作者doomdied (Died)
看板Bank_Service
標題[心得] 花旗台灣的IT能力堪憂
時間Thu Sep 12 17:54:14 2019
之前因為HSBC網銀介面變爛想說去試試花旗
開戶上網銀要創帳號,發現帳號已存在
想說是以前有花旗信用卡時創的帳號,後來剪卡就沒在用
用那個帳號登入,發現連被花旗網銀擋(Access Denied)
https://i.imgur.com/nXPfaGH.png
之後就連首頁也被擋,打電話去反應,結果花旗IT查不出問題
說我應該是把舊網頁存到書籤才會出現錯誤,因為我不是連https....
如果是客服回這答案就算了,但IT找這種理由就太扯
用chrome是不是走https很簡單,有經驗的人都看的出來
花旗網銀自己顯示的log 寫http拿來當理由怪到使用者身上
這種幼稚園程度真的讓人擔心他們的資安
與其在那邊掰理由,不如好好去解決問題可以嗎 ?
害我剛開戶就想結清了,這種IT素質令人害怕
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.29.31 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Bank_Service/M.1568282056.A.941.html
1F:→ jeffreychao: 花旗的網銀系統真的很難用啊,一張卡一個帳號的設計 09/12 18:03
2F:→ jeffreychao: 已經被詬病很久了 09/12 18:03
他們自己的專員也在抱怨這個
3F:→ dogzi: 但光看畫面確實是這個問題 這個錯誤是SERVER給的 09/12 18:56
你知道chrome在http跟https的差別嗎 ?
4F:→ xevisu: 花旗根本沒想改吧 想要用線上服務台灣有很多更好的選擇 09/12 18:56
5F:推 goat403: 美國花旗的app一樣爛啊 09/12 18:56
6F:推 e19: 我就是因為他的網銀難用 09/12 19:26
7F:→ e19: 把錢領光光 09/12 19:26
8F:→ e19: 不再往來的 09/12 19:26
想說把HSBC的放一點過來分散風險XD
9F:推 tenghui: 我的021基本上只有TWD優勢定存時裡頭會有錢 09/12 19:27
10F:→ bailan: 連個信用卡APP都比一堆國內銀行的陽春兩光了啊 09/12 19:29
11F:推 rotalume: 終於有人跟我一樣了,客服還非常不耐煩說是我環境的問題 09/12 19:43
12F:→ rotalume: 美國花旗有提到清cache有用但我試了也是沒用 09/12 19:44
跟cache沒關係,從google搜尋結果去進轉頁就會被擋
我大概猜的到他們是用哪個邏輯去擋的
13F:→ alex1973: 清 cookie, 花旗網銀登入有的時候需要這樣解決 09/12 19:59
用無痕模式也會這樣....
14F:噓 a9301040: 你不是連https沒錯啊 09/12 21:25
你根本連最基本的chrome都不懂
15F:推 s1an: 花期不就是用來賺轉帳優惠的? 09/12 21:54
16F:→ prussian: 現在的瀏覽器不是連https的話圖示不會是鎖起來的鎖頭 09/12 22:08
17F:→ prussian: 直接包一層https往後面真正的http伺服器打是有可能的, 09/12 22:08
18F:→ prussian: 後面http回的訊息直接被打包吐出來的話就會是這樣 09/12 22:08
兩個可能,一個是你說的,一個是他log在組字串的時候沒考慮到抓前端協定
19F:推 aiyowaya: 有點味道 感覺早晚打包打包出售台灣消金業務了 09/12 23:58
反正給人感覺真的很糟
※ 編輯: doomdied (122.116.29.31 臺灣), 09/13/2019 05:54:38
20F:推 ChungLi5566: 看起來像Load Balance的虛擬伺服器轉發給Web、AP之 09/13 12:51
21F:→ ChungLi5566: 後session就斷了,所以原本認證通過後被轉發到別台主 09/13 12:51
22F:→ ChungLi5566: 機 認證就不過了 09/13 12:51
23F:→ ChungLi5566: Load balance後面都是http 所以log都是記http 09/13 12:52
24F:→ ChungLi5566: 要檢查是不是最近在Web.xml加了什麼Header 09/13 12:52
25F:→ ChungLi5566: 按資安標準,這個log不能吐給user,必須把Http 403 40 09/13 12:54
26F:→ ChungLi5566: 4 500....包成http 200說系統發生錯誤,然後給一個代 09/13 12:54
27F:→ ChungLi5566: 碼請user回報 09/13 12:54
28F:推 wands: 之前剪卡 但舊代號沒有釋出 辦新卡 依舊無法使用舊代號 09/13 13:31
29F:推 TZUYIC: 網路銀行這個代號註冊就是註冊了,就算剪卡也不會取消, 09/13 14:00
30F:→ TZUYIC: 畢竟代號是唯一的。 09/13 14:01
31F:推 rotalume: 但很神奇的是我4個Windows都沒事但3個OSX上都會 09/13 14:03
32F:→ rotalume: 而且Safari/Chrome都會,Firefox沒測 09/13 14:04
33F:→ rotalume: 至於網銀代號就算了,反正卡最多也只剩一張在用 09/13 14:04
34F:→ rotalume: 另外資安的部份代碼應該還行但不能顯示系統版本跟詳細的 09/13 16:11
35F:→ rotalume: 錯誤資訊 09/13 16:12
36F:→ BlueBird5566: 看那網銀那麼爛就知道了 09/13 16:53
37F:→ tornado1621: 花旗現在還有啥優勢啊? 09/13 17:14
38F:推 TZUYIC: 晚一點我來分享我在花旗網銀遇到的鬼故事 09/13 17:17
39F:推 MDRZ7: Global transfer 免費秒到,我覺得是花旗唯一優勢 09/13 22:46
40F:→ MDRZ7: 也是很大的優勢,需要跨國中小額轉帳真的很方便 09/13 22:46
41F:推 wtfconk: 鬼故事(敲碗 09/13 23:13
42F:→ prussian: 其實從花旗吃烤雞就看得出來了 09/13 23:30
43F:推 doraemon1293: 昨天我用chrome瀏覽不是花旗的網頁也發生類似的 09/13 23:45
44F:→ doraemon1293: Access Denied 09/13 23:45
45F:→ doraemon1293: 但用手機網路卻沒有問題,超級奇怪 09/13 23:45
46F:推 cityport: Access Denied不就是阿三碼農的絶活?荼毒全球shiti客戶 09/14 07:02
47F:推 relio: 花旗網銀很爛 09/14 17:28
48F:推 iPhone5Plus: 感謝滅火 09/22 02:18