首页 > 网络新闻 > 网络热点 > 正文

中国招商银行汇款功能设计可能存在严重缺陷

时间:2013-12-22 10:40 作者:QQ地带 我要评论

本文来自看雪论坛。

 

当我们手机上收来一个95555(招商银行)的短信, 说XX于XX时间向贵卡转入XX元.换作一般的用户可能就会相信了.有点经验的网民,可能会想,这斯肯定是用了啥技术手段,复制了SIM卡. 或者种了什么病毒,在自己的通讯录上新建了个联系人,然后把这个联系人的名字改成了95555. 但是,如果你正准备和别人进行转账交易的时, 比如你和XX进行 100W的交易, 这个时候,短信说,XX向您汇了100W. 这时你还会有半点怀疑吗? 相信70%的人,都会信以为真的吧?


 

  这个BUG也是在我给我小姑转账的时候,发现的.当时我给我小姑转1W.但是转账的时候,提示是转账失败的. 做为一名屌丝遇到这种情况,第一反映就是去看看余额少了没有. 一看发现余额没有少. 这时,小姑微信上也说,"钱收到了,谢谢" . 我的第一反映,先是楞了几秒钟, 然后才反映过来, "招商惊现BUG!!!" 

 

  钱没有少,却收到短信提示, 这很明显就是设计缺陷, 再我实际测试中,发现,是跨行的时候,就会出现这样的问题, 应该是和其他银行的接口没有做严格判断.

 

招商银行的问题:

1. 用户名判断不严谨.(招商只是对中国百家姓做判断.) 

解决方案,(应该和数据库中的用户名做判断. 这个可以要求其他银行给个接口.)

2. 账号判断不严谨. (这个不能说判断不严谨,丫的就是没判断. 好像有判断长度.)

解决方案,(应该和数据库中的用户名做判断. 这个可以要求其他银行给个接口.)

3. 转账成功短信提示.(没有严谨的判断是否转账成功,就发短信提示.)

解决方案,(应该和数据库中的用户名做判断. 这个可以要求其他银行给个接口.)

 

BUG演示:

我小姑的是建设的,我就拿的建设的测试的,(其他行没有测试过.)

 

 

我们要先选择跨行汇款,

 

 

然后用户名按中华百家姓的标准来就行了,这里我就输入张三李四.

账号可以随便写. 

 

 

然后点确定后就会弹个确定信息.不用理会,继续点确定.

 

 

这个时候,就会提示转账失败.(看到这里提示失败,就说明和接口应该没有关系.你已经能获取失败的信息了.为什么还要发送短信提示对方呢?)

 

 

没过一会,就来短信提示了.

我平时如果别人和我交易汇款.

我一般都是看了短信后,就确定付款了.

 

看了这篇文章,你还敢相信短信吗? 是不是瞬间感觉三观全毁了? 

 

这个看是没有什么大问题的BUG,实际上却最容易被人忽视的.


 

如果这次我姑是和别人在生意上的交易,那么我姑就可能成为受害者了.

 

虽然短信上明确的表明了招商的立场, "本短信不作为入账凭证[招商银行]" 

你是清白了,却害苦了老百姓了. 

 

我个人感觉,这个就像  "科学研表究明"   一样. 让人混淆  迷惑. 

 

希望招商的程序员,能即时的解决掉这个BUG,要不然被坏人利用了....后果就....

 

 

其他看法:

1. 其实也不算是Bug吧,银行之间的账户变动是不能相互共享的。难到我建行的余额变动要告诉你工行的吗??视乎不需要吧。

2. 短信只是说你有转账这个操作,然后就发送信息到收款人手机,如果你的银行卡有绑定账户变动提醒,只有你的账户变动了,如密码输入错误超过3次,余额变动,登陆网银之类的,这个提醒才是真的是确认信息。

3. 所以钱到没到,是看收款人的余额变动提醒。

4. 跨行转账是需要时间的,系统不会连续几天都循环去判断与对方的转账成功与否。

 

所以,他只管自己的事,别人的事,他就关不到了。

个人认为。哈哈。


标签: 银行
顶一下
(1)
100%
踩一下
(0)
0%

Google提供的广告