美國便利連鎖商Wawa起訴萬事達卡要求賠償1070萬美元數據泄露罰款

來源：金融虎網 作者：金澤

根據周一在曼哈頓美國地方法院提起的訴訟，WAWA指控萬事達卡對這家便利連鎖店的銀行美國銀行（bank of America Corp.）處以1070萬美元的“非法和無效”罰款，該罰款與2019年的數據泄露事件有關。

訴狀稱，美國銀行向Wawa下達的罰款違反了萬事達卡與美國銀行的協議以及該合同的法律原則。

萬事達卡為行政辯護保險（ADC）進行了責任評估——為行政紀律處分等辯護行為產生的法律費用提供保險。訴訟稱，作為回報，美國銀行在其與Wawa的合同中尋求獲得賠償，作為賠償條款的一部分。

總部位于特拉華的Wawa表示，它最初反對美國銀行的賠償要求，但雙方最終解決了爭議，Wawa同意向美國銀行償還評估費用，以換取美國銀行同意轉讓Wawa BofA的索賠，從萬事達卡（NYSE:MA）收回1070萬美元的罰款。

該訴訟旨在追討美國銀行因“萬事達卡在征收ADC責任評估時的不當行為”而招致的評估金額和相關費用，以及便利連鎖店支付的任何金額

Wawa辯稱，它有權收回這筆錢，因為美國銀行對萬事達信用卡的評估不承擔任何責任，因為它認為罰款“非法且無效”，并且違反了它與美國銀行的合同。

“ADC責任評估是非法的，因為無論是作為違約賠償金還是作為[美國銀行]在其與萬事達卡的合同項下所欠的付款義務，據稱授權ADC責任評估的合同條款不符合有效合同條款的適用法律要求，因此是不可執行的處罰條款。”訴訟州。

Wawa表示，即使評估是合法的，在確定和計算罰款時也是無效的，萬事達卡“未能遵守其自身的規則”來管理此類確定和計算。

訴訟指出，萬事達卡向銀行提供信用卡，銀行可以用自己的名字為信用卡打上品牌。全世界有超過25億張萬事達卡品牌支付卡，訴訟索賠金額超過7兆美元，2021美元，導致萬事達卡收入超過180億美元。美國銀行是萬事達卡產品的品牌銀行之一。

根據訴訟，所有接受萬事達卡的商戶必須遵守支付卡行業數據安全標準，這是支付品牌制定的一套數據安全要求。投訴稱，這些標準概述了12項總體安全要求，目的是保護支付卡賬戶數據免受盜竊。但Wawa表示，并不是所有商家的計算機系統都符合這些標準。

2019年12月9日，Wawa表示，它發現了一個導致訪問便利連鎖店持卡人數據的數據漏洞。第二天，該公司發現其計算機網絡上安裝了惡意軟件，用于訪問Wawa商店和加油站使用的支付卡信息。它通知了美國銀行，美國銀行也通知了包括萬事達在內的所有信用卡公司。

Wawa在12月19日的一封信中告知了客戶這一違規行為，稱從3月4日到12月10日，該惡意軟件在其所有門店影響了客戶。

在周一提交的訴訟中，Wawa表示，它遵循了與萬事達卡簽訂的合同中規定的適當程序，對事件進行了調查，并于2020年10月向萬事達卡和其他人發布了一份報告。2021年1月12日發布了一份最終報告。

Wawa在訴狀中辯稱，處罰無效，因為根本沒有理由斷定發生了符合條件的安全事件。萬事達卡引用了該報告，但Wawa表示，該報告沒有發現任何特定評估賬戶的相關數據在據稱的事件中被盜。

Wawa說：“因此，不存在或不存在足夠的依據來斷定任何特定的評估賬戶（更不用說所有賬戶）在事件期間發生ADC事件。”。

根據訴訟，萬事達卡表示，超過500萬持卡人受到影響，去年8月對美國銀行處以1780萬美元的罰款。去年11月，美國銀行對這一處罰提出上訴，稱其背后的原因是非法和無效的，并要求萬事達降低評估規模。

訴狀稱，萬事達卡否認罰款評估有誤，但從罰款中扣除710萬美元，使罰款總額達到1070萬美元。美國銀行要求Wawa償還貸款，萬事達卡在12月收取了罰款。

在訴訟中，Wawa聲稱萬事達卡違反了上述安全標準，因為在事件期間，沒有一個經過評估的賬戶發生了符合條件的事件，這意味著沒有一個賬戶“因事件”而有資格承擔責任

Wawa表示，沒有任何證據可以讓萬事達確定美國銀行對此次違規行為負有責任，也沒有任何違反標準的行為導致萬事達將此次事件作為評估的理由。該訴訟稱，該評估無效，因為它不是基于萬事達或其保險公司實際遭受的損失。

Wawa由總部位于舊金山的Orrick Herrington&Sutcliffe代表。萬事達卡方面暫未就此置評。

關鍵詞： 美國銀行 萬美元的