銀行

王道銀行對帳單 - 銀行

Dinah avatarDinah · 2017-06-07

Table of Contents

今天收到王道的對帳單了

居然是連到網站而且沒有辦法下載

這樣是要怎麼存檔做紀錄呢

只能截圖了嗎?


另外我發現那個對帳網站只要輸入身分證字號

其他都不用認證

請問各位懂網站的大大們

這網站知道我是從email那邊連過來嗎@@


雖然只能看到一個月的紀錄

但是意思是說只要知道某人的身分證字號就能看到他這月的消費紀錄跟資金流動

這......

這資安有沒有問題啊orz

--
銀行

All Comments

Damian avatarDamian2017-06-12
很多銀行對帳單預設密碼是身分證字號...
Agatha avatarAgatha2017-06-15
那個連結應該是像忘記密碼的連結作法,不會人人都一樣
Andy avatarAndy2017-06-20
安裝pdf印表機,把帳單網頁存成pdf檔
Bethany avatarBethany2017-06-21
連結沒外流就沒事 外流也不會知道是誰的
Genevieve avatarGenevieve2017-06-21
https://estmt.o-bank.com/login.jsp
Michael avatarMichael2017-06-23
我的連結是這個,但是如果不是從email連入會是空白的
只是我周遭沒人用王道,不知道我打別人身分證看不看得
到他的
Mary avatarMary2017-06-25
另外感謝milk7054大的建議,我剛剛把網頁存成pdf了
Catherine avatarCatherine2017-06-30
就怕你信箱沒登出...
Skylar DavisLinda avatarSkylar DavisLinda2017-07-02
信箱沒登出,各種個資外洩...
Christine avatarChristine2017-07-06
阿只寄給你一個人信而已阿
Odelette avatarOdelette2017-07-10
你 mail 連結不是這個,後面有一串個人碼,只是網頁會
跳轉
Emily avatarEmily2017-07-15
哦,原來如此,真是長知識了
Erin avatarErin2017-07-18
你連結後面的 URI Request 沒有根本沒辦法連線
沒辦法連線也就沒辦法輸入啥身分證字號了
Puput avatarPuput2017-07-21
這不是資安問題,這是知識問題
你自己用無痕模式點點看你PO在5F的連結,可以開嗎?
Adele avatarAdele2017-07-22
原po的擔心沒有錯。email攔截技術門檻低
Megan avatarMegan2017-07-26
自己平常都有紀錄 所以對帳單有沒有根本沒差
Gilbert avatarGilbert2017-07-29
很多註冊驗證服務都是URL後面帶一串隱碼 這很常見
王道的問題是我曾經回報過請提供可下載的 不然都要自己
Delia avatarDelia2017-08-02
登入網路銀行以後再下載csv 當時客服打槍說因為時效很久
聽起來並不是很想做這功能就是了
Hazel avatarHazel2017-08-02
就有需要的多反應吧,我也反應過想要 PDF 留存
Ida avatarIda2017-08-03
1%反應叫個案 10%反應叫需求 30%反應叫必須做
Ethan avatarEthan2017-08-04
我也有反應過 還是沒動作
Dorothy avatarDorothy2017-08-06
我的也是身分證耶~~~蠻多銀行都是用身份證吧!
Hedy avatarHedy2017-08-09
我也反應過pdf,
Kumar avatarKumar2017-08-11
email 攔截技術門檻低? 那寄 PDF 更危險
網頁版還可以用伺服器過濾 IP 和 browser client
Lucy avatarLucy2017-08-13
發現到和平常不一樣的瀏覽器、裝置、IP還可以阻擋
所以網頁版至少還比 PDF 安全,以上回 imrt 大
Leila avatarLeila2017-08-15
王道強調數位銀行,所以都是網路化數位化,連存摺都數位了
對帳單也一樣的形式很正常