У додатку Monobank розкрили серйозну уразливість

0

Monobank вляпався в черговий скандал. Суть проблеми – привласнення унікальних кодів IBAN кільком клієнтам. В результаті гроші йдуть на сторонні рахунки. Виною всьому – кричуща некомпетентність персоналу, інформують розбиралися в ситуації журналісти ділового порталу UBR.ua.

Подробиці

Першими про зникнення коштів заявили інвестори “Укрбуду”. Їх втрати обчислюються сотнями тисяч гривень. Одна з постраждалих – екс-глава департаменту касового обслуговування одного з топових банків України Вероніка Слободян. Її коментарі представляють особливу цінність як з точки зору фахівця банківської галузі, так і з точки зору юриста.

– У них явна помилка в шаблоні. Швидше за все, з вини когось із співробітників нижньої ланки. Виправляти промах монобанківці не хочуть, – наводять думку Слободян журналісти UBR.

«Криворукості» співробітників інтернет-банку підтверджується наданими Вікторією скринами листування зі Службою підтримки фінустанови.

Після прочитання очевидними стають три речі.

  • Відсутність професійної компетенції (надати своєчасну допомогу клієнту працівники Monobank-а не змогли).
  • Кричуще незнання професійній термінології і азів банківської справи (персонал інтернет-банку абсолютно щиро переконаний в можливості присвоєння одного і того ж коду IBAN відразу декільком юридичним особам).
  • Категоричне небажання співробітників адекватно реагувати на критику і виправляти очевидні недоліки (Слободян відразу ж вказала на помилку в шаблоні, проте її співрозмовники зі Служби підтримки замість аналізу ситуації спробували звинуватити постраждалу в некоректному проведенні транзакції).

У цій частині нашого огляду варто докладно зупинитися на суті проблеми. Отже, IBAN (акронім від англ. International Bank Account Number) являє собою міжнародний номер банківського рахунку у вигляді цифрового коду, в якому відображений код країни банку-одержувача, контрольне число і базовий номер банківського рахунку з кодом філії банку-одержувача.

Monobank снова "начудил" с деньгами клиентов

Мета створення IBAN – спрощення розрахунків між контрагентами на території ЄС. З недавніх пір українські банки на вимогу міжнародних партнерів також перейшли на розрахунки за цією процедурою.

Для її проведення досить вказати код IBAN і суму платежу. Для порівняння: колишній алгоритм проведення транзакцій вимагав від відправника введення набагато більшої кількості інформації (вказівки ЄДРПОУ, повної назви отримує переклад юридичної особи і т.д.)

Monobank снова "начудил" с деньгами клиентов

При заповненні форми переказу коштів одержувачу код IBAN «випадає» автоматично. Знаючи про те, що двох однакових кодів IBAN не може бути від слова «зовсім», Слободян не стала перевіряти ще інші реквізити і дала добро на відправку більш ніж 26 тис. грн.

Однак хтось із співробітників Monobank-а «привласнив» однаковий код IBAN відразу декільком організаціям. В результаті гроші Слободян пішли на «лівий» рахунок, а сама відправниця потрапила під штрафні санкції контрагента (нарахування штрафу прописано в договорі). Спроби постраждалої провести лікнеп співробітникам Служби підтримки виявилися безуспішними через «твердолобість» останніх.

Знайти порозуміння Вікторії вдалося лише у глави маркетингового відділу Monobank-а Анатолія Рогальського. Топ-менеджер швидко розібрався в ситуації, підтвердив абсолютну і безумовну правоту Слободян, після чого поскаржився на “низьку якість” низових кадрів.

За словами Рогальського, збої проводяться через IBAN платежів дійсно «мали місце 17 і 18 серпня». Функціонер в бесіді з журналістами UBR пообіцяв «оперативно усунути проблему», однак за станом на 22 серпня дану обіцянку виконано не було. Вікторія як і раніше продовжує чекати повернення грошей. Про кадрові висновки щодо безглуздих співробітників інформації немає. Не виключено, що «криворукі» працівники досі продовжують завдавати збитків клієнтам.

Резюмуючи все перераховане вище, напрошується висновок, що в даний час жоден з користувачів Monobank-а не застрахований від втрати коштів.

При заповненні форми переказу коштів призначений для одержувача код IBAN «випадає» автоматично. Знаючи про те, що двох однакових кодів IBAN не може бути від слова «зовсім», Слободян не стала перевіряти ще інші реквізити і дала добро на відправку більш ніж 26 тис. грн.

Однак хтось із співробітників Monobank-а «привласнив» однаковий код IBAN відразу декільком організаціям. В результаті гроші Слободян пішли на «лівий» рахунок, а сама відправниця потрапила під штрафні санкції контрагента (нарахування неустойки прописано в договорі). Спроби постраждалої провести лікнеп співробітникам Служби Нагадаємо, що незадовго до описаного скандалу редакція нашого порталу звертала увагу, що присутній в назві онлайн-банку корінь “mono” (мавпа в перекладі з іспанської) до добра не доведе. Приводом до жарту стала зайва завзятість співробітників сервісу, зажадавши довідку про доходи у одержувача «надзвичайного» перекладу в розмірі 150 (сто п’ятдесят) гривень. Більше подробиць про цей інцидент – в нашій публікації .

Читайте свежие новости из мира мобильных технологий в Гугл Новостях, Facebook и Twitter, а также подписивайтесь на YouTube-канал