作者doomdied (Died)
看板Bank_Service
标题[心得] 花旗台湾的IT能力堪忧
时间Thu Sep 12 17:54:14 2019
之前因为HSBC网银介面变烂想说去试试花旗
开户上网银要创帐号,发现帐号已存在
想说是以前有花旗信用卡时创的帐号,後来剪卡就没在用
用那个帐号登入,发现连被花旗网银挡(Access Denied)
https://i.imgur.com/nXPfaGH.png
之後就连首页也被挡,打电话去反应,结果花旗IT查不出问题
说我应该是把旧网页存到书签才会出现错误,因为我不是连https....
如果是客服回这答案就算了,但IT找这种理由就太扯
用chrome是不是走https很简单,有经验的人都看的出来
花旗网银自己显示的log 写http拿来当理由怪到使用者身上
这种幼稚园程度真的让人担心他们的资安
与其在那边掰理由,不如好好去解决问题可以吗 ?
害我刚开户就想结清了,这种IT素质令人害怕
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 122.116.29.31 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Bank_Service/M.1568282056.A.941.html
1F:→ jeffreychao: 花旗的网银系统真的很难用啊,一张卡一个帐号的设计 09/12 18:03
2F:→ jeffreychao: 已经被诟病很久了 09/12 18:03
他们自己的专员也在抱怨这个
3F:→ dogzi: 但光看画面确实是这个问题 这个错误是SERVER给的 09/12 18:56
你知道chrome在http跟https的差别吗 ?
4F:→ xevisu: 花旗根本没想改吧 想要用线上服务台湾有很多更好的选择 09/12 18:56
5F:推 goat403: 美国花旗的app一样烂啊 09/12 18:56
6F:推 e19: 我就是因为他的网银难用 09/12 19:26
7F:→ e19: 把钱领光光 09/12 19:26
8F:→ e19: 不再往来的 09/12 19:26
想说把HSBC的放一点过来分散风险XD
9F:推 tenghui: 我的021基本上只有TWD优势定存时里头会有钱 09/12 19:27
10F:→ bailan: 连个信用卡APP都比一堆国内银行的阳春两光了啊 09/12 19:29
11F:推 rotalume: 终於有人跟我一样了,客服还非常不耐烦说是我环境的问题 09/12 19:43
12F:→ rotalume: 美国花旗有提到清cache有用但我试了也是没用 09/12 19:44
跟cache没关系,从google搜寻结果去进转页就会被挡
我大概猜的到他们是用哪个逻辑去挡的
13F:→ alex1973: 清 cookie, 花旗网银登入有的时候需要这样解决 09/12 19:59
用无痕模式也会这样....
14F:嘘 a9301040: 你不是连https没错啊 09/12 21:25
你根本连最基本的chrome都不懂
15F:推 s1an: 花期不就是用来赚转帐优惠的? 09/12 21:54
16F:→ prussian: 现在的浏览器不是连https的话图示不会是锁起来的锁头 09/12 22:08
17F:→ prussian: 直接包一层https往後面真正的http伺服器打是有可能的, 09/12 22:08
18F:→ prussian: 後面http回的讯息直接被打包吐出来的话就会是这样 09/12 22:08
两个可能,一个是你说的,一个是他log在组字串的时候没考虑到抓前端协定
19F:推 aiyowaya: 有点味道 感觉早晚打包打包出售台湾消金业务了 09/12 23:58
反正给人感觉真的很糟
※ 编辑: doomdied (122.116.29.31 台湾), 09/13/2019 05:54:38
20F:推 ChungLi5566: 看起来像Load Balance的虚拟伺服器转发给Web、AP之 09/13 12:51
21F:→ ChungLi5566: 後session就断了,所以原本认证通过後被转发到别台主 09/13 12:51
22F:→ ChungLi5566: 机 认证就不过了 09/13 12:51
23F:→ ChungLi5566: Load balance後面都是http 所以log都是记http 09/13 12:52
24F:→ ChungLi5566: 要检查是不是最近在Web.xml加了什麽Header 09/13 12:52
25F:→ ChungLi5566: 按资安标准,这个log不能吐给user,必须把Http 403 40 09/13 12:54
26F:→ ChungLi5566: 4 500....包成http 200说系统发生错误,然後给一个代 09/13 12:54
27F:→ ChungLi5566: 码请user回报 09/13 12:54
28F:推 wands: 之前剪卡 但旧代号没有释出 办新卡 依旧无法使用旧代号 09/13 13:31
29F:推 TZUYIC: 网路银行这个代号注册就是注册了,就算剪卡也不会取消, 09/13 14:00
30F:→ TZUYIC: 毕竟代号是唯一的。 09/13 14:01
31F:推 rotalume: 但很神奇的是我4个Windows都没事但3个OSX上都会 09/13 14:03
32F:→ rotalume: 而且Safari/Chrome都会,Firefox没测 09/13 14:04
33F:→ rotalume: 至於网银代号就算了,反正卡最多也只剩一张在用 09/13 14:04
34F:→ rotalume: 另外资安的部份代码应该还行但不能显示系统版本跟详细的 09/13 16:11
35F:→ rotalume: 错误资讯 09/13 16:12
36F:→ BlueBird5566: 看那网银那麽烂就知道了 09/13 16:53
37F:→ tornado1621: 花旗现在还有啥优势啊? 09/13 17:14
38F:推 TZUYIC: 晚一点我来分享我在花旗网银遇到的鬼故事 09/13 17:17
39F:推 MDRZ7: Global transfer 免费秒到,我觉得是花旗唯一优势 09/13 22:46
40F:→ MDRZ7: 也是很大的优势,需要跨国中小额转帐真的很方便 09/13 22:46
41F:推 wtfconk: 鬼故事(敲碗 09/13 23:13
42F:→ prussian: 其实从花旗吃烤鸡就看得出来了 09/13 23:30
43F:推 doraemon1293: 昨天我用chrome浏览不是花旗的网页也发生类似的 09/13 23:45
44F:→ doraemon1293: Access Denied 09/13 23:45
45F:→ doraemon1293: 但用手机网路却没有问题,超级奇怪 09/13 23:45
46F:推 cityport: Access Denied不就是阿三码农的絶活?荼毒全球shiti客户 09/14 07:02
47F:推 relio: 花旗网银很烂 09/14 17:28
48F:推 iPhone5Plus: 感谢灭火 09/22 02:18