[心得] 第一銀行信用卡 - 手機電話遭未授權更改

michaellai 發表於 2022/12/17 下午11:07:42

看板creditcard標題[心得] 第一銀行信用卡 - 手機電話遭未授權更改作者

(麥克賴)時間Dec 17 23:07:42 2022推噓63 推:67 噓:4 →:72

事情經過:
今日下午2~3點左右, 家人撥打一銀客服A 問了首刷禮的問題, 約下午16:05左右,
發現手機中收到當日15:28時傳送過來的 "手機號碼被更改的簡訊"

於16:10撥打客服B 詢問目前留存在系統的電話號碼末三碼是多少，
客服B 於詢問完基本資料後, 表示無法提供, 於是向客服B 解釋狀況,
我們只想要知道現在系統裡面的號碼是多少, 客服B人員
在請示主管後告知現在系統留存的手機號碼末三碼為BBB,
與家人持有的手機末三碼AAA 不同，當下立刻要求兩張卡片剪卡,
想當然客服B人員開始挽留, 我們並沒有讓客服B人員將挽留的對話結束,
而是直接要求立刻將兩張卡片以掛失處理，並請客服B去調紀錄,
客服B人員在宣達完掛失卡號會變更而造成的麻煩以及不便後, 將卡片掛失處理,
申請補發, 並答應我們的要求去找稍早我方進線的紀錄,
以及與客服A的錄音釐清狀況.

16:24時第一銀行客服B來電, 表示之前詢問首刷禮的客服A忘記把我家人的資料頁面關閉，而該客服A接聽的下一個客戶則是修改電話號碼，故客服A把另外一位客戶的手機號碼
填入我家人的資料中, 造成一連串的錯誤, 目前已經馬上把資料修正了,
並會加強內部訓練確保同樣的事情不會再發生. 由於對著客服B發火也沒有什麼用
於是簡單跟他說謝謝就掛了電話.

=============
疑點:
1.客戶撥打客戶服務電話時, 均被要求輸入身分證字號以及一些簡單的個資
核對無誤後, 輸入的個資應該被Call Center 中的
CTI (Computer Telephony Integration) 系統Pick Up, 串進 CRM 系統
並即時顯示在客服專員的螢幕上, 如果當時客服A 已經接起了第二通電話
那麼我們的個資為什麼還會留在螢幕上且可以進行操作呢?

2.任何客戶進線的時候, 如果要進行一定程度與個人資料有關的查詢或是變更,
客服人員均需要以口語再次向客戶查詢並確保是本人,
例如: 畢業的國小, 繳納帳單方式, 有多少張附卡, 有沒有在本行有貸款...等等等
客服A在答應幫第二通電話的客戶更改資料前, 理應已經做完第二次的口語資料確認
這也代表客服A的螢幕上應該"已經"顯示著第二組客戶的資料, 而不是顯示
我家人的資料, 何以我家人的資料被"不小心"更改了?

=============
檢測:
2022.12.17 10:40PM
嘗試使用掛失的兩張第一銀行信用卡於維基百科捐款頁面刷卡捐款,
確認無法使用.

=============
結論:
無論第一銀行的解釋是否合理, 也先不管上面的疑點能不能給出解釋,
又或是其中有惡意行為? 手機號碼關係到刷卡時的OTP以及辦理電子支付的認證，
這次的號碼"被"變更, 是靠系統自動發出的簡訊成為最後一道防線,
也因此, 建議各位第一銀行卡友

===立刻進線確認系統中的手機電話號碼是否依然正確===
===不定時檢查手機中簡訊中的垃圾資料夾, 檢查是否有重要資訊===

,確保用卡安全！

另家人經討論後, 於 2022.12.17 10:45PM 再次進線客服,
將兩張信用卡的狀態改為掛失且不申請補發,
未來也不打算再次申請第一銀行信用卡.

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.219.23.130 (臺灣)

※ PTT 網址

※ 編輯: michaellai (61.219.23.130 臺灣), 12/17/2022 23:11:55

推

Phenomenon 12/17 23:19一銀提款機事件後，印象就是資安管理很差

推

abudi717 12/17 23:27可能更改資料是另外一個系統非CTI直接改，前一個客

→

abudi717 12/17 23:27戶資料忘記清除就直接改了？

推

lianpig5566 12/17 23:31我無法理解被盜改資料第一時間卻是剪卡的邏輯...

推

YCL13 12/17 23:33猜想是用客服A是網頁多開的方式在作業？

→

tomsawyer 12/17 23:34呃..不想跟他們往來不就是直接停卡+剪卡？難懂在哪

→

tomsawyer 12/17 23:34反正8成也沒有存戶

→

w71023 12/17 23:37系統只要扯上人就會有無上限的疏失可能

→

w71023 12/17 23:39雖然 3D 牽扯 OTP 但前面還有卡號效期末三碼

推

alloc 12/17 23:40客服A也太雷...

推

abcalmighty 12/17 23:41被盜改手機後你如果不剪卡有可能接著通過OTP驗證

→

abcalmighty 12/17 23:41被盜刷銀行就會認為一定是你本人刷卡的

→

w71023 12/17 23:42資安觀念很重要但因為這樣全剪好像就過了頭

→

w71023 12/17 23:46無限上綱都可以洋洋灑灑寫一篇陰謀論

→

w71023 12/17 23:46但這例子可以明確調出更改原因

→

w71023 12/17 23:47反正 log 都存在我是覺得不用太擔心啦

→

w71023 12/17 23:48只是這種事發生在金融行業也太雷慘

※ 編輯: michaellai (61.219.23.130 臺灣), 12/17/2022 23:49:04

→

shaoten7 12/17 23:56總覺得要迷糊到這種程度機率不高該不會是系統異常

推

sony1733 12/18 00:03建議上報金管會讓金管會去電電第一銀行

推

pooty 12/18 00:19這情況，金管會有權開罰

推

future108 12/18 00:20這好雷

推

loneloneago 12/18 00:32記者快來抄啊上新聞銀行才會檢討流程

推

kkkk1234 12/18 00:32建議花點時間讓金管會知道這件事但不要

→

kkkk1234 12/18 00:32請忽略但不要

推

SHENG2014 12/18 00:50台灣個資都在外面賣了，還有甚麼資安可言

推

slchao 12/18 01:02盜改手機比盜刷嚴重很多，還好有順利解決

噓

hahawo 12/18 01:17紅明顯建議告訴金管會！

推

p520888 12/18 01:24高調

→

orange21 12/18 01:50被改資料剪卡剛好而已吧？哪還要什麼邏輯什麼過頭

→

orange21 12/18 01:50？？？

推

wattswatts 12/18 01:52https://youtu.be/6t4GH6ugFI4

→

wed1979 12/18 02:14請找金管會，他們有監督的業績壓力

推

medama 12/18 02:14扯

→

prussian 12/18 02:20一銀的系統有像原po講的自動串接得這麼好嗎? 我想

→

prussian 12/18 02:20是沒有，有人工作業步驟才會有操作失誤的空間

→

prussian 12/18 02:20但你可以一開始就講收到電話被改的簡訊，要確認號

→

prussian 12/18 02:20碼。客服馬上就會警鈴大作極速幫你處理，而不是不

→

prussian 12/18 02:20講原因只問你要查的東西讓客服一頭霧水，這對解決

→

prussian 12/18 02:20問題沒有幫助

→

prussian 12/18 02:20是說就算其中沒人有惡意，關鍵資訊防呆作得這麼差

→

prussian 12/18 02:20，就算這次解決了，是我大概也不會想繼續用這家了

→

rotalume 12/18 02:25接手類似的系統，除非一銀還活在手動的年代不然這一

→

rotalume 12/18 02:25定是藉口..因為程式會判斷接起跟掛斷自動切換

→

rotalume 12/18 02:26接起後通常會判斷該電話是否是已登錄的客戶號碼或已

→

rotalume 12/18 02:27經驗證過個資的某個特定客戶，若不是則會到查詢流程

→

rotalume 12/18 02:28業務執行完畢，電話掛斷就算沒有把資料清掉，下通電

→

rotalume 12/18 02:28話進來之後一樣會到指定或查詢的流程

推

TESong 12/18 04:08這看起來感覺就是人為手動修改錯誤？

推

nrxadsl 12/18 07:34太扯了吧，一開始還不承認耶...

→

Dwccc 12/18 07:43你應該不要申請任何銀行的信用卡

推

BNYMellon 12/18 08:23一銀這樣耶太誇張了吧，不是應該電話掛掉之後客服

→

BNYMellon 12/18 08:23就不能再修改任何個人資料了嗎？

推

iamhsg 12/18 08:51真的是一銀的問題耶！為何還要酸被害人？@@

推

charliedung 12/18 08:54都要2023了還有銀行會出人工錯誤建議向金管會申訴

推

shawncarter 12/18 08:56應該去金管會投訴

推

A1101166 12/18 09:14正常下一個人進線之後，還要再次核對資料

→

A1101166 12/18 09:15不懂他是如何沿用上一個人的頁面去做核對的

→

A1101166 12/18 09:15感覺一銀這次說法有保留

推

yuenru 12/18 09:46反向思考啊還好有簡訊讓你知道這個問題代表還是有

→

yuenru 12/18 09:46抓出漏洞。

推

yuenru 12/18 09:49一銀卡我從一卡通1％那張到現在都沒問題。

→

emissary 12/18 09:56被盜改資料想剪卡很合理阿，表示這間不行不想再往來

推

rainsilver 12/18 10:12直接跟金管會通知比較有差

推

applewarm 12/18 10:23推案例分享

推

silenthillwu12/18 10:46這真的是重大詐騙耶！

→

silenthillwu12/18 10:46應該要加強監管

推

Woyun99 12/18 10:51太誇張了出這種瑕疵不往來也剛好

推

DHG54 12/18 11:18推分享

推

pushwow 12/18 11:27直接掛失換卡，申訴銀行給個合理交代。

推

TCdogmeat 12/18 12:01不停卡留著給別人刷嗎？

推

a54085438 12/18 12:19是我早直接報金管會

推

JackLee5566 12/18 12:24建議金管會

推

jefflin555 12/18 13:11手機改掉了apple pay甚至可以透過行動網銀加卡，不

→

jefflin555 12/18 13:11需卡號（假設網銀登入資訊也外流

推

tue678 12/18 13:48遇到這種情況不像再用一銀也很正常

→

tue678 12/18 13:48*不想

→

tue678 12/18 13:50客服正常作業模式應該是把上一通給徹底結束才

→

tue678 12/18 13:50能接下一通吧

推

jamie0523 12/18 14:05太誇張了吧

推

sggs 12/18 15:36更新電話會發簡訊算ok，中信也會發給舊手機

推

cocochris 12/18 16:18上海銀行如果要更動留存手機似乎需雙證件臨櫃

推

loadingN 12/18 17:29沒他們家的卡先推等後續

推

wattswatts 12/18 18:52https://youtu.be/6t4GH6ugFI4

推

y303y191 12/18 19:13一銀客服超爛掛客人電話也不回播

→

y303y191 12/18 19:14一銀的客服不用考試吧？

推

nrxadsl 12/18 19:27一銀的客服真的領教要過一次...

推

anarchy 12/18 19:30客服A真的好雷

推

okbom 12/18 21:31我只覺得現場客服人員應該無權直接更改手機號碼？

→

okbom 12/18 21:31如果可以更改也太隨便，手機號碼很重要。

→

Sheng98 12/18 22:01我有一銀帳戶 (以前就有的, 後來變成薪轉用), 也有

→

Sheng98 12/18 22:02一銀卡, 不過在網銀自己可以改自己的手機號碼, 好

推

yixianl 12/18 22:02如果還能保留上一個資料畫面

→

yixianl 12/18 22:02那這種錯誤應該會常常發生

→

yixianl 12/18 22:02而不是只有這次而已

→

Sheng98 12/18 22:03像連信用卡的通訊資料都用同一個? 還是分開的?

推

koyi 12/18 22:03我等等也來剪…很爛

推

yi0116 12/18 22:33外包委外的客服吧一銀省成本

推

Anyotw 12/19 00:00內控有夠爛，這頁面完全沒防呆。還在用window95 喔

推

smalltong 12/19 00:57看完也想剪掉手上的一銀卡了！

推

sat800g 12/19 01:36好糟糕

推

abobstar 12/19 08:19要是我碰到也會剪掉一銀所有的卡不應該發生的錯誤

推

eric525498 12/19 08:40高調推，原 po 對 call in 系統有一定了解耶！

→

eric525498 12/19 08:40長知識～

推

xaxa0101 12/19 09:56應該給金管會去電電一銀

推

sindy520 12/19 11:14這狀況很離譜，剪卡剛好吧！？以前待過客服，為何上

→

sindy520 12/19 11:14一個客人處理完了各自視窗沒關閉？接下一通電話新客

→

sindy520 12/19 11:14戶的資料會自動帶出，還能改成舊的這系統跟操作都超

→

sindy520 12/19 11:14有問題吧！？

噓

lise1017 12/19 11:26你相信他所謂的不會再發生嗎？呵呵

→

lise1017 12/19 11:26加強內部訓練<===對人做訓練

→

lise1017 12/19 11:27只要是人管的哪怕離職換下一個新人或遺忘遺漏都

→

lise1017 12/19 11:27會再發生你相信他所謂的不會再發生嗎？呵呵

→

lise1017 12/19 11:28直接金管會檢舉吧要求銀行提出系統性的防範措施

→

lise1017 12/19 11:28 否則銀行就吊銷信用卡業務執照

推

everymorning12/19 12:25高調

推

BearFather 12/19 12:32誇張但其他公股好不到哪

推

yomax 12/19 13:18好驚人的錯誤 XD

推

justaID 12/19 14:07推案例分享，感覺原po對客服系統頗有了解，覺得這

→

justaID 12/19 14:07算很離譜的銀行疏失，姑且先相信銀行說的原因，手

→

justaID 12/19 14:07機是非常主要的個資，這麼輕易就能因人為疏失被誤

→

justaID 12/19 14:07改，這個資安很讓客戶不安

推

justaID 12/19 14:11當下第一個反應是剪卡一點也不奇怪，如果是我，還

→

justaID 12/19 14:11會立刻把活存存款轉走，銀行端核對你身份的重要資

→

justaID 12/19 14:11訊之一已經出現風險，立刻止血風控以免發生損失是

→

justaID 12/19 14:11很直覺的做法

噓

pippen2002 12/19 15:21紅明顯建議告訴金管會！

→

pippen2002 12/19 15:22好!!立刻去消戶~~咦?我沒有?

推

pomyopnion 12/19 16:30剪了剛好！好扯的錯誤

→

babka1126 12/19 16:42嚇死了看要不要找金管會

推

biarg 12/19 17:49笑死這樣還能問邏輯不想跟這間往來不行喔

推

hortl233 12/19 19:48馬上掛失or剪卡是正確的吧。因為手機一被改就可以

→

hortl233 12/19 19:48用OTP密碼驗證，這個是極端危險的情況

推

loking 12/19 20:31如果客服跟詐騙集團合作的話.....

推

chunyen36 12/19 21:35都是蒐集好資料跟金管會說啊

噓

shuhong 12/19 22:49我無法理解四樓的神經有多大條，OTP驗證碼視同本人

→

shuhong 12/19 22:49同意，這邏輯懂否？

推

iuirigi 12/19 23:51若和實際情況沒什麼落差新聞應該報一下遇到真的是

→

iuirigi 12/19 23:51會很擔心也很生氣= =

推

YukiTW 12/20 11:01馬上剪卡是正確的，接下來通過OTP驗證

→

YukiTW 12/20 11:02銀行就不會列爭議款，當作是消費者自行消費的

→

dantes1013 12/20 18:11覺得銀行的解釋根本瞎說

→

dantes1013 12/20 18:11支持向金管會申訴

→

dantes1013 12/20 18:23還要慶幸電話末三碼不一樣

其他人也閱讀了

PTT 熱門相關