[重要] 請勿使用台新銀行存提款機信用卡帳單查詢功能!

[重要] 請勿使用台新銀行嘦??款機信用卡帳單查詢功能!

可以在提款機上查詢信用卡的帳單固然是一項很方便的功能,但是相關的安全性卻讓人堪憂。

台新的提存款機還蠻方便的,在我家附近的便利商店就有放一台,對我來說最大的好處就是可以免金融卡繳交台新銀行的信用卡帳單,他可以接受現金直接存款,而不像其他銀行一定非插入金融卡不可,而且不用記長長的信用卡號碼或是繳款編號,只要記得自己的身份證字號就可以繳款,除了可以省去掏皮包找金融卡的麻煩,另外一方面也省去了跨行的手續費。

我之前來繳款的時候都是先在E-mail上面收取電子帳單,記下應繳的金額之後再來繳款,但其實不用搞的這麼麻煩,台新銀行的存提款機就有免卡直接查詢個人信用卡帳單的功能,只要信用卡有帶在你身邊,輸入存提款機要你輸入的資訊,就可以直接查詢本期的信用卡帳單金額,相當方便。

但要輸入什麼資訊存提款機才會受理你的查詢需求呢?根據我那天試用的結果,要求的資訊如下:

(1)卡號
(2)身份證字號
(3)出生年月日
(4)信用卡有效月年
(5)卡片背面後三碼的檢核碼

!!!

如果你常常在網路上刷卡買東西的話,一定多少會開始覺得那邊不對勁。

沒錯!上面(1)-(5)的資訊,就是網路上刷卡所要填入的必備資料(註),我今天在存提款機前面輸入這些個人機密的重要資訊,難保後面不會有好事者把這些資料通通看光,然後回家再盜刷我的卡呀?

有人會想說,怎麼可能那麼容易?就讓我用一個小例子來告訴你有多容易吧!

大家回想一下你在提款機提款,機器會要求輸入金融卡的密碼,當你輸入進去之後,這時候螢幕上如果出現的是你的密碼:123456,而不是平常會出現的:******,我想提款的人臉應該會綠掉吧,這樣後面的人不就可以輕易的看到這張提款機的密碼了嘛?

台新的存提款機查詢信用卡的功能就是這麼搞笑。

當你輸入每個要求資訊的時候,螢幕上面就會現示你剛剛打出來的數字,再加上便利商店放的機器,幾無隱私可言,如果後面真的站了一位有心人士,你打了什麼東西真的都會被看的一清二楚。

這還不夠搞笑,要確認查詢前,螢幕居然還會再重新顯示你剛剛打過的所有資訊,一清二楚的顯示在螢幕上,不但讓有心人士看的一清二楚,還給他重新驗算核對的大好機會咧!!!

連最重要的三碼檢核碼都大喇喇的顯示在螢幕上,你說這危不危險。

這種搞笑的程度就只差沒把你剛剛打進的所有東西用電腦語音重新念出來一遍給你聽了。

提供給顧客方便的服務,固然是很貼心的作法,但是相關的作法卻完全沒有考慮到安全性,反而造成客戶資料外洩甚至遭到盜刷的疑慮,如果真的是這樣,我還寧願不要有這種功能,也不要大白天的將我信用卡所有重要的資訊攤在陽光下。

其實要改進也不是太困難,只是為什麼在設計的時候都沒有站在顧客的立場好好想一想呢?其實只要在輸入重要資訊(如有效月年以及檢核碼)的時候,螢幕上顯示的數字用****來代替,雖然會增加一些打錯無法更正的機會,卻可以將保障客戶資料安全的等級提升了好幾倍。

台新銀行的提款機程式設計的人員應該好好考慮一下是不是要這樣改,不然在這種安全疑慮沒有消除之前,大家還是少用台新銀行存提款機的信用卡帳單查詢功能吧。

哎~我是不是該再來寫個客訴信,建議台新銀行改進一下呢?(攤手)

註:輸入個人的身分證字號跟出生年月日,就等於跟在網路購物上輸入你的姓名是類似的道理。

廣告

4 responses to “[重要] 請勿使用台新銀行存提款機信用卡帳單查詢功能!

  1. 當我看到"我想提款的人臉應該會綠掉吧,這樣後面的人不就可以輕易的看到這張提款機的密碼了嘛?"……心裡就想,哇!你應該去客訴一下!
    沒想到,你後面就寫….要去客訴!!!!!
    看來,秉董的為人,一下子被摸透了!!!!
    妙!

  2. 自己補充說明一下:

    我覺得除了本篇講的地方之外,還有一個地方我也覺得有疑慮。

    那就是按提款機時的密碼顯示。

    像現在IC金融卡的密碼要求在六到十二位數,所以如果你沒有說的話,正常來講不會有人知道你的密碼是幾位數,但是提款機卻會把這種重要的資訊告訴別人。

    就是因為他的*字顯示以及聲音。

    假設我的金融卡密碼就設六個數字好了,所以每當我在提款機上打密碼,螢幕就會出現******六個米,以及登登登登登登總共六個聲音。雖然只要我防範的好,別人還是不可以知道我金融卡的密碼是多少,但至少他可以聽出或是看出是幾位數,這樣如果真的給有心人士將卡片揀走或偷走,可以省去很多的解密碼時間吧?

    知道六位數來解密碼,跟不確定是六到十二位數的那一位數來解密碼,難度當然是前面低的多。

    所以真的要建議的話,我會建議連提款機螢幕上的*字也要呈亂數呈現,比如說你打的是六位數字,但螢幕上出現的卻是十位數字這種的,另外就是打密碼時的音效「登登登」也必需取消。

    我知道螢幕出現*字是怕避免打錯,而打密碼有「登登登」的音效也許是為了視障者方便,但是在個人資訊安全的前提下,是不是有更好的方法,來取得上述的平衡,而不只是讓有心人士平白的就可以知道我們金融卡密碼有多少位數字呢?

  3. 說的真好ㄟ……
    秉董果真具正義感!

  4. 不過最近實在是太懶了(從BLOG上面的文章數就可以看出來~),所以也還沒有抽出時間寫申訴信到台新銀行去就是囉。懶病果然是沒藥醫。(攤手)

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s