2017年5月16日星期二

八達通自動增值漏洞

本身有好幾張個人八達通卡,一般來說我習慣只會用其中一張,所以沒有用的八達通就只會長期放置於櫃子裡。原來八達通太久不運用的話,是會被「鎖卡」的,以前就試過一次,需要到卡中心重啟一次。因此,我習慣久不久會拿一些舊的八達通出來用一下,保持它的可用性。



其中一張個人八達通是Citibank所出的信用卡,記不起何時申請了,但這是其中一張長期被放置到一邊而沒有經常用的八達通卡。多個月前的某天收到Citibank電話,了解過後,他們取消了這張卡,我也同意。但由於事隔太久,所以我早已忘記了這張被取消了的卡。

某天突然收到該卡的月結單,結餘是正數,這很奇怪,不知是回贈還是什麼。由於這是一張信用卡連八達通,下意識地想,要用掉這些正數餘額,可以拿這張八達通卡去用一下吧,當時把該卡已被取消一事忘記了。

於是,我再次拿這張八達通卡去用,搭車、食飯,一切消費都可以,過程相當順利,其間還自動增值了一次,其實這正是我的目的,我本意是用至自動贈值,銀行過戶了,我便能間接地用掉信用卡內的餘額。

用了好一段日子,就在自動增值之後一天,我再拿這卡再用時,第一程車費還順利,到轉車入閘時,這八達通卡突然被顯示為失效了。我到港鐵的票務處也搞不好,職員只看到這卡失效了,希望我自行致電八達通中心查詢。

等到辦公時間,打電話去八達通中心問個明白,職員查一下記錄,才提醒我這張卡已經取消了,而她與我都感到奇怪為何可以繼續使用。確實是失效了,我也明白。

本來就此放下這件事,等待下次信用卡月結單寄來時,看看它如何計算。誰知過幾天收到八達通公司寄來一封信,指我需要繳付自動增值的$250。

這當然感到奇怪,於是我又打去八達通中心問問。職員解釋,原來信用卡是取消了,但八達通卡還有效,因為她們沒有收到該卡的取消要求,所以該卡的八達通部分一直沒有被取消,因此,我繼續用這張卡內的餘額應該無問題,但當我以為成功自動增值,問題就出現了。

原來八達通卡的自動增值,八達通公司會先過數到卡內,然後才與銀行對數。由於我這張卡的信用卡部分早已被銀行取消了,所以銀行指示不會替我所增值的數額付款,八達通公司亦因此才知道我這張卡已被取消了,所以八達通公司也需要取消這張卡,並向我追收該次增值的費用。

於是我就問她,增值了,我當然應該付款的,但增值後有不少餘額仍在卡內,如今卡又失效了,怎麼辦呢?她指那些餘額在收到我付款後,會即時作出退還,不用擔心。

八達通的數額就此解決了,過了兩天,又收到Citibank的來信,指他們留意到我那張被取消了的信用卡月結單內一直有些餘額,可以替我安排退款。其實他們寄了好幾次月結單給我了,其間並沒有提及退款方法,今天突然寄來指示如何退款,應該又是與我的自動增值事件有關係吧。

沒有這些經驗,沒有動用過一張已被取消了的信用卡加八達通合併物體,實在很難知道八達通增值的流程,原來八達通自動增值是八達通公司先出資,後對數。大概這運作可以避免八達通系統與多家銀行的資料共容的需要吧,其實這算不算漏洞呢?見仁見智。如果大家平日遇到一些趣怪操作,又或者行內人,不妨分享一下。

24 則留言:

  1. 銀行戶口趣事: 已是大約5年前左右的舊事...

    事件背景:
    當時本人未用電子月結單, 銀行戶口月底截數後每月頭數天便會收到月結單.

    趣事:
    有一次開了支票給人 但忘了轉款至支票戶口, 支票戶口款項不足...
    下月初收到月結單要罰100元手續費, 明白是自己出錯所以再轉賬100元去支票戶口付款, 以為事件告一段落...
    怎料再下一月月結單指戶口仍有欠款要再罰100元手續費!... 致電銀行查詢,原來當我收到早前一份月結單時已經踏入下一月份(月頭), 截數日為月尾所以系統結算為前後兩個月也有欠款... 罰款也要算雙份...
    我說這不合理, 貴銀行月尾截數後月初才郵寄月結單給我, 我收到通知時當然已過了月尾啦.. 而我也已經依照指示付罰款, 沒道理要付雙倍罰款的...
    銀行職員也理解及認同, 於是替我在系統內取消了那100元的罰款...

    最可笑的是.... 再下一月月結單.... 這100元罰款再次復活出現!! 我再次致電銀行查詢, 原來雖然職員早前替我消去了100元罰款, 但直至取消前的一刻, 那已經是踏進了下一月份的月頭, 支票戶口(再次)前後兩個月份處於欠款狀態, 所以第三次罰款便產生了...

    我心平氣和地將整件事的故事(當然連同上一月職員的處理)向電話裡的職員解釋一次,... 佢致歉後立刻替我再次於系統內消除這100元罰款...

    再到下一月的月結單....

    這次真的甚麼也沒有再出現, 事件也真的告一段落.... :D

    回覆刪除
    回覆
    1. 嘩,一條數連續罰足三個月,真離譜。如果那戶口是你經常用的,相信一般你打個電話都能解決的。

      刪除
  2. 聽完只諗到一個字 - 煩~

    回覆刪除
    回覆
    1. 的確煩,不過完成後,把當中細節寫出來又頗有趣,很阿Q吧。塘人兄在美國也有類似事件也不妨多分享。

      刪除
  3. 說起八達通自動增值斗滿也遇到一個問題。半年前斗滿在Citibank 申請了一張信用卡, 打算用來幫斗滿跟太太八達通自動增值, 結果斗滿的個人八達通自動增值能夠成功申請, 不過太太的個人八達通就被拒絕, 當時八達通还寄了一封拒絕审批的信給斗滿, 信內有一欄是拒絕原因, 不過欄內是空白的, 於是斗滿至電八達通公司詢問原因。電話接通後聽筒傳出以下說話:

    "呢個電話錄音, 而家線過繁忙, 請遲啲再打過黎啦!"

    當時斗滿没有即時掛上電話, 剛才的說話又再重複了一次。當第二次聽到同一句說話時為什麼好像跟剛才的不同, 感覺上背景聲音好像有點不同, 如果是錄音的話應該會是相同的吧, 當下斗滿就懷疑有人扮電話錄音, 斗滿就對着電話聽筒說:

    "喂!喂!喂! 有人嗎? 你好? "

    果然真的有人回應, 果然真的是有人在扮電話錄音!!! 不過算吧, 我就直接把我的問題跟這個扮電話錄音的人說, 然後她就說信上没有填上拒絕原因那就再申請多次吧, 雖然斗滿對此建議有所懷疑, 不過算吧, 反正申請不用花錢, 再申請就再申請吧!

    結果斗滿再次收到拒絕信, 拒絕原因还是没有填上, 斗滿再次打電話去八達通詢問情況, 這次没有人扮電話錄音, 不過八達通說這是Citibank 的問題, 斗滿打去Citibank, Citibank 說是八達通的問題。

    最後斗滿買了一張新的八達通給太太再用相同的信用卡申請自動增值, 結果.............成功了!

    回覆刪除
    回覆
    1. 扮電話錄影?真的很有創意,想起當時人扮聲的情況都幾「周星馳」,哈哈。

      刪除
  4. 八達通系統其實是offline 的, 同巴士, 小巴個零錢箱一樣, 回廠後才結算. 不同於信用卡, 支付寶等是會用即時網路核對身份等等, 所以是會有誤差, 亦因為這樣每一張卡有充值上限跟充值限額等等. 這個風險八達通公司是計算了.

    順道我也分享一下一個銀行有趣故事.

    銀行現在流行用短訊傳遞消息, 近日獅子銀行間中SEND一些給我內容大約是 $1234.56 已經傳到你的戶口 xxxx-xxxxx. 每次銀碼都有不一樣, 但都到同一戶口.

    但問題是那個戶口number不是我的. 起初我以為是某種詐騙短訊, 但幾個月內不斷傳過來, 而且中間也夾雜一些是真的給我的短訊由同一電話號碼送出. 所以我打去銀行CS問問 (聽了半小時歌..), 得來的結果是:

    CS: "那些訊息不是給你的, 我們會查消楚再回覆你"

    第二日, 另一位獅子銀行CS打過來跟我說:

    CS: "我們已經查消楚了, 那些訊息是給你的."
    我: "那為什麼我昨日打來問的CS又說不是給我的."
    CS: "那我不清楚了, 我只是回覆內容, 詳情說打電話上去再問.."

    好吧, 我又打電話上去 (又聽半小時歌!!)

    CS: "這些訊息是給你的"
    我 (已經燥燥地): "好吧, 如果真的是給我的, 那個戶口#一定是出錯了, 麻煩你把那些錢轉到我戶口!!"
    CS: "我幫你查一查.." (3-4分鐘後)
    CS: "幫你對清楚了, 那些短訊不是給你的, 是那戶口持有人填FORM 時寫錯電話號碼"
    我: "喂, 你確定了嗎? 真的不要是我的錢嗎? 我沒欠你的, 請不要再讓我打上來CS了好嗎"

    感覺其實都幾危險, 各種驗證碼, 銀行訊息都用短訊收發. 但原來銀行根本沒核對過那電話是否戶口持有人.

    回覆刪除
    回覆
    1. 有趣經歷。曾經看過電視節目,有電腦高手可以輕易取得SMS,這樣的驗證方法不算太嚴密,用Token會好得多。

      刪除
  5. 如果止凡兄不增值的話,八達通公司將虧損250蚊?

    回覆刪除
    回覆
    1. 扣減被取消前的卡內餘額,應該不足$250,不過我還款,他們就不會虧損了。

      刪除
  6. 弊! 原來會鎖卡, 這個真的不知道!

    回覆刪除
    回覆
    1. 不用擔心,只要拿卡到任何港鐵站,立即可以重新再用。

      刪除
  7. 其實, octopus 仲有其不能封的漏洞, 另到octopus 自動增值可以為持有人零成本去gain $$$.

    回覆刪除
    回覆
    1. 真有此事?這個可以分享嗎?

      刪除
    2. 匿名19.5.17

      佢應該說是利用OEPAY無限自動增值賺積分或里數吧!

      Alvin

      刪除
    3. 詳細如何?代表不斷增值到八達通卡內嗎?

      刪除
    4. 應該係八達通卡SET左自動增值(當簽卡賺分),再將八達通卡內錢>O!Epay(卡負超過$35,就會增值),到時再用O!Epay提款出銀行(每月限5000蚊不收手續費,超過就收1.5%)
      ===
      我自己就用埋黎幫屋企人增值,試過增值次數太多(連續20幾日),八達通公司有人打黎問我係咪被偷卡,XD...

      刪除
    5. 原來有這樣的漏洞,亦被不少人知道了。正如你所講,他們應該可以監測到異常操作,所以估計不久就會有所改進。

      刪除
    6. 但佢地問完後,只係講左,"禁我幫你Mark返,就無事...",可能始終只係小額...1日最多自動增1次,每次最多增$500...

      刪除
    7. 哦,就這樣算了,或者他們不介意吧。

      刪除
  8. 止凡兄這個標題很吸睛...

    回覆刪除
  9. 八達通三年不用會鎖卡,但其實而家用有NFC嘅android手機裝八達通app就可以自行解鎖

    回覆刪除
    回覆
    1. 明白,不過鎖卡後到港鐵服務台解鎖也不是太麻煩。

      刪除

熱門文章