花旗信用卡系統出包 卡友額度60萬卻狂刷6300萬元 金管會開罰

金管會今 (6) 日表示，花旗 (台灣) 銀行在辦理信用卡業務時，提供持卡人預繳卡費服務，結果因為信用卡系統漏洞，一名客戶原本刷卡額度只有 60 萬元，卻鑽此漏洞在一個月狂刷超過 6300 餘萬元，花旗銀行的内稽內控有三大疏失，因此開罰 250 萬元。

金管會表示，花旗銀行是提供客戶透過 ATM 預繳卡費，以提高信用卡可消費餘額，結果遭一名卡友鑽漏洞盜刷，該名卡友實際信用卡額度只有 60 萬元，先向花旗申請「預繳卡費」後，再利用系統漏洞，一個多月重複刷了 600 多筆消費，總金額超過 6300 萬元，且未還款，被花旗主動發現移送檢調。

金管會指出，花旗銀行犯了三大疏失，第一、是提供客戶透過 ATM 預繳卡費，但是對於信用卡資訊系統未能確實執行上線測試作業及上線後檢視作業。

第二、對於信用卡資訊系統訊息內容，未建立相關作業程序進行勾稽驗證，所以才造成未能及時發現客戶預繳卡費未入帳，也沒發現客戶違法進行過度刷卡交易。

第三，對於客戶辦理預繳卡費且有刷卡交易異常情形，未能透過有效的防範詐欺控管機制，及時察覺並回饋資訊予相關部門，以進行客戶異常交易的辨識與監控。

金管會強調，因為花旗銀行損失金額較鉅，系統錯誤期間較長，因此依銀行法第 132 條規定核處新臺幣 250 萬元罰鍰。此外，因為各家銀行信用卡都有預繳卡費的功能，已以通案方式了解主要發卡銀行，是否也有系統邏輯的問題，但目前了解其他大型銀行都無此狀況。