[心得] 第一銀行信用卡 - 手機電話遭未授權更改

信用卡

86674

事情經過:
今日下午2~3點左右, 家人撥打一銀 客服A 問了首刷禮的問題, 約下午16:05左右,
發現手機中收到當日15:28時傳送過來的 "手機號碼被更改的簡訊"

https://imgur.com/Fx1FU5I.jpg


於16:10撥打 客服B 詢問目前留存在系統的電話號碼末三碼是多少,
客服B 於詢問完基本資料後, 表示無法提供, 於是向 客服B 解釋狀況,
我們只想要知道現在系統裡面的號碼是多少, 客服B人員
在請示主管後告知現在系統留存的手機號碼末三碼為BBB,
與家人持有的手機末三碼AAA 不同,當下立刻要求兩張卡片剪卡,
想當然客服B人員開始挽留, 我們並沒有讓客服B人員將挽留的對話結束,
而是直接要求立刻將兩張卡片以掛失處理,並請客服B去調紀錄,
客服B人員在宣達完掛失卡號會變更而造成的麻煩以及不便後, 將卡片掛失處理,
申請補發, 並答應我們的要求去找稍早我方進線的紀錄,
以及與客服A的錄音釐清狀況.

16:24時第一銀行客服B來電, 表示之前詢問首刷禮的客服A忘記把我家人的資料頁面關閉,
而該客服A接聽的下一個客戶則是修改電話號碼,故客服A把另外一位客戶的手機號碼
填入我家人的資料中, 造成一連串的錯誤, 目前已經馬上把資料修正了,
並會加強內部訓練確保同樣的事情不會再發生. 由於對著客服B發火也沒有什麼用
於是簡單跟他說謝謝就掛了電話.

=============
疑點:
1.客戶撥打客戶服務電話時, 均被要求輸入身分證字號以及一些簡單的個資
核對無誤後, 輸入的個資應該被Call Center 中的
CTI (Computer Telephony Integration) 系統Pick Up, 串進 CRM 系統
並即時顯示在客服專員的螢幕上, 如果當時客服A 已經接起了第二通電話
那麼我們的個資為什麼還會留在螢幕上且可以進行操作呢?

2.任何客戶進線的時候, 如果要進行一定程度與個人資料有關的查詢或是變更,
客服人員均需要以口語再次向客戶查詢並確保是本人,
例如: 畢業的國小, 繳納帳單方式, 有多少張附卡, 有沒有在本行有貸款...等等等
客服A在答應幫第二通電話的客戶更改資料前, 理應已經做完第二次的口語資料確認
這也代表客服A的螢幕上應該"已經"顯示著第二組客戶的資料, 而不是顯示
我家人的資料, 何以我家人的資料被"不小心"更改了?

=============
檢測:
2022.12.17 10:40PM
嘗試使用掛失的兩張第一銀行信用卡於維基百科捐款頁面刷卡捐款,
確認無法使用.

=============
結論:
無論第一銀行的解釋是否合理, 也先不管上面的疑點能不能給出解釋,
又或是其中有惡意行為? 手機號碼關係到刷卡時的OTP以及辦理電子支付的認證,
這次的號碼"被"變更, 是靠系統自動發出的簡訊成為最後一道防線,
也因此, 建議各位第一銀行卡友

===立刻進線確認系統中的手機電話號碼是否依然正確===
===不定時檢查手機中簡訊中的垃圾資料夾, 檢查是否有重要資訊===

,確保用卡安全!

另家人經討論後, 於 2022.12.17 10:45PM 再次進線客服,
將兩張信用卡的狀態改為 掛失 且 不申請補發,
未來也不打算再次申請第一銀行信用卡.

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.219.23.130 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1671289664.A.ABE.html
Phenomenon1樓一銀提款機事件後,印象就是資安管理很差 12/17 23:19
abudi7172樓可能更改資料是另外一個系統非CTI直接改,前一個客 12/17 23:27
abudi7173樓戶資料忘記清除就直接改了? 12/17 23:27
lianpig55664樓我無法理解 被盜改資料第一時間卻是剪卡的邏輯... 12/17 23:31
YCL135樓猜想是用客服A是網頁多開的方式在作業? 12/17 23:33
tomsawyer6樓呃..不想跟他們往來不就是直接停卡+剪卡?難懂在哪 12/17 23:34
tomsawyer7樓反正8成也沒有存戶 12/17 23:34
w710238樓系統只要扯上人就會有無上限的疏失可能 12/17 23:37
w710239樓雖然 3D 牽扯 OTP 但前面還有卡號效期末三碼 12/17 23:39
alloc10樓客服A也太雷... 12/17 23:40
abcalmighty11樓被盜改手機後 你如果不剪卡 有可能接著通過OTP驗證 12/17 23:41
abcalmighty12樓被盜刷 銀行就會認為一定是你本人刷卡的 12/17 23:41
w7102313樓資安觀念很重要 但因為這樣全剪好像就過了頭 12/17 23:42
w7102314樓無限上綱都可以洋洋灑灑寫一篇陰謀論 12/17 23:46
w7102315樓但這例子可以明確調出更改原因 12/17 23:46
w7102316樓反正 log 都存在 我是覺得不用太擔心啦 12/17 23:47
w7102317樓只是這種事發生在金融行業也太雷 慘 12/17 23:48
shaoten718樓總覺得要迷糊到這種程度機率不高 該不會是系統異常 12/17 23:56
sony173319樓建議上報金管會 讓金管會去電電第一銀行 12/18 00:03
pooty20樓這情況,金管會有權開罰 12/18 00:19
future10821樓這好雷 12/18 00:20
loneloneago22樓記者快來抄啊 上新聞銀行才會檢討流程 12/18 00:32
kkkk123423樓建議花點時間讓金管會知道這件事但不要 12/18 00:32
kkkk123424樓請忽略但不要 12/18 00:32
SHENG201425樓台灣個資都在外面賣了,還有甚麼資安可言 12/18 00:50
slchao26樓盜改手機比盜刷嚴重很多,還好有順利解決 12/18 01:02
hahawo27樓紅明顯 建議告訴金管會! 12/18 01:17
p52088828樓高調 12/18 01:24
orange2129樓被改資料剪卡剛好而已吧?哪還要什麼邏輯什麼過頭 12/18 01:50
orange2130樓??? 12/18 01:50
更多心得
[心得] 滙豐旅人御璽卡核卡
[心得] 中信101御璽卡
[心得] 匯豐 現金回饋御璽卡 核卡
[心得] 元大鑽金卡核卡 + 他行調額
[心得] 國泰世華長榮航空極致無限卡
[心得] 元大鑽金智富卡 核卡 過年海外回饋!
[心得] 2022申辦多家JCB悠遊卡+資料整合
[心得] Costco無限卡後繼Cube無限卡App上已出現