手機資料被盜導致網銀被盜領，銀行未發OTP驗證就扣款，能告銀行賠償嗎？

壹、案件摘要

當事人因手機資料遭竊，導致網路銀行帳號密碼外洩，進而造成金額損失。銀行在交易過程中未綁定手機裝置，亦未發送OTP（一次性密碼）驗證碼進行第二次身分確認。銀行抗辯稱相關交易係透過「全國繳費網」及「台灣PAY繳費」管道進行，依其系統設計無需發送OTP驗證碼。當事人擬主張銀行安全機制存在缺失，請求損害賠償。

貳、法律分析

一、法律關係定性與銀行責任基礎

（一）消費寄託關係

依民法第603條規定：「寄託物為金錢時，推定其為消費寄託。」銀行與存款客戶間之活期存款契約具有消費寄託性質，銀行負有保管義務及返還義務。當存款遭不法提領時，銀行原則上應負返還責任。

（二）善良管理人注意義務

依民法第535條規定：「受寄人保管寄託物，應與處理自己事務為同一之注意，其受有報酬者，應以善良管理人之注意為之。」民法第590條規定：「第五百三十五條及第五百三十六條之規定，於消費寄託準用之。」

銀行作為專業金融機構且收取服務費用，應盡善良管理人之注意義務，其注意程度應高於一般人。在當前金融科技環境下，銀行應採用符合當代科技水準的安全措施，以保障存款安全。

二、銀行安全控管義務之法規要求

（一）內部控制及稽核制度

依銀行法第45條之1第1項規定：「銀行應建立內部控制及稽核制度；其目的、原則、政策、作業程序、內部稽核人員應具備之資格條件、委託會計師辦理內部控制查核之範圍及其他應遵行事項之辦法，由主管機關定之。」

銀行對於網路銀行業務之安全控管，應建立完善之內部控制制度，包括身分驗證機制、交易安全機制及異常交易偵測機制等。

（二）安全維護義務

依銀行法第45條之2第1項規定：「銀行對其營業處所、金庫、出租保管箱（室）、自動櫃員機及運鈔業務等應加強安全之維護；其辦法，由主管機關定之。」同條第2項規定：「銀行對存款帳戶應負善良管理人責任。對疑似不法或顯屬異常交易之存款帳戶，得予暫停存入或提領、匯出款項。」

銀行對存款帳戶應負善良管理人責任，並應建立異常交易偵測機制，對於疑似不法交易應採取適當防範措施。

三、本案銀行安全機制之檢視

（一）未綁定手機裝置

現今網路銀行普遍採用手機綁定作為身分驗證機制之一，透過裝置綁定可有效防止未經授權之裝置登入。本案銀行未要求綁定手機裝置，可能降低帳戶安全性。

（二）未發送OTP驗證碼

雙因子驗證（Two-Factor Authentication, 2FA）已是金融業界標準安全措施，透過「知識因子」（帳號密碼）加上「持有因子」（OTP驗證碼）或「生物因子」（指紋、臉部辨識），可大幅提升交易安全性。本案銀行未發送OTP驗證碼進行第二次確認，可能存在安全機制不足之疑慮。

（三）特定交易管道免驗證之合理性

銀行主張透過「全國繳費網」及「台灣PAY繳費」管道交易無需OTP驗證。此抗辯之關鍵在於：

1. 該交易管道是否經主管機關核准採用較低安全等級
2. 交易金額是否屬於高風險範圍
3. 是否符合金融機構辦理電子銀行業務安全控管作業基準之要求

若該交易管道涉及高額款項移轉，銀行仍應採取適當之安全驗證措施，不得僅因交易管道不同即完全免除驗證程序。

四、金融消費者保護法之適用

（一）金融服務業之說明義務

依金融消費者保護法第10條第1項規定：「金融服務業與金融消費者訂立提供金融商品或服務之契約前，應向金融消費者充分說明該金融商品、服務及契約之重要內容，並充分揭露其風險。」

銀行提供網路銀行服務時，應向金融消費者充分說明安全機制、風險及客戶應注意事項。若銀行未充分揭露特定交易管道無需OTP驗證之風險，可能構成說明義務之違反。

（二）損害賠償責任

依金融消費者保護法第11條規定：「金融服務業違反前二條規定，致金融消費者受有損害者，應負損害賠償責任。但金融服務業能證明損害之發生非因其未充分瞭解金融消費者之商品或服務適合度或非因其未說明、說明不實、錯誤或未充分揭露風險之事項所致者，不在此限。」

若銀行未充分揭露風險或未建立適當安全機制，致金融消費者受有損害，應負損害賠償責任。

（三）內部控制義務

依金融消費者保護法第12條規定：「金融服務業應將第八條至第十條、第十一條之一及第十一條之二規定事項，納入其內部控制及稽核制度，並確實執行。」

銀行應將金融消費者保護相關規定納入內部控制制度，並確實執行。若銀行未建立適當之安全控管機制，可能構成內部控制義務之違反。

五、侵權行為責任之成立要件

（一）請求權基礎

依民法第184條第1項前段規定：「因故意或過失，不法侵害他人之權利者，負損害賠償責任。」

若銀行因過失未建立適當安全機制，導致當事人存款遭不法提領，可能構成侵權行為，應負損害賠償責任。

（二）過失之認定

銀行是否有過失，應審酌：

1. 銀行是否違反善良管理人注意義務
2. 銀行安全機制是否符合業界標準及主管機關規範
3. 銀行是否建立異常交易偵測機制
4. 銀行是否採取適當之風險控管措施

若銀行未採用雙因子驗證等基本安全措施，且低於業界標準，可能構成過失。

（三）因果關係

應審酌若銀行有發送OTP驗證碼或採取其他安全措施，是否可能阻止不法提領。若可證明適當之安全機制可有效防止損害發生，則銀行疏失與損害間應具有相當因果關係。

六、過失相抵原則之適用

（一）法律依據

依民法第217條第1項規定：「損害之發生或擴大，被害人與有過失者，法院得減輕賠償金額，或免除之。」

若當事人對於損害之發生或擴大亦有過失，法院得適用過失相抵原則，減輕銀行之賠償責任。

（二）當事人可能之過失

1. 手機資料保管：是否因保管不當、未設定密碼、安裝不明軟體等導致資料遭竊
2. 帳號密碼管理：是否因點擊釣魚連結、在不安全環境登入、密碼過於簡單、將密碼告知他人等導致帳密外洩
3. 異常交易警覺：是否定期檢視帳戶、是否開啟交易通知、是否及時發現異常等

（三）過失比例之分配

過失比例之分配應視具體情況而定：

1. 若銀行未採用OTP等基本安全措施，且當事人僅有一般保管疏失：銀行可能需負擔60-80%責任，當事人負擔20-40%責任
2. 若當事人有明顯重大疏失（如主動提供帳密予他人）：當事人可能需負擔50%以上責任
3. 若銀行安全機制符合業界標準，且當事人疏失重大：銀行責任可能降低至30-50%

七、銀行可能之抗辯及評析

（一）依約定或慣例免驗證

銀行可能主張特定交易管道依系統設計或業務慣例無需OTP驗證。然而，此抗辯之強度取決於：

1. 該約定或慣例是否經主管機關核准
2. 是否符合金融機構辦理電子銀行業務安全控管作業基準
3. 是否已向客戶充分揭露風險

若銀行未能證明該機制符合法規要求且已充分揭露風險，此抗辯可能較弱。

（二）已盡善良管理人注意義務

銀行可能主張現行機制符合業界標準，已盡善良管理人注意義務。然而，若多數銀行已普遍採用OTP或生物辨識等多重驗證，且金管會已多次要求強化網銀安全機制，銀行此抗辯可能不易成立。

（三）客戶自身疏失

銀行可能主張手機資料遭竊、帳密外洩係客戶保管不當所致。此抗辯若成立，可能適用過失相抵原則，減輕銀行賠償責任。然而，即使客戶有疏失，若銀行安全機制確有缺失，銀行仍應負擔主要責任。

八、勝訴可能性評估

（一）有利因素

1. 法規趨勢：金管會持續要求金融機構強化網路銀行安全機制
2. 業界標準：OTP驗證及雙因子驗證已是普遍做法
3. 消費者保護：金融消費者保護法強化對金融消費者之保護
4. 善良管理人義務：銀行作為專業機構應採用符合當代科技水準之安全措施

（二）不利因素

1. 客戶保管責任：手機及帳密外洩涉及客戶保管疏失
2. 特定交易管道：若該管道經主管機關認可且已充分揭露風險
3. 舉證困難：需證明銀行機制確有缺失且低於業界標準
4. 過失相抵：即使勝訴，賠償金額可能因過失相抵而減少

（三）綜合評估

考量銀行應負善良管理人注意義務，且雙因子驗證已是業界標準，若銀行未採用適當安全機制，應屬有過失。然而，當事人手機資料遭竊及帳密外洩亦涉及保管疏失，可能適用過失相抵原則。

勝訴可能性評估：

• 部分勝訴（扣除過失相抵後獲得賠償）：約60-70%
• 完全勝訴（獲得全額賠償）：約30-40%
• 敗訴：約30-40%

參、處理建議

一、訴訟前準備

（一）蒐證重點

1. 銀行機制缺失證據

• 調閱完整交易明細及系統操作紀錄
• 比對其他銀行安全機制（證明業界標準）
• 取得金管會相關函令、新聞稿或業務規範
• 截圖保存銀行網站或APP操作流程
• 蒐集銀行與客戶間之契約條款及風險揭露文件

2. 損害證明

• 存摺影本、完整交易明細
• 報案三聯單及警方調查紀錄
• 與銀行往來紀錄（客訴、協調過程之書面或錄音）
• 損失金額之具體計算

3. 降低自身過失證據

• 手機有設定密碼或生物辨識之證明
• 定期更換網銀密碼之紀錄
• 未曾在公共場所登入網銀之說明
• 手機防毒軟體安裝證明
• 平時使用網銀之謹慎習慣說明

（二）專家意見

建議委請資訊安全專家出具鑑定意見：

• 分析銀行安全機制是否符合業界標準
• 評估OTP驗證之必要性及有效性
• 說明「全國繳費網」及「台灣PAY繳費」之安全性
• 分析若有適當安全機制是否可防止本案損害發生

二、協商策略

（一）先行申訴管道

1. 銀行客服部門：正式提出書面申訴，要求銀行說明安全機制及處理方案
2. 金融消費評議中心：依金融消費者保護法第13條規定申請評議（免費、快速）
3. 金融監督管理委員會：陳情檢舉銀行安全機制缺失

依金融消費者保護法第13條第2項規定：「金融消費者就金融消費爭議事件應先向金融服務業提出申訴，金融服務業應於收受申訴之日起三十日內為適當之處理，並將處理結果回覆提出申訴之金融消費者；金融消費者不接受處理結果者或金融服務業逾上述期限不為處理者，金融消費者得於收受處理結果或期限屆滿之日起六十日內，向爭議處理機構申請評議。」

（二）協商籌碼

• 強調銀行未盡善良管理人注意義務
• 引用金管會要求強化安全機制之政策及相關法規
• 提出其他銀行均採用OTP驗證之事實
• 說明銀行未充分揭露風險可能違反金融消費者保護法
• 表明將向媒體、消保團體尋求協助或提起訴訟

三、訴訟策略

（一）訴訟類型選擇

建議提起民事訴訟，請求權基礎：

1. 主位聲明：依消費寄託關係請求返還存款（民法第603條、第590條、第535條）
2. 備位聲明：依侵權行為請求損害賠償（民法第184條第1項前段）
3. 再備位聲明：依金融消費者保護法第11條請求損害賠償

（二）訴訟主張重點

1. 銀行注意義務違反

• 未採用雙因子驗證（OTP驗證碼）
• 未綁定手機裝置進行身分確認
• 安全機制低於業界標準
• 違反銀行法第45條之1及第45條之2規定
• 違反金融消費者保護法第10條及第12條規定

2. 因果關係

• 若有OTP驗證，可有效阻止不法提領
• 銀行疏失與損害間具有相當因果關係
• 委請專家鑑定證明安全機制之有效性

3. 損害金額

• 具體列明被盜領金額
• 附上交易明細及相關證明文件

（三）因應銀行抗辯

針對「客戶過失」抗辯：

• 承認手機遭竊，但強調已盡合理保管義務
• 主張即使客戶有疏失，銀行仍應負主要責任
• 引用過失相抵原則，但主張銀行過失較重

針對「交易管道免驗證」抗辯：

• 質疑該機制是否符合金管會規範
• 主張高風險交易仍應加強驗證
• 要求銀行提出主管機關核准文件及風險揭露證明

四、風險評估與建議

（一）訴訟風險

1. 敗訴風險：若客戶過失重大或銀行能證明機制符合法規，可能敗訴（約30-40%）
2. 過失相抵：即使勝訴，賠償額可能因過失相抵減少20-50%（機率高）
3. 訴訟成本：裁判費、律師費、鑑定費等
4. 時間成本：一審約需1-2年

（二）成本效益分析

假設損失金額為50萬元：

樂觀情境（勝訴，過失相抵20%）：

• 獲賠金額：40萬元
• 訴訟成本：約5-8萬元
• 淨獲益：32-35萬元

中等情境（勝訴，過失相抵40%）：

• 獲賠金額：30萬元
• 訴訟成本：約5-8萬元
• 淨獲益：22-25萬元

悲觀情境（敗訴）：

• 獲賠金額：0元
• 訴訟成本：約3-5萬元
• 淨損失：3-5萬元

（三）綜合建議

建議採取「先協商、後訴訟」策略：

第一階段（1-2個月）：

1. 向銀行正式提出書面申訴
2. 向金融消費評議中心申請評議
3. 向金管會陳情

第二階段（評估協商結果）：

• 若銀行願賠償60%以上：建議接受和解
• 若銀行僅願賠償30-50%：評估訴訟利弊
• 若銀行完全拒絕：建議提起訴訟

第三階段（訴訟進行）：

• 委任律師處理
• 積極蒐證並聲請專家鑑定
• 持續尋求和解機會

五、特別注意事項

1. 時效問題：請求權時效為2年（民法第197條），應儘速處理

2. 保全證據：

• 手機送修或更換前，應先保全數位證據
• 與銀行往來紀錄應完整保存
• 相關文件應備份留存

3. 刑事告訴：

• 可同時對盜領者提出詐欺、竊盜或違反個人資料保護法等刑事告訴
• 刑事判決可作為民事訴訟有利證據

4. 媒體曝光：

• 適度媒體曝光可增加協商籌碼
• 但應注意避免影響訴訟進行或違反個人資料保護規定

5. 主管機關檢查：

• 依銀行法第45條規定，主管機關得隨時檢查銀行業務
• 可向金管會陳情，請求檢查銀行安全機制是否符合規定

肆、結論

考量銀行應負善良管理人注意義務，且雙因子驗證已是金融業界標準安全措施，若銀行未採用OTP驗證等適當安全機制，應屬有過失。然而，當事人手機資料遭竊及帳密外洩亦涉及保管疏失，可能適用過失相抵原則。

關於提告銀行機制缺失請求賠償，應具有相當勝訴機會（約60-70%部分勝訴可能性），但需注意：

1. 完全勝訴困難：因當事人手機遭竊、帳密外洩涉及保管疏失，法院可能適用過失相抵，減輕銀行賠償責任

2. 關鍵在於舉證：需充分證明銀行安全機制確有缺失，且低於業界標準，並證明若有適當安全機制可防止損害發生

3. 建議先行協商：透過金融消費評議中心等管道，爭取較快速的解決方案，可節省時間及訴訟成本

4. 訴訟作為後盾：若協商不成，再考慮提起訴訟，但應有心理準備可能僅獲部分賠償（扣除過失相抵後）

建議若損失金額在30萬元以上，值得積極爭取權益；若金額較小，應審慎評估訴訟成本效益。無論採取何種途徑，均應儘速處理，以免超過請求權時效。

本法律意見書僅供參考，實際個案仍應依具體事證、最新法規及實務見解判斷。建議諮詢專業律師進行詳細評估，並視具體情況調整處理策略。

您可以：

1. 點擊下方「複製本頁連結」按鈕

2. 加入法速答的官方LINE帳號

3. 將連結傳送給我們，即可免費與法速答的專業法務進行諮詢！