这种做法非常不安全，不幸的是太频繁了。正如acoolguy 所说，您可以直接向银行和您的金融监察员提出投诉，但您通常会在风中咆哮。

如果银行与 Visa 或 Mastercard 等支付处理公司有业务往来，您可以尝试联系他们。通常，他们对允许银行做什么有严格的规定（例如 PCI-DSS）。虽然您不太可能直接让他们解决问题，但通常会开始通知支付处理商，而官方调查最终可能会让银行非常尴尬。

可悲的是，让他们修复它的唯一可靠方法是尽可能公开。让它成为他们的公关噩梦。以明文罪犯为耻。上 Twitter，上 Facebook，让人们知道他们在做什么，以及为什么它不好。如果你能让足够多的人抱怨，你实际上可以有所作为。这就是我和特洛伊亨特最近在乐购所做的事情，事实证明这是相当成功的。

祝你好运。

对于银行而言，这无疑是一种非常糟糕的做法。您可以给您所在国家/地区的银行监察员写一封电子邮件，要求对此问题进行澄清。在您的电子邮件中复制该银行的客户服务部门。这些法律在每个国家/地区都不同，因此很难回答您的问题。

只需确保在公开之前，即在 Facebook 上发帖或写信给新闻报纸，您从该银行提取所有资金....我想您不想在银行网络上受到攻击，您可以节省您的钱：P

让我指出答案，我在@programmers 上回答了我自己的非常相似的问题。

在这个问题中，我问的是，如果我的银行使用相同的密码（我用于登录）来保护每个月底生成的 PDF 的密码，是否意味着他们将此密码纯文本存储在数据库。

总的来说，我被告知，这不一定是那个意思。在我看来，这是对所有答案的一个很好的补充讲座，你已经得到了。也许在你的情况下也会发生同样的事情？也许，您在电子邮件中清楚地打印了密码这一事实实际上并不意味着它以纯文本形式存储在数据库中。

请威胁这个答案作为补充。我不是安全专家，我只关注别人为我写的答案。