[心得] 第一銀行信用卡 - 手機電話遭未授權更改

事情經過: 今日下午2~3點左右, 家人撥打一銀 客服A 問了首刷禮的問題, 約下午16:05左右, 發現手機中收到當日15:28時傳送過來的 "手機號碼被更改的簡訊" https://imgur.com/Fx1FU5I.jpg 於16:10撥打 客服B 詢問目前留存在系統的電話號碼末三碼是多少， 客服B 於詢問完基本資料後, 表示無法提供, 於是向 客服B 解釋狀況, 我們只想要知道現在系統裡面的號碼是多少, 客服B人員 在請示主管後告知現在系統留存的手機號碼末三碼為BBB, 與家人持有的手機末三碼AAA 不同，當下立刻要求兩張卡片剪卡, 想當然客服B人員開始挽留, 我們並沒有讓客服B人員將挽留的對話結束, 而是直接要求立刻將兩張卡片以掛失處理，並請客服B去調紀錄, 客服B人員在宣達完掛失卡號會變更而造成的麻煩以及不便後, 將卡片掛失處理, 申請補發, 並答應我們的要求去找稍早我方進線的紀錄, 以及與客服A的錄音釐清狀況. 16:24時第一銀行客服B來電, 表示之前詢問首刷禮的客服A忘記把我家人的資料頁面關閉， 而該客服A接聽的下一個客戶則是修改電話號碼，故客服A把另外一位客戶的手機號碼 填入我家人的資料中, 造成一連串的錯誤, 目前已經馬上把資料修正了, 並會加強內部訓練確保同樣的事情不會再發生. 由於對著客服B發火也沒有什麼用 於是簡單跟他說謝謝就掛了電話. ============= 疑點: 1.客戶撥打客戶服務電話時, 均被要求輸入身分證字號以及一些簡單的個資 核對無誤後, 輸入的個資應該被Call Center 中的 CTI (Computer Telephony Integration) 系統Pick Up, 串進 CRM 系統 並即時顯示在客服專員的螢幕上, 如果當時客服A 已經接起了第二通電話 那麼我們的個資為什麼還會留在螢幕上且可以進行操作呢? 2.任何客戶進線的時候, 如果要進行一定程度與個人資料有關的查詢或是變更, 客服人員均需要以口語再次向客戶查詢並確保是本人, 例如: 畢業的國小, 繳納帳單方式, 有多少張附卡, 有沒有在本行有貸款...等等等 客服A在答應幫第二通電話的客戶更改資料前, 理應已經做完第二次的口語資料確認 這也代表客服A的螢幕上應該"已經"顯示著第二組客戶的資料, 而不是顯示 我家人的資料, 何以我家人的資料被"不小心"更改了? ============= 檢測: 2022.12.17 10:40PM 嘗試使用掛失的兩張第一銀行信用卡於維基百科捐款頁面刷卡捐款, 確認無法使用. ============= 結論: 無論第一銀行的解釋是否合理, 也先不管上面的疑點能不能給出解釋, 又或是其中有惡意行為? 手機號碼關係到刷卡時的OTP以及辦理電子支付的認證， 這次的號碼"被"變更, 是靠系統自動發出的簡訊成為最後一道防線, 也因此, 建議各位第一銀行卡友 ===立刻進線確認系統中的手機電話號碼是否依然正確=== ===不定時檢查手機中簡訊中的垃圾資料夾, 檢查是否有重要資訊=== ,確保用卡安全！ 另家人經討論後, 於 2022.12.17 10:45PM 再次進線客服, 將兩張信用卡的狀態改為 掛失 且 不申請補發, 未來也不打算再次申請第一銀行信用卡. --
※ 批踢踢實業坊(ptt.cc), 來自: 61.219.23.130 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1671289664.A.ABE.html

推 Phenomenon : 一銀提款機事件後，印象就是資安管理很差 12/17 23:19

推 abudi717 : 可能更改資料是另外一個系統非CTI直接改，前一個客 12/17 23:27

→ abudi717 : 戶資料忘記清除就直接改了？ 12/17 23:27

推 lianpig5566 : 我無法理解 被盜改資料第一時間卻是剪卡的邏輯... 12/17 23:31

推 YCL13 : 猜想是用客服A是網頁多開的方式在作業？ 12/17 23:33

→ tomsawyer : 呃..不想跟他們往來不就是直接停卡+剪卡？難懂在哪 12/17 23:34

→ tomsawyer : 反正8成也沒有存戶 12/17 23:34

→ w71023 : 系統只要扯上人就會有無上限的疏失可能 12/17 23:37

→ w71023 : 雖然 3D 牽扯 OTP 但前面還有卡號效期末三碼 12/17 23:39

推 alloc : 客服A也太雷... 12/17 23:40

推 abcalmighty : 被盜改手機後 你如果不剪卡 有可能接著通過OTP驗證 12/17 23:41

→ abcalmighty : 被盜刷 銀行就會認為一定是你本人刷卡的 12/17 23:41

→ w71023 : 資安觀念很重要 但因為這樣全剪好像就過了頭 12/17 23:42

→ w71023 : 無限上綱都可以洋洋灑灑寫一篇陰謀論 12/17 23:46

→ w71023 : 但這例子可以明確調出更改原因 12/17 23:46

→ w71023 : 反正 log 都存在 我是覺得不用太擔心啦 12/17 23:47

→ w71023 : 只是這種事發生在金融行業也太雷 慘 12/17 23:48

→ shaoten7 : 總覺得要迷糊到這種程度機率不高 該不會是系統異常 12/17 23:56

推 sony1733 : 建議上報金管會 讓金管會去電電第一銀行 12/18 00:03

推 pooty : 這情況，金管會有權開罰 12/18 00:19

推 future108 : 這好雷 12/18 00:20

推 loneloneago : 記者快來抄啊 上新聞銀行才會檢討流程 12/18 00:32

推 kkkk1234 : 建議花點時間讓金管會知道這件事但不要 12/18 00:32

→ kkkk1234 : 請忽略但不要 12/18 00:32

推 SHENG2014 : 台灣個資都在外面賣了，還有甚麼資安可言 12/18 00:50

推 slchao : 盜改手機比盜刷嚴重很多，還好有順利解決 12/18 01:02

噓 hahawo : 紅明顯 建議告訴金管會！ 12/18 01:17

推 p520888 : 高調 12/18 01:24

→ orange21 : 被改資料剪卡剛好而已吧？哪還要什麼邏輯什麼過頭 12/18 01:50

→ orange21 : ？？？ 12/18 01:50

推 wattswatts : https://youtu.be/6t4GH6ugFI4 12/18 01:52

→ wed1979 : 請找金管會，他們有監督的業績壓力 12/18 02:14

推 medama : 扯 12/18 02:14

→ prussian : 一銀的系統有像原po講的自動串接得這麼好嗎? 我想 12/18 02:20

→ prussian : 是沒有，有人工作業步驟才會有操作失誤的空間 12/18 02:20

→ prussian : 但你可以一開始就講收到電話被改的簡訊，要確認號 12/18 02:20

→ prussian : 碼。客服馬上就會警鈴大作極速幫你處理，而不是不 12/18 02:20

→ prussian : 講原因只問你要查的東西讓客服一頭霧水，這對解決 12/18 02:20

→ prussian : 問題沒有幫助 12/18 02:20

→ prussian : 是說就算其中沒人有惡意，關鍵資訊防呆作得這麼差 12/18 02:20

→ prussian : ，就算這次解決了，是我大概也不會想繼續用這家了 12/18 02:20

→ rotalume : 接手類似的系統，除非一銀還活在手動的年代不然這一 12/18 02:25

→ rotalume : 定是藉口..因為程式會判斷接起跟掛斷自動切換 12/18 02:25

→ rotalume : 接起後通常會判斷該電話是否是已登錄的客戶號碼或已 12/18 02:26

→ rotalume : 經驗證過個資的某個特定客戶，若不是則會到查詢流程 12/18 02:27

→ rotalume : 業務執行完畢，電話掛斷就算沒有把資料清掉，下通電 12/18 02:28

→ rotalume : 話進來之後一樣會到指定或查詢的流程 12/18 02:28

推 TESong : 這看起來感覺就是人為手動修改錯誤？ 12/18 04:08

推 nrxadsl : 太扯了吧，一開始還不承認耶... 12/18 07:34

→ Dwccc : 你應該不要申請任何銀行的信用卡 12/18 07:43

推 BNYMellon : 一銀這樣耶太誇張了吧，不是應該電話掛掉之後客服 12/18 08:23

→ BNYMellon : 就不能再修改任何個人資料了嗎？ 12/18 08:23

推 iamhsg : 真的是一銀的問題耶！為何還要酸被害人？@@ 12/18 08:51

推 charliedung : 都要2023了還有銀行會出人工錯誤 建議向金管會申訴 12/18 08:54

推 shawncarter : 應該去金管會投訴 12/18 08:56

推 A1101166 : 正常下一個人進線之後，還要再次核對資料 12/18 09:14

→ A1101166 : 不懂他是如何沿用上一個人的頁面去做核對的 12/18 09:15

→ A1101166 : 感覺一銀這次說法有保留 12/18 09:15

推 yuenru : 反向思考啊還好有簡訊讓你知道這個問題 代表還是有 12/18 09:46

→ yuenru : 抓出漏洞。 12/18 09:46

推 yuenru : 一銀卡我從一卡通1％那張到現在都沒問題。 12/18 09:49

→ emissary : 被盜改資料想剪卡很合理阿，表示這間不行不想再往來 12/18 09:56

推 rainsilver : 直接跟金管會通知比較有差 12/18 10:12

推 applewarm : 推案例分享 12/18 10:23

推 silenthillwu: 這真的是重大詐騙耶！ 12/18 10:46

→ silenthillwu: 應該要加強監管 12/18 10:46

推 Woyun99 : 太誇張了出這種瑕疵不往來也剛好 12/18 10:51

推 DHG54 : 推分享 12/18 11:18

推 pushwow : 直接掛失換卡，申訴銀行 給個合理交代。 12/18 11:27

推 TCdogmeat : 不停卡留著給別人刷嗎？ 12/18 12:01

推 a54085438 : 是我早直接報金管會 12/18 12:19

推 JackLee5566 : 建議金管會 12/18 12:24

推 jefflin555 : 手機改掉了apple pay甚至可以透過行動網銀加卡，不 12/18 13:11

→ jefflin555 : 需卡號（假設網銀登入資訊也外流 12/18 13:11

推 tue678 : 遇到這種情況 不像再用一銀也很正常 12/18 13:48

→ tue678 : *不想 12/18 13:48

→ tue678 : 客服正常作業模式 應該是把上一通給徹底結束 才 12/18 13:50

→ tue678 : 能接下一通吧 12/18 13:50

推 jamie0523 : 太誇張了吧 12/18 14:05

推 sggs : 更新電話會發簡訊算ok，中信也會發給舊手機 12/18 15:36

推 cocochris : 上海銀行如果要更動留存手機似乎需雙證件臨櫃 12/18 16:18

推 loadingN : 沒他們家的卡 先推等後續 12/18 17:29

推 wattswatts : https://youtu.be/6t4GH6ugFI4 12/18 18:52

推 y303y191 : 一銀客服超爛 掛客人電話 也不回播 12/18 19:13

→ y303y191 : 一銀的客服不用考試吧？ 12/18 19:14

推 nrxadsl : 一銀的客服真的領教要過一次... 12/18 19:27

推 anarchy : 客服A真的好雷 12/18 19:30

推 okbom : 我只覺得現場客服人員應該無權直接更改手機號碼？ 12/18 21:31

→ okbom : 如果可以更改也太隨便，手機號碼很重要。 12/18 21:31

→ Sheng98 : 我有一銀帳戶 (以前就有的, 後來變成薪轉用), 也有 12/18 22:01

→ Sheng98 : 一銀卡, 不過在網銀自己可以改自己的手機號碼, 好 12/18 22:02

推 yixianl : 如果還能保留上一個資料畫面 12/18 22:02

→ yixianl : 那這種錯誤應該會常常發生 12/18 22:02

→ yixianl : 而不是只有這次而已 12/18 22:02

→ Sheng98 : 像連信用卡的通訊資料都用同一個? 還是分開的? 12/18 22:03

推 koyi : 我等等也來剪…很爛 12/18 22:03

推 yi0116 : 外包委外的客服吧 一銀省成本 12/18 22:33

推 Anyotw : 內控有夠爛，這頁面完全沒防呆。還在用window95 喔 12/19 00:00

推 smalltong : 看完也想剪掉手上的一銀卡了！ 12/19 00:57

推 sat800g : 好糟糕 12/19 01:36

推 abobstar : 要是我碰到也會剪掉一銀所有的卡 不應該發生的錯誤 12/19 08:19

推 eric525498 : 高調推，原 po 對 call in 系統有一定了解耶！ 12/19 08:40

→ eric525498 : 長知識～ 12/19 08:40

推 xaxa0101 : 應該給金管會去電電一銀 12/19 09:56

推 sindy520 : 這狀況很離譜，剪卡剛好吧！？以前待過客服，為何上 12/19 11:14

→ sindy520 : 一個客人處理完了各自視窗沒關閉？接下一通電話新客 12/19 11:14

→ sindy520 : 戶的資料會自動帶出，還能改成舊的這系統跟操作都超 12/19 11:14

→ sindy520 : 有問題吧！？ 12/19 11:14

噓 lise1017 : 你相信他所謂的不會再發生嗎？呵呵 12/19 11:26

→ lise1017 : 加強內部訓練<===對人做訓練 12/19 11:26

→ lise1017 : 只要是人管的哪怕離職換下一個新人 或遺忘遺漏 都 12/19 11:27

→ lise1017 : 會再發生 你相信他所謂的不會再發生嗎？呵呵 12/19 11:27

→ lise1017 : 直接金管會 檢舉吧 要求銀行提出系統性的防範措施 12/19 11:28

→ lise1017 : 否則銀行就吊銷信用卡業務執照 12/19 11:28

推 everymorning: 高調 12/19 12:25

推 BearFather : 誇張 但其他公股好不到哪 12/19 12:32

推 yomax : 好驚人的錯誤 XD 12/19 13:18

推 justaID : 推案例分享，感覺原po對客服系統頗有了解，覺得這 12/19 14:07

→ justaID : 算很離譜的銀行疏失，姑且先相信銀行說的原因，手 12/19 14:07

→ justaID : 機是非常主要的個資，這麼輕易就能因人為疏失被誤 12/19 14:07

→ justaID : 改，這個資安很讓客戶不安 12/19 14:07

推 justaID : 當下第一個反應是剪卡一點也不奇怪，如果是我，還 12/19 14:11

→ justaID : 會立刻把活存存款轉走，銀行端核對你身份的重要資 12/19 14:11

→ justaID : 訊之一已經出現風險，立刻止血風控以免發生損失是 12/19 14:11

→ justaID : 很直覺的做法 12/19 14:11

噓 pippen2002 : 紅明顯 建議告訴金管會！ 12/19 15:21

→ pippen2002 : 好!!立刻去消戶~~咦?我沒有? 12/19 15:22

推 pomyopnion : 剪了剛好！好扯的錯誤 12/19 16:30

→ babka1126 : 嚇死了 看要不要找金管會 12/19 16:42

推 biarg : 笑死 這樣還能問邏輯 不想跟這間往來不行喔 12/19 17:49

推 hortl233 : 馬上掛失or剪卡是正確的吧。因為手機一被改就可以 12/19 19:48

→ hortl233 : 用OTP密碼驗證，這個是極端危險的情況 12/19 19:48

推 loking : 如果客服跟詐騙集團合作的話..... 12/19 20:31

推 chunyen36 : 都是蒐集好資料 跟金管會說啊 12/19 21:35

噓 shuhong : 我無法理解四樓的神經有多大條，OTP驗證碼視同本人 12/19 22:49

→ shuhong : 同意，這邏輯懂否？ 12/19 22:49

推 iuirigi : 若和實際情況沒什麼落差 新聞應該報一下 遇到真的是 12/19 23:51

→ iuirigi : 會很擔心也很生氣= = 12/19 23:51

推 YukiTW : 馬上剪卡是正確的，接下來通過OTP驗證 12/20 11:01

→ YukiTW : 銀行就不會列爭議款，當作是消費者自行消費的 12/20 11:02

→ dantes1013 : 覺得銀行的解釋根本瞎說 12/20 18:11

→ dantes1013 : 支持向金管會申訴 12/20 18:11

→ dantes1013 : 還要慶幸電話末三碼不一樣 12/20 18:23

→ bico7111 : 真的建議告訴金管會 如果是我遇到也會很生氣 12/22 14:51