網路信用卡交易爭議款項處理方式

隨著網路購物發展,支付方式逐漸多元化,伴隨著詐騙集團有更多方式取得顧客基本資料,無論是買賣雙方都有可能因釣魚網站 / 郵件 / 簡訊、惡意程式等原因導致資料外洩,造成雙方的財務損失。

其中最常見的糾紛之一便是爭議帳款,爭議帳款部分無論是盜刷或誤刷,只要當持卡人使用信用卡支付交易款項後,在交易清算日前或預定期間未收到商品、服務等情況下,持卡人可以在 120 日內向發卡銀行提出取消扣款。

持卡人可向發卡銀行提出交易爭議申請,並附上相關文件讓銀行進行評估,在符合相關信用卡國際組織的規則及條件下,持可人可以進行爭議款暫停支付或是退回款項。

信用卡盜刷的常見原因

1.社群軟體
不要在社群軟體上點擊來路不明的連結,可能致使有心人士的側錄您的卡號。

2.假冒網站
現今有許多不肖人士,製作了許多與大家搜尋的官方網站非常相似的詐騙網站,讓大家填寫個人資訊以及信用卡資訊等等。

3.不明簡訊或是郵件
有些不肖人士也會透過簡訊與郵件傳遞傭有木馬或蠕蟲病毒的連結,進行盜取資訊。

4.公共網路
公共提供的網路也是常見的盜取資訊的方法,有心人士可以透過假冒的公共網路,監控個人裝置的使用操作情形,甚至安裝惡意軟體。

5.惡意應用程式
至今有許多App暗藏大型惡意廣告軟體,這些惡意應用程式會在手機背景模式下隱密執行,可能致使有心人士的側錄個人資料。

顧客處理步驟

1.及時向銀行聯繫申請停卡與掛失。
網路上異常刷卡後,向銀行通報後不需要負擔掛失費用,銀行會主動補發新卡。
若之後銀行查證盜刷屬實,也不用負擔盜刷的費用。

2.填寫爭議帳款說明書
辦理掛失或停卡後,主動向銀行聲明此筆為「爭議帳款」,要求簽訂「信用卡爭議帳款說明書」,表示這筆消費不是自己刷的。方便銀行調查與確認情況。

3.向警方報案
確認是盜刷後,為了確保使用者權益,可到警察局進行備案,以便後續備案調查。

商家處理步驟

1.安撫顧客情緒,並請顧客依照顧客處理步驟進行處理。
告知顧客在交易清算日前或預定期間未收到商品,可以再120日內申請取消扣款,請他們不用擔心。

2.請顧客提供相關訊息,方便後續金流調查。

3.銀行受理爭議案件,並提出爭議款項後,銀行處理所需要花費的時間可以分成國內與國外兩種狀況:

  • 國內:通常需要 3-5 週的處理時間。
  • 國外:由於需要向國外調遣資料,因此往往需要較多的時間,通常需要 4-6 週的時間。

4.受理時間:
每一間銀行的規範都不盡相同,但是大原則都是在被盜刷該期的結算日後的一個月內或繳款日前必須提出申訴。

顧客防範未然注意事項

1.向發卡銀行設定消費簡訊 / email 提醒。

2.定期核對帳單。

3.不要讓瀏覽器、網站記住信用卡資料。

4.遠離異常網站,如果發現提供的網址,名稱不對或是異常可以先聯繫客服,確認是否為正確網址,避免誤觸釣魚網站。

5.定期更換密碼,並且不要提供太容易猜測之密碼。

6.定期更新防毒軟體。

7.避免提供親友卡號,以免誤用導致爭議糾紛。

8.不要回應 / 點擊應求任何個資的郵件或簡訊。

9.盡量不要使用公共網路 / wifi。

10.可定期前往 內政部警政署165 全民防詐網 ,定期查看詐騙新手段,避免上當受騙。

惡意退款

如果持卡人下單後收到商品但拒絕承認交易,進行惡意退款。

可提交給金流端相關出貨證明,由金流端審核是否提供顧客刷退,出貨證明的文件資料如下:

  • 訂單明細,須包含顧客姓名、電話、 Email 及收件人姓名、電話、地址。
  • 物流配送證明單據,須有收件人的簽收章。
  • 物流配送的追蹤編號及「貨件查詢」的畫面截圖。
  • 顧客下單時的 IP 位置。
  • 是否有與該位顧客出貨前的對話紀錄。

安全防範機制

1.開啟信用卡3D驗證
3D認證(3-D Secure,縮寫3DS)是電子商務領域的一項認證協議,其中「3D」指參與認證的三方:收單方(Acquirer Domain)、發卡方(Issuer Domain),以及連接前兩者的數據交換方(Interoperability Domain)。3D認證的目的是在電子商務交易中認證持卡人,或提供身份驗證和帳戶確認。
*目前串接之第三方金流,統一金流、藍新金流、綠界科技、支付連等,皆是默認開啟信用卡3D驗證。

2.SSL安全憑證

SSL(通常稱為 TLS)是用於加密網際網路流量和驗證伺服器身分的通訊協定。任何具有 HTTPS 網址的網站都使用 SSL/TLS,目前各界廣泛使用這個協定。如Google、Facebook、Wikipedia等也以這個協定來建立安全連線,傳送資料。目前已成為網際網路上保密通訊的工業標準。

*使用我們的免費網域都會有安全憑證,獨有網域也都會要求進行購買SSL安全憑證與設定,確保顧客的網路使用安全。

3.PCI-DSS 3.2.1支付卡產業資料安全標準認證

目前平台提供串接之國內第三方金流(統一金流、藍新金流、綠界科技等)皆有通過安全標章,PCI-DSS 3.2.1支付卡產業資料安全標準認證。