臺灣臺北地方法院民事判決112年度訴字第876號原 告 聯邦商業銀行股份有限公司法定代理人 林鴻聯訴訟代理人 莊翊
凃嘉瑞被 告 艾斐格平方有限公司兼 法 定代 理 人 郭子敬共 同訴訟代理人 徐睿謙律師
黃云宣律師上列當事人間請求返還代墊款事件,本院於民國114年3月25日言詞辯論終結,判決如下:
主 文
一、被告應連帶給付原告新臺幣捌拾肆萬玖仟捌佰陸拾元,及自民國一一二年三月七日起至清償日止,按週年利率百分之五計算之利息。
二、訴訟費用由被告連帶負擔。事實及理由
一、原告主張:被告艾斐格平方有限公司(下稱艾斐格公司)於民國110年9月29日與原告簽立電子商務交易收單業務服務合約書(下稱系爭契約),約定艾斐格公司接受消費者持用信用卡以「非面對面」簽帳交易方式進行電子商務交易,並由原告為艾斐格公司處理因持卡人簽帳所生之帳款收付事宜;但如持卡人否認特定交易行為時,除該交易係透過信用卡國際組織規範之「3D驗證網路交易安全機制」(3-D Secure,下稱3D驗證)進行,且依國際組織規章發卡機構不得扣款者外,艾斐格公司應無條件承擔原告因此所受之損失;而艾斐格公司之負責人即被告郭子敬依其簽署之系爭契約所附法定代理人專屬特約事項(下稱特約事項),需就原告上述損失與艾斐格公司負連帶清償責任。詎艾斐格公司竟於111年9月18日至同年月30日間,未善盡查證義務,逕自接受身分不明之人於附表所示消費日期、輸入對應之信用卡號進行交易(下合稱系爭交易),於原告依約墊付該等交易如附表所示之交易金額予艾斐格公司後,因真正持卡人先後向信用卡發卡機構聲明否認系爭交易,致原告遭發卡機構主張扣款而損失合計新臺幣(下同)84萬9,860元。爰依系爭契約第13條第1項、特約事項之約定提起本件訴訟等語,並聲明:被告應連帶給付原告84萬9,860元,及自起訴狀繕本送達翌日起至清償日止,按週年利率5%計算之利息。
二、被告則以:依金融消費者保護法(下稱金保法)第7條第2項規定,系爭契約內容於有疑義時應為有利艾斐格公司之解釋,本件原告依系爭契約第22條約定負有驗證及查核系爭交易持卡人身分之義務,且原告掌握完整信用卡號等交易資訊,查證能力遠高於艾斐格公司,是系爭契約第13條第1項約定將未盡查核義務風險均歸由被告負擔,依民法第247條之1、金保法上開規定,係顯失公平而無效。又原告曾於111年10月3日通知艾斐格公司,有4筆合計2萬1,450元之交易,疑似經持卡人聲明非真實交易,而經原告將之列為爭議款項,艾斐格公司因無法核實持卡人之真實身分,乃發函請求原告依系爭契約第22條約定查證及核實持卡人身分;惟原告並未回應,且仍持續撥款,經艾斐格公司向原告請款後均顯示「查核成功」等情,可見系爭交易均經原告查核並確認無誤後方同意撥款,自均為正常交易。縱認系爭契約第13條第1項約定有效,原告亦未曾揭露信用卡國際組織規章及符合該規章之3D驗證內容與風險,故該約定應不拘束兩造;況艾斐格公司於系爭交易採用之「SSL安全通訊端層」(Secure Socket
s Layer,下稱SSL憑證)已符合系爭契約第13條第1項後段之網路交易安全機制,自無庸承擔持卡人否認交易所生損害等語,資為抗辯。並聲明:原告之訴駁回。
三、兩造不爭執之事項(本院卷二第439至440頁,並依判決論述方式略為文字修正):
(一)兩造於110年9月29日簽立系爭契約,約定艾斐格公司接受消費者持用信用卡以「非面對面」簽帳交易方式進行電子商務交易,並由原告為艾斐格公司處理因持卡人簽帳所生之帳款收付事宜。
(二)依系爭契約第13條第1項及特約事項約定,如持卡人否認特定交易行為時,除該交易係透過信用卡國際組織之網路交易安全機制且依國際組織規章發卡機構不得扣款者外,艾斐格公司應無條件承擔原告因此所受之損失,並由艾斐格公司之負責人郭子敬負連帶清償責任。
(三)艾斐格公司於111年9月18日至同年月30日間,接受系爭交易,並依系爭約定透過電腦系統向原告請款,原告已依系爭契約約定支付對應款項共計84萬9,860元予艾斐格公司。
四、得心證之理由:原告主張系爭交易之真實性遭持卡人否認,被告應連帶返還已受領之原告代墊款共84萬9,860元等節,為被告所否認,並以前詞置辯。故本件爭點厥為:㈠系爭交易之真實性是否經持卡人或發卡機構否認?㈡艾斐格公司是否採取信用卡國際組織之網路交易安全機制進行系爭交易?㈢系爭契約第13條第1項就持卡人身分查核義務之分配是否顯失公平,依民法第247條之1、金保法第7條第2項規定為而無效?㈣被告應否連帶返還原告之代墊款共84萬9,860元?茲分述如下:
(一)按原告於110年9月29日與艾斐格公司、郭子敬分別簽定系爭契約及特約事項,依約由原告(收單機構)向艾斐格公司(特約商店)提供信用卡交易清算服務,即艾斐格公司得以原告提供之簽帳端末機或網路連線方式接受持卡人之簽帳交易並向原告請款,原告將各筆透過簽帳交易系統結帳之金額扣除手續費後,先行墊付交易款項予艾斐格公司,此觀系爭契約第1至4條約定即明,且為兩造所不爭執。次按當事人主張有利於己之事實者,就其事實有舉證之責任,民事訴訟法第277條本文定有明文。又持卡人或發卡機構如否認特定交易之行為時,艾斐格公司願無條件承擔真正持卡人、發卡機構及原告所受之一切損失;惟如該交易係透過信用卡國際組織之網路交易安全機制且依國際組織規章發卡機構不得扣款者,不在此限;艾斐格公司因本合約暨本合約相關特別約定事項對原告所負一切債務,艾斐格公司於簽定本合約時之法定代理人應與艾斐格負連帶清償責任,系爭契約第13條第1項、特約事項前段分別明文約定。查本件原告依系爭契約第13條第1項、特約事項前段約定,請求被告連帶返還系爭交易之代墊款,依上述說明,應由原告就權利發生事項即「系爭交易遭持卡人或發卡機構否認,致原告受有損失」為舉證,被告則應就其抗辯之權利障礙事實「系爭交易係透過信用卡國際組織之網路交易安全機制進行」負舉證之責。
(二)系爭交易之真實性業經持卡人否認,致原告受有損害:⒈原告主張系爭交易經持卡人否認,致原告遭發卡機構扣款而
受有共84萬9,860元之代墊款未獲付款之損害等情,業據其提出發卡機構否認交易明細、拒絕付款明細、信用卡業務特約商店調單及扣款明細表為證(本院卷一第25至141、469至507頁,本院卷二第19至289頁),自發卡機構拒絕付款文件所附明細表(INTERCHANGE FOR Union Bank of Taiwan. NC
CC INCOME TRANSACTIONS REPORT)所載內容可知,該文件係財團法人聯合信用卡處理中心(下稱NCCC)接收國際發卡組織提出之爭議款報表,其上詳列持卡人否認各該交易之卡號、交易日、交易金額(美元)、微縮影編號(ARN)及特約商店名稱,且該文件另附之爭議聲明文件(Dispute Resolution、Fraud Dispute Questionnaire)亦載明系爭交易之持卡人均以受詐欺(Fraud)為由否認交易真實性,並均核與原告所提信用卡業務特約商店調單及扣款明細表內容相符,故原告此揭主張,應堪採信。
⒉被告雖辯稱系爭交易均為銀貨兩訖之真實交易,原告不得請
求返還代墊款等語(本院卷三第206至207頁);然系爭契約第13條第1項之要件僅「系爭交易遭持卡人或發卡機構否認,致原告受有損失」,原告依此約定所為請求,並不以系爭交易確非真實為要件,但凡該等交易遭持卡人或發卡機構否認,致原告無從依清算機制向發卡機構請款即為已足;於此情形下,艾斐格公司即應負擔交易遭否認之風險(該風險之分配並非顯失公平,詳後述(四)⒊)。
(三)艾斐格公司未採取信用卡國際組織之網路交易安全機制:⒈被告辯稱艾斐格公司已就系爭交易採取SSL憑證,已符合系爭
契約第13條第1項後段所訂網路交易安全機制等語(本院卷三第204至210頁),固有被告之信用卡電子商務特約商店基本資料表可考(下稱特約商店基本資料表,本院卷三第280頁)。惟查,SSL憑證(又稱傳輸層安全協定,Transport Layer Security)為一保持網路資訊傳輸安全之標準技術,係用以確保交易兩端間通訊之保密性和可靠性,使客戶與伺服器應用間之通訊不被攻擊者竊聽,此有原告提出之維基百科網頁資料可參(本院卷二第410至419頁),亦為被告所認是(本院卷二第439頁),可認該憑證僅係用以保護交易資料傳輸時不致遭截取,並非用以確保交易當事人身分之真實性;而依系爭契約第13條第1項之文義,該網路交易安全機制應係經信用卡國際組織規章訂定,且用於「持卡人或發卡機構否認特定交易」之情形者,質言之,該安全機制係為驗證交易真實性,而非僅確保交易資料之安全傳輸,則SSL憑證與本條約定之網路交易安全機制難謂相符。又艾斐格公司依系爭契約第4條第1項約定,必須採取SSL憑證始得辦理電子商務交易(本院卷一第273頁),換言之,使用SSL憑證係原告提供收單服務之基礎;倘被告此揭所辯可採,因系爭契約約定之交易無一不以SSL憑證方式付款,則系爭契約第13條第1項前段之約定形同具文,是如此解釋亦與系爭契約體系有違,適足認SSL憑證並非該條約定之網路交易安全機制。
⒉況卷附國際發卡組織VISA所訂爭端解決規範已記載「爭議情
況 10.4:其他詐欺……無效爭議─使用電子商務指標(ECI)值5處理的安全電子商務交易,若滿足以下兩個條件:發卡機構對驗證請求回應,並使用VISA安全之EMV 3-D Secure進行驗證確認……」(本院卷三第281至283頁),可見國際組織已規範如電子商務交易經3D驗證確認,則對該交易提出之爭議即屬無效爭議;與前述系爭契約文義、體系相勾稽,堪認原告主張3D驗證為系爭契約第13條第1項所定信用卡國際組織之網路交易安全機制,應屬有據。
⒊另SSL憑證屬於資料傳輸之安全機制,且經系爭契約第4條第1
項約定艾斐格公司有採用之義務,業如前述;而系爭契約第13條第1項並另載明於交易真實性有爭議時,應採用「信用卡國際組織之網路交易安全機制」,則該條並無文義不明或得解為「包含採用SSL憑證」之空間,故無被告辯稱應依金保法第7條第2項規定為有利於被告解釋之情。甚且,艾斐格公司填載之前引特約商店基本資料表,除依系爭契約第4條第1項約定艾斐格公司有義務採用之「SSL憑證」已被選取外,另有「3D安全機制(VISA/Master/JCB驗證)」欄位可供艾斐格公司選填,但其並未選取;而對照訴外人「不一樣雪Q餅」前與原告簽訂之同一特約商店基本資料表,其在同一欄位除預先選取之「SSL憑證」外,尚另行勾選3D驗證,此有不一樣雪Q餅之特約商店基本資料表可佐(詳下圖,本院卷一第280頁),顯見艾斐格公司並非不能於SSL憑證外另外選填3D驗證,卻漏未選填,而應負自己責任。遑論艾斐格公司在與原告簽訂系爭契約前,即曾在與訴外人綠界科技股份有限公司合作之網路交易中使用3D驗證,此有綠界科技OPT驗證畫面可證(本院卷一第283至287頁),足見艾斐格公司就3D驗證為信用卡國際組織所採安全控管機制乙事,並非陌生。則被告辯稱原告未就國際組織規章具體內容、應採3D驗證等節,於締約前後向被告說明並給予選擇3D驗證之選項等語(本院卷三第210至217頁),礙難採信。
◎艾斐格公司之特約商店基本資料表 ◎不一樣雪Q餅之特約商店基本資料表
⒋是以,艾斐格公司既未於系爭交易採取3D驗證,且遍查全卷
未見被告抗辯並舉證有採用何種合於系爭契約第13條第1項後段約定之信用卡國際組織網路交易安全機制,則依前開說明,自無從解免所應負同條項前段之賠償責任甚明。
(四)原告無查核交易持卡人身分之義務,系爭契約第13條第1項所為風險分配適當,該約定並非顯失公平,應為有效:
⒈被告固辯稱原告依系爭契約第22條規定負有驗證及查核交易
持卡人身分真實性之義務,而第13條第1項約定將原告未盡該查核義務之風險轉嫁予艾斐格公司概括承擔,顯失公平,故依金保法第7條第2項、民法第247條之1規定應為無效等語(本院卷三第207至210頁)。然系爭契約第22條約定「(申請身分驗證費用)艾斐格公司接受持卡人進行非面對面交易,必須由原告對持卡人之身分進行驗證時,艾斐格公司應給付原告之服務費,雙方同意對原告持卡人以每筆3元計算;他行持卡人則以每筆(空白未填寫)元計算,艾斐格公司並同意本項服務費原告得於應給付艾斐格公司之款項中扣除」(本院卷一第276頁),細繹該條標題及文義,單純僅規範艾斐格公司請求原告對持卡人之身分進行驗證時,艾斐格公司應給付之服務費如何計算及如何扣除,且該身分驗證尚需艾斐格公司提出申請;從而,要難逕憑該條約定,率認原告負有驗證及查核交易持卡人身分真實性之義務。
⒉又被告雖稱系爭交易中有4筆交易係於111年9月21日完成,負
有查證義務之原告卻於同年10月3日方通知艾斐格公司交易異常,然艾斐格公司早已依訂單內容出貨,且艾斐格公司另於同年10月6日函請原告查核就同年9月份以非面對面交易之海外訂單持卡人身分,但原告均未回應,並持續依交易內容撥款予艾斐格公司,自應由原告負未盡查證義務之責等語(本院卷三第193至203頁),並提出同年10月6日之存證信函及律師函為據(本院卷一第205至214頁);惟原告就系爭契約所訂交易不負主動之身分查核義務乙節,業經說明如上;且依系爭契約第4條第2、3項約定「……艾斐格公司應於每筆交易日後3個日曆日內透過原告電腦支付系統請款……。艾斐格公司應確保請款資料正確性,對於艾斐格公司遵守本合約條款之電子商務交易,……,原告應根據每一筆通過簽帳交易系統結帳之金額,於扣除手續費後,自艾斐格公司請款日起5個營業日內支付予艾斐格公司」(本院卷一第273頁),足徵艾斐格公司負有於交易日後3日內請款及確保請款資料正確性之義務,而原告依約則應於請款後5個營業日內撥款,本件最後一筆交易日期係同年9月30日,則原告係於接受請款後為履行契約義務而撥款,並非以此確認該筆款項之正確性,艾斐格公司亦係在交易結束後方向原告提出驗證之請求,難謂原告撥款之舉違反何契約義務。
⒊復按本件所涉非面對面交易中,無法直接查證系爭交易持卡
人身分之風險(亦即交易成立後,真正持卡人以遭他人盜刷、非本人交易為由否認交易之風險),雖因特約商店無法直接洽請國外發卡機構或發卡國際組織逕行查證持卡人之基本資料及信用,故解釋上似應以信用卡持卡人持「偽卡」消費時之「風險」,始由特約商店負返還之責,如特約商店在系爭交易過程已盡其注意義務,而收單機構未盡其查證及告知義務,此因非面對面交易所生風險,應由收單機構負責。惟查,於實踐上,原告主張信用卡交易之授權流程,不問實體或網路信用卡交易,均係由特約商店向收單機構要求授權後,再由收單機構經由聯合信用中心向發卡機構索取授權碼,發卡機構審核卡片資料後,再行決定是否給予授權號碼,並由收單機構將審核結果回覆予特約商店等情,為被告所不爭執(本院卷三第176頁),且尤其於信用卡遭盜刷之情形,持卡人否認交易真實性時,往往該交易已經完成,收單機構收到NCCC製作之報表亦僅會記載「信用卡號、發卡銀行、交易日期、特約商店、金額」等資料,此有NCCC收入交易報表可稽(本院卷三第7至56頁),收單機構憑該等資訊自不足以查核交易相對人是否為實際持卡人;基此,上述將查核持卡人身分之責任均歸由收單機構負擔之解釋方式,不唯將使原告支出大量無益成本,更徒增嗣後清算過程之繁雜,而應透過契約之風險分配機制予已修正。本件系爭契約為分配前揭風險,遂透過第13條第1項後段及第22項約定,艾斐格公司得於採用3D驗證、支付部分服務費用請求原告驗證持卡人身分後即予以免責,並使個別持卡人得以收取OTP碼等方式,於交易當下立即、親自確認身分真實性,若於採取上述驗證機制後仍發生持卡人否認交易之情形,該風險即由原告承擔,可認係將持卡人身分查證之風險平衡分配予系爭契約兩造承擔,自非顯失公平。故被告辯稱系爭契約第13條第1項將未盡查核義務之風險轉嫁由艾斐格公司負擔,係違反民法第247條之1、金保法第7條第2項等規定而屬無效等語(本院卷三第207至210頁),應無理由。
⒋至被告抗辯系爭交易皆為銀貨兩訖之真實交易、已出貨予買
家並經取貨,於持卡人否認交易時不應由艾斐格公司負責乙情(本院卷三第201頁),除系爭契約第13條第1項約定不以交易確非真實為要件,已如上述外,本件原告實質上僅係提供信用卡交易清算服務之收單機構,並非系爭交易當事人,倘艾斐格公司因持卡人否認交易而未獲得貨款,此應係艾斐格公司與消費者間買賣契約債務不履行之問題,被告不得以此為由反要求原告承擔此一風險,併此敘明。
(五)準此,系爭交易之真實性經持卡人否認,致原告受有84萬9,860元損害乙事既經認定,被告復未就系爭交易係透過信用卡國際組織之網路交易安全機制進行乙節盡其舉證之責,則艾斐格公司依系爭契約第13條第1項約定,應承擔原告所受損失,給付原告84萬9,860元。又郭子敬為艾斐格公司之法定代理人,依特約事項約定,應與艾斐格公司就84萬9,860元負連帶給付責任,應堪認定。
(六)末按給付無確定期限者,債務人於債權人得請求給付時,經其催告而未為給付,自受催告時起,負遲延責任;其經債權人起訴而送達訴狀,或依督促程序送達支付命令,或為其他相類之行為者,與催告有同一之效力;遲延之債務,以支付金錢為標的者,債權人得請求依法定利率計算之遲延利息;應付利息之債務,其利率未經約定,亦無法律可據者,週年利率為5%,民法第229條第2項、第233條第1項前段及第203條分別定有明文。本件被告所負債務屬未定期限之債務,而本件民事起訴狀繕本係於112年3月6日送達被告法定代理人,有送達證書可查(本院卷一第159頁),故原告請求被告自同年月7日起至清償日止,按週年利率5%計算之利息,自屬有據,應予准許。
五、綜上所述,原告依系爭契約第13條第1項、特約事項約定,請求被告連帶給付原告84萬9,860元,及自112年3月7日起至清償日止,按週年利率5%計算之利息,為有理由。
六、本件事證已臻明確,兩造其餘攻擊防禦方法及所提證據,核與判決結果不生影響,爰不逐一論述,併此敘明。
七、訴訟費用負擔之依據:民事訴訟法第85條第2項。中 華 民 國 114 年 6 月 26 日
民事第三庭 法 官 陳冠中以上正本係照原本作成。
如對本判決上訴,須於判決送達後20日內向本院提出上訴狀。如委任律師提起上訴者,應一併繳納上訴審裁判費。
中 華 民 國 114 年 7 月 2 日
書記官 劉則顯附表:系爭交易內容(本院卷一第167至168頁)