monobank
Архітектурні баги monobank: нескінченний спінер, сліпа підтримка та «Живчик» як компенсація за валідол
×
Введіть ваш E-mail
для оформлення передплати:
Підписатися
Підписку оформлено успішно
На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.
Ми раді, що ви з нами!
Уважаемый Андрей!
У додатку до оформення підписки
ви можете також отримувати:
Підписку оформлено успішно
На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.
Ми раді, що ви з нами!
Повернутися на сайт
×
Отримуйте по E-mail найголовніші
фінансові новини України і світу:
Підписку оформлено успішно
На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.
Ми раді, що ви з нами!
Повернутися на сайт
Курс валют в monobank
| Валюта | Купівля | Продаж |
| USD | 44.15 | 44.6309 |
| EUR | 51.3 | 51.9994 |
| Всі курси банку | ||
Як фахівець, під час інциденту я чітко зафіксував три критичні архітектурні баги у застосунку:
Провал логіки таймаутів (Timeout Handling): Замість того, щоб скинути операцію за таймаутом у разі відсутності відповіді від сервера та повернути інтерфейс у вихідний безпечний стан (Graceful Degradation), застосунок пішов у нескінченний циклічний спінер.
Помилка кешування стану (State Caching Bug): Локальний розсинхрон між фронтендом та бекендом, через який статус транзакції намертво завис у пам’яті додатка і відображав фантомний процес, що зник лише після примусового перезапуску додатка.
Провал наскрізного логування (Logging Failure): Перша лінія підтримки 3,5 години дезінформувала мене, стверджуючи, що «платежів не було». Логи перерваних сесій банально не реплікуються в адмінку операторів, через що сапорт виявляється абсолютно «сліпим» під час кризових ситуацій. Пізніше підтримка сама зізналася, що «складність була вже відома» — тобто, знаючи про баг, вони свідомо залишили клієнтів без інструкцій.
Замість адекватної реакції на цей детальний технічний баг-репорт, який має реальну цінність для ІТ-департаменту, та компенсації за 3,5 години жорсткого стресу (що закінчився вимушеним прийомом валідолу), служба підтримки влаштувала справжній фарс.
Спочатку мені спробували нав’язати тканинний шопер. Коли я пояснив, що сувенірна продукція має неспівставно меншу цінність, ніж проведений технічний аудит, перша лінія підтримки пішла «думати» на 40 хвилин і повернулася з новою пропозицією: пак газованої води «Живчик» або картина за номерами.
Але вишенькою на торті та абсолютним верхом технічного цинізму стала фінальна заява банку: «банк діяв за регламентом, і жодних помилок не було — усе для безпеки ваших транзакцій».
Тобто тригодинна «цегла» замість робочого інтерфейсу, критичний розсинхрон баз даних та повна дезінформація від сліпого сапорту — це тепер офіційний стандарт безпеки monobank? Якщо жодних помилок не було і система відпрацювала ідеально, то за що ви тоді вибачаєтесь і чому намагаєтесь поспіхом відкупитися від клієнта копеєчним мотлохом зі складу свого мерчу? Така логіка просто дискредитує банк.
Оскільки лінійний персонал виявився абсолютно нездатним усвідомити цінність інженерного аудиту та зайняв позицію безглуздої кругової оборони, я публікую цей кейс відкрито.
Нехай у Департаменті розробки (R&D) та Службі внутрішнього аудиту фінустанови належним чином оцінять цей управлінський хаос, реальний рівень клієнтського сервісу та те, як їхні підлеглі маскують критичні вразливості в коді додатка під «турботу про безпеку». Клієнтам на замітку: у разі збою ваші нерви тут оцінять у пляшку ситра. Ганьба.
Це не той рівень сервісу, який ми прагнемо надавати. Комунікації з операторами були передані на перевірку, постараємось такого більше не допускати.
Обов'язково прикладемо максимум зусиль, щоб у вас залишались лише позитивні враження від користування нашим застосунком та спілкуванням зі службою турботи.
Також ми вдячні за ваш сигнал, інформацію врахували.
Наразі надали вам зворотний зв'язок за скаргою, будемо очікувати вашу відповідь🙏