«Мне кажется, имела место халтура». Источники из Colvir и «БЭС инновэйшн» о том, что происходило с МТБанком + официальный ответ МТБанка

34 комментария
«Мне кажется, имела место халтура». Источники из Colvir и «БЭС инновэйшн» о том, что происходило с МТБанком + официальный ответ МТБанка

После публикации о сбоях в работе МТБанка в редакцию пришли письма о том, что разработчик интернет-банкинга и приложения — компания Qulix Systems. Мы попросили компанию ответить на несколько вопросов, но получили от Head of PR Department Qulix отказ со ссылкой на NDA. dev.by продолжает разбираться, как в системе МТБ произошел сбой. Помогают нам два источника: один — из компании «БЭС инновэйшн» (N), второй — из Colvir (К). Публикуем их позиции, почему произошёл сбой и какой есть выход. 

Где сбоило на старте

«Продукт должен проходить цикл разработки, который выглядит примерно так: разработка — тестирование — исправление замечаний — запуск продукта в реальном времени — поддержка. И вот на этапе тестирования-исправления замечаний и возникли основные проблемы. Не были нормально проведены нагрузочные тесты (имитация работы при большом количестве подключений), что в итоге вылилось в массовые проблемы с доступом к приложению, особенно в первый месяц», — говорит К.

Официальный сайт компании Qulix Systems. 

Официальный сайт компании Qulix Systems

«Не были нормально проведены этапы тестирования и исправления юзабилити приложения, на что до сих пор пользователи интернет-банкинга плюются. А со стороны Qulix —  пофигистический подход и нежелание входить в положение банка, постоянный „перевод стрелок“, мол это не у нас в приложении всё плохо — а проблема на стороне железа. При этом спецы по железу и серверам в МТБ — замечательные, и реальных каких-то проблем с железом не было замечено за всё время и до сих пор» — говорит К.

С чем были связаны первые сбои? К. утверждает, что с работой сервера. И объясняет, что система автоматизированной банковской системы — трёхуровневая:

  1. Сервер приложения.
  2. Сервисная шина.
  3. Бэк.

То есть, как объясняет источник, клиент идёт сначала на сервер приложения, в котором происходит аутентификация, авторизация, загрузка содержимого страниц и шаблонов. Потом, при необходимости, данные через сервисную шину запрашиваются в бэке. «Сразу после запуска наблюдалась проблема именно с серверами приложений и их перегруженностью», — говорит K.

Почему произошёл сбой

«Мне кажется, имела место халтура со стороны компании-[разработчика] и недостаточное тестирование со стороны банка», — говорит K. 

«Был случай в майские праздники, когда вылез серьезный инцидент в интернет-банкинге на этапе запуска. При обращении в Qulix был получен ответ, мол «У нас выходные, в понедельник посмотрим». При этом другие сотрудники находились на территории банка, многие даже ночевали в банке в первые недели и были доступны 24/7. Довольно иронично на фоне всего этого выглядел пост Qulix в ВК

«БЭС инновэйшн»: тестирование и поддержка

По словам N, компания ООО «БЭС инновэйшн» — дочка МТБанка. Когда-то это был отдел банка, но потом его преобразовали в юрлицо. Офис БЭС находится в том же здании, что и главный офис МТБ — на Партизанском проспекте, 6а.

БЭС, как утверждает N, занимается поддержкой всего ПО, которое есть в МТБанке, тестированием, бизнес-анализом. Ещё тут есть свой отдел разработки — «они пишут очень локальные вещи для внутреннего пользования банком, вроде программы для инвентаризации», — говорит N. 

«Проблемы возникают из-за нашего вендора-разработчика мобильного банкинга и интернет-банкинга. Компании Qulix», — говорит N. И утверждает, что именно эта компания разрабатывала старое и новое приложение МТБанка, а еще Denegram и приложение «Халва» (обновлено: по утверждению Head of Public Relations в Qulix Systems Дарьи Захаренковой в Фейсбуке, компания не занималась разработкой приложения «Халва» и Denegram). «Еще тогда вендор был проблемный, сложно было решать какие-то текущие задачи». Но, говорит источник, банк всё равно предпочел продолжить работать с этой компанией, а не обращаться к другой.

N говорит, что тестирование приложения и интернет-банкинга было двухступенчатым. Проверяли и в Qulix, и в БЭСе. После проверки, говорит N, сотрудники продолжали находить в системе баги, но продукт приняли и запустили.

«В отделе поддержки активных задач — около 600. Это сообщения об ошибках, некорректной работе программы, приложения. Людей в поддержке „Моего банка“ — всего трое. Эмоциональных писем очень много. С 10 мая — около 300 пришло. Сегодня, в том числе, разбираются запросы месячной давности или больше», — говорит N.

«Когда в системе регистрируется ошибка, есть временной промежуток, который дается для решения вопроса — выставляются уровни критичности. Если это не суперкритичный момент, то сейчас, учитывая ситуацию, и то, что разработчик не особо быстро реагирует на запросы, временные промежутки и уровни критичности отключены. Всё идет в общий поток. И запрос может три недели лежать и больше», — утверждает N.

Отвалы

«Люди стали уходить из МТБанка после истории с отпечатком пальца», — говорит N., — когда клиент банка вошел в приложение по отпечатку пальца и попал в чужой личный кабинет». И утверждает, что внутри банка до сих пор не разобрались, почему произошла та ситуация с безопасностью — «задача по разбору косяков с отпечатком пальца так и стоит не закрытая, все еще в работе», — говорит N.

Последние сообщения об ошибках, говорит источник, связаны с «Халвой+»: «есть клиент, у него карточка „Халва+“ с бонусными баллами, он хочет оплатить что-то баллами, оплачивает, но с баланса у него списываются деньги, а баллы остаются нетронутыми», — говорит N.

N рассказал, что люди подают на банк в суд: «Недавно был случай. У клиента по кредиту в приложении платеж выставился уже после даты погашения. Клиент вышел на просроченную задолженность, и у него натекла большая пеня. Некорректно работало приложение, некорректную информацию предоставило. И это не единичный случай, когда люди обращаются в суд».

Как всё исправить

N говорит, что если не передать разработку другому вендору, сообщения об ошибках можно разбирать еще полгода. «МТБанк думает сегодня о том, чтобы передать код, который есть, на доработку другому подрядчику», — утверждает источник. И замечает, что такой выход был бы единственно верным, на его взгляд.

МТБанк: «В материале представлен однобокий, основанный на непроверенной информации, необъективный взгляд»

17 июля мы отправили в МТБанк список вопросов, в том числе:

  • Что является технической причиной сбоя в работе системы аутентификации (когда пользователь МТБанка заходит в свой личный кабинет, а попадает в чужой)?

  • Что является технической причиной «зависания» при входе в приложение «Мой банк», «Халва» и личный кабинет ИБ?

  • На чьей стороне ответственность за сбои работы АБC — на стороне компании-разработчика Colvir Software Solutions или на ЗАО «МТБанк»? Будут ли санкции для разработчика? Если да, то какие?

  • Какие главные сложности вы видите в переходе МТБанка на новую автоматизированную банковскую систему, что мешает процессу отладки?

  • Какие выявлены ошибки в работе системы безопасности и защиты личных данных клиентов?

  • Как вы оцениваете свои финансовые потери?

  • Как оцениваете свои репутационные потери? 

  • Сколько банк получил обращений об ошибках в работе АБС за последние три месяца (с мая по июль 2019 года)? Сколько зафиксировал обоснованных возражений?

  • Почему банк не дает в полной мере обратную связь пользователям (сложно дозвониться на линию поддержки, не отвечают телефоны руководства и приемной, не все возражения пользователей в App Store и Google Play получают комментарии от представителей банка)?

  • Есть ли риск, что приложения будут удалены из App Store и Google Play? Какие шаги предпринимаются по этому поводу?

  • Когда банк планирует устранить все неполадки?

МТБанк отправил нам несколько ссылок на официальный сайт банка. Конкретных ответов мы не получили.

1 августа мы отослали этот материал в МТБанк, чтобы прокомментировать его и изложить свою позицию. Ответ:

«В материале представлен однобокий, основанный на непроверенной информации, необъективный взгляд на проект внедрения автоматизированной банковской системы в МТБанке. Текст содержит множество неточностей, непрофессиональных личных суждений и домыслов, а приведенные примеры не имеют доказательств, что вводит читателей интернет-ресурса в заблуждение и формируют недостоверную картину реализации проекта.

Со своей стороны отметим, что перед внедрением были проведены все виды тестирования, проанализированы ошибки и оценены риски, созданы резервные мощности для эксплуатации систем. 

Обращения клиентов рассматриваются в установленные законом, внутренними положениями и договорами сроки. 

Единичные сообщения о случаях нарушения безопасности входа по отпечатку пальца в мобильном приложении, появившиеся в интернете в начале июля, проверены специалистами, причины обнаружены и устранены в кратчайшие сроки. Важно отметить, что банком установлены дополнительные меры контроля в отношении платежей с высоким риском несанкционированного использования средств в виде дополнительной аутентификации через ввод одноразового пароля, высылаемого СМС-сообщением на номер телефона, указанного ранее владельцем счёта. На данный момент сервисы работают в штатном режиме.

Комментировать информацию о компаниях, упомянутых в статье, считаем некорректным. Подчеркнем, что изложенная в статье информация не является официальной позицией банка в отношении данных компаний.

МТБанк в интересах читателей интернет-ресурса, профессионального сообщества совместно с другими участниками проекта внедрения автоматизированной банковской системы готов подготовить профессионально изложенный материал с ретроспективой развития ситуации и действиями специалистов. Мы уверены, что полученный опыт будет полезен вашим читателям и другим участникам финансового рынка.

С учетом вышеизложенного считаем публикацию материала с предложенным содержанием на портале dev.by преждевременным и некорректным по отношению к заинтересованным сторонам.

В случае, если материал будет опубликован на сайте, просим на одной странице со статьей опубликовать официальный ответ ЗАО «МТБанк».

Также в случае публикации материала, оставляем за собой право обратиться с требованием об опровержении порочащих деловую репутацию сведений, изложенных в статье. Спасибо».

Wanted!

Спасибо всем, кто откликнулся на призыв в прошлом материале, вы очень помогли)

dev.by ищет клиентов МТБанка, которые обращались в поддержку из-за сбоев в работе приложения и интернет-банкинга, и не получили ответ за две-три недели или дольше.


Изложенные в материале мнения и позиции источников могут не совпадать с мнением редакции.

По теме
Все материалы по теме

Хотите сообщить важную новость?

Пишите в наш Телеграм

Читайте также

8 наиболее оплачиваемых языков программирования в финансовой сфере
8 наиболее оплачиваемых языков программирования в финансовой сфере
8 наиболее оплачиваемых языков программирования в финансовой сфере
«Может, ИТ-элита сделает что-нибудь?» CEO считает, что прогулок недостаточно
«Может, ИТ-элита сделает что-нибудь?» CEO считает, что прогулок недостаточно
«Может, ИТ-элита сделает что-нибудь?» CEO считает, что прогулок недостаточно
22 комментария
Кредитный портал, агрегатор спортуслуг, стриминг. Кто вошёл в последний набор ПВТ
Кредитный портал, агрегатор спортуслуг, стриминг. Кто вошёл в последний набор ПВТ
Кредитный портал, агрегатор спортуслуг, стриминг. Кто вошёл в последний набор ПВТ
На прошлой неделе ПВТ зарегистрировал 83 новых резидента. Среди новичков доминируют разработчики ПО, мобильных игр и приложений. Также в числе резидентов — компании из сферы медтеха, финтеха, разработчики обучающих продуктов.
5 комментариев
СМИ: 200-300 сотрудников минского офиса Wargaming уже в Киеве, 500 могут переехать в Вильнюс
СМИ: 200-300 сотрудников минского офиса Wargaming уже в Киеве, 500 могут переехать в Вильнюс
СМИ: 200-300 сотрудников минского офиса Wargaming уже в Киеве, 500 могут переехать в Вильнюс
5 комментариев

Обсуждение

Vadim S
Vadim S Product Manager в My Monday
3

А в это время CEO Qulix становится адвайзером Форбса:)

11

Нет смысла писать о том, кто больше виноват или как друг на друга катят бочки. Ответное письмо в стиле "сам виноват" тоже ожидаемо: не пойдут же люди в суд его опровергать. А вместо длинного списка вопросов я бы спросил: "Почему в 2019 банк думает, что сайт и приложения -- это что-то второстепенное?" А "свежие решения" выглядят как "лучше придумаем новый карточный продукт, чем дадим возможность им пользоваться (увеличим затраты на ИТ)". Всё идёт к тому, что "банк == it". Пора просыпаться.

9

МТБанк это за восемь лет пока не понял:
https://m.habr.com/ru/post/126056/ (как их безопасники тогда звонили пугали за пост - отдельная история).

Дмитрий ___
Дмитрий ___ Senior PM в Exadel
4

Приложение у них адское, забыл пароль - обратись в банк.. только предварительно введи номер паспорта, это всеравно ничего не даст...

5

Просчитали риски, это когда у пользователей есть легкий дискомфорт, а то и вовсе нету. А когда платежная система перестает работать на месяц, это не риск.... Это.. как бы помягче.. Фиаско.

Dmitry V
Dmitry V citizen в 1984
16

Все зависит от подачи. Печально, что банк в 2019-м году не понимает этого...
В момент факапа честно признали бы проблемы (а не говорили, что вход в чужой кабинет по отпечатку не проблема совсем — там же ещё пароль в смс приходит, мол, ну ничего страшного что данные персональные раскрыли), пообещали бы разобраться и потом рассказать что случилось — тут бы половина сочувствовала им и искренне болела за благополучный исход. Ну, потерпели ребята неудачу, ну признали, научатся и станут лучше. Со всеми бывает.
Но перекладывание вины, нежелание признавать очевидное, и отрицание фактов — это не та стратегия, которая работает на бренд. Да и судя по всему, никто там внутри не признал вину и не сделал выводы на будущее, что как раз хуже всего.

6

где-то на тутбае или онлайнере была статья как итранзишн разрабатывал приложение для какого-то ИПшника ) тут проблема скорее в отношении уважаемых аутсорсеров ко "второстепенным" проектам для местного заказчика, за которые берутся, чтобы никто на бенче не сидел

Дмитрий Иванов
Дмитрий Иванов ФРилансер в Global Freelance
-1

Потому что ГовноКомпания разрабатывает ГовноСофт.

3

О какой поддержке и обращении вы спрашиваете ?)
К этим замечательным людям банально невозможно дозвониться.
Я дважды висел на телефоне по 30 минут- без вариантов.
Об обратном звонке даже говорить смешно

3

«В отделе поддержки активных задач — около 600. Это сообщения об ошибках, некорректной работе программы, приложения. Людей в поддержке „Моего банка“ — всего трое. Эмоциональных писем очень много. С 10 мая — около 300 пришло. Сегодня, в том числе, разбираются запросы месячной давности или больше», — говорит N.

Sergey Shchurko
Sergey Shchurko Full Stack Developer в InToSoft
7

Видимо карма есть и Олексину прилетела ответочка за Табокерки.
На самом деле вопросы по МТБ были еще до "обновления софта", у нас в компании были случаи, когда АТМ выдавал неправильную сумму, например один раз недодал $50. Сейчас вывожу все деньги в другой банк

5

Большое спасибо dev.by, что пролили свет на эту тему и не спустили на тормозах!
Это, возможно, первый случай, когда факап в нашем IT затронул немалое число беларусов в самой больной области - финансах.

6

"Дешево, быстро, качественно". Банк выбрал первые два.

-10

Легко критиковать. Тот, кто хоть раз внедрял софт в банке, понимает, сколько сюрпризов содержит в себе каждый хорошо протестированный продукт или проект. Ребята из проектного офиса МТБ, из Qulix и из Colvir, держитесь!
P.S. на dev.by только диванные генералы или ИТ-профи тоже есть. Почему молчите? Нельзя быть равнодушными, когда твоих коллег по цеху прессуют.
P.P.S. ни к одной из указанных компаний я отношения не имею.

5

Разве не по делу прессуют? Это не маски на лицо накладывать, а работа с финансами, где каждый баг существенен. Сэкономили, недостетировали - возьмите и получите!

6

По моему "свои" как никто понимают, когда не повезло, а когда "схалтурили". Поэтому тут подзатыльники полностью заслуженные. Пусть честно признают ошибки и учаться с ними работать.

4

Пару лет назад Альфа-банк за ночь обновление выкатил. И все страдали что инстинк выглядит отстойно и не юзер-френдли))) Но все работало, вот вообще все. Одна ночь. Как у альфы получилось?
МТБ - с майских вот такое, люди теряют деньги, не могут оплатить кредиты, халву, ошибочные списания за операции годовой давности, входы в чужие банкинги. Понять и простить?))
P.S. закрыла все счета в МТБ.

1

>Но все работало, вот вообще все
Кроме обновления баланса, синхронизации иконок после переустановки приложения, настроек, запрятанных в глубокое отверстие, поисков по дереву в ЕРИП. Задолбался, если честно, отправлять багрепорты. Хорошо помню этот апдейт. Более-менее стабильно всё стало работать только через год.
Но соглашусь, что критические вещи работали корректно, чужих данных не давали, лишних денег не списывали. За исключением ноября 2017, когда массово отклонялись транзакции, а потом их все внезапно провели и получилось куча ненужных списаний и конверсий (которые потом разруливали пару месяцев). Так что не надо тут :)

Дмитрий Иванов
Дмитрий Иванов ФРилансер в Global Freelance
1

Страдайте дальше и благодарите что хоть работает и деньги не списывает а то всё спортлото придётся письмами закидать

1

А что по Вашему нужно сказать? По части интернета банк 3 месяца уже то алё то не алё, это что? Лёгкое и временное неудобство? =)

j-l
j-l Ruby/Rails senior developer в Full Spectrum Systems
1

Але ж банк траціць рэсурсы на напісанне пра арэнду самакатаў, чым пра свае праблемы сэрвісаў, навіны для кліентаў.
ІТ блога пра свае напрацоўкі і ІТ навіны у іх няма(
https://mtblog.mtbank.by/po-sheri-sheri-shering-protestirovali-prokat-samokatov-velosipedov-i-avto-i-delimsya-vpechatleniyami/

1

Про поддержку: в это время телефон не поднимали 20+ минут, уставал ждать и забил. До сих пор могут не работать переводы, оплаты и прочее. Красный день календаря отмечен день ухода зарплатного проекта на другой банк

sergevis1
sergevis1 ВА в СИСТЕМНЫЕ ТЕХНОЛОГИИ
1

я уже третий месяц жду решения своего вопроса. После авторизации на ресурсе halva.by и mybank.by я не вижу своих контрактов, т. е. ни карт, ни счетов. При этом Халва действует. Оставил около 5 обращений через саппорт (первое от 01 июня) , жалобу на главном сайте, результата нет. Спасибо сотруднику банка одного из ЦБУ, что ввел мой email в личный кабинет, хоть выписки могу получить.
Неделю назад произошла непонятная ситуация. Оплатил в магазине товаров, якобы кассир пробила как платёж по обычной карте (это цитата сотрудника КЦ банка!!) в итоге образовалась задолженность. Я спросил в КЦ это теховердрафт? Нет - последовал ответ. Тогда что это?? До этого задолженности не было. Платёж за июль до 16 августа. Как мог образоваться долг на август, о котором мне сообщили, кстати, только сегодня 6го числа? В общем, устал я от этого банка. Такой неплохой был продукт и приложение хоть как-то работало и можно было онлайн все свои транзакции видеть, а сейчас....

Дмитрий Иванов
Дмитрий Иванов ФРилансер в Global Freelance
-1

Ну подождите ещё 3 месяца

sergevis1
sergevis1 ВА в СИСТЕМНЫЕ ТЕХНОЛОГИИ
3

вы из саппорта?

Дмитрий Трубников
Дмитрий Трубников UX/UI Unit Lead в Softeq Development
2

Проблема не в компаниях, а в специалистах. В Беларуской айтишечке каждый второй разработчик senior-помидор с тремя годами опыта и каждый третий PM только вчера закончил универ...

Дмитрий Иванов
Дмитрий Иванов ФРилансер в Global Freelance
0

А вы уверены что специалисты контролируют весь процесс разработки? Их надо дрессировать, безусловно. Но тут я думаю как всегда в этой стране коллективная безответственность. Сделали всё кроме того что надо было заказчику, ещё и отдохнуть успели. Наверное в честь повышений :)

0

А применялись ли "гибкие методологии"? Может, во всем виноват waterfall?

3

Использовали но один пункт упустили. Вовремя не переименовали PM в Agile Delivery Coordinator. Из-за этого все и пошло наперекосяк.
А если серьезно - хотелось бы выслушать обе стороны.

2

Всем компаниям собирающимся разрабатывать серьезный продукт нужно или открывать свой отдел разработки или партнериться с исполнителем и разделять всю ответственность по полной. Как было сказано выше, сейчас в какую сферу не плюнь, IT составляющая это львиная доля бизнеса. От проката великов до банковских услуг...

0

Вот она наша айтишечка во все красе.

1

Я лохонулся, что воспользовался этим банком. В мае взял автокарту. Оплачивал топливо и по мелочи в интернете.
В начале июля у них был очередной сбой. В распечатке появилось 4 операции. При чем + и - 33р и +и- 26р. Но в банке +на- даёт минус. И меня загнало в минус 60р.
Я обращался дважды в банк, кучу раз звонил на линию. Ответили только один раз - сказали, что это технический минус. Я пытался объяснить, что 0+33-33+26-26 в сумме дают 0, а не -60. Но мне сказали сам дурак. Буду подавать в суд

1

Несколько лет назад МТ-Банк хотел купить мое приложение, которым они уже некоторое время пользовались. Стали торговаться до неприличия. Стоимость разработки в человекочасах снизили в 12 раз! Мол они такое и сами быстро напишут. Разумеется, я не согласился. Но выводы сделал:
1. эти ребята ПРИВЫКЛИ ПЛАТИТЬ МАЛО!
2. эти ребята когда-то за это отгребут
3. надо держаться от них подальше
А сегодня этот жадный банк платит убытками и репутацией!

3

Наконец, начали писать о качестве IT сервиса, за это спасибо. А то крен в сторону праздности в статьях об IT привлекает в нашу сферу соответствующих людей.
Я вот тоже подумала "Мне кажется, имела место халтура" (c) после визита в отделение МТБанка в середине мая. Отстояв в очереди более 2 часов и подойдя к окошку, увидела несчастное лицо девушки, которая напряженно смотрела в монитор. Это продолжалось минут 10 (девушка смотрела в монитор, я на нее). На мои вопросы что случилось, она вежливо улыбаясь сказала, что у них "новая программа" и "окно пока не открывается", а после того как открылось, и она начала проводить операции, что "окно почему-то не закрывается и она не понимает в каком они статусе". Тогда меня перенаправили к другому окошку, а на этом повесили табличку "перерыв". У второго окошка я провела еще минут 10 - там транзакция не сразу, но смогла закончиться. На мои опасения по поводу параллельной обработки данных меня заверили, что не надо беспокоиться, и пообещали, что завтра все уже будет работать хорошо, кроме, возможно, интернет-банкинга. Через несколько дней, проходя мимо киоска МТБ на пл. Независимости, увидела что окошко в рабочее время у них закрыто. Интернет-банкинг через некоторое время с перебоями, но заработал. Новый интерфейс мне кажется каким-то очень любительским, но я от него уже не жду ничего кроме правильного отражения операций.
То, что банковское ПО очень сложное - это понятно, и то, что может не хватать квалификации у специалистов - тоже ожидаемо. Но раз уже взялись... Возмущают не ошибки, а то, что они не исправляются.
Буквально сегодня прочитала, что Apple заплатит 1 млн дол. за обнаружение уязвимостей в iPhone. А тут тебе бесплатно 600 замечаний - бери и делай.
Этим и отличаются хорошие и плохие компании.
Я попадаю иногда на проекты, где отношение к работе такое как описано в статье. Уверена, что среди специалистов компании-разработчика были те, кто самоотверженно пытался спасти ситуацию, но от них мало зависит, к сожалению. Если общий стиль работы - пинг-понг с заказчиком, то ничего не поможет, а хорошие специалисты просто уйдут.
Девбай часто пишет, как отбирают сотрудников IT компании - по возрасту, по "soft skills", "по культурному коду ", чуть ли не по дресс-коду. В результате и получаются проекты, не очень умеющие работать, но умеющие с "круговой порукой" защищать свой брак, и которым трудно противостоять.

Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже