某 XX 銀行 的認證密碼鎖 OTP 裝置更換記 (銀認交鋒-上回)

在 10 年多前,手機(更確切的說是智慧型手機)還尚未普及,如何讓客戶能開始使用網路銀行,又不失唯一性與安全性,著實讓各家銀行傷透腦筋。

銀行方面:
要嘛就是犧牲安全性,讓客戶取得方便性 ---> 駭客或木馬盜取問題時有所聞。
要嘛就是犧牲方便性,讓客戶取得安全性 ---> 就是繼續不作為維持守舊狀態。

而此 XX 銀行就啟用一個特殊的作法,設計 "OTP 認證密碼鎖" 硬體離線產生動態密碼裝置:

在 10 年多前,這是一個極為特殊(或說進步)的設計,帶給客戶一個便捷又安全的網路銀行使用,可是時至今日在絕大部分的情境下,此裝置就顯得有點像是時代的眼淚了。

而這個時代的眼淚所締造的劇情就如此展開了...

進入正題之前,為了讓大家瞭解一下什麼是 "OTP 密碼鎖",特別截圖該家銀行的網站介紹:

由於這一陣子老是需要本宅親到該銀行處理事務,由於次數太頻繁每次都要臨櫃辦理也浪費不少時間,再加上天氣逐漸炎熱實在受不了這樣奔波,於是想能使用線上網銀就處理掉。

其實網銀大部分的功能大體上都能直接透過該銀行的 App,經過相關的驗證手續綁定好後,頂多收收 "OTP 簡訊驗證碼" 就可以順利的使用。

可是本宅遇上了該銀行網銀提供的一項功能 "設定非本人約定帳戶" ,但卻被 "OTP 認證密碼鎖" 卡住設定流程的狀況,而此功能的驗證方式無其他驗證模式可替代,只能仰賴 "OTP 認證密碼鎖" 來驗證,因此只好進線到該銀行的客戶服務專線尋求協助。

 

PM 12:20 致電到該銀行客服:

本宅: 您好,我想詢問 OTP 認證密碼鎖 的問題。
客服: 先生您好,您可以再說一次您要問什麼問題呢?

本宅: OTP 認證密碼鎖 的問題。
客服: 您是說 手機 App 的認證密碼 使用問題嗎?

本宅: 不是,是 "OTP 認證密碼鎖",它是個黃色的裝置。
客服: 先生,您可以說明一下這裝置是做什麼的? 

本宅: 是貴行推出的 "OTP 認證密碼鎖" 用來產生動態認證密碼的一個裝置。
客服: 先生,您說的這東西我真的不清楚,您可以留下聯絡方式,我詢問一下經理後再回電給您好嗎?

本宅: 可以。
留下連絡電話後,我就掛電話了。
 

PM 12:24  該 XX 銀行來電:

​本宅: 您好。(很明顯地換了一個人)
資深客服: 先生您好,我是 XX 銀行的客服經理 OOO,因為您剛剛有來電詢問 "OTP 認證密碼鎖" 的問題,想詢問您遭遇到什麼問題了?

本宅: 我的 "OTP 認證密碼鎖" 似乎已經沒電,無法使用了。
資深客服: 了解,不過因為現在已經都建議客戶轉換到 App 上使用,您可以使用我們的 App 進行相關作業喔!

本宅: 恩...我知道 App 的相關功能能進行的相關作業,但是現在我要在貴行的網銀使用 "設定非本人約定帳戶",這個功能綁死驗證身份只能使用 "OTP 認證密碼鎖"。
資深客服:  ...App 不行嗎?

本宅: 對,不行。
資深客服: 您的金融卡呢?

本宅: 不行。

(電話的那頭突然當機了約莫 10 秒)

資深客服: 先生,您稍待一會,我們再致電給您。
 

PM 12:30 該銀行再次來電:

本宅: 您好。(很明顯地又換了一個人)
客服主管: 先生您好,我是 XX 銀行的客服主管 OOO,根據先前客服人員回報的狀況,想確認您要在網銀上  "設定非本人約定帳戶" 的功能上,無法用 OTP 認證密碼鎖驗證身份的問題,想請問您方便到分行臨櫃辦理 "設定非本人約定帳戶" 嗎?

本宅: 我可以去分行,可是這樣我每次設定都得跑分行臨櫃辦理,尤其是現在天氣這麼熱,分行的營業時間也有限,老是跑分行也不是很方便。而且網銀上明明就有這功能辦理,10年前我申請了這裝置就是為了避免發生類似的狀況,為什麼我不能用貴行提供的 "OTP 認證密碼鎖" 驗證身份,要變成是我的麻煩?

(電話的那頭突然又當機了約莫 5 秒)

客服主管: 先生,這點我理解了,但是由於目前逐步的傾向不使用 "OTP 認證密碼鎖" ,建議客戶使用 App 辦理相關業務。

本宅: 我理解可以使用 App 做很多業務,但這不是我的重點。我 "此時此刻" 網銀上的 "設定非本人約定帳戶" 這功能不行,連其他的轉換驗證機制都沒有,就綁死在 "OTP 認證密碼鎖" 上,那要怎麼繼續? 難道我不能在分行換一個新的 "OTP 認證密碼鎖" 嗎? 這樣我只要出門一次,而不是多次。

(電話的那頭突然又當機了約莫 10 秒)

客服主管: 先生,我了解您的意思了,您等我一下再回電給您,我請示詢問上層。
 

PM 12:35 該銀行再次來電:
本宅: 您好。(非常明顯地又換了一個人)
客服主管的高層: 先生您好,我是 XX 銀行的客服主管的高層 OOO,根據先前客服主管回報的狀況,想確認您能到分行換一個新的 "OTP 驗證密碼鎖" 嗎?
本宅: 可以。
客服主管的高層: 那您會前往哪個分行,我們查詢一下該分行是否有 "OTP 驗證密碼鎖" 可供更換。
本宅: XX分行。
客服主管的高層: 好的,先生您再稍微等我們一下,我跟分行確認一下。
 
PM 12:42 該銀行再次來電:
本宅: 您好。
客服主管的高層: 先生您好,您要去的分行並沒有 "OTP 認證密碼鎖" 的庫存。不過剛剛我們已經取得上層授權,查詢了全台剩下還有 "OTP 認證密碼鎖" 的分行,離您要去的 XX 分行,最近有一間 ★★ 分行在資料上仍有 "一只" 庫存。
本宅: ...喔,那我就去那邊換吧!
客服主管的高層: 那您何時會前往 ★★ 分行,可能要再稍等我們一下,我們這邊必須要跟分行再溝通確認一下,大約要 PM 1:00 才能答覆您。
本宅: 恩~~~(思索中...)
客服主管的高層: 不,不用,PM 12:50 就能答覆您。
本宅: 喔...好吧,就等您確認。
客服主管的高層: 好的,我們盡快聯繫確認。
 
PM 12:51 該銀行再次來電:
本宅: 您好。
客服主管的高層: 剛剛我已經聯繫到 ★★ 分行主管,他們也確認有該 "OTP 認證密碼鎖" 的庫存,您可以前往辦理沒問題。
本宅: 好喔! 感謝聯繫了~~
客服主管的高層: 不過...還是提醒先生,"OTP 認證密碼鎖" 逐漸沒有再使用了,您更換完可能以後可能還是會遇到類似的問題。
本宅: 嗯? 這我知道,可是問題在於貴行的系統沒有提供其他的轉換驗證機制,把我綁死了,而且你們的官網上也都寫的明明白白說 "OTP 認證密碼鎖" 才是安全的驗證機制,不是嗎?

(電話的那頭突然又當機了約莫 10 秒)

客服主管的高層: 是...您說的也沒錯。好的,這樣的問題我們會再回報上去的,您現在已經可以動身前往 ★★ 分行辦理沒問題的。
本宅: 好的,感謝!
客服主管的高層: 不,不會,這是我們應該的。
 
~~~~~~~動身前往  ★★ 分行 中 ~~~~~~~~
 
PM 2:10 抵達 ★★ 分行
NPC 警衛: 先生請問您要辦理什麼業務?
本宅: 我要辦理更換 "OTP 認證密碼鎖",剛剛已經有先聯繫過了。
NPC 警衛: (一臉疑惑樣...但還是幫我抽單) 這業務沒聽過,單子給您就先在這邊等吧。
本宅: (收過號碼單) 喔...好! 

(整間分行人山人海,一堆人排隊等辦業務)

NPC 警衛似乎找到一位有空的行員交頭接耳了一會兒...
 
PM 2:15 ★★ 分行主管,帶領著兩位行員現身颯然從人山人海竄了出來
★★ 分行主管: 先生,您是總行聯繫說要來辦理更換 "OTP 認證密碼鎖" 的那位先生嗎?
本宅: 我不知道你們是怎麼聯繫的,但我確實是要辦理更換 "OTP 認證密碼鎖",那應該就是我了吧!
★★ 分行主管: 好的,先生,您這邊請。(指引我走向一個特別清出來的櫃台空間)
本宅: 喔...(就傻傻地跟著走)
★★ 分行主管: OO 手邊的業務可以先暫停嗎? 我想先讓這位先生辦理 "OTP 認證密碼鎖" 更換。
被點名的行員: 可以,收拾一下,立刻起身離開座位,兩位跟著 ★★ 分行主管走來的行員立刻接手。
嗯? 我有點一頭霧水,怎搞得這麼嚴肅?
 
PM 2:18 終於開始辦理更換手續,核對身分證、印鑑...等。
 
而更換手續就這麼順利完成了嗎? 不...還有後續曲折的故事😏


 


I'm a Microsoft MVP - Developer Technologies (From 2015 ~).
 

MVP_Logo



I focus on the following topics: Xamarin Technology, Azure, Mobile DevOps, and Microsoft EM+S.

If you want to know more about them, welcome to my website:
https://jamestsai.tw 


本部落格文章之圖片相關後製處理皆透過 Techsmith 公司 所贊助其授權使用之 "Snagit" 與 "Snagit Editor" 軟體製作。