作者michaellai (麥克賴)
看板creditcard
標題[心得] 第一銀行信用卡 - 手機電話遭未授權更改
時間Sat Dec 17 23:07:42 2022
事情經過:
今日下午2~3點左右, 家人撥打一銀 客服A 問了首刷禮的問題, 約下午16:05左右,
發現手機中收到當日15:28時傳送過來的 "手機號碼被更改的簡訊"
https://imgur.com/Fx1FU5I.jpg 於16:10撥打 客服B 詢問目前留存在系統的電話號碼末三碼是多少,
客服B 於詢問完基本資料後, 表示無法提供, 於是向 客服B 解釋狀況,
我們只想要知道現在系統裡面的號碼是多少, 客服B人員
在請示主管後告知現在系統留存的手機號碼末三碼為BBB,
與家人持有的手機末三碼AAA 不同,當下立刻要求兩張卡片剪卡,
想當然客服B人員開始挽留, 我們並沒有讓客服B人員將挽留的對話結束,
而是直接要求立刻將兩張卡片以掛失處理,並請客服B去調紀錄,
客服B人員在宣達完掛失卡號會變更而造成的麻煩以及不便後, 將卡片掛失處理,
申請補發, 並答應我們的要求去找稍早我方進線的紀錄,
以及與客服A的錄音釐清狀況.
16:24時第一銀行客服B來電, 表示之前詢問首刷禮的客服A忘記把我家人的資料頁面關閉,
而該客服A接聽的下一個客戶則是修改電話號碼,故客服A把另外一位客戶的手機號碼
填入我家人的資料中, 造成一連串的錯誤, 目前已經馬上把資料修正了,
並會加強內部訓練確保同樣的事情不會再發生. 由於對著客服B發火也沒有什麼用
於是簡單跟他說謝謝就掛了電話.
=============
疑點:
1.客戶撥打客戶服務電話時, 均被要求輸入身分證字號以及一些簡單的個資
核對無誤後, 輸入的個資應該被Call Center 中的
CTI (Computer Telephony Integration) 系統Pick Up, 串進 CRM 系統
並即時顯示在客服專員的螢幕上, 如果當時客服A 已經接起了第二通電話
那麼我們的個資為什麼還會留在螢幕上且可以進行操作呢?
2.任何客戶進線的時候, 如果要進行一定程度與個人資料有關的查詢或是變更,
客服人員均需要以口語再次向客戶查詢並確保是本人,
例如: 畢業的國小, 繳納帳單方式, 有多少張附卡, 有沒有在本行有貸款...等等等
客服A在答應幫第二通電話的客戶更改資料前, 理應已經做完第二次的口語資料確認
這也代表客服A的螢幕上應該"已經"顯示著第二組客戶的資料, 而不是顯示
我家人的資料, 何以我家人的資料被"不小心"更改了?
=============
檢測:
2022.12.17 10:40PM
嘗試使用掛失的兩張第一銀行信用卡於維基百科捐款頁面刷卡捐款,
確認無法使用.
=============
結論:
無論第一銀行的解釋是否合理, 也先不管上面的疑點能不能給出解釋,
又或是其中有惡意行為? 手機號碼關係到刷卡時的OTP以及辦理電子支付的認證,
這次的號碼"被"變更, 是靠系統自動發出的簡訊成為最後一道防線,
也因此, 建議各位第一銀行卡友
===立刻進線確認系統中的手機電話號碼是否依然正確===
===不定時檢查手機中簡訊中的垃圾資料夾, 檢查是否有重要資訊===
,確保用卡安全!
另家人經討論後, 於 2022.12.17 10:45PM 再次進線客服,
將兩張信用卡的狀態改為 掛失 且 不申請補發,
未來也不打算再次申請第一銀行信用卡.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.219.23.130 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1671289664.A.ABE.html
※ 編輯: michaellai (61.219.23.130 臺灣), 12/17/2022 23:11:55
推 Phenomenon : 一銀提款機事件後,印象就是資安管理很差 12/17 23:19
推 abudi717 : 可能更改資料是另外一個系統非CTI直接改,前一個客 12/17 23:27
→ abudi717 : 戶資料忘記清除就直接改了? 12/17 23:27
推 lianpig5566 : 我無法理解 被盜改資料第一時間卻是剪卡的邏輯... 12/17 23:31
推 YCL13 : 猜想是用客服A是網頁多開的方式在作業? 12/17 23:33
→ tomsawyer : 呃..不想跟他們往來不就是直接停卡+剪卡?難懂在哪 12/17 23:34
→ tomsawyer : 反正8成也沒有存戶 12/17 23:34
→ w71023 : 系統只要扯上人就會有無上限的疏失可能 12/17 23:37
→ w71023 : 雖然 3D 牽扯 OTP 但前面還有卡號效期末三碼 12/17 23:39
推 alloc : 客服A也太雷... 12/17 23:40
推 abcalmighty : 被盜改手機後 你如果不剪卡 有可能接著通過OTP驗證 12/17 23:41
→ abcalmighty : 被盜刷 銀行就會認為一定是你本人刷卡的 12/17 23:41
→ w71023 : 資安觀念很重要 但因為這樣全剪好像就過了頭 12/17 23:42
→ w71023 : 無限上綱都可以洋洋灑灑寫一篇陰謀論 12/17 23:46
→ w71023 : 但這例子可以明確調出更改原因 12/17 23:46
→ w71023 : 反正 log 都存在 我是覺得不用太擔心啦 12/17 23:47
→ w71023 : 只是這種事發生在金融行業也太雷 慘 12/17 23:48
※ 編輯: michaellai (61.219.23.130 臺灣), 12/17/2022 23:49:04
→ shaoten7 : 總覺得要迷糊到這種程度機率不高 該不會是系統異常 12/17 23:56
推 sony1733 : 建議上報金管會 讓金管會去電電第一銀行 12/18 00:03
推 pooty : 這情況,金管會有權開罰 12/18 00:19
推 future108 : 這好雷 12/18 00:20
推 loneloneago : 記者快來抄啊 上新聞銀行才會檢討流程 12/18 00:32
推 kkkk1234 : 建議花點時間讓金管會知道這件事但不要 12/18 00:32
→ kkkk1234 : 請忽略但不要 12/18 00:32
推 SHENG2014 : 台灣個資都在外面賣了,還有甚麼資安可言 12/18 00:50
推 slchao : 盜改手機比盜刷嚴重很多,還好有順利解決 12/18 01:02
噓 hahawo : 紅明顯 建議告訴金管會! 12/18 01:17
推 p520888 : 高調 12/18 01:24
→ orange21 : 被改資料剪卡剛好而已吧?哪還要什麼邏輯什麼過頭 12/18 01:50
→ orange21 : ??? 12/18 01:50
→ wed1979 : 請找金管會,他們有監督的業績壓力 12/18 02:14
推 medama : 扯 12/18 02:14
→ prussian : 一銀的系統有像原po講的自動串接得這麼好嗎? 我想 12/18 02:20
→ prussian : 是沒有,有人工作業步驟才會有操作失誤的空間 12/18 02:20
→ prussian : 但你可以一開始就講收到電話被改的簡訊,要確認號 12/18 02:20
→ prussian : 碼。客服馬上就會警鈴大作極速幫你處理,而不是不 12/18 02:20
→ prussian : 講原因只問你要查的東西讓客服一頭霧水,這對解決 12/18 02:20
→ prussian : 問題沒有幫助 12/18 02:20
→ prussian : 是說就算其中沒人有惡意,關鍵資訊防呆作得這麼差 12/18 02:20
→ prussian : ,就算這次解決了,是我大概也不會想繼續用這家了 12/18 02:20
→ rotalume : 接手類似的系統,除非一銀還活在手動的年代不然這一 12/18 02:25
→ rotalume : 定是藉口..因為程式會判斷接起跟掛斷自動切換 12/18 02:25
→ rotalume : 接起後通常會判斷該電話是否是已登錄的客戶號碼或已 12/18 02:26
→ rotalume : 經驗證過個資的某個特定客戶,若不是則會到查詢流程 12/18 02:27
→ rotalume : 業務執行完畢,電話掛斷就算沒有把資料清掉,下通電 12/18 02:28
→ rotalume : 話進來之後一樣會到指定或查詢的流程 12/18 02:28
推 TESong : 這看起來感覺就是人為手動修改錯誤? 12/18 04:08
推 nrxadsl : 太扯了吧,一開始還不承認耶... 12/18 07:34
→ Dwccc : 你應該不要申請任何銀行的信用卡 12/18 07:43
推 BNYMellon : 一銀這樣耶太誇張了吧,不是應該電話掛掉之後客服 12/18 08:23
→ BNYMellon : 就不能再修改任何個人資料了嗎? 12/18 08:23
推 iamhsg : 真的是一銀的問題耶!為何還要酸被害人?@@ 12/18 08:51
推 charliedung : 都要2023了還有銀行會出人工錯誤 建議向金管會申訴 12/18 08:54
推 shawncarter : 應該去金管會投訴 12/18 08:56
推 A1101166 : 正常下一個人進線之後,還要再次核對資料 12/18 09:14
→ A1101166 : 不懂他是如何沿用上一個人的頁面去做核對的 12/18 09:15
→ A1101166 : 感覺一銀這次說法有保留 12/18 09:15
推 yuenru : 反向思考啊還好有簡訊讓你知道這個問題 代表還是有 12/18 09:46
→ yuenru : 抓出漏洞。 12/18 09:46
推 yuenru : 一銀卡我從一卡通1%那張到現在都沒問題。 12/18 09:49
→ emissary : 被盜改資料想剪卡很合理阿,表示這間不行不想再往來 12/18 09:56
推 rainsilver : 直接跟金管會通知比較有差 12/18 10:12
推 applewarm : 推案例分享 12/18 10:23
推 silenthillwu: 這真的是重大詐騙耶! 12/18 10:46
→ silenthillwu: 應該要加強監管 12/18 10:46
推 Woyun99 : 太誇張了出這種瑕疵不往來也剛好 12/18 10:51
推 DHG54 : 推分享 12/18 11:18
推 pushwow : 直接掛失換卡,申訴銀行 給個合理交代。 12/18 11:27
推 TCdogmeat : 不停卡留著給別人刷嗎? 12/18 12:01
推 a54085438 : 是我早直接報金管會 12/18 12:19
推 JackLee5566 : 建議金管會 12/18 12:24
推 jefflin555 : 手機改掉了apple pay甚至可以透過行動網銀加卡,不 12/18 13:11
→ jefflin555 : 需卡號(假設網銀登入資訊也外流 12/18 13:11
推 tue678 : 遇到這種情況 不像再用一銀也很正常 12/18 13:48
→ tue678 : *不想 12/18 13:48
→ tue678 : 客服正常作業模式 應該是把上一通給徹底結束 才 12/18 13:50
→ tue678 : 能接下一通吧 12/18 13:50
推 jamie0523 : 太誇張了吧 12/18 14:05
推 sggs : 更新電話會發簡訊算ok,中信也會發給舊手機 12/18 15:36
推 cocochris : 上海銀行如果要更動留存手機似乎需雙證件臨櫃 12/18 16:18
推 loadingN : 沒他們家的卡 先推等後續 12/18 17:29
推 y303y191 : 一銀客服超爛 掛客人電話 也不回播 12/18 19:13
→ y303y191 : 一銀的客服不用考試吧? 12/18 19:14
推 nrxadsl : 一銀的客服真的領教要過一次... 12/18 19:27
推 anarchy : 客服A真的好雷 12/18 19:30
推 okbom : 我只覺得現場客服人員應該無權直接更改手機號碼? 12/18 21:31
→ okbom : 如果可以更改也太隨便,手機號碼很重要。 12/18 21:31
→ Sheng98 : 我有一銀帳戶 (以前就有的, 後來變成薪轉用), 也有 12/18 22:01
→ Sheng98 : 一銀卡, 不過在網銀自己可以改自己的手機號碼, 好 12/18 22:02
推 yixianl : 如果還能保留上一個資料畫面 12/18 22:02
→ yixianl : 那這種錯誤應該會常常發生 12/18 22:02
→ yixianl : 而不是只有這次而已 12/18 22:02
→ Sheng98 : 像連信用卡的通訊資料都用同一個? 還是分開的? 12/18 22:03
推 koyi : 我等等也來剪…很爛 12/18 22:03
推 yi0116 : 外包委外的客服吧 一銀省成本 12/18 22:33
推 Anyotw : 內控有夠爛,這頁面完全沒防呆。還在用window95 喔 12/19 00:00
推 smalltong : 看完也想剪掉手上的一銀卡了! 12/19 00:57
推 sat800g : 好糟糕 12/19 01:36
推 abobstar : 要是我碰到也會剪掉一銀所有的卡 不應該發生的錯誤 12/19 08:19
推 eric525498 : 高調推,原 po 對 call in 系統有一定了解耶! 12/19 08:40
→ eric525498 : 長知識~ 12/19 08:40
推 xaxa0101 : 應該給金管會去電電一銀 12/19 09:56
推 sindy520 : 這狀況很離譜,剪卡剛好吧!?以前待過客服,為何上 12/19 11:14
→ sindy520 : 一個客人處理完了各自視窗沒關閉?接下一通電話新客 12/19 11:14
→ sindy520 : 戶的資料會自動帶出,還能改成舊的這系統跟操作都超 12/19 11:14
→ sindy520 : 有問題吧!? 12/19 11:14
噓 lise1017 : 你相信他所謂的不會再發生嗎?呵呵 12/19 11:26
→ lise1017 : 加強內部訓練<===對人做訓練 12/19 11:26
→ lise1017 : 只要是人管的哪怕離職換下一個新人 或遺忘遺漏 都 12/19 11:27
→ lise1017 : 會再發生 你相信他所謂的不會再發生嗎?呵呵 12/19 11:27
→ lise1017 : 直接金管會 檢舉吧 要求銀行提出系統性的防範措施 12/19 11:28
→ lise1017 : 否則銀行就吊銷信用卡業務執照 12/19 11:28
推 everymorning: 高調 12/19 12:25
推 BearFather : 誇張 但其他公股好不到哪 12/19 12:32
推 yomax : 好驚人的錯誤 XD 12/19 13:18
推 justaID : 推案例分享,感覺原po對客服系統頗有了解,覺得這 12/19 14:07
→ justaID : 算很離譜的銀行疏失,姑且先相信銀行說的原因,手 12/19 14:07
→ justaID : 機是非常主要的個資,這麼輕易就能因人為疏失被誤 12/19 14:07
→ justaID : 改,這個資安很讓客戶不安 12/19 14:07
推 justaID : 當下第一個反應是剪卡一點也不奇怪,如果是我,還 12/19 14:11
→ justaID : 會立刻把活存存款轉走,銀行端核對你身份的重要資 12/19 14:11
→ justaID : 訊之一已經出現風險,立刻止血風控以免發生損失是 12/19 14:11
→ justaID : 很直覺的做法 12/19 14:11
噓 pippen2002 : 紅明顯 建議告訴金管會! 12/19 15:21
→ pippen2002 : 好!!立刻去消戶~~咦?我沒有? 12/19 15:22
推 pomyopnion : 剪了剛好!好扯的錯誤 12/19 16:30
→ babka1126 : 嚇死了 看要不要找金管會 12/19 16:42
推 biarg : 笑死 這樣還能問邏輯 不想跟這間往來不行喔 12/19 17:49
推 hortl233 : 馬上掛失or剪卡是正確的吧。因為手機一被改就可以 12/19 19:48
→ hortl233 : 用OTP密碼驗證,這個是極端危險的情況 12/19 19:48
推 loking : 如果客服跟詐騙集團合作的話..... 12/19 20:31
推 chunyen36 : 都是蒐集好資料 跟金管會說啊 12/19 21:35
噓 shuhong : 我無法理解四樓的神經有多大條,OTP驗證碼視同本人 12/19 22:49
→ shuhong : 同意,這邏輯懂否? 12/19 22:49
推 iuirigi : 若和實際情況沒什麼落差 新聞應該報一下 遇到真的是 12/19 23:51
→ iuirigi : 會很擔心也很生氣= = 12/19 23:51
推 YukiTW : 馬上剪卡是正確的,接下來通過OTP驗證 12/20 11:01
→ YukiTW : 銀行就不會列爭議款,當作是消費者自行消費的 12/20 11:02
→ dantes1013 : 覺得銀行的解釋根本瞎說 12/20 18:11
→ dantes1013 : 支持向金管會申訴 12/20 18:11
→ dantes1013 : 還要慶幸電話末三碼不一樣 12/20 18:23
→ bico7111 : 真的建議告訴金管會 如果是我遇到也會很生氣 12/22 14:51
推 terfd : 一銀應該是委外的 超扯 12/24 10:04
推 ss7216tw : 好大的洞! 12/24 14:42