По отпечатку пальца в чужую Халву. dev.by разбирается, из-за кого третий месяц сбоит МТБанк

32 комментария
По отпечатку пальца в чужую Халву. dev.by разбирается, из-за кого третий месяц сбоит МТБанк

В мае ЗАО «МТБанк» начал переходить на новую автоматизированную систему. Помимо внутренних сервисов он обновлял интернет-банк и мобильное приложение. Миграция должна была закончиться до 10 мая. Но что-то пошло не так. Два месяца пользователи сообщали, что не могут войти в личный кабинет, система зависает, невозможно провести платежи. Банк списывал с карточек деньги за уже оплаченные в прошлом году покупки (потом, правда, вернул).

7 июля участник форума рассказал, что, когда пытался войти в приложение МТБанка по отпечатку пальца, попал в чужой личный кабинет. С полным доступом к операциям по счету и конфиденциальным данным другого человека. 30 июля на форуме всё ещё пишут о сбоях в системе.

c форума Onliner.by

Мы решили разобраться, в чём же причина этих сбоев. Нам удалось найти человека, который занимался разработкой банковской системы МТБанка. По данным, размещенным на сайте МТБ, разработчиком новой автоматизированной системы для него стала компания Colvir Software Solutions.

Colvir

Компания основана в 2000 году, зарегистрирована в Лондоне. Годовой доход — $39,8 млн. Имеет 14 офисов в 6 странах мира. Центральный — в Москве. Почти все сотрудники Colvir — из России и Беларуси. Всего в компании работает около 500 человек. Среди клиентов — более 50 банков в Казахстане, России, Грузии и других странах СНГ.

Компания Colvir работает во многих странах СНГ 

Проект новой системы для МТБанка стал для компании первым выходом на белорусский рынок. В самое жаркое время — период миграции системы — в офисах банка работали 40 человек от Colvir — консультанты, настройщики софта, разработчики, менеджер проекта, аналитики. Что пошло не так?

Источник сообщает, что в косяках виновата белорусская компания, которую нельзя называть. Она не фигурирует на сайте МТБанка как партнёр (там указан только Colvir), её название отказались озвучить и официальные представители Colvir, и сам МТБанк.

Почему так долго

Эксперт рассказывает, что софт такого рода — любая банковская система —  всегда внедряется долго. В каждой стране нужна локализация и настройка под существующее законодательство, дополнительное тестирование. Например, отличаются формы платёжных документов, отчётность для Нацбанка: в Беларуси — 150 отчётов, в Казахстане — 120, в Таджикистане — 94. «Кроме законодательных нюансов, нужно адаптировать систему под уникальные продукты клиента. В Беларуси, для МТБанка, мы адаптировали новую систему под продукт „Халва“, чтобы она работала в новой АБС», — объясняет эксперт. 

«Этот проект очень масштабный. Он долго шёл, почти три года. И это нормально — на первый проект в стране нужно потратить гораздо больше времени, чем на второй и третий проекты, соответственно».

Как произошел сбой

«Проекты такого уровня никогда не обходятся без эксцессов, — говорит источник. — Они возникают в первый день работы банка на новой системе, потому что всегда есть ветки, которым немного времени уделили при тестировании — не бывает так, что до старта предусмотрели все 100% ситуаций, которые могут возникнуть», — поясняет он. 

Что, по словам источника, в компании Colvir предусмотреть не смогли — это косяки у других подрядчиков, которые повлияли на общую работу всей системы.

Пользователь МТБанка скинул на форум скриншот чужого личного кабинета, в который он попал, заходя в свой по отпечатку пальца.

Эксперт утверждает, что кроме Colvir в проекте участвовало «энное количество вендоров». Colvir делала back, адаптировала систему под существующие белорусские законы, делала часть отчётности, которая подаётся регуляторам, front office работы. «Но часть функциональности, которая касалась интернет-банка и мобильного приложения — это был белорусский вендор», — говорит источник.

Этот разработчик икс, по словам эксперта, уже сотрудничал ранее с МТБанком и разрабатывал для него мобильное приложение. Это приложение, говорит он, банк решил не переделывать, а «подтянуть» под новую систему, потому что оно «было приемлемое и достаточно современное», — объясняет собеседник.

Как найти этого разработчика? «Если вы проанализируете основные сбои, которые были в системах и офисах банка, то поймете, в какой части были эти проблемы. А оттуда выйдете на вендора, от которого зависела работоспособность и производительность сервиса. Я бы не хотел никаких конкретных личностей называть — это неэтично», — говорит источник.

Репутационные издержки

«Мы понимали, что в проекте такого масштаба издержки у нас будут. Но, честно говоря, не ожидали, что ту проблему, которая случилась, будут решать так долго, — сообщает источник. — Мы понимали, что [проблема] может быть: мобильное приложение использует огромное количество людей в Беларуси. Что [сбои в работе] продукта „Халва“ вызовут очень серьёзное, именно социальное, негодование. Мы сделали максимально возможное, чтобы этого не случилось. Но к сожалению, возникли проблемы, которые мы не могли решить».

«На белорусском рынке у нас было первое внедрение. И мы понесли гораздо большие репутационные издержки, чем рассчитывали», — говорит эксперт.

Несмотря на издержки, гневные отзывы, и на то, что единственным партнером по внедрению новой системы, МТБанк (в том числе на своем сайте) называет Colvir Software Solutions, разработчики не имеют к банку никаких претензий.

Возможно потому, что МТБанк для Colvir — своеобразный гарант качества на белорусском рынке. «На обывательском уровне будет трудно доказать кому-либо нашу точку зрения. Мы и не будем этим заниматься», — говорит источник. В профессиональной среде — поможет МТБанк: «Возможно, уровень доверия к тому, что мы расскажем, будет невысок. Но, я уверен, что сам МТБанк сможет подтвердить нашу точку зрения, если возникнет вопрос у других банков по поводу нашего софта. При содержательном разговоре наши потенциальные клиенты сделают собственные выводы, и они не будут негативными по отношению к нашей компании».

Рейтинг приложения МТБанка «Мой банк» упал до 1,8 звезд в Google Play

Сегодня в Беларуси Colvir работает также с Банком Развития. О том, что это будет за проект, источник решил не сообщать.

На вопрос, может ли сбой в работе банка повториться, источник утверждает, что беспокоиться не надо: «Совместной командой мы боролись с возникшей проблемой. Считаем, что много времени ушло на [ее] решение, но дальше таких проблем у банка возникнуть не должно».

Официальная позиция компании Colvir и МТБанка

(стилистика, орфография и пунктуация сохранены)

Компания Colvir: «Руководство не считает, что на решение проблемы ушло много времени. Проблему такого уровня как раз устранили ОЧЕНЬ быстро в данном случае». «Все понесённые издержки находятся в пределах изначальных ожиданий. В ходе проекта не возникало никаких проблем, которые наши специалисты совсем, ни в каком виде, не смогли решить».

МТБанк: «Мы считаем, что в настоящее время преждевременно публиковать в СМИ материал на тему перехода МТБанк на новую автоматизированную банковскую в связи с тем, что стабилизационный период еще не завершен. Мы рассматриваем возможность вернуться к вопросу подготовки такого материала с Вашей редакцией как только будет завершены все стабилизационный работы и технические эксперты банка смогут подключиться к подготовке материала».

Wanted! Ищем загадочного белорусского разработчика

Сегодня dev.by ищет компанию, которая занималась разработкой мобильного приложения и интернет-банкинга для МТБанка. Если у вас есть сведения о том, кто это был, пожалуйста, напишите нам вот сюда: ns@dev.by   


Читайте продолжение истории здесь

Хотите сообщить важную новость?

Пишите в наш Телеграм

Читайте также

«Хлопал, высказывал недовольство». В Минске судили основателя Bamboo Group
«Хлопал, высказывал недовольство». В Минске судили основателя Bamboo Group
«Хлопал, высказывал недовольство». В Минске судили основателя Bamboo Group
2 комментария
«Найдём каждого. Современные средства позволяют». Лукашенко пригрозил протестующим
«Найдём каждого. Современные средства позволяют». Лукашенко пригрозил протестующим
«Найдём каждого. Современные средства позволяют». Лукашенко пригрозил протестующим
10 комментариев
Телеграм-канал NEXTA признали экстремистским материалом
Телеграм-канал NEXTA признали экстремистским материалом
Телеграм-канал NEXTA признали экстремистским материалом
4 комментария
«Может, ИТ-элита сделает что-нибудь?» CEO считает, что прогулок недостаточно
«Может, ИТ-элита сделает что-нибудь?» CEO считает, что прогулок недостаточно
«Может, ИТ-элита сделает что-нибудь?» CEO считает, что прогулок недостаточно
60 комментариев

Обсуждение

Дмитрий Иванов
Дмитрий Иванов ФРилансер в Global Freelance
-2

ЦБТ чтоле?
И надо точно установить ушлёпков, а то кто-нибудь придёт к ним работать и разделит ущерб вместе с ними!

0

Как вспомню приложение МТБанка для юрлиц так вздрогну

dead_makar
dead_makar сел на трактор и уехал в Пиво вафли шоколад
7

Так вроде на форуме онлайнера написано же что Qulix это был, не?

3

Тоже видел такое

Artem Shmanovsky
Artem Shmanovsky Senior Software Developer в iTechArt Group
1

забавно читать этот коммент после новостей про CEO Qulix'а)

1

"Трамвай построить - не ешака купить!" (с) Ильф и Петров

Anonymous
Anonymous
1

Ох, dev.by пытается найти эту команду разработки или компанию, чтоб опубликовать ихние отмазки? Чем-то напомниает публичную порку. Но мб это и хорошо.

4

Ну хз, 3 месяца у банка отваленный интернет банкинг, проблемы с приватностью, не всегда адекватно баланс отбивается.... Тянет на хорошую статью про решение факапов на хабре =)

Александр Зорин
Александр Зорин Chief Information Security Officer в SaM Solutions
6

Хмм.. т.е. вот эти технические сбои и растянутые сроки это по мнению авугстейших - единственная проблема, а то что UX и UI у веб-морды и у приложения такие, что создается ощущение, будто бы дипломный проект троечника внедрили это норм, совсем не беда :-)

0

Ну, раз имя компании, ответственной за это творение, не хочет называть никто, значит сами стыдятся, либо действительно дипломный проект какой то был :)

0

Полностью согласен, их UI/UX в интернет-банкинге это полный фэйспалм, даже у нормального спокойного и адекватного человека он способен вызвать истерику за короткий промежуток времени :)

Anonymous
Anonymous
1

есть такая контора Mainsoft. Как минимум приложение Denegram и сайт Халвы достались им от Qulix - так что с вероятностью 99% Мэйнсофт и это приложение делал.
Дизайн с МТБанка присылали, Denegram вообще не нативное приложение - Cordova. Короче, там адокъ полный - плюс Мэйнсофт это такая мелкая галерка, там все синьор джуны после универа трудятся, так что качество соотв.

2

Вот как раз внутреннюю часть они пофиксили за пару недель, а вот косяки с "новым и современным" мобильным приложением у них были и до перехода на новую систему, остались и до сих пор. Такое ощущение, что они вообще то ли забили на его разработку, то ли над ним работает один человек по остаточному принципу свободного рабочего времени. Ну не может команда программистов-профессионалов так долго и так глючно делать софт.

agentcooper
agentcooper PM в SK hynix memory solutions Eastern Europe
4

Даже если там и были субподрядчики с косяками - в первую очередь я бы натянул тех, кто организовывал приёмку продукта и давал добро на выпуск. Продукты такого класса должны тестироваться фанатично, дизайн и код (включая естественно 3rd party) должны ревьюиться не менее фанатично.

Anonymous
Anonymous
3

а в МТБанке у самих гонка - сверху подгоняют, поэтому "х.як, х.як - и в Продакшен". так что тут основная вина на самом МТБанке - обычный заказчик, желающий быстро и падзяшэуле

agentcooper
agentcooper PM в SK hynix memory solutions Eastern Europe
0

Объективных предпосылок для такой гонки я не вижу - видимо у кого-то KPI подгорал. В общем - хорошо, что МТБанк не выпускает самолёты :)

1

Учитывая сколько клиентов они потеряли, и еще больше недополучили, основные держатели акций пересмотрят позиции менаджмента.
Зато теперь есть хорошая отмазка от такого подхода - "Вы что хотите чтобы как в МТБанке было."

Игорь Коротков
Игорь Коротков специалист по работе с клиентами в Straut & Skobelev
0

Ахахаха))) В голос проорался))) Этой фразочкой начну активничать с клиентами)

1

Все ушли в аутсорс и стартапы. Последний программист в белорусском банке - не забудь выключить свет, когда будешь уходить!

1

думаю все деньги ушли Colvirу, а фиксить мобильное приложение и не осталось ) не может быть такой проблемы на таком уровне, которую не могли бы исправить за неделю. если 3 месяца то явно там все с нуля переписывают, но на выходе получают результат еще хуже )

0

Чувствую, что разработчики этой таинственной организации, после публикации данной статьи , получат 13\14 ЗП, с оговоркой...

3

То есть, когда после переезда браузер по полчаса ждал ответа с данными для личного кабинета, это он ждал не back? А когда транзакции накатывались заново -- это тоже не на back-е происходит?

0

Back -- это back-office, а не back-end. Проф. деформация у вас:)

0

Я так понял, что под back-ом имелось в виду всё, кроме веб/мобильных приложений. И обработка транзакций, как я понимаю, происходит как раз в back-office приложении, так как оно не "faces the customer directly".

0

back-office это обычно типа HR, Бухгалтерия, Казначейство, Маркенинг. Font-office это типа кассы в обменниках, точки продаж. Ну хз куда это приложени пристроить. Я бы скажал, что это фронт-офис.
Вообще эта терминология не имеет к IT никакого отношения. И там и там есть как front-end, так и back-end.
Вот если интересно у них тут даже картинки есть:
https://jobs.tut.by/employer/777735

1

Написано, что банк переходил на новую АБС от Colvir. Она же будет по определению частью бэкенда для любых веб/мобильных приложений. Если бы в статье писали, что кто-то делал систему маркетинга 3 года, останавливал работу банка на неделю для внедрения, а потом из-за неё у клиентов посписывались деньги с карт, то это была бы проблема/статья совсем другого масштаба.

А в определении АБС вообще прям написано ["back-end"](https://www.gartner.com/it-glossary/core-banking-systems/)

0

Вот эта загадочная компания abiatec.by

0

Думаю, что Вы ошибаетесь. Корпоративный портал МТБанка не есть мобильное приложение.

-4

Какое было классное старое приложение! Не трогай технику и она не подведет.
Одни названия чего стоят! Лента, что лента? Или ЕЩЕ! ЕЩЕ -это карта отделений банка.
ЕЩЕ -это вклад. Видимо девушка делала.

0

Вот только старого приложения никогда не существовало.

0

Web версия теперь вообще фееричная
Время сессии сократили до минуты. Через минуту появляется сообщение о том что скоро сессия будет завершена, закрыть сообщение нельзя, но есть кнопка "Продолжить". Отлично, нажимаем и в 100% случаев сессия завершается и осуществляется переход на страницу с сообщением:
"Произошла непредвиденная ошибка. Пожалуйста, обратитесь в службу поддержки."
Ни номера телефона, ни почты, тут нужно угадать.

Пока за 3 месяца не получилось найти и поправить такой неочевидный баг

0

Да...

Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже