1、招行推出的VTM设计得比较简陋,没有考虑到对客户隐私的保护。建行的VTM是将客户的身份证是插入卡槽,其上的视读信息得到了保护,而招行的是裸体暴露在外面,殊不知现在的人基本上都随身带着一部高清摄像机(手机),非常容易地取得被裸体示众的客户隐私信息。而且招行在期间发送到客户手机上短信动态码在办理重置密码流程压根没有被使用。
2、招行的柜台业务流程也存在着重大的安全漏洞,客户在柜台办理一般业务都会被当事柜员要求输入密码。
说句题外话,就柜员要求客户输入密码问过招行多位员工,有柜员,内勤主任,支行行长,客户员工等,均告诉我是验证我的身份。我告诉他们这个答案是对银行业务理解不透的结果,看来明星银行招行的员工业务素养也不咋的
客户在办理柜台业务输入密码实际上是授权,是给当事柜员授权办理客户指定的交易,而输入密码来验证身份只是授权的一个环节而已。而招行柜员在要求客户输入取款密码进行交易授权的时候是口头告知的,非系统发出,同时客户也看不到当事柜员的实际操作。这样对于客户来说就相当于为一个未知的交易进行授权。这样就存在当事柜员进行非客户期望的交易。
举个极端的例子:客户要求做一个查询交易进而授权,而当事柜员实际上做了取款交易,然后告诉客户密码错,要求客户重新输入,而客户基本上都不会拒绝。在和招行基础负责人交涉中他们说什么我们招行有着种种严密的监控措施来防范员工这样做。但是我想说的是如果真的发生了类似的事情,客户并不拥有相应的证据来支持被骗授权的主张,如果在公权力试图调取监控内容,招行说当时因为种种原因(比如设备故障)导致无法取证,那客户的权益又怎么得到保护呢?而且招行要求客户为一个未知交易进行授权也有违它们一直进行的客户信息安全教育的精神啊
3、常去的一个招行网点附近有个建行网点年初全面整修,建行在尚未开始停业装修的时候就提前张贴公告,将停业时间,附近的可替代网点和自助设备都做公示一直到重新恢复营业。而这家招行网点年中装修前非但没有提前公示,在开始停业装修后一段时间也没有公示。不知道如此霸气从何而来。
4、通过95555进行投诉后,在两天连续接到95555端口号下发四条一样的关于为处理结果评价的短信,尼玛招商银行一直没有回应我的投诉,何来评价之说,招商银行的傲慢和坑爹的脑残可窥一斑。
VTM的短信动态码的问题是几年前我办理密码重置的时候经历的,当时有向引导的行员反应过,不知道现在改善了没有,但身份证裸体示众上周日看到还是如此,有证据支持。办理柜台业务时要求客户为未知交易授权一事,几年前就存在,也和招行员工反映过,上周日办理业务时依旧如此,导致我无法办理业务,也有证据支持。 |