ГоловнаБанкингВ приложении Monobank раскрыли серьезную уязвимость

В приложении Monobank раскрыли серьезную уязвимость

Підписуйся на нас:
Telegram | Facebook | Twitter | YouTube-канал

Monobank вляпался в очередной скандал. Суть проблемы – присвоение уникальных кодов IBAN нескольким клиентам. В результате деньги уходят на сторонние счета. Виной всему – вопиющая некомпетентность персонала, информируют разбиравшиеся в ситуации журналисты делового портала UBR.ua.

Подробности

Первыми об исчезновении средств заявили инвесторы “Укрбуда”. Их потери исчисляются сотнями тысяч гривен. Одна из пострадавших – экс-глава департамента кассового обслуживания одного из топовых банков Украины Вероника Слободян. Ее комментарии представляют особую ценность как с точки зрения специалиста банковской отрасли, так и с точки зрения юриста.

– У них явная ошибка в шаблоне. Скорее всего, по вине кого-то из сотрудников нижнего звена. Исправлять промах монобанковцы не хотят, – приводят мнение Слободян журналисты UBR.

«Криворукость» сотрудников интернет-банка подтверждается предоставленными Викторией скринами переписки со Службой поддержки финорганизации.

После прочтения очевидными становятся три вещи.

  • Отсутствие профессиональной компетенции (оказать своевременную помощь клиенту работники Monobank-а не смогли).
  • Вопиющее незнание профессиональной терминологии и азов банковского дела (персонал интернет-банка совершенно искренне убежден в возможности присвоения одного и того же кода IBAN сразу нескольким юридическим лицам).
  • Категорическое нежелание сотрудников адекватно реагировать на критику и исправлять очевидные недочеты (Слободян сразу же указала на ошибку в шаблоне, однако ее собеседники из Службы поддержки вместо анализа ситуации попытались обвинить пострадавшую в некорректном проведении транзакции).

В этой части нашего обзора следует подробно остановиться на сути проблемы. Итак, IBAN (акроним от англ. International Bank Account Number) представляет собой международный номер банковского счета в виде цифрового кода, в котором отражен код страны банка-получателя, контрольное число и базовый номер банковского счета с кодом филиала банка-получателя.

Monobank снова "начудил" с деньгами клиентов

Цель создания IBAN – упрощение расчетов между контрагентами на территории ЕС. С недавних пор украинские банки по требованию международных партнеров также перешли на расчеты по этой процедуре.

Для ее проведения достаточно указать код IBAN и сумму платежа. Для сравнения: прежний алгоритм проведения транзакций требовал от отправителя введения гораздо большего количества информации (указания ЕГРПОУ, полного названия получающего перевод юридического лица и т.д.)

Monobank снова "начудил" с деньгами клиентов

При заполнении формы перевода средств принадлежащий получателю код IBAN «выпадает» автоматически. Зная о том, что двух одинаковых кодов IBAN не может быть от слова «совсем», Слободян не стала перепроверять остальные реквизиты и дала добро на отправку более чем 26 тыс. грн.

Однако кто-то из сотрудников Monobank-а «присвоил» одинаковый код IBAN сразу нескольким организациям. В результате деньги Слободян ушли на «левый» счет, а сама отправительница попала под штрафные санкции контрагента (начисление неустойки прописано в договоре). Попытки пострадавшей провести ликбез сотрудникам Службы поддержки оказались безуспешными из-за «твердолобости» последних.

Найти понимание Виктории удалось лишь у главы маркетингового отдела Monobank-а Анатолия Рогальского. Топ-менеджер быстро разобрался в ситуации, подтвердил абсолютную и безусловную правоту Слободян, после чего посетовал на “низкое качество” низовых кадров.

По словам Рогальского, сбои проводимых через IBAN платежей действительно «имели место 17 и 18 августа». Функционер в беседе с журналистами UBR пообещал «оперативно устранить проблему», однако по состоянию на 22 августа данное обещание выполнено не было. Виктория по-прежнему продолжает дожидаться возврата денег. О кадровых выводах в отношении бестолковых сотрудников информации нет. Не исключено, что «криворукие» работники до сих пор продолжают причинять ущерб клиентам.

Резюмируя всё перечисленное выше, напрашивается вывод, что в настоящее время ни один из пользователей Monobank-а не застрахован от потери средств.

Нагадаємо, що незадовго до описаного скандалу редакція нашого порталу звертала увагу, що присутній в назві онлайн-банку корінь “mono” (мавпа в перекладі з іспанської) до добра не доведе. Приводом до жарту стала зайва завзятість співробітників сервісу, зажадавши довідку про доходи у одержувача «надзвичайного» перекладу в розмірі 150 (сто п’ятдесят) гривень.

Стрічка новин: