花旗銀行信用卡系統邏輯出問題,遭客戶使用此漏洞,反覆大額刷卡買奢侈品,期間長達一個多月,遭刷逾6,300萬元,花旗銀卻在一個月信用卡結帳時未能發現,銀行局6日對花旗銀開罰250萬元。
一般銀行都有提供客戶在信用卡信用額度外,若可以ATM預繳卡費,則可臨時提高信用額度,如原信用額度60萬元,存入60萬元現金後,可要求銀行提高到120萬元額度。銀行局副局長王立群表示,大部分銀行都有提供此功能,但花旗銀的系統有漏洞,無法立即偵測到客戶的異常刷卡,被單一客戶利用此漏洞重複消費,在今年5月及6月初狂刷600多筆大額帳單,共逾6,300萬元,花旗將透過司法程序求償。
這位中年男子四處測試銀行信用卡的漏洞,發現花旗銀的信用卡資訊系統有bug(漏洞),只要先利用ATM先預繳一筆現金,即可通知花旗銀臨時提高消費額度,男子即在短期間快速刷卡,有600多筆,金額逾6,300萬元,花旗銀期間雖都有call bank(與客戶確認交易),但因系統邏輯有誤,無法偵測出異常,讓此客戶繼續刷卡成功。
銀行局表示,除了重罰花旗銀250萬元,已是法規罰鍰的最高額,並要求檢討信用卡資訊系統,並會全面檢視所有銀行的信用卡資訊系統。
※本文授權自中時電子報,原文見此。