花旗系統漏洞 60萬額度爽刷6300 萬
〔記者王孟倫、李靚慧/台北報導〕花旗銀行信用卡系統又出包,遭金管會開罰!金管會昨表示,花旗銀某客戶利用信用卡系統漏洞,原本額度只有六十萬元,卻能在一個月狂刷六百多筆消費、總金額達六三○○餘萬元,且未清償款項;花旗銀的內稽內控有三大疏失,因此開罰二五○萬元。
預繳提高額度 竟可無限刷卡
花旗銀行強調,此案為持卡人蓄意詐騙的單一個案,沒有其他客戶的權益受到影響;該行發現後,第一時間向主管機關呈報並向檢警單位報案,目前正積極追討債務。
金管會銀行局副局長王立群說明,花旗銀這次問題出在「預繳卡費交易系統」,此功能是客戶若要提高信用額度,可先預繳一筆錢給銀行,銀行就會把信用卡額度等值拉高;但花旗銀的系統出現問題,客戶經預繳卡費系統後,就沒有刷卡門檻,可以毫無限制刷卡支付。
花旗:持卡人蓄意詐騙個案
「這顯然是惡意詐騙!」王立群說,該客戶是一中年男子,五、六月間刷了六百多筆,等於一天刷約二十筆,但花旗信用卡系統卻沒偵測出問題,最後共刷六三○○餘萬元,都是刷奢侈品的高額消費,該客戶也沒再還款,被花旗銀發現。
王立群表示,此功能其他銀行也有,但目前其他銀行並無發現系統漏洞,花旗銀顯然在內稽內控有三大缺失,包括信用卡資訊系統測試及檢視不確實、未落實勾稽驗證致無法及時發現問題、防範詐欺控管機制不確實;因花旗銀損失金額較鉅、系統錯誤期間較長,依「銀行法」第一三二條開罰二五○萬元。
內稽內控疏失 金管會罰250萬
有業者認為,可能是花旗銀的預繳漏洞被該持卡人得知,藉由預繳讓銀行系統打開參數再瘋狂盜刷;也有業者揣測,此案可能使用機器自動交易,否則要刷六百多筆哪那麼容易。多位業者認為,此為智慧型犯罪,須具備信用卡、資訊、風管等專業知識,恐怕非持卡人一人可完成。
花旗銀二月曾爆發信用卡帳務系統出錯,導致對約三十萬客戶超收卡款,當時也被罰二五○萬元。