[心得] 第一銀行信用卡 - 手機電話遭未授權更改
事情經過:
今日下午2~3點左右, 家人撥打一銀 客服A 問了首刷禮的問題, 約下午16:05左右,
發現手機中收到當日15:28時傳送過來的 "手機號碼被更改的簡訊"
於16:10撥打 客服B 詢問目前留存在系統的電話號碼末三碼是多少,
客服B 於詢問完基本資料後, 表示無法提供, 於是向 客服B 解釋狀況,
我們只想要知道現在系統裡面的號碼是多少, 客服B人員
在請示主管後告知現在系統留存的手機號碼末三碼為BBB,
與家人持有的手機末三碼AAA 不同,當下立刻要求兩張卡片剪卡,
想當然客服B人員開始挽留, 我們並沒有讓客服B人員將挽留的對話結束,
而是直接要求立刻將兩張卡片以掛失處理,並請客服B去調紀錄,
客服B人員在宣達完掛失卡號會變更而造成的麻煩以及不便後, 將卡片掛失處理,
申請補發, 並答應我們的要求去找稍早我方進線的紀錄,
以及與客服A的錄音釐清狀況.
16:24時第一銀行客服B來電, 表示之前詢問首刷禮的客服A忘記把我家人的資料頁面關閉,而該客服A接聽的下一個客戶則是修改電話號碼,故客服A把另外一位客戶的手機號碼
填入我家人的資料中, 造成一連串的錯誤, 目前已經馬上把資料修正了,
並會加強內部訓練確保同樣的事情不會再發生. 由於對著客服B發火也沒有什麼用
於是簡單跟他說謝謝就掛了電話.
=============
疑點:
1.客戶撥打客戶服務電話時, 均被要求輸入身分證字號以及一些簡單的個資
核對無誤後, 輸入的個資應該被Call Center 中的
CTI (Computer Telephony Integration) 系統Pick Up, 串進 CRM 系統
並即時顯示在客服專員的螢幕上, 如果當時客服A 已經接起了第二通電話
那麼我們的個資為什麼還會留在螢幕上且可以進行操作呢?
2.任何客戶進線的時候, 如果要進行一定程度與個人資料有關的查詢或是變更,
客服人員均需要以口語再次向客戶查詢並確保是本人,
例如: 畢業的國小, 繳納帳單方式, 有多少張附卡, 有沒有在本行有貸款...等等等
客服A在答應幫第二通電話的客戶更改資料前, 理應已經做完第二次的口語資料確認
這也代表客服A的螢幕上應該"已經"顯示著第二組客戶的資料, 而不是顯示
我家人的資料, 何以我家人的資料被"不小心"更改了?
=============
檢測:
2022.12.17 10:40PM
嘗試使用掛失的兩張第一銀行信用卡於維基百科捐款頁面刷卡捐款,
確認無法使用.
=============
結論:
無論第一銀行的解釋是否合理, 也先不管上面的疑點能不能給出解釋,
又或是其中有惡意行為? 手機號碼關係到刷卡時的OTP以及辦理電子支付的認證,
這次的號碼"被"變更, 是靠系統自動發出的簡訊成為最後一道防線,
也因此, 建議各位第一銀行卡友
===立刻進線確認系統中的手機電話號碼是否依然正確===
===不定時檢查手機中簡訊中的垃圾資料夾, 檢查是否有重要資訊===
,確保用卡安全!
另家人經討論後, 於 2022.12.17 10:45PM 再次進線客服,
將兩張信用卡的狀態改為 掛失 且 不申請補發,
未來也不打算再次申請第一銀行信用卡.
--
一銀提款機事件後,印象就是資安管理很差
可能更改資料是另外一個系統非CTI直接改,前一個客
戶資料忘記清除就直接改了?
我無法理解 被盜改資料第一時間卻是剪卡的邏輯...
猜想是用客服A是網頁多開的方式在作業?
呃..不想跟他們往來不就是直接停卡+剪卡?難懂在哪
反正8成也沒有存戶
系統只要扯上人就會有無上限的疏失可能
雖然 3D 牽扯 OTP 但前面還有卡號效期末三碼
客服A也太雷...
被盜改手機後 你如果不剪卡 有可能接著通過OTP驗證
被盜刷 銀行就會認為一定是你本人刷卡的
資安觀念很重要 但因為這樣全剪好像就過了頭
無限上綱都可以洋洋灑灑寫一篇陰謀論
但這例子可以明確調出更改原因
反正 log 都存在 我是覺得不用太擔心啦
只是這種事發生在金融行業也太雷 慘
總覺得要迷糊到這種程度機率不高 該不會是系統異常
建議上報金管會 讓金管會去電電第一銀行
這情況,金管會有權開罰
這好雷
記者快來抄啊 上新聞銀行才會檢討流程
建議花點時間讓金管會知道這件事但不要
請忽略但不要
台灣個資都在外面賣了,還有甚麼資安可言
盜改手機比盜刷嚴重很多,還好有順利解決
紅明顯 建議告訴金管會!
高調
被改資料剪卡剛好而已吧?哪還要什麼邏輯什麼過頭
???
請找金管會,他們有監督的業績壓力
扯
一銀的系統有像原po講的自動串接得這麼好嗎? 我想
是沒有,有人工作業步驟才會有操作失誤的空間
但你可以一開始就講收到電話被改的簡訊,要確認號
碼。客服馬上就會警鈴大作極速幫你處理,而不是不
講原因只問你要查的東西讓客服一頭霧水,這對解決
問題沒有幫助
是說就算其中沒人有惡意,關鍵資訊防呆作得這麼差
,就算這次解決了,是我大概也不會想繼續用這家了
接手類似的系統,除非一銀還活在手動的年代不然這一
定是藉口..因為程式會判斷接起跟掛斷自動切換
接起後通常會判斷該電話是否是已登錄的客戶號碼或已
經驗證過個資的某個特定客戶,若不是則會到查詢流程
業務執行完畢,電話掛斷就算沒有把資料清掉,下通電
話進來之後一樣會到指定或查詢的流程
這看起來感覺就是人為手動修改錯誤?
太扯了吧,一開始還不承認耶...
你應該不要申請任何銀行的信用卡
一銀這樣耶太誇張了吧,不是應該電話掛掉之後客服
就不能再修改任何個人資料了嗎?
真的是一銀的問題耶!為何還要酸被害人?@@
都要2023了還有銀行會出人工錯誤 建議向金管會申訴
應該去金管會投訴
正常下一個人進線之後,還要再次核對資料
不懂他是如何沿用上一個人的頁面去做核對的
感覺一銀這次說法有保留
反向思考啊還好有簡訊讓你知道這個問題 代表還是有
抓出漏洞。
一銀卡我從一卡通1%那張到現在都沒問題。
被盜改資料想剪卡很合理阿,表示這間不行不想再往來
直接跟金管會通知比較有差
推案例分享
這真的是重大詐騙耶!
應該要加強監管
太誇張了出這種瑕疵不往來也剛好
推分享
直接掛失換卡,申訴銀行 給個合理交代。
不停卡留著給別人刷嗎?
是我早直接報金管會
建議金管會
手機改掉了apple pay甚至可以透過行動網銀加卡,不
需卡號(假設網銀登入資訊也外流
遇到這種情況 不像再用一銀也很正常
*不想
客服正常作業模式 應該是把上一通給徹底結束 才
能接下一通吧
太誇張了吧
更新電話會發簡訊算ok,中信也會發給舊手機
上海銀行如果要更動留存手機似乎需雙證件臨櫃
沒他們家的卡 先推等後續
一銀客服超爛 掛客人電話 也不回播
一銀的客服不用考試吧?
一銀的客服真的領教要過一次...
客服A真的好雷
我只覺得現場客服人員應該無權直接更改手機號碼?
如果可以更改也太隨便,手機號碼很重要。
我有一銀帳戶 (以前就有的, 後來變成薪轉用), 也有
一銀卡, 不過在網銀自己可以改自己的手機號碼, 好
如果還能保留上一個資料畫面
那這種錯誤應該會常常發生
而不是只有這次而已
像連信用卡的通訊資料都用同一個? 還是分開的?
我等等也來剪…很爛
外包委外的客服吧 一銀省成本
內控有夠爛,這頁面完全沒防呆。還在用window95 喔
看完也想剪掉手上的一銀卡了!
好糟糕
要是我碰到也會剪掉一銀所有的卡 不應該發生的錯誤
高調推,原 po 對 call in 系統有一定了解耶!
長知識~
應該給金管會去電電一銀
這狀況很離譜,剪卡剛好吧!?以前待過客服,為何上
一個客人處理完了各自視窗沒關閉?接下一通電話新客
戶的資料會自動帶出,還能改成舊的這系統跟操作都超
有問題吧!?
你相信他所謂的不會再發生嗎?呵呵
加強內部訓練<===對人做訓練
只要是人管的哪怕離職換下一個新人 或遺忘遺漏 都
會再發生 你相信他所謂的不會再發生嗎?呵呵
直接金管會 檢舉吧 要求銀行提出系統性的防範措施
否則銀行就吊銷信用卡業務執照
高調
誇張 但其他公股好不到哪
好驚人的錯誤 XD
推案例分享,感覺原po對客服系統頗有了解,覺得這
算很離譜的銀行疏失,姑且先相信銀行說的原因,手
機是非常主要的個資,這麼輕易就能因人為疏失被誤
改,這個資安很讓客戶不安
當下第一個反應是剪卡一點也不奇怪,如果是我,還
會立刻把活存存款轉走,銀行端核對你身份的重要資
訊之一已經出現風險,立刻止血風控以免發生損失是
很直覺的做法
紅明顯 建議告訴金管會!
好!!立刻去消戶~~咦?我沒有?
剪了剛好!好扯的錯誤
嚇死了 看要不要找金管會
笑死 這樣還能問邏輯 不想跟這間往來不行喔
馬上掛失or剪卡是正確的吧。因為手機一被改就可以
用OTP密碼驗證,這個是極端危險的情況
如果客服跟詐騙集團合作的話.....
都是蒐集好資料 跟金管會說啊
我無法理解四樓的神經有多大條,OTP驗證碼視同本人
同意,這邏輯懂否?
若和實際情況沒什麼落差 新聞應該報一下 遇到真的是
會很擔心也很生氣= =
馬上剪卡是正確的,接下來通過OTP驗證
銀行就不會列爭議款,當作是消費者自行消費的
覺得銀行的解釋根本瞎說
支持向金管會申訴
還要慶幸電話末三碼不一樣
24
[閒聊] 花旗抱怨文近期原本的花旗卡到期,收到銀行寄來的新卡 想要開卡卻收不到OTP簡訊才想到我之前換了手機號碼 但花旗這邊沒有變更 剛好女友也講了 我這張卡現在有新的版本,Mastercard 有2%回饋 就順便詢問客服 客服告訴我要變更電話號碼一定要跑一趟分行!?27
Re: [閒聊] 花旗現金plus轉卡真是不敢領教請 : 。 : 過幾天eamil來說要補件,問線上客服說要補薪資證明,丟了個信用卡線上補件連結, 上 : 傳後過幾天“行銷部”打來,說我有線上聯繫詢問要什麼,12
[心得] 新光OU帳戶 連送三次 最後核准12/11:申請,隔週五拒絕 1/3:送一次,並詢問客服,上次拒絕原因, 被告知:申請的手機和資料庫有重疊,因此拒絕。 1/4專員回電確認,說會在幫我申請處理, 1/8說已修改好資料,請讓我再申請一次帳戶開戶10
[情報] 元大HCE行動信用卡請你喝咖啡今天收到元大銀行的E-Mail,看到標題寫到「HCE信用卡」這幾個字,原先以為會是使用 Apple Pay、Google Pay、Samsung Pay這三個其中一個,然後進去看才發現都不是... 活動期間:上市日起至109年6月30日止(不知道它所謂的上市日是什麼時候) 活動期間元大銀行正卡持卡人使用台灣行動支付APP綁定元大信用卡,不限金額新增一筆