NEW POST

海外Richart App 換機認證火大紀錄

人在國外,因為疫情回不去,很多事情無法處理已經很逼哀了,最近身邊的東西還莫名其妙的各種壞,終於連手機也壞了。原本的Zenfone掉到無限重開的地獄回不來,現在能用的就是在當地買的便宜夏普 AQUOS 2跟一台Nokia310,雖然手上還有一台不錯的Nokia 6.0,但因為不支援UQ電信,所以只好含淚放冷板凳,夏普手機給UQ用,老NOKIA給台哥大收簡訊用。

而最近,覺得日本的住信網銀App好用到嚇死人,除了要繳電話費跟網購費之外也不太開台新的App了,因為光是要手動輸入那一大串帳密就煩,要設定APP圖形鎖又很麻煩。

今天放假打算線上繳電話費時,把備用手機安裝好台新Richart App之後,登入時居然跳出換機驗證的訊息,居然要提款卡+晶片讀卡機在PC上做認證或是電話客服認證,這是哪招認證方式…?

這下我臉青了。

我在台新Richart剛推出時就申請了,用了大概兩年才來到日本,除了一開始還會用提款卡存提款之外,台新有無卡提款之後就把提款卡丟一邊了,幾乎沒在用提款卡。而搬到日本後也覺得用不到卡就放在台灣沒帶來。而且就算有提款卡,我帶來的晶片讀卡機早就秀逗,在日本買的晶片讀卡機能不能用也是個問題。

撥電話的時候我從APP介面找不到0800客服電話,也因為這樣,我也只能含淚打SKYPE國際電話做電話認證。沒想到客服說因為要防詐騙,非得要打到我的台灣門號確認本人才可以(這哪招?),我只好接了漫遊電話準備繳不甘願的國際電話費。誇張的是,我去電跟台新客服來電的認證的過程中也沒有問我的個資,甚至連我是否為本人都沒提問(是我一開始主動有提),我都搞不清楚哪邊像是詐騙了。

(題外話,打台哥大客服如果是國際電話的話還可以申請退費,揪甘心。)

中午十二點半打電話做了認證,到下午兩點半我午餐吃完,碗都洗好了還是不能登入,我真的覺得我被台新銀行詐騙了。

於是我開始安裝台灣樂天的APP,我的老平板跟代用手機都能順利安裝並且啟動,只需要E-mail驗證加上手機簡訊碼雙驗證,不用人工客服電話或是提款卡驗證。兩個平台的APP都設定好之後我手機上的Richart APP還是沒辦法給我登入使用。

這時候我火氣開始上升,台灣樂天銀行的App只要email加簡訊雙重認證就可以搞定,台新居然選用了二十世紀的人工認證模式才能登入,而且我耗了兩個小時跟不知道多少錢的國際電話費還不能登入使用。到底是台新的安全層級下的太高還是台灣樂天網銀的標準太低?

下午二點四十五分,我透過了Richat APP的人工線上客服開始抱怨,才剛開始狂丟訊息客服就跟我要電話說要打給我。於是我開始盛著怒氣對客服一陣吼罵,我知道這無濟於事還會噴掉一堆不必要的國際電話費,更讓隔壁的日本大叔以為發生什麼事跑來敲門,但我就是不爽,客服說要再幫我處理一次人工驗證,我對台新客服已經信心全無所以拒絕驗證。

於是我決定把台新所有的錢都轉到樂天網銀,終止掉在台新所有的金融活動,反正台新不缺我這個奈米戶。從我在PTT的抱怨文回文可以得知,台新在年初因為被詐騙受到傷害所以拉高資安層級,但曾經一度讓我覺得是台灣第一的網銀APP居然因噎廢食變成這樣實在唏噓,而今天花費掉的國際電話費就當我對台新的資安管理有了新的認識而付出的學費,也正在準備把我的台幣零用金從臨時的樂天移回中國信託去。

而唯一的收穫就是,我從台灣帶來原本打算瞻仰用的Nokia310,裝上台灣SIM卡居然可以在日本正常使用,可打可接可收簡訊,只是不能上網而已,真是可喜可賀!

後日補充說明

  1. Richart APP目前(2021年七月底)的換機認證方式是:
    1) 開PC連接讀卡機並插入Richart提款卡
    2) 用登錄的手機號碼打電話給台新客服,人在海外的話台新客服會回撥到你的登錄手機門號做人工認證。

    所以,我卡片放台灣﹐電話認證這筆國際漫遊費是跑不掉的,而且我7/26中午左右電話撥了也給客服認證了,到現在7/28晚上Richart APP還是沒辦法登入使用。

    其中,最邪門的一點就是我第一次撥給台新客服的認證過程中從來沒問我的個資,身分證字號、生日什麼的都沒問,只問了我的登錄手機號碼後就回撥給我了,但是經過這樣的程序之後還是不能開通APP,讓我覺得我是不是撥到詐騙電話號碼?(但我是直接從APP上提供的電話號碼撥過去的),但第二次波過去開罵的時候客服有問我基本資料。

    至於換機認證的部分,PTT銀行版也有版友說不只是換機,光是系統重置也會要求認證。

  2. 到今天為止我能登入的台灣網路銀行只剩兩家,台灣樂天跟國泰KOKO。

    台灣樂天算我屎運,剛看到新聞稿就關注,網站一開放就在網站上申請帳號了,開通的部分是請我阿母把提款卡的照片傳給我線上開通的,但提款卡密碼我還沒請家人幫我去改,隨時有機會被鎖帳戶。而下載APP裝平板跟手機後都不需要插卡或是人工認證,只需要囉嗦的E-mail加手機簡訊驗證。登入之後的活動紀錄通知會洗E-mail信箱,神煩但至少安心。最神奇的是,APP可以指定現有裝置登入或是多重裝置登入。

    國泰KOKO更神奇,KOKO帳戶是大概六七年前一推出就跟Richart一起申請的,因為Richart的介面跟操作度非常好,還有我的Richart帳戶號碼非常好記,適合公開乞討(X)接案(O)用,所以一下子就把KOKO冷凍了。沒想到在這個危急之際居然可以讓我不用插卡不用人工認證,只需要手機簡訊跟E-mail認證就可以把帳號救回來並順利的在APP登入使用。KOKO只能使用單一裝置登入。

  3. 根據幾位PTT版友的說法,目前只有台新會強制要求PC插卡跟人工驗證。其他像兆豐、玉山、中信、富邦等都只需要手機簡訊或電話語音+E-mail雙重認證。

    從這點我開始相信我對Richart APP的安全漏洞有問題的直覺應該無誤,理由是我用過跟錢有關的APP中,大多能獨立設定APP鎖(我是安卓系統),唯獨Richart APP不行,如果要開圖形鎖的話非得要從手機設定綁定才可以,這點大概是在Richart APP剛推出的時候就一直是這樣,到現在都沒做修正,我覺得非常的不可思議。因為自己有過被陌生人網路霸凌的經驗,那次經驗後對自身的網路資安常識還有一點自信,加上我在網路銀行的戶頭裡本來就不會放太多錢,所以也不想研究這個部分,能讓我順順的存提款繳電話費跟繳卡費就好。

    而今,台新銀行現在居然採用客服電話驗證的方式,更讓我懷疑是不是台新沒有辦法做到電話密碼驗證(是接了電話報密碼的那種)系統,所以才搞出這種20世紀的傳統驗證方式,而且我驗證完畢到現在還不能給我開通!

    為什麼人人詬病的露天拍賣可以做出電話認證,但是堂堂一間台新銀行做不到?

  4. 根據PTT版友的說法,台新會玩這招是因為年初發生很誇張又嚴重的詐騙,台新是重災戶,所以才搞出這種極端的認證方式,詳細請參考這個連結的故事:https://www.thenewslens.com/article/147336。老實說我覺得是因噎廢食.....。

我的結論

事情到現在,我只想說,謝謝台新銀行讓我看清了他們的資安處理方式。有了這次經驗之後我不會也不敢再用台新銀行的帳戶,不管評價多好、介面設計的多可愛、功能多人性化、帳號有多好記也不會再使用,因為錢卡在自己的戶頭領不到的感覺就跟被詐騙一樣,而且詐騙頭子還是銀行。

就是這樣,手機壞掉頭痛中又為了五萬台幣存款的處理問題,已經心累到一個不行,要嘲諷什麼的隨各位去吧。

コメント