«Мне кажется, имела место халтура». Источники из Colvir и «БЭС инновэйшн» о том, что происходило с МТБанком + официальный ответ МТБанка

После публикации о сбоях в работе МТБанка в редакцию пришли письма о том, что разработчик интернет-банкинга и приложения — компания Qulix Systems. Мы попросили компанию ответить на несколько вопросов, но получили от Head of PR Department Qulix отказ со ссылкой на NDA. dev.by продолжает разбираться, как в системе МТБ произошел сбой. Помогают нам два источника: один — из компании «БЭС инновэйшн» (N), второй — из Colvir (К). Публикуем их позиции, почему произошёл сбой и какой есть выход. 

Где сбоило на старте

«Продукт должен проходить цикл разработки, который выглядит примерно так: разработка — тестирование — исправление замечаний — запуск продукта в реальном времени — поддержка. И вот на этапе тестирования-исправления замечаний и возникли основные проблемы. Не были нормально проведены нагрузочные тесты (имитация работы при большом количестве подключений), что в итоге вылилось в массовые проблемы с доступом к приложению, особенно в первый месяц», — говорит К.

«Не были нормально проведены этапы тестирования и исправления юзабилити приложения, на что до сих пор пользователи интернет-банкинга плюются. А со стороны Qulix —  пофигистический подход и нежелание входить в положение банка, постоянный „перевод стрелок“, мол это не у нас в приложении всё плохо — а проблема на стороне железа. При этом спецы по железу и серверам в МТБ — замечательные, и реальных каких-то проблем с железом не было замечено за всё время и до сих пор» — говорит К.

С чем были связаны первые сбои? К. утверждает, что с работой сервера. И объясняет, что система автоматизированной банковской системы — трёхуровневая:

1. Сервер приложения.
2. Сервисная шина.
3. Бэк.

То есть, как объясняет источник, клиент идёт сначала на сервер приложения, в котором происходит аутентификация, авторизация, загрузка содержимого страниц и шаблонов. Потом, при необходимости, данные через сервисную шину запрашиваются в бэке. «Сразу после запуска наблюдалась проблема именно с серверами приложений и их перегруженностью», — говорит K.

Почему произошёл сбой

«Мне кажется, имела место халтура со стороны компании-[разработчика] и недостаточное тестирование со стороны банка», — говорит K. 

«Был случай в майские праздники, когда вылез серьезный инцидент в интернет-банкинге на этапе запуска. При обращении в Qulix был получен ответ, мол «У нас выходные, в понедельник посмотрим». При этом другие сотрудники находились на территории банка, многие даже ночевали в банке в первые недели и были доступны 24/7. Довольно иронично на фоне всего этого выглядел пост Qulix в ВК: 

«БЭС инновэйшн»: тестирование и поддержка

По словам N, компания ООО «БЭС инновэйшн» — дочка МТБанка. Когда-то это был отдел банка, но потом его преобразовали в юрлицо. Офис БЭС находится в том же здании, что и главный офис МТБ — на Партизанском проспекте, 6а.

БЭС, как утверждает N, занимается поддержкой всего ПО, которое есть в МТБанке, тестированием, бизнес-анализом. Ещё тут есть свой отдел разработки — «они пишут очень локальные вещи для внутреннего пользования банком, вроде программы для инвентаризации», — говорит N. 

«Проблемы возникают из-за нашего вендора-разработчика мобильного банкинга и интернет-банкинга. Компании Qulix», — говорит N. И утверждает, что именно эта компания разрабатывала старое и новое приложение МТБанка, а еще Denegram и приложение «Халва» (обновлено: по утверждению Head of Public Relations в Qulix Systems Дарьи Захаренковой в Фейсбуке, компания не занималась разработкой приложения «Халва» и Denegram). «Еще тогда вендор был проблемный, сложно было решать какие-то текущие задачи». Но, говорит источник, банк всё равно предпочел продолжить работать с этой компанией, а не обращаться к другой.

N говорит, что тестирование приложения и интернет-банкинга было двухступенчатым. Проверяли и в Qulix, и в БЭСе. После проверки, говорит N, сотрудники продолжали находить в системе баги, но продукт приняли и запустили.

«В отделе поддержки активных задач — около 600. Это сообщения об ошибках, некорректной работе программы, приложения. Людей в поддержке „Моего банка“ — всего трое. Эмоциональных писем очень много. С 10 мая — около 300 пришло. Сегодня, в том числе, разбираются запросы месячной давности или больше», — говорит N.

«Когда в системе регистрируется ошибка, есть временной промежуток, который дается для решения вопроса — выставляются уровни критичности. Если это не суперкритичный момент, то сейчас, учитывая ситуацию, и то, что разработчик не особо быстро реагирует на запросы, временные промежутки и уровни критичности отключены. Всё идет в общий поток. И запрос может три недели лежать и больше», — утверждает N.

Отвалы

«Люди стали уходить из МТБанка после истории с отпечатком пальца», — говорит N., — когда клиент банка вошел в приложение по отпечатку пальца и попал в чужой личный кабинет». И утверждает, что внутри банка до сих пор не разобрались, почему произошла та ситуация с безопасностью — «задача по разбору косяков с отпечатком пальца так и стоит не закрытая, все еще в работе», — говорит N.

Последние сообщения об ошибках, говорит источник, связаны с «Халвой+»: «есть клиент, у него карточка „Халва+“ с бонусными баллами, он хочет оплатить что-то баллами, оплачивает, но с баланса у него списываются деньги, а баллы остаются нетронутыми», — говорит N.

N рассказал, что люди подают на банк в суд: «Недавно был случай. У клиента по кредиту в приложении платеж выставился уже после даты погашения. Клиент вышел на просроченную задолженность, и у него натекла большая пеня. Некорректно работало приложение, некорректную информацию предоставило. И это не единичный случай, когда люди обращаются в суд».

Как всё исправить

N говорит, что если не передать разработку другому вендору, сообщения об ошибках можно разбирать еще полгода. «МТБанк думает сегодня о том, чтобы передать код, который есть, на доработку другому подрядчику», — утверждает источник. И замечает, что такой выход был бы единственно верным, на его взгляд.

МТБанк: «В материале представлен однобокий, основанный на непроверенной информации, необъективный взгляд»

17 июля мы отправили в МТБанк список вопросов, в том числе:

МТБанк отправил нам несколько ссылок на официальный сайт банка. Конкретных ответов мы не получили.

1 августа мы отослали этот материал в МТБанк, чтобы прокомментировать его и изложить свою позицию. Ответ:

«В материале представлен однобокий, основанный на непроверенной информации, необъективный взгляд на проект внедрения автоматизированной банковской системы в МТБанке. Текст содержит множество неточностей, непрофессиональных личных суждений и домыслов, а приведенные примеры не имеют доказательств, что вводит читателей интернет-ресурса в заблуждение и формируют недостоверную картину реализации проекта.

Со своей стороны отметим, что перед внедрением были проведены все виды тестирования, проанализированы ошибки и оценены риски, созданы резервные мощности для эксплуатации систем. 

Обращения клиентов рассматриваются в установленные законом, внутренними положениями и договорами сроки. 

Единичные сообщения о случаях нарушения безопасности входа по отпечатку пальца в мобильном приложении, появившиеся в интернете в начале июля, проверены специалистами, причины обнаружены и устранены в кратчайшие сроки. Важно отметить, что банком установлены дополнительные меры контроля в отношении платежей с высоким риском несанкционированного использования средств в виде дополнительной аутентификации через ввод одноразового пароля, высылаемого СМС-сообщением на номер телефона, указанного ранее владельцем счёта. На данный момент сервисы работают в штатном режиме.

Комментировать информацию о компаниях, упомянутых в статье, считаем некорректным. Подчеркнем, что изложенная в статье информация не является официальной позицией банка в отношении данных компаний.

МТБанк в интересах читателей интернет-ресурса, профессионального сообщества совместно с другими участниками проекта внедрения автоматизированной банковской системы готов подготовить профессионально изложенный материал с ретроспективой развития ситуации и действиями специалистов. Мы уверены, что полученный опыт будет полезен вашим читателям и другим участникам финансового рынка.

С учетом вышеизложенного считаем публикацию материала с предложенным содержанием на портале dev.by преждевременным и некорректным по отношению к заинтересованным сторонам.

В случае, если материал будет опубликован на сайте, просим на одной странице со статьей опубликовать официальный ответ ЗАО «МТБанк».

Также в случае публикации материала, оставляем за собой право обратиться с требованием об опровержении порочащих деловую репутацию сведений, изложенных в статье. Спасибо».

Wanted!

Спасибо всем, кто откликнулся на призыв в прошлом материале, вы очень помогли)

dev.by ищет клиентов МТБанка, которые обращались в поддержку из-за сбоев в работе приложения и интернет-банкинга, и не получили ответ за две-три недели или дольше.

Изложенные в материале мнения и позиции источников могут не совпадать с мнением редакции.