作者ballII (ballII)
看板Post
标题[储汇] 写给网路邮局的建议事项
时间Mon Dec 9 21:16:22 2013
也许有人对网路邮局的设计不甚满意,
但无暇拟稿,或觉得一人发声力量不够,所以一直未写信建议邮局改善。
我最近写了一封信,提到我最介意的三点不便之处,
若有人意见跟我相似,欢迎以此当范本,
一起寄信给
[email protected]
(网路ATM的部份,因为找不到他信箱,
所以我将网路ATM不便处也一并反映给网路邮局。)
谢谢。
以下是信件内容:
您好,
1. 网路ATM汇款程序中,要求用萤幕键盘点击汇入帐号,极度不便,
速度缓慢又容易点击错误(我尚不曾在其他银行系统中看过这种扰民的设计)。
建议允许复制贴上对方帐号,确保正确性与便利度。
2. 网路邮局中,
存簿交易累计满60笔仍未补登,就不准使用者在3分钟以内重复查询明细,
理由是「为保持网路交易传输顺畅」。
我不愿补摺,是因为电子记录比存摺更容易查询(搜寻关键字),
故希望能尽速集满百笔汇整为1笔电子记录。
我希望我不必为了想得到电子记录而一直被「处罚」(不准重复查询)。
请问贵单位是否能改良系统设计或规则,
让使用者能较容易的得到电子记录而不被处罚?
(在全世界提倡电子记录、避免纸本记录的潮流下,
贵单位如此强调存摺的功能地位,让我很不适应。)
3. 网路邮局中,设定300秒後自动登出,
登出前完全不跳出视窗警示,
让使用者常常必须重新输入帐号密码登入,极度不便。
大部分网路银行都会预先跳出视窗警示,让人有点选「继续浏览」的机会,
希望贵单位能参考。
请贵单位考虑改善,这些不便已为我带来极大的困扰。谢谢。
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 114.45.224.119
※ 编辑: ballII 来自: 114.45.224.119 (12/09 22:47)
1F:推 JAPTX4869:萤幕键盘是因为资安考量 不能复制贴上也是资安考量 12/10 14:49
2F:推 JAPTX4869:300秒是闲置时间 只要有操作动作就会重新计时 12/10 14:54
3F:推 jameditor:其他银行网路银行都可以用金融卡开通,邮局却要临柜 12/10 18:20
4F:→ jameditor:可能大头怕柜员事情太少 12/10 18:21
5F:推 JAPTX4869:邮局做法虽然保守 但是相对却安全许多 12/10 20:31
我不认为用萤幕键盘点击对方帐号有任何必要或优点,但明显有提高错误率的缺点。
我觉得其他银行的安全性都很足够,而且没见过任何一家银行做出这种设计。
我问过身周使用过ipost的朋友,大多都对这种设计颇有微辞。
这些朋友中有对网路安全熟悉的资讯工程师。
300s闲置设计当然合理,
我谈的是「登出前时无预警」,
我经常对帐,对帐相当费时费工,
却为了它不预警而需随时分心留意时间(还得设闹钟?),
一旦被登出,又得重新输入三栏资料登入。
您是邮局员工吗?请参考其他银行设计(例如渣打),
大多有预警视窗告诉您时间将至,提醒您采取动作。
※ 编辑: ballII 来自: 140.122.161.110 (12/11 19:19)
6F:推 JAPTX4869:萤幕键盘是为了避免有恶意程式利用键盘侧录 12/12 09:17
7F:→ JAPTX4869:方便和安全永远是天平的两端 12/12 09:17
请问对方的帐号被测录会怎样?
我从来就不介意告诉别人我的帐号。
这天平倾斜太严重。
8F:推 testhaha:关於网路邮局的预警跳出 我今天实际测试 它在60秒的时候 12/13 08:16
9F:→ testhaha:会跳出一个视窗画面 所以是有预警阿 还是板大的IE会锁跳 12/13 08:17
10F:→ testhaha:出画面 所以这点应该是没问题的 12/13 08:18
谢谢,我再检查一下浏览器。
※ 编辑: ballII 来自: 140.122.161.110 (12/13 12:20)
11F:推 JAPTX4869:其他银行应该会是你的好选择 你不介意不代表别人不会 12/13 16:52
12F:→ ballII:可惜邮局有垄断趋势 BuyTogether板为了避免手续费 几乎使用 12/14 15:19
13F:→ ballII:邮局作汇款交易 12/14 15:22
另外黑客朋友说,新的 key logger 也会抓画面,
所以用滑鼠点选哪个数字还是一样会被侧录。
所以这不该成为帐密系统安全的根本主力。
※ 编辑: ballII 来自: 118.160.168.175 (12/14 15:26)
14F:推 JAPTX4869:有萤幕键盘被骇的机率比较低 不要因噎废食 12/16 17:32
15F:推 Jiabumeow:第一点大推啊 邮局这设计真是超智障 开发者有自己用过吗 02/16 23:42
16F:→ Jiabumeow:防侧录防密码就好 帐号不能复制贴上才容易错啊 02/16 23:43
17F:→ Jiabumeow:资安考量个X 完全没搞清楚状况 02/16 23:44
18F:→ Jiabumeow:某JA真是鸡同鸭讲 我去邮局信箱炮一篇支持原PO 02/16 23:59
19F:推 Jiabumeow:薪转不得不用邮局 被荼毒很久了 从没其他银行如此智障 02/17 00:02