потом выяснится, что не 10 млн, а 1
и не вернули, а списали лишнего с клиентов.
Но это будут мелочи, круги по воде разошлись, сочувствующие брызжут идеями и распространяют
Например, механизм построен так:
- В течении недели набирается список платежей на возвраты
- Этот список кто-то модерирует и говорит "ага, согласен"
- В выходной день раз в неделю запускается скрипт, который берёт из базы список всех одобренных возвратов и по API отсылает его в платёжную систему.
Дальше в дело вступает баг, случайно закравшийся в код. Он мог появиться недавно, а мог быть там с самого начала. И в силу стечения каких-то неблагоприятных условий, на возврат попало очень много платежей, которые на самом деле возвращать не планировалось.
Там на самом деле без инсайда трудно понять, биллинг виноват или кто-то ещё. Менеджер, отвечающий за возвраты тоже мог случайно совершить набор действий, который от него совсем не ожидался. Это всё равно можно посчитать косяком программистов, но в любом случае практика показывает, что сколь критична не была бы система, но предугадать заранее все возможные действия человеков, которые будут с ней работать не всегда получается.
Поэтому этим самым почти полноценным человеческим особям нужно обрубать руки так, чтобы они могли дотянуться только до самого важного. Иными словами — жёсткое ограничение прав и жёсткая модерация подозрительных и не очень действий. Всё это достаточно просто сделать даже на большом проекте
потом выяснится, что не 10 млн, а 1
и не вернули, а списали лишнего с клиентов.
Но это будут мелочи, круги по воде разошлись, сочувствующие брызжут идеями и распространяют
Это будет удар по репутации Додо, но до тех пор, пока это не произошло, не вижу причин им не верить.
Даже просто потому, что в обществе доверия приятнее жить, чем в обществе недоверия.
Комментарий удален модератором
Например, механизм построен так:
- В течении недели набирается список платежей на возвраты
- Этот список кто-то модерирует и говорит "ага, согласен"
- В выходной день раз в неделю запускается скрипт, который берёт из базы список всех одобренных возвратов и по API отсылает его в платёжную систему.
Дальше в дело вступает баг, случайно закравшийся в код. Он мог появиться недавно, а мог быть там с самого начала. И в силу стечения каких-то неблагоприятных условий, на возврат попало очень много платежей, которые на самом деле возвращать не планировалось.
Там на самом деле без инсайда трудно понять, биллинг виноват или кто-то ещё. Менеджер, отвечающий за возвраты тоже мог случайно совершить набор действий, который от него совсем не ожидался. Это всё равно можно посчитать косяком программистов, но в любом случае практика показывает, что сколь критична не была бы система, но предугадать заранее все возможные действия человеков, которые будут с ней работать не всегда получается.
Но я всё равно считаю, что здесь косяк именно разработчиков/админов, а не менеджеров
Поэтому этим самым почти полноценным человеческим особям нужно обрубать руки так, чтобы они могли дотянуться только до самого важного. Иными словами — жёсткое ограничение прав и жёсткая модерация подозрительных и не очень действий. Всё это достаточно просто сделать даже на большом проекте