8 Марта 2022 года я заметил что Тинькофф передал все мои продукты (дебетовая карта, кредитная карта, Junior карта, инвестиционный счет, вклад, счет ИП) третьему лицу!
Просто передал, из за программной ошибки. Третье лицо могло в легкую пользоваться любым из продуктов, добавить карту в Samsung Pay или Apple Pay и потратить все мои миллионы. Либо оплатить новый телевизор за 500к рублей, введя код который пришел в его приложении Тинькофф.
Просмотреть все мои операции за 5 лет, посмотреть всех моих контрагентов в ИП счете, посмотреть мои покупки и продажи в брокерском счете.
Как так получилось:
1) Третье лицо открыло новый продукт инвест копилку, но из за ошибки оператора инвест копилка должна была быть открыта на мое лицо. Из за того что у меня и Третьего лица совпадает Фамилия, Отчество, дата рождения. Но разве это может быть причиной того чтоб передать все мои продукты третьему лицу?! ?
2) Из за программной ошибки, передаются все мои продукты третьему лицу, включая и сессии. 8 Марта я зашел на компьютер и вместо привычного: «Привет, Михаил« увидел »Привет, Андрей».
3) Из за программной ошибки, я мог видит свои карты и карты 3его лица:
4) Но после того как я вышел из приложения, и зашел заново. У меня отображалось 0 продуктов. Я не смог зайти и в Тинькофф Инвестиции, Тинькофф Бизнес
5) До сих пор не могут восстановить доступ к Тинькофф Бизнес, спустя 20 дней
6) Технический отдел признал что не сможет изменить историю переводов и переделать ее на мое имя, занавес.
В итоге прошу разобраться и сделать адекватную компенсацию, а не 300 рублей. Я потратил 6 часов на разговор с Вашими операторами, куча нервов, седых волос, и простои в бизнесе, учитывая что у меня за последний год оборот 3 млн рублей!
P. S. Учитывая что у меня 15 лет опыта в разработке информационных систем, я понимаю из-за чего может возникать такая ошибка, абсолютно уверен что нужен аудит всей Вашей информационной системы, это очень серьезная программная ошибка, которая может стоит целого бизнеса. Готов помочь, welcome!
В чем проблема разделять клиентов по номеру паспорта или инн вместо ФИО?
Там нанимают только смузи-прогеров, они не соображают вообще в такие темы, умеют только хороший KPI для продукт менеджеров.
Говорят, что нанимают элиту МФТУ, ВШЭ. Взращивают кадры прямо в вузе и переводят в тинек.
Отказывают людям из плохих вузов.
По факту походу челики даже основ построения БД не знают, судя по текущему факапу. Не видели рынок и находятся в вакууме
Это ошибка не прогеров, а того кто ставил задачу. То какие использовать данные решает не разраб, а скорее вообще топ менеджер.
Сталкивался с таким, при построении бд была явная ошибка по ТЗ(не в банке и это система тестирования была), сказал об этом, мне сказали не лезть не в свое дело(потом факап вешали на меня и мы распрощались).
Как-то странно снимать с разрабов ответственность.
Тут ко всей цепочке вопросы: архитектор, продакт, разрабы, тестеры. Как они это на прод катнули…
А кто решает какие данные использовать для приложения? Разработчик или Топ-менеджер банка/основатель? Это решение не разработчика явно. Есть ТЗ, по нему работаешь, причем если идентификация по телефону, то уверен, что разрабы говорили что это дыра, причем очевидная. Видимо никто из манагеров не захотел брать ответственность. Тестер тестирует в тех рамках в каких его ставят, архитектор проектирует БД в тех условиях которые ему написали. Это их работа, проектирование банка и ТЗ это уже работа других людей, конечно архитектора можно и нужно привлечь, но боюсь там знатное легаси первых версий.
В общем снаружи видим дичь, как она образовалась можно только гадать, но уверен что вина разрабов там не больше чем на 5%.
открещусь сразу, я из разработки ушел уже несколько лет как, ибо хотелось иметь свободное время при меньших деньгах.
Комментарий недоступен
Ну, так-то, не топы, конечно такие детали прорабатывают, но и не разрабы, а продакт менеджер.
Хотя разрабы видят, и, в нормальных компаниях могут сказать, что хуйню делаем.
Комментарий недоступен
Таких "уникальных идентификаторов" уже штук 5 есть и что?
Комментарий недоступен
ИНН вроде уже всем присвоили. Но он не вечен как номер паспорта.
ИНН мало! Надо больше "единых" и "уникальных"! И тогда заживем!!!111
Комментарий недоступен