意或重大過失之可言。基此,
原審判決以上訴人未能提出相關事實作為被上訴人就OTP密碼遭盜刷之情,究有何故意或重大過失之情事存在,判決上訴人敗訴,要無違反舉證責任、經驗或論理法則之情事。四、
綜上所述,本件原審判決難認有何上訴人主張違背法令之情事,上訴人提起上訴求為廢棄改判,為無理由,爰依民事訴訟法第436條之29第2款規定,不經言詞辯論,逕以判決駁回之。
五、本件第二審訴訟費用,應依民事訴訟法第436條之32第1項準用同法第436條之19條第1項規定,確定其數額為1,500元,應由上訴人負擔。
六、據上論結,本件上訴為無理由,依民事訴訟法第436條之32第1項、第2項、第436條之29第2款、第449條第1項、第436條之19第1項、第78條,判決如主文。
中 華 民 國 113 年 10 月 25 日
民事第六庭 審判長法 官 許瑞東
法 官 黃信滿
法 官 陳幽蘭
本判決不得上訴。
中 華 民 國 113 年 10 月 25 日