PTT職涯區 / Bank_Service (銀行服務)

Re: [討論] 將來銀行網銀轉帳出包

看板Bank_Service (銀行服務)作者時間1年前 (2022/07/01 12:59), 1年前編輯推噓40(40018)
留言58則, 39人參與, 1年前最新討論串2/3 (看更多)
昨天將來的某個自稱副理還是誰的打給我,討論這個問題的相關可能性,剛好我也 有一點點資訊底,大概跟他詢問一下,他說他從後台來看,整個動作確實都是做了 兩次,所以對系統來說,他就是兩筆成功的轉帳無誤。 但我提出的質疑是,如果前端APP這邊有誤,送出了兩筆request,是否在系統上 看起來就會呈現這樣的狀況呢?我認為合理的一個金融交易應該有session的建立 同一時間應該驗證只能有一個session的建立,很顯然將來在登入的機制上有做這 樣的機制(兩個裝置同時登入時,前登入的裝置會被踢除斷線),但在轉帳的這個 動作似乎就沒有把這樣的機制建立起來。而是單純的app這邊驗證完後,就把reqeust 送去給他們後台系統了,所以只要後臺系統收到兩筆看似合理重複的request就會 轉帳兩筆金額出去。 希望將來能趕快把這個漏洞補起來了,反覆的測試一下,大概抓到了bug的發動點 https://youtu.be/2tisdk2thAI
我依稀有一個印象是當時轉帳的時候,剛好公司的teams對話跳出來,我點去看了 一下,跟我沒關係就跳回原頁面繼續轉帳了,果然看起來問題就是出在這個跳出 去的時間點,如果在啟動雙因子認證後,APP可能就會把整個轉帳request送出去 ,但如果剛好在這個時間點切換頁面出去再回來後,APP會重新回到轉帳流程, 對使用者來說看起來就像是剛剛的轉帳沒做完,很自然的就會在做一次雙因子認 證,於是就出現這種短時間內,重複兩筆相同內容的轉帳出現了。 大家手賤無聊的,可以找自己的帳戶玩看看,可能都會發生。 至於轉出去的款項麻....銀行那邊的說法是不管怎樣,都應該是要我這邊去跟對 方銀行申請協調,或直接跟收款人協調退款,他們沒有立場代替使用者去討這個 錢,即便我一直覺得你系統錯誤重複轉帳,應該是你們去討,怎麼會是我去討? 不過看起來銀行端可能有他們去討就等於承認他們系統出問題的這種概念吧,所 以即使他們要幫忙討,也是要我寫個委託書(意思是我要討的不是他門討的),他 們才能跟對方銀行啟動這個追回款項的流程這樣,想一想自己去討好像還是快一 點了,不想把事情搞到那麼複雜,重點是想釐清到底是系統問題,還是我真的傻 了轉了兩次自己忘記了這樣。 ※ 引述《CloudJ ()》之銘言: : 今天紀錄跟對帳的時候發現6/20為什麼會有一筆轉出的款項轉出兩次,且時間一致 : (12:13),打電話去客服查詢,客服回覆是有兩筆轉帳資訊,分別時間在12:13:31, : 另一筆在12:13:41。 : 第一,這個不是我常轉出的帳號,是一個一個號碼打的,能在這麼短時間內打兩次可能性 : 實在很低。 : 第二,我轉帳還有打備註共四個中文字,整個流程,就算我把帳號背起來,都不見得有機 : 會在10秒內完成。 : 所以合理懷疑應該是系統錯誤重複轉帳了,已跟客服聯絡,現在就看將來要怎麼處理了 : ,畢竟錢已經轉出去人家帳戶了(對方當時也沒對帳,只看我截圖就覺得應該有轉帳了) : ,我自己當下是有看到轉帳通知,但沒想過會兩筆重複,也沒仔細看帳戶記錄,結果一 : 周後才發現我轉出兩筆,他收到兩筆,未經對方同意直接在他帳戶扣款好像也不合理, : 但如果是將來系統出包重複轉帳出去,要我自己去討回也很奇怪,接下來就看將來要怎 : 麼處理了。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.9.137.36 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Bank_Service/M.1656651588.A.383.html
07/01 13:01, 1年前 , 1F
直接金管會投訴 讓他親爸爸來電他
07/01 13:01, 1F
07/01 13:17, 1年前 , 2F
免費幫debug耶XD
07/01 13:17, 2F
07/01 13:22, 1年前 , 3F
就在想說如果重複轉成功的情況怎辦就有人發生了
07/01 13:22, 3F
07/01 13:23, 1年前 , 4F
真雷 這種直接投訴了
07/01 13:23, 4F
07/01 13:23, 1年前 , 5F
簡單講 是操作APP過程中斷就被認定是轉出去了?
07/01 13:23, 5F
07/01 13:26, 1年前 , 6F
看起來是畫面被中斷更新了
07/01 13:26, 6F
07/01 13:30, 1年前 , 7F
投訴金管會...這算嚴重bug吧?
07/01 13:30, 7F
07/01 13:32, 1年前 , 8F
相同手法重複10次 會產生10筆一樣的轉出嗎
07/01 13:32, 8F
07/01 13:32, 1年前 , 9F
reproduce the issue 記得cc一份給老闆
07/01 13:32, 9F
07/01 13:33, 1年前 , 10F
這個app設計也太爛了
07/01 13:33, 10F
07/01 13:35, 1年前 , 11F
是我就直接投訴到底 這麼嚴重的包還要自己去處理 也太雷
07/01 13:35, 11F
07/01 13:39, 1年前 , 12F
投訴金管會,這種服務品質真的很無言
07/01 13:39, 12F
07/01 13:42, 1年前 , 13F
客戶變fae幫忙複製問題 乾脆直接給權限開ticket好了
07/01 13:42, 13F
07/01 13:43, 1年前 , 14F
看起來的確很有可能跳回APP以後又做了一樣的轉帳
07/01 13:43, 14F
07/01 13:43, 1年前 , 15F
有些網銀app短時間重複轉帳會跳出提醒彈窗再次確認
07/01 13:43, 15F
07/01 13:44, 1年前 , 16F
將來可以把這功能加進去
07/01 13:44, 16F
07/01 13:45, 1年前 , 17F
30秒內轉出轉入帳號以及金額都一樣的rq就應該直接阻擋
07/01 13:45, 17F
07/01 13:46, 1年前 , 18F
這bug還挺嚴重的
07/01 13:46, 18F
07/01 13:48, 1年前 , 19F
一般APP的使用經驗轉完一筆 要轉下一筆都要重新登打
07/01 13:48, 19F
07/01 13:49, 1年前 , 20F
讓客戶幫忙debug???也太可笑哈哈哈
07/01 13:49, 20F
07/01 13:51, 1年前 , 21F
人真好 幫忙debug
07/01 13:51, 21F
07/01 14:15, 1年前 , 22F
切,這不關銀行的事?真的要去投訴,這已經不是有無
07/01 14:15, 22F
07/01 14:16, 1年前 , 23F
防呆的問題了,這設計上的缺失啊。
07/01 14:16, 23F
07/01 14:20, 1年前 , 24F
剛轉到自己帳戶沒問題
07/01 14:20, 24F
你有像影片那樣切換出去?
07/01 14:22, 1年前 , 25F
記得是彰銀的PC網銀,轉帳完馬上下一筆完全相同的,會
07/01 14:22, 25F
07/01 14:24, 1年前 , 26F
跳出視窗問你,這兩筆轉帳也是不同的編號。
07/01 14:24, 26F
※ 編輯: CloudJ (101.10.46.35 臺灣), 07/01/2022 14:34:54
07/01 14:37, 1年前 , 27F
沒誠意解決就是金管會阿
07/01 14:37, 27F
07/01 14:44, 1年前 , 28F
比較嚴重的是已經跳出錯誤訊息了,還轉成功,這個超瞎
07/01 14:44, 28F
07/01 14:48, 1年前 , 29F
雖然1.3%很吸引人,但想到轉帳會失敗的可能就有點怕怕的
07/01 14:48, 29F
07/01 15:15, 1年前 , 30F
這已經是重大疏失可以開罰了欸
07/01 15:15, 30F
07/01 15:56, 1年前 , 31F
真離譜
07/01 15:56, 31F
07/01 15:57, 1年前 , 32F
忘記是那一家銀行,連續快速轉兩筆錢會跳出提醒視窗"您
07/01 15:57, 32F
07/01 15:57, 1年前 , 33F
剛才已轉過相同金額xx,是否繼續這筆交易" 當時真的覺得
07/01 15:57, 33F
07/01 15:57, 1年前 , 34F
這個設計太貼心了,有時候不知道為什麼就會按到兩次送出
07/01 15:57, 34F
07/01 16:11, 1年前 , 35F
幫忙debug要付錢啊
07/01 16:11, 35F
07/01 16:19, 1年前 , 36F
原po還幫他reproduce,被將來賺到一個免費QA,這個根本
07/01 16:19, 36F
07/01 16:19, 1年前 , 37F
就算系統bug,app設計不良造成誤導user重複操作轉帳,銀
07/01 16:19, 37F
07/01 16:19, 1年前 , 38F
行端的態度不想認錯想卸責,很不ok
07/01 16:19, 38F
07/01 16:24, 1年前 , 39F
看完影片覺得是設計不夠細膩,當使用者跳出再跳回時,
07/01 16:24, 39F
07/01 16:24, 1年前 , 40F
應該要多增加轉帳成功或失敗的畫面,不能都不處理停在
07/01 16:24, 40F
07/01 16:24, 1年前 , 41F
原畫面,會讓使用者誤導以為沒有轉成功
07/01 16:24, 41F
07/01 17:05, 1年前 , 42F
這是銀行設計問題吧 難道我購物結帳不需要確認嗎
07/01 17:05, 42F
07/01 18:09, 1年前 , 43F
等一下幫除錯該發獎金吧
07/01 18:09, 43F
07/01 18:18, 1年前 , 44F
轉帳給自己還沒遇過 找客服請工程師改善看看
07/01 18:18, 44F
07/01 18:51, 1年前 , 45F
32樓那間是中信
07/01 18:51, 45F
07/01 19:06, 1年前 , 46F
這都沒設計到還要使用者自己吞XD
07/01 19:06, 46F
07/01 19:26, 1年前 , 47F
這樣操作過程就會轉兩次我覺得app很有問題..
07/01 19:26, 47F
07/01 19:29, 1年前 , 48F
有夠雷的,除了轉給自己根本不想用了
07/01 19:29, 48F
07/01 19:42, 1年前 , 49F
32樓的大大那個好像大戶也有 不知道是2還第3次就跳出來
07/01 19:42, 49F
07/01 19:44, 1年前 , 50F
3.1% 真夠的
07/01 19:44, 50F
07/01 20:33, 1年前 , 51F
防短時間重複轉帳,我記得richart 好像也有
07/01 20:33, 51F
07/03 01:07, 1年前 , 52F
銀行應該要付你Debug 費用
07/03 01:07, 52F
07/03 02:03, 1年前 , 53F
直接投訴金管會了啊
07/03 02:03, 53F
07/03 04:05, 1年前 , 54F
每筆交易要有新的token,token重複就要拒接交易,這點
07/03 04:05, 54F
07/03 04:05, 1年前 , 55F
都做不到,不合格的銀行
07/03 04:05, 55F
07/03 10:16, 1年前 , 56F
這還能信賴金融交易安全?豈容姑息
07/03 10:16, 56F
07/03 10:17, 1年前 , 57F
為了將來好,金管會非常需要知道
07/03 10:17, 57F
07/03 22:10, 1年前 , 58F
這間銀行是不是想騙錢吸金,轉入沒問題,轉出就一堆問題
07/03 22:10, 58F
更多 CloudJ 的文章
文章代碼(AID): #1Yldz4E3 (Bank_Service)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 3 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共3篇)
Bank_Service 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 CloudJ 的文章
文章代碼(AID): #1Yldz4E3 (Bank_Service)