Заебизнес по-Украински, часть 2

[dastapov]

В пол-четвертого ночи, а затем - спустя еще десять минут ко мне пришли две SMS-ки с паролями от liqpay (это все продолжение вчерашней истории). Я думаю, можно не рассказывать, как сильно я им обрадовался.

Зато теперь я понимаю, как оно, похоже, устроено внутри, и что происходило вчера.

Я пытаюсь заплатить. Чудо-система liqpay ставит в какую-то внутреннюю очередь задание "послать SMS_1", и это задание начинает неспешное путешествие к голове очереди. Система помнит, что меня надо аутентифицировать по SMS_1.

Проходит 10 минут, СМС-а нет, я жму на кнопку "послать пароль повторно". В очереди: "послать SMS_1", "послать SMS_2". Для аутентификации подходит код из SMS_2.

Еще через 5-10 минут я снова жму на кнопку. В очереди: SMS_1, SMS_2, SMS_3. Для аутентификации подходит код из SMS_3.

Дальше начинается интересное.

Если я снова нажму на "послать пароль повторно", то где-то в потрохах системы сработает что-то вроде триггера "слишком много SMS для одного получателя" и первый СМС будет взят и тут же послан вне очереди (то, что это именно первый, то есть самый старый SMS, видно по разнице между временными отметками "Sent" и "Delivered", которые вам покажет любой телефон).

В очереди останутся SMS_2, SMS_3, SMS_4, текущий код SMS_4, а у меня есть SMS_1, который уже абсолютно бесполезен и присылать его мне - сродни издевательству.

Если я буду продолжать нажимать на волшебную кнопку, я буду выталкивать из очереди первый SMS или два, и если делать это быстро, то видно, что SMS в принципе могу доходить ко мне примерно за минуту (смотрим на все ту же разницу между "Sent" и "Delivered").

Но это будут старые SMS-ы. А самые новые/последние - в количестве двух штук - будут продолжать мариноваться в очереди и придут ко мне примерно через 4 часа.

Как я понимаю, подобный brain-dead дизайн либо реализован на стороне ПриватБанка, либо же проблема в том, что у них сугубо односторонний интерфейс с провайдером, обеспечивающим отсылку SMS, и они не могут ни отозвать из очереди провайдера более старые СМС-ы, ни оперативно пропихнуть новые.

Хотя, конечно, на самом деле разруха не в клозетах, а в головах, и проблема не в технике, а в том, что ПриватБанк не знает, что с ней делать.

Картинка в тему:

Comments

[kastaneda]

Да, это ПриватБанк. У них всё так.

[dobergroup.livejournal.com]

Странно, что ПриватБанковский бот до сих пор не пришел в камменты. Поломался наверное

[crazy-daemon.livejournal.com]

Пришел-пришел. В первый пост.

[malkinstanislav.livejournal.com]

да, печальный Превед Банк.

[kastaneda]

http://users.livejournal.com/_adept_/118916.html?thread=3196036

[ximaera.livejournal.com]

:-D

Интерпрайз!

[u-777.livejournal.com]

Чере3 жопу.

[mikell.livejournal.com]

Примерно такой же алгоритм используется при пересылке SMS от Мегафона к МТС. Отправил SMS - не пришло. Отправил второе - пришло сразу два. Или не пришло. Тогда надо послать третье - приходят первые два. Или три.

Особенно весело, если это используется в такой же банковской аутентификации. Не далее как вчера напоролся на это при банальной оплате сотового через Сбербанк-онлайн.

[tsw.livejournal.com]

потому-что в обоих случаях используеться старая версия протокола SMPP =)

[dil.livejournal.com]

Или даже SNPP :)

ЖОПА это 5-ая точка опоры.

[privet bank (from livejournal.com)]

И ПриватБанк тоже пишет что они Ваша точка опоры!

[privet bank (from livejournal.com)]

Дело не в протоколе, а в жадности!

Для рассылки СМС используют какие только можно шлюзы, лишь бы дешевле было.
Если бы напрямую на украинских операторов слали по договорам с ними - то доставка только от наличия покрытия и свободного места в телефоне зависило.

А так - ради экономии - не только СМС пароли могут тормозить, но и даже СМС-реформирование о движении денег по счету (которое 36 грн в год) на 4-12 часов может "теряться".

Re: ЖОПА это 5-ая точка опоры.

[u-777.livejournal.com]

К сожалению это не мой журнал, в моем вы уже 3абанены.

А приХват банка, это шаражкина контора и болото неудовлетворенной клиентуры, банка который потерял рейтинг доверия и его не востановить вот такими выска3ываниями.

[dobergroup.livejournal.com]

У банка, клиентом которого я являюсь (по Вашему совету, кстати), тоже нет прямых договоров, они работают через гейт третьих лиц. Тем не менее максимальная задержка СМС была в 10 секунд, обычно 2-3.

[eentropy.livejournal.com]

Альфа-банк, тож самое.

[ravli.livejournal.com]

Хм, я как раз недавно обратил внимание, что после повторного запроса пришло 2 смс с одинаковым паролем. То есть, мне для авторизации все равно, какое смс я получил - 1ое или 5ое. То есть, если какие-то сообщения застрянут в очереди, то я их просто получу посреди ночи (хоть это и неприятно), но воспользоваться сервисом все же смогу.

[eentropy.livejournal.com]

Не получится. Сеанс начинается с отсылки первого SMS и протухает.

[ravli.livejournal.com]

Что именно "не получится"?

[jamhed.livejournal.com]

> не могут ни отозвать из очереди провайдера более старые СМС-ы, ни оперативно пропихнуть новые.

так и есть. сменили бы провайдера.

в принципе easy fix это помнить все отправленные пароли и считать их действительными какое-то время. но видимо при проектировании этот фактор не учитывался.

[eentropy.livejournal.com]

SMS-то придет, а использовать ее для входа в клиент-банк уже не получится. Сама форма для login в клиент-банк - протухает по timeout.

[worm-ii.livejournal.com]

Если на форме постоянно (каждые 3 минуты, чаще не разрешает) давить кнопку "Отправить SMS повторно", то не протухает. И вообще с Альфой, тьфу-тьфу, такая проблема как-то не очень остро стоит.

[crazy-daemon.livejournal.com]

Вот только Приватбанк потом берёт за каждый отправленный, но неиспользованный пароль 35 копеек.

[ravli.livejournal.com]

Если постоянно жать "пришли еще одну, пожалйста", то не протухнет.

[http://users.livejournal.com/_adept_/]

Со своих клиентов?!

Жесть.

[zlatoglazka.livejournal.com]

Ысь! А я читала и радовалась, что у альфы нету такого безобразия... видимо, мне везёт =)

password, shmassword

[xrgtn.livejournal.com]

Для того, чтобы расплатиться картой за билет, пароль не нужен. Ни по SMS, ни на e-mail, никак. Period.
Второе, не стоит удивляться, что SMS с UA сайта пришёл на UK номер далеко не сразу. SMS-ы в другую страну (и в роуминг) иногда приходят через несколько часов.
Третье, вздрючить за это нужно не Приват, а Аэросвит. Пусть интегрируются с нормальным процессинговым центром. LiqPAY для не-UA клиентов не годится.
P.S. LiqPAY годится только для перевода денег с карты на карту через LiqPAY счёт (https://liqpay.com/?do=pages&p=fees)

Re: password, shmassword

[http://users.livejournal.com/_adept_/]

У них один хозяин, поэтому этому скорее всего не бывать.

А что до СМС, то я дальше пишу, что они приходили за пару минут, так что дело совсем не в них.

Борьба за клиента

[pingback-bot.livejournal.com]

User yulanta referenced to your post from Борьба за клиента (http://yulanta.livejournal.com/85726.html) saying: [...] и здесь [...]