作者ballII (ballII)
看板Post
標題[儲匯] 寫給網路郵局的建議事項
時間Mon Dec 9 21:16:22 2013
也許有人對網路郵局的設計不甚滿意,
但無暇擬稿,或覺得一人發聲力量不夠,所以一直未寫信建議郵局改善。
我最近寫了一封信,提到我最介意的三點不便之處,
若有人意見跟我相似,歡迎以此當範本,
一起寄信給
[email protected]
(網路ATM的部份,因為找不到他信箱,
所以我將網路ATM不便處也一併反映給網路郵局。)
謝謝。
以下是信件內容:
您好,
1. 網路ATM匯款程序中,要求用螢幕鍵盤點擊匯入帳號,極度不便,
速度緩慢又容易點擊錯誤(我尚不曾在其他銀行系統中看過這種擾民的設計)。
建議允許複製貼上對方帳號,確保正確性與便利度。
2. 網路郵局中,
存簿交易累計滿60筆仍未補登,就不准使用者在3分鐘以內重複查詢明細,
理由是「為保持網路交易傳輸順暢」。
我不願補摺,是因為電子記錄比存摺更容易查詢(搜尋關鍵字),
故希望能儘速集滿百筆彙整為1筆電子記錄。
我希望我不必為了想得到電子記錄而一直被「處罰」(不准重複查詢)。
請問貴單位是否能改良系統設計或規則,
讓使用者能較容易的得到電子記錄而不被處罰?
(在全世界提倡電子記錄、避免紙本記錄的潮流下,
貴單位如此強調存摺的功能地位,讓我很不適應。)
3. 網路郵局中,設定300秒後自動登出,
登出前完全不跳出視窗警示,
讓使用者常常必須重新輸入帳號密碼登入,極度不便。
大部分網路銀行都會預先跳出視窗警示,讓人有點選「繼續瀏覽」的機會,
希望貴單位能參考。
請貴單位考慮改善,這些不便已為我帶來極大的困擾。謝謝。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.45.224.119
※ 編輯: ballII 來自: 114.45.224.119 (12/09 22:47)
1F:推 JAPTX4869:螢幕鍵盤是因為資安考量 不能複製貼上也是資安考量 12/10 14:49
2F:推 JAPTX4869:300秒是閒置時間 只要有操作動作就會重新計時 12/10 14:54
3F:推 jameditor:其他銀行網路銀行都可以用金融卡開通,郵局卻要臨櫃 12/10 18:20
4F:→ jameditor:可能大頭怕櫃員事情太少 12/10 18:21
5F:推 JAPTX4869:郵局做法雖然保守 但是相對卻安全許多 12/10 20:31
我不認為用螢幕鍵盤點擊對方帳號有任何必要或優點,但明顯有提高錯誤率的缺點。
我覺得其他銀行的安全性都很足夠,而且沒見過任何一家銀行做出這種設計。
我問過身週使用過ipost的朋友,大多都對這種設計頗有微辭。
這些朋友中有對網路安全熟悉的資訊工程師。
300s閒置設計當然合理,
我談的是「登出前時無預警」,
我經常對帳,對帳相當費時費工,
卻為了它不預警而需隨時分心留意時間(還得設鬧鐘?),
一旦被登出,又得重新輸入三欄資料登入。
您是郵局員工嗎?請參考其他銀行設計(例如渣打),
大多有預警視窗告訴您時間將至,提醒您採取動作。
※ 編輯: ballII 來自: 140.122.161.110 (12/11 19:19)
6F:推 JAPTX4869:螢幕鍵盤是為了避免有惡意程式利用鍵盤側錄 12/12 09:17
7F:→ JAPTX4869:方便和安全永遠是天平的兩端 12/12 09:17
請問對方的帳號被測錄會怎樣?
我從來就不介意告訴別人我的帳號。
這天平傾斜太嚴重。
8F:推 testhaha:關於網路郵局的預警跳出 我今天實際測試 它在60秒的時候 12/13 08:16
9F:→ testhaha:會跳出一個視窗畫面 所以是有預警阿 還是板大的IE會鎖跳 12/13 08:17
10F:→ testhaha:出畫面 所以這點應該是沒問題的 12/13 08:18
謝謝,我再檢查一下瀏覽器。
※ 編輯: ballII 來自: 140.122.161.110 (12/13 12:20)
11F:推 JAPTX4869:其他銀行應該會是你的好選擇 你不介意不代表別人不會 12/13 16:52
12F:→ ballII:可惜郵局有壟斷趨勢 BuyTogether板為了避免手續費 幾乎使用 12/14 15:19
13F:→ ballII:郵局作匯款交易 12/14 15:22
另外黑客朋友說,新的 key logger 也會抓畫面,
所以用滑鼠點選哪個數字還是一樣會被側錄。
所以這不該成為帳密系統安全的根本主力。
※ 編輯: ballII 來自: 118.160.168.175 (12/14 15:26)
14F:推 JAPTX4869:有螢幕鍵盤被駭的機率比較低 不要因噎廢食 12/16 17:32
15F:推 Jiabumeow:第一點大推啊 郵局這設計真是超智障 開發者有自己用過嗎 02/16 23:42
16F:→ Jiabumeow:防側錄防密碼就好 帳號不能複製貼上才容易錯啊 02/16 23:43
17F:→ Jiabumeow:資安考量個X 完全沒搞清楚狀況 02/16 23:44
18F:→ Jiabumeow:某JA真是雞同鴨講 我去郵局信箱砲一篇支持原PO 02/16 23:59
19F:推 Jiabumeow:薪轉不得不用郵局 被荼毒很久了 從沒其他銀行如此智障 02/17 00:02