8 Марта 2022 года я заметил что Тинькофф передал все мои продукты (дебетовая карта, кредитная карта, Junior карта, инвестиционный счет, вклад, счет ИП) третьему лицу!
Просто передал, из за программной ошибки. Третье лицо могло в легкую пользоваться любым из продуктов, добавить карту в Samsung Pay или Apple Pay и потратить все мои миллионы. Либо оплатить новый телевизор за 500к рублей, введя код который пришел в его приложении Тинькофф.
Просмотреть все мои операции за 5 лет, посмотреть всех моих контрагентов в ИП счете, посмотреть мои покупки и продажи в брокерском счете.
Как так получилось:
1) Третье лицо открыло новый продукт инвест копилку, но из за ошибки оператора инвест копилка должна была быть открыта на мое лицо. Из за того что у меня и Третьего лица совпадает Фамилия, Отчество, дата рождения. Но разве это может быть причиной того чтоб передать все мои продукты третьему лицу?! ?
2) Из за программной ошибки, передаются все мои продукты третьему лицу, включая и сессии. 8 Марта я зашел на компьютер и вместо привычного: «Привет, Михаил« увидел »Привет, Андрей».
3) Из за программной ошибки, я мог видит свои карты и карты 3его лица:
4) Но после того как я вышел из приложения, и зашел заново. У меня отображалось 0 продуктов. Я не смог зайти и в Тинькофф Инвестиции, Тинькофф Бизнес
5) До сих пор не могут восстановить доступ к Тинькофф Бизнес, спустя 20 дней
6) Технический отдел признал что не сможет изменить историю переводов и переделать ее на мое имя, занавес.
В итоге прошу разобраться и сделать адекватную компенсацию, а не 300 рублей. Я потратил 6 часов на разговор с Вашими операторами, куча нервов, седых волос, и простои в бизнесе, учитывая что у меня за последний год оборот 3 млн рублей!
P. S. Учитывая что у меня 15 лет опыта в разработке информационных систем, я понимаю из-за чего может возникать такая ошибка, абсолютно уверен что нужен аудит всей Вашей информационной системы, это очень серьезная программная ошибка, которая может стоит целого бизнеса. Готов помочь, welcome!
В чем проблема разделять клиентов по номеру паспорта или инн вместо ФИО?
Там нанимают только смузи-прогеров, они не соображают вообще в такие темы, умеют только хороший KPI для продукт менеджеров.
Говорят, что нанимают элиту МФТУ, ВШЭ. Взращивают кадры прямо в вузе и переводят в тинек.
Отказывают людям из плохих вузов.
По факту походу челики даже основ построения БД не знают, судя по текущему факапу. Не видели рынок и находятся в вакууме
Это ошибка не прогеров, а того кто ставил задачу. То какие использовать данные решает не разраб, а скорее вообще топ менеджер.
Сталкивался с таким, при построении бд была явная ошибка по ТЗ(не в банке и это система тестирования была), сказал об этом, мне сказали не лезть не в свое дело(потом факап вешали на меня и мы распрощались).
Как-то странно снимать с разрабов ответственность.
Тут ко всей цепочке вопросы: архитектор, продакт, разрабы, тестеры. Как они это на прод катнули…
А кто решает какие данные использовать для приложения? Разработчик или Топ-менеджер банка/основатель? Это решение не разработчика явно. Есть ТЗ, по нему работаешь, причем если идентификация по телефону, то уверен, что разрабы говорили что это дыра, причем очевидная. Видимо никто из манагеров не захотел брать ответственность. Тестер тестирует в тех рамках в каких его ставят, архитектор проектирует БД в тех условиях которые ему написали. Это их работа, проектирование банка и ТЗ это уже работа других людей, конечно архитектора можно и нужно привлечь, но боюсь там знатное легаси первых версий.
В общем снаружи видим дичь, как она образовалась можно только гадать, но уверен что вина разрабов там не больше чем на 5%.
открещусь сразу, я из разработки ушел уже несколько лет как, ибо хотелось иметь свободное время при меньших деньгах.
Сильно сомневаюсь что в ТЗ было требование, если клиенты однофамильцы, то ебись оно конем, сделай все через жопу.
ТЗ это только общие требования, все туда не пропишешь, у разраба голова должна быть, уточнить граничные случаи и дополнить/согласовать ТЗ для них.
Тут вопрос не к программистам - задачи даёт продакт оунер, дальше постановку программист ставит системный аналитик. Именно в его обязанности входит проработка подобного рода кейсов, так что его вина процентов на 70.
Ну и вопрос к тест кейсам, как QA проверял все сценарии? Его вина тоже.
А у программистов все просто, они делают select top 1.... И все))) сам лично видел
Ну вот согласовываешь и тебе говорят - проверяй только по ФИО, это завалидировано, мы так решили.
Иии. ?
ТЗ - это «что». «Как» ТЗ не должно определять. Детали реализации специфицируются в других местах и документах. Описанный баг явное «как».
Комментарий недоступен
Знакомый директор фирмы ругался на классических прогеров. Говорит берешь физиков или математиков переученных — они решают задачу. А классический прогер решает написанное.
Но меня бывало именно за попытку решить задачу был нагоняй. Наверное обе крайности плохие.
Комментарий недоступен
+++ вот с эти соглашусь. Тот человек, который особо не отсвечивает, по сути решает судьбу многих процессов)
Ну, так-то, не топы, конечно такие детали прорабатывают, но и не разрабы, а продакт менеджер.
Хотя разрабы видят, и, в нормальных компаниях могут сказать, что хуйню делаем.
Комментарий недоступен
Таких "уникальных идентификаторов" уже штук 5 есть и что?
Комментарий недоступен
Комментарий недоступен
ИНН вроде уже всем присвоили. Но он не вечен как номер паспорта.
ИНН мало! Надо больше "единых" и "уникальных"! И тогда заживем!!!111
Комментарий недоступен
Звучит логично
— Эй, нам как пользователя идентифицировать?
— Ну мы в налоговую подаем все в первую очередь, значит бери у них реализацию. Там же должны были все продумать
— Я посмотрел, ну вроде там логично, полностью дублируем?
— Да, мы в первую очередь туда данные отправляем и надо чтобы там была идентичность.
А может вообще ЮР отдел указал что так делать.
Таки да, хотим большего чем от ни на что не годных приставов. Уж извините за такие непомерные желания.
Но да, посыл ясен, когда на уровне государства тупые депутаты не могут договориться об уникальном и неизменном ид и обязать частников, на частников особо надежды нет.
Тот продакт уволился лет 5 назад.
Комментарий недоступен
Ну в гитлабе я вешал комментарии что косяк есть, но оно не помогло — были недовольны в итоге.
Комментарий недоступен
Как обычно, программисты вообще ни при чем. «Мы сделали, как нам сказали».
Прога это инженерное дело(на 80-90%). Можно полный изоморфизм сделать проги и конструирования машины, в плане процессов. Понятно что кто-то это сделал, но ключевые вещи выбирает самый главный человек с консультацией главного инженера.
Долг за факап хоть выплатили или так и ждете ночами приставов?
да, они от меня быстро отстали с этим, потому что претензия слишком тупой была. Там веселее было, в другом. Был сервак у которого докер какую то дичь сотворил(хитрые замыкания сети дающие отключение сети, так что восстановление только через админку хостера шло) причем те же операции на другом серве такого не вызывали + на тот момент баг не гууглися. На данный серв я деплоил через greenunicorn, php-fpm и прочие подобные и в медленном режиме(тикет мне на это не дали) пытался понять, а че ваще происходит. В общем в какой то момент с данной конторой разошелся, они были очень недовольны что я такой плохой вот на том серве не докер использую и вообще то приложение не рабочее оказалось.
Проходит день как ушел, звонок — ай все упало, спасай родину!
те деятели таки решили "быстро и легко" запустить докер на том серве и положили сеть. Не знаю зря или нет, но оставшемуся второму питонисту я рассказал как поднять и какое скорее всего решение проблемы есть. Наверное тут получается они должны за удаленную консультацию)
Думаю вы не первый и не последний — такое случается когда две разные штатные единицы — прогера и сисадмина — в целях экономии пытаются заменить одной — девопсом.
В общем так конторе и надо.
тоже так считаю
Комментарий недоступен
Комментарий недоступен
Зачем такие вещи знать? Вот диплом, вот паспорт с датой рождения.
зарплата 250к в месяц
🤔🤔🤔