![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Entry tags:
Заебизнес по-Украински, часть 2
В пол-четвертого ночи, а затем - спустя еще десять минут ко мне пришли две SMS-ки с паролями от liqpay (это все продолжение вчерашней истории). Я думаю, можно не рассказывать, как сильно я им обрадовался.
Зато теперь я понимаю, как оно, похоже, устроено внутри, и что происходило вчера.
Я пытаюсь заплатить. Чудо-система liqpay ставит в какую-то внутреннюю очередь задание "послать SMS_1", и это задание начинает неспешное путешествие к голове очереди. Система помнит, что меня надо аутентифицировать по SMS_1.
Проходит 10 минут, СМС-а нет, я жму на кнопку "послать пароль повторно". В очереди: "послать SMS_1", "послать SMS_2". Для аутентификации подходит код из SMS_2.
Еще через 5-10 минут я снова жму на кнопку. В очереди: SMS_1, SMS_2, SMS_3. Для аутентификации подходит код из SMS_3.
Дальше начинается интересное.
Если я снова нажму на "послать пароль повторно", то где-то в потрохах системы сработает что-то вроде триггера "слишком много SMS для одного получателя" и первый СМС будет взят и тут же послан вне очереди (то, что это именно первый, то есть самый старый SMS, видно по разнице между временными отметками "Sent" и "Delivered", которые вам покажет любой телефон).
В очереди останутся SMS_2, SMS_3, SMS_4, текущий код SMS_4, а у меня есть SMS_1, который уже абсолютно бесполезен и присылать его мне - сродни издевательству.
Если я буду продолжать нажимать на волшебную кнопку, я буду выталкивать из очереди первый SMS или два, и если делать это быстро, то видно, что SMS в принципе могу доходить ко мне примерно за минуту (смотрим на все ту же разницу между "Sent" и "Delivered").
Но это будут старые SMS-ы. А самые новые/последние - в количестве двух штук - будут продолжать мариноваться в очереди и придут ко мне примерно через 4 часа.
Как я понимаю, подобный brain-dead дизайн либо реализован на стороне ПриватБанка, либо же проблема в том, что у них сугубо односторонний интерфейс с провайдером, обеспечивающим отсылку SMS, и они не могут ни отозвать из очереди провайдера более старые СМС-ы, ни оперативно пропихнуть новые.
Хотя, конечно, на самом деле разруха не в клозетах, а в головах, и проблема не в технике, а в том, что ПриватБанк не знает, что с ней делать.
Картинка в тему:
Зато теперь я понимаю, как оно, похоже, устроено внутри, и что происходило вчера.
Я пытаюсь заплатить. Чудо-система liqpay ставит в какую-то внутреннюю очередь задание "послать SMS_1", и это задание начинает неспешное путешествие к голове очереди. Система помнит, что меня надо аутентифицировать по SMS_1.
Проходит 10 минут, СМС-а нет, я жму на кнопку "послать пароль повторно". В очереди: "послать SMS_1", "послать SMS_2". Для аутентификации подходит код из SMS_2.
Еще через 5-10 минут я снова жму на кнопку. В очереди: SMS_1, SMS_2, SMS_3. Для аутентификации подходит код из SMS_3.
Дальше начинается интересное.
Если я снова нажму на "послать пароль повторно", то где-то в потрохах системы сработает что-то вроде триггера "слишком много SMS для одного получателя" и первый СМС будет взят и тут же послан вне очереди (то, что это именно первый, то есть самый старый SMS, видно по разнице между временными отметками "Sent" и "Delivered", которые вам покажет любой телефон).
В очереди останутся SMS_2, SMS_3, SMS_4, текущий код SMS_4, а у меня есть SMS_1, который уже абсолютно бесполезен и присылать его мне - сродни издевательству.
Если я буду продолжать нажимать на волшебную кнопку, я буду выталкивать из очереди первый SMS или два, и если делать это быстро, то видно, что SMS в принципе могу доходить ко мне примерно за минуту (смотрим на все ту же разницу между "Sent" и "Delivered").
Но это будут старые SMS-ы. А самые новые/последние - в количестве двух штук - будут продолжать мариноваться в очереди и придут ко мне примерно через 4 часа.
Как я понимаю, подобный brain-dead дизайн либо реализован на стороне ПриватБанка, либо же проблема в том, что у них сугубо односторонний интерфейс с провайдером, обеспечивающим отсылку SMS, и они не могут ни отозвать из очереди провайдера более старые СМС-ы, ни оперативно пропихнуть новые.
Хотя, конечно, на самом деле разруха не в клозетах, а в головах, и проблема не в технике, а в том, что ПриватБанк не знает, что с ней делать.
Картинка в тему:
no subject
(no subject)
ЖОПА это 5-ая точка опоры.
Re: ЖОПА это 5-ая точка опоры.
no subject
(no subject)
(no subject)
no subject
no subject
Интерпрайз!
no subject
Особенно весело, если это используется в такой же банковской аутентификации. Не далее как вчера напоролся на это при банальной оплате сотового через Сбербанк-онлайн.
(no subject)
(no subject)
(no subject)
(no subject)
no subject
(no subject)
(no subject)
(no subject)
(no subject)
(no subject)
(no subject)
(no subject)
(no subject)
(no subject)
no subject
так и есть. сменили бы провайдера.
в принципе easy fix это помнить все отправленные пароли и считать их действительными какое-то время. но видимо при проектировании этот фактор не учитывался.
password, shmassword
Второе, не стоит удивляться, что SMS с UA сайта пришёл на UK номер далеко не сразу. SMS-ы в другую страну (и в роуминг) иногда приходят через несколько часов.
Третье, вздрючить за это нужно не Приват, а Аэросвит. Пусть интегрируются с нормальным процессинговым центром. LiqPAY для не-UA клиентов не годится.
P.S. LiqPAY годится только для перевода денег с карты на карту через LiqPAY счёт (https://liqpay.com/?do=pages&p=fees)
Re: password, shmassword
Борьба за клиента