Тинькофф передал все мои продукты третьему лицу
8 Марта 2022 года я заметил что Тинькофф передал все мои продукты (дебетовая карта, кредитная карта, Junior карта, инвестиционный счет, вклад, счет ИП) третьему лицу!
Просто передал, из за программной ошибки. Третье лицо могло в легкую пользоваться любым из продуктов, добавить карту в Samsung Pay или Apple Pay и потратить все мои миллионы. Либо оплатить новый телевизор за 500к рублей, введя код который пришел в его приложении Тинькофф.
Просмотреть все мои операции за 5 лет, посмотреть всех моих контрагентов в ИП счете, посмотреть мои покупки и продажи в брокерском счете.
Как так получилось:
1) Третье лицо открыло новый продукт инвест копилку, но из за ошибки оператора инвест копилка должна была быть открыта на мое лицо. Из за того что у меня и Третьего лица совпадает Фамилия, Отчество, дата рождения. Но разве это может быть причиной того чтоб передать все мои продукты третьему лицу?! ?
2) Из за программной ошибки, передаются все мои продукты третьему лицу, включая и сессии. 8 Марта я зашел на компьютер и вместо привычного: «Привет, Михаил« увидел »Привет, Андрей».
3) Из за программной ошибки, я мог видит свои карты и карты 3его лица:
4) Но после того как я вышел из приложения, и зашел заново. У меня отображалось 0 продуктов. Я не смог зайти и в Тинькофф Инвестиции, Тинькофф Бизнес
5) До сих пор не могут восстановить доступ к Тинькофф Бизнес, спустя 20 дней
6) Технический отдел признал что не сможет изменить историю переводов и переделать ее на мое имя, занавес.
В итоге прошу разобраться и сделать адекватную компенсацию, а не 300 рублей. Я потратил 6 часов на разговор с Вашими операторами, куча нервов, седых волос, и простои в бизнесе, учитывая что у меня за последний год оборот 3 млн рублей!
P. S. Учитывая что у меня 15 лет опыта в разработке информационных систем, я понимаю из-за чего может возникать такая ошибка, абсолютно уверен что нужен аудит всей Вашей информационной системы, это очень серьезная программная ошибка, которая может стоит целого бизнеса. Готов помочь, welcome!
Качественная разработка - это сложно. Слишком много всего надо учесть. Когда я вижу ошибки, похожие на эти, в том числе связанные со мной, а их было в Тинькофф очень много, меня это конечно бесит, но я понимаю почему так возникает. Попробую проанализировать то, почему так происходит в этом конкретном случае.
Скорее всего при создании заявок нет сверки с аккаунтом. А значит нет привязки к ID пользователя, который всегда уникален. Если бы привязывались к ID, ошибки бы не возникло.
Если всё же с аккаунтом сверяются, но при этом не привязываются к ID пользователя, то уровень кода или разработчиков совсем печальный.
Почему могут не привязываться к аккаунту?
Вероятно, в силу экономии времени пользователя, ему дают возможность сделать быструю заявку со страницы, где он не привязан к авторизации. Так банку проще рекламировать и продавать свои продукты. Достаточно менять лендинги, правила, а форма всегда одна - заполни пару строк данных и с тобой свяжутся.
Как можно решить проблему?
Предлагать во время заявки пользователю обязательно войти в систему, если он существующий клиент или поставить галочку, что он новый клиент. Тогда, если он новый клиент, то не будут привязываться к текущим пользователям и не будет ошибки. Будет создан новый аккаунт. А если он старый клиент, то будет сопоставляться с данными по ID клиента.
В правильном коде сопоставления должны быть только по ID клиента в базе данных. Не важно, что там ФИО или дата рождения или еще что-то совпадает. Может совпадать все, но ID пользователя всегда будет уникальным.
Возникает другая проблема - как пресечь дубли. Иначе один человек может наплодить много аккаунтов. Для решения этой проблемы, как в комментариях выше уже было сказано требовать указание уникальных данных ФИО + ИНН или ФИО + номер паспорта. На втором этапе при совпадении данных - предлагать подтвердить по номеру телефона в аккаунте. Да, это чуть больше данных, но это же банковские услуги, а не продажа мороженого.
Для Тинькова ситуация когда после регистрации ИП они звонят еще до получения письма от ФНС...и при этом сильно удивляются предложению посмотреть в своей же базе реквизиты того кому звонят (потому что была уже использована опция предварительной регистрации ИПшного счета (до официального подтверждения ФНС, полноценно пользоватся им нельзя но например ЛК и реквизиты уже настоящие) - она у многих есть включая Тинькова)