Репутація українського ІТ. Пройти опитування Асоціації IT Ukraine
×Закрыть

Приватбанк и валидация user input

Вот такой попандос случился на днях.
Решил я перевести деньги с использованием удобнейшего сервиса Приват24 на карту в другом банке.
Перевод делал по номеру карты(есть у них такой пункт в глубинах меню).
К моему великому сожалению, ошибся в номере карты и вместо последних цифр «62» ввёл «26».
Я слышал о алгоритме Луна и был в наивной уверенности, что хотя бы его ребята, которые пишут UI Приват24, используют перед тем как предавать инфу дальше.
Реальность оказалась далека от здравого смысла.
Деньги были успешно списаны со счёта вместе с комиссией и ушли «в астрал».
На все вопросы поддержка отвечала, что их система не валидирует номер карты.
«Ведь это карта любого банка мира, как же мы можем узнать валидна она или нет?», наперебой твердили девочки из телефонной поддержки.
«Вы же видите, что префикс карты — это другой банк. Обращайтесь туда или в VISA. Мы ничего сделать не можем», вторили им ребята из чата приват24.

Судя по циферкам на страничке приват24 — деньги уже вернулись.
Комиссия — нет, т.к. " если платеж забракован по причине указания не верных реквизитов, она не возвращается ".
Вот такой простейший способ отдать банку пару(при крупных суммах — сотен) гривен из-за того, что не добавили 10 строк кода на js.

PS Не хочу никого кроме себя обвинять в криворукости, но считаю нужным предупредить. :)
PPS Зато номер телефона для sms информирования валидируется :)
PPPS Пользуясь случаем — передаю привет сестре, любовнице и бабушке.

LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

«Ведь это карта любого банка мира, как же мы можем узнать валидна она или нет?», наперебой твердили девочки из телефонной поддержки.

Разве Приват24 работает с картами любых банков мира, а не только украинских?

Приват болото с точки зрения хорошего специалиста. Даже сейчас. Очень большая текучка и не особо трепетное отношение к качеству. Хотя скорее всего это проблема всех наших банков.

. Очень большая текучка и не особо трепетное отношение к качеству.

гмм то есть то что девелоперы за качеством не следят виноваты все кроме девелоперов :)?

Приват болото с точки зрения хорошего специалиста.

а в чем болото то собственно? жажду подробностей ©

Ну в виду отсутсвия отдела по контролю за качеством, и приемочного тестирования, которое делается силами работников того бизнеса, который заказывал его.... А болото там потому что нет никакого контроля. То есть нет никого типа CTO во главе айтишников, там стоит обычный управленец. Когда я проходил собеседование туда мне даже с гордостью заявляли о том что начальство не шарит, потому не сует свой нос в наши дела. А по инсайдерской информации чтобы заставить их пофиксить что-то или переделать — нужно постаратся. Им выдаешь ТЗ, а они вместо того чтоб реализовать его говорят что мы так делать не будем, потому что нам впадлу, мы сделаем новый быдлокон над другим быдлокодом и так прийдем к успеху

Уважаемый Клиент,
спасибо за сигнал. Разработчики Приват 24 учли Ваше замечание.
С 20.09.2012 г. в Приват 24 работает валидация карт Visa/MasterCard c помощью алгоритма Луна.

С уважением, ПриватБанк.

Когда вы уже выпустите мобильное приложение для ЧПшников? А то я нашел то что есть, поставил, а оно только для физ лиц работает, а об этом нигде не сказано. Отакая дребедень

Вот неплохая вакансия для человека, который все исправит:

hh.ua/...vacancy/6329881

Смотреть надо что вводите. Честно говоря, обновленный дизайн привата нравится. Устройтесь в приват и сделайте валидацию.

Спасение утопающего — дело рук самого утопающего. Учтя, что человеку свойственно ошибаться, всегда проверяю что ввёл корректные данные (особенно номер телефона, номер счёта и т.д.).

Учтя, что человеку свойственно ошибаться, банк может помочь своему клиенту не допускать ошибок.
Что он и делает при, напрмер, вводе номера телефона для СМС-информирования.

Я не совсем понимаю, о какой «валидации номера телефона для СМС-информирования» вы говорите. Можно мне маленькое объяснение?:)

Я имею в виду, что они проверяют, что, например, номер начинается на «+380», имеет 12 цифр и т.п.
Хотя и в случае с телефоном — «Телефон +380001234567 успешно подключен!».
Но тут очевидна выгода банка, т.к. за информирование на каждый номер они получают 3 грн/мес.
Т.е. CMC информирование на иностранный номер не будет зарегистрировано.
При этом проверка производится сразу и на UI выводится ошибка.

В случае с картой ничего на UI не проверяется и об ошибке никак не сообщается.
Хотя ошибка очевидна и проверка реализуется несложнее, чем в случае с номером телефона.

Ну если вы введёте больше чем 16 цифр для номера карты, то думаю система на это ругнётся (хотя кажется больше 16 цифр даже не даст ввести). А больше никак номер карты и не проверишь (ну кроме этого алгоритма Луна, о котором я только сегодня узнал (спасибо автору)). Ну и всё ж таки проверить, чтоб номер телефона начинался с «+380» и имел 12 цифр проще чем реализовать алгоритм Луна (хоть он и не сложный). А может разработчики приват24 так же как и я не знают о существовании таких алгоритмов?

Зачем тогда компьютер ?

Чтобы деньги зарабатывать?
Я подозреваю, что сейчас всё сведётся к «нужно быть внимательным, а банк и так делает всё что может» и пр.
Но как я уже писал в стартовом сообщении — «PS Не хочу никого кроме себя обвинять в криворукости, но считаю нужным предупредить. :)».

И меня удивляет сам подход, который выражен в отсутствии валидации таких важных вещей.

Компьютер не решит всех проблем. Банковские счета начали использовать сначала без компьютеров, в следствие чего наблюдаем то, что наблюдаем. Вот к примеру та же WebMoney будет лишена подобных недостатков, потому что создавалась изначально для работы под управлением компьютеров.

Всех не надо, а то жить скучно будет. Пусть просто номер карточки провалидирует для начала.

Ну вот если попытаться отправить письмо на несуществующий e-mail — то почтовый клиент не будет вас уведомлять о проблеме, а спокойненько отправит письмо в никуда. Но никто на это не жалуется. А с карточными счетами, мне кажется, всё аналогично.

Есть нюанс. Автор пишет, что опечатлся — такую ошибку алгоритм Луна ловит. Это все равно что ошибится и вместо @ вбить # - такое email-клиент не пропустит.

А если ошибиться и в e-mail’е вбить ’a’ вместо ’s’, то e-mail клиент пропустит:) И в случае автора, как раз ошибка типа " ’a’ вместо ’s’ «, а не » ’#’ вместо ’@’ ".

Нет. Вот более детальная информация: ru.wikipedia.org/...i/Алгоритм_Луна

Я не уверен, но Приват, очень похож на лидера по удобству и количеству сервисов, прежде всего удалённых и карточных. И количество негатива зачастую связано с тем, что они первые, в том числе, и по количеству клиентов. Ошибки в системах есть всегда. Пересечение количества сервисов с количеством клиентов пораждает видимость большего негатива. Хотя при этом — поспрашиваешь у других то ответ или «мы в этом месяце открываем такую возможность» или «да конечно можете, но с паспортом в главном отделении».

Приват молодцы, что тащат на себе весь груз оответственности за внедрение новых сервисов.

Да что вы говорите.
Прикрутить базовую валидацию, которая есть везде, начиная от букмекерских контор и заканчивая крупнейшими онлайн-магазинами — непосильная задача для отдела разработки привата?
Или у того же booking.com, или bwin меньше online клиентов, чем у крупнейшего банка Украины?

И рассказвать диаметрально противоположные вещи в телефонном и онлайн-суппорте — это тоже «быть молодцом»?

Поддерживаю. Хоть у приват24 действительно косяков хватает, но это не сравнится с тем что предлагает Укрсоцбанк (или Юникредит его нужно называть?): чтоб что-то сделать в их интернет-банкинге — нужно взять списочек одноразовых паролей в банкомате (типо каждую операцию подтверждать новым одноразовым паролем). Насчёт косяков приват24: не ошибается тот, кто ничего не делает.

Т.е. дополнительный номер телефона для посылки смс валидировать — на это ресурсов у крупнейшего банка хватило.
А вот номера карт — нет?

Да, он очень похож.
Когда я о том, что превышен лимит на проведение операции узнал через 3 дня, после того, как деньги списали со счёта, а потом вернули.

А саппорт мне говорил, что для того, чтобы он прошел (безналичный перевод с карты на карту) нужно поднять лимит на снятие через банкомат и попробовать еще раз, т.к. не знал точного максимума.

Лидер, такой лидер.

Кода нет, а прибыль есть.

а как вы себе представляете валидацию номера карты?

Алгоритм Луна, как минимум.
Позволит определить невалидные номера еще на этапе ввода номера.

Вчера заходил положить денежку на интернет счёт и телефон. Три терминала, два работают. Собралась очередь. Стоит мужик за терминалом, кормит его своими денежками. Долго стоит.

Смотрю на экран, а он скормил терминалу уже 50000 гривен и продолжает доставать из пачки денежки и закладывать купюры дальше.

Клиенты приватбанка они такие... суровые...

P.S
добавлю историю, которая произошла с моим другом.
Когда я вернулся из Израиля, твёрдо решил для себя — никаких банковских карт, только текущий счёт и работа с налом. До недавнего времени, мой друг тоже старался не работать через банковскую карточку КредоБанка.
После двухмесячной командировки за границей (где местные жители уже десять лет рассчитываются только картой) решил стать продвинутым человеком. Положил зарплату на карточный счёт. Поехал в магазин покупать велосипед, рассчитался карточкой. Через пару дней наличные в кармане закончились, нужно было снять в банкомате нал — БАЦ, денег на счету нет. Поехал разбираться в банк по распечатке. Попросили написать заявление, сказали, что будут рассматривать и разбираться на протяжении 30 дней, чтобы вернуть деньги на счёт.

История ещё не закончилась, человек оказался полностью без денег.

как страшно жить.

Странный молодой человек. Все деньги на карту положил. А если бы карут украли? А если потерял? Сломалась?

Я думаю, что может произойти всё что угодно только в последнюю очередь.
Люди рассказывают в банке какую они получают надёжность и сохранность денежных средств от банковских карт, но на самом деле ввязываются в кривые автоматизированные системы и бюрократию по самое небалуйся.

Я лучше по старинке, нал в кошельке.

Еще одна крайность.
Все попытки «хранить все яйца в одной корзине» — изначально подвержены огромным рискам.
И хранение налика в кошельке также.

Ну, я же не предлагаю Вам ходить с зарплатой в кармане.

300-400 грн должно хватить на пару дней.

Машину тоже за налик покупать?
А Квартиру?
За тем же холодильником предлагаете идти с пачкой 50-гривенных купюр?
Деньги для закупки продуктов на неделю тоже с собой?

Вы как маленький ребёнок, честное слово.

Я в своё время ехал в поезде в Львов — Москва с 13К$, меня сопровождала моя бывшая. С другом ездили уже два раза в Киев, везли >15K$, покупали в Киеве машину.

Вы каждый день покупаете квартиру и носитесь с 70000 долларами? Такую сделку можно оформить не выходя из филиала банка. Куда пойдёт продавец с деньгами, Вас не должно касаться.

Берёте в банке пачку по 200 грн (20 купюр) и покупаете холодильник. Можете взять номиналом 500 грн, тогда ещё проще. :)

Вкрали — дзвінок в банк, карту блокують. Зламалася, загубив — перевипуск коштує недорого.

Спасибо, Капитан.
Вопрос был в том, что человек все деньги хранил на карте и, судя по всему, не ставил лимиты.

А зачем самому себе создавать проблемы? :)
У банка должны быть филиалы в городе, наличность должна храниться на текущем/депозитном счёте. Если нужно сделать приличную покупку, снял нал с кассы, пошёл купил.

Хранить дома можно 2000-3000 грн, никто Вас не ограбит. Это деньги на каждый день.

Я предпочитаю экономить своё время и нервы. :)

Это вы по собственному опыту про 2-3 тысячи?
Или у вас не было ситуаций, когда нужно больше, а касса в филиале банка уже не работает(например, уже больше 18-00)?

Вы можете привести пример из собственного опыта. Когда Вам понадобилась крупная сумма в конце рабочего дня? :)

Да без проблем.
Насколько крупная — это уже второй вопрос.
Водки с товарищами попить, например, в честь ДР — вполне можно пару тысяч оставить.
Да хоть тот же холодильник оплатить после работы.

Мне так пить не приходилось, а если у меня день рождения, я могу заранее снять нужную мне сумму.

Оплатите холодильник на следующий день, в чём проблема? Рассчитаетесь наличными с доставкой. Холодильник это же запланированная покупка, а не случайная.

У Вас алгоритм жизни слишком сложный. :))

Т.е. вы утверждаете, что 2-3 тыс. гривен — это достаточный объем мгновенно доступных средств, а за остальными можно и в кассу сходить с 9 до 18/пн-пт ?

более того он еще и призывает деньги хранить на депозите, с которого в принципе невозможно снять деньги в срочном порядке

Депозиты разные бывают.

и тем не менее в тот же день вряд ли вам удастся сделать досрочный возврат

Особенно, если сумма больше некоторого предела (описан в договоре).

Дмитрий, мне, мягко сказать, всё равно...
Я никого не призываю, но если Вы желаете иметь доступ к депозиту, пожалуйста, в моём банке такое возможно.

www.platinumbank.com.ua/view.dep3

рекламируете банк? :)

вы когда-нибудь пробовали там досрочно забрать часть депозита? весь депозит?

Дмитрий, Вы сначала утверждаете:

он еще и призывает деньги хранить на депозите, с которого в принципе невозможно снять деньги в срочном порядке

А потом обвиняете меня в рекламе. :)

По гривне у банка отличные условия. Вот их продукт www.platinumbank.com.ua/view.dep6

с возможностью поднять 25% годовыми.

Я сижу в этом банке уже более двух лет. Отличный приумножающий банк! Да, один раз мне необходимо было приостановить депозит. Никаких проблем не было.

Это единственный банк где мне нравится обслуживание / условия. Меня туда перетянул бывший начальник филиала банка ВТБ у которого я обслуживался. У меня с ним хорошие отношения. Они мне дарят всякие ручки, флешки, магнитики и прочую атрибутику своего банка, а я их угощаю сладостями, кофем и коньяком. :)))

К сожалению, у банка хорошие условия только для национальной валюты. :(

ну хватит уже рекламы. вы мне бы лучше привели бы условия досрочного возврата денег. вы эти условия вообще оговаривали, когда составляли договор?

Я понял, что Вы имели ввиду. В любом банке приостанавливают депозит за три дня. Т.е. нужно прийти написать заявление и через три дня забрать деньги. Я был во многих банках, это условие во всех банках, если не предусмотрено в условиях депозитного продукта (например, как ДЕПОЗИТ “ВІЛЬНІ КОШТИ”), но и там можно забрать часть денег. Такой продукт плох тем, что слишком маленький процент.

ага. то-есть для вас проблема, что в случае утраты карты вы не сможете снять деньги со счета в банкомате, но не проблема, что с депозита для снятия денег потребуется 3 дня?

Дмитрий, Вы всё правильно поняли. :) Потому что операции связанные с карточкой могут создать мне внезапные (или частые) проблемы. В случае с депозитом, это неизбежное условие, которое описывается в договоре. Хотя бы потому, что в момент приостановки договора у банка банально может не оказаться нал в кассе. :)

ну ладно. а что насчёт текущего счета без карточного обслуживания. какие такой счет дает преимущества, что вы его предпочитаете карточному счету?

Дмитрий, я устал... Вы утомительный. :))

ну просто у вас какое-то дикое представление о карточных счетах.

Дмитрий, на самом деле, забейте на моё представление. :)

откуда такая уверенность, что со счета 2625 нельзя вывести деньги через кассу?

у вас какое-то дикое представление о банковской системе

Я не понял вопрос.

У меня действительно дикое представление. :))

ну 2625 это «Кошти на вимогу фiзичних осiб для здiйснення операцiй з використанням платiжних карток». как раз то, что вы называете карточкой. как правило при наличии паспорта вам с него могут вывести деньги через кассу.

Я против того, чтобы рассчитываться карточкой и против, чтобы снимать денежку в банкомате. Чем проще — чем лучше и меньше головной боли.

Вообще, с наших служащих в банках я худею... Недавно зашёл денежку перевести со Львова в Харьков. Служащая уже смеётся, потому что каждый раз я придумываю ей новое задание. В этот раз мы использовали систему «ШВИДКО». Что Вы думаете? Мне пришлось самому себе оформлять перевод. Она разговаривает с компьютером на «ВЫ».
Обещали мне, что перевод можно получить в любой банке где используется такая система.

На самом деле — перевод можно было получить только в главном отделении ИМЕКС-БАНК КЛИМАКС-БАНК

а как быть с покупками в интернете?

Что имеется ввиду? Вчера только взял себе для стационарника INTEL SSD 330 в deshevshe. Пришёл в их филиал во Львове, рассчитался налом и побежал домой устанавливать.

Спрашивал про карточку у них, они сказали — без проблем, но курс будет другим: $: 8.14 (нал.), 8.80 (б/н)

Разница в 66 копеек за бакс.

Кстати, у rozetka такие же условия.

ну я об оплате услуг, которые при наличии карточки вы можете оплатить не выходя из дома. это и пополнение мобильного и покупка какого-то софта в интернете и много всего другого.

Мобильный я пополняю один раз в месяц, когда и пополняю интернет счёт. У меня тариф базовый поэтому приходится пополнять ежемесячно на 40 гривен. Ну, а дальше, я продолжаю его пополнять из текущего кабинета Домашний интернет Киевстар. Перевожу бонусы себе на счёт. Мне этого вполне хватает.

Терминал встретить на улице не такая проблема, зашёл, забросил денежку, пошёл по делам дальше.

Я не нахожу пока в этом утешения, оплачивать услуги не выходя из дома.

я всё-равно не понимаю, что плохого в том, что к вашему текущему счету будет прикреплен еще и карточный.

В соответствии с киевскими реалиями, побежать в тот же магазин розетки вместо доставки может выйти дороже.

И странноватый магазин, который в долларах цену пишет.

не зря розетку налоговики трясут :)

А как ваша денюжка попадает на текущий/депозитный счёт?

Т.е. таки снять з/п и положить её на счёт — это не стрёмно.
А хранить больше 400 в кошельке и 3000 в квартире — уже страшновато?
Интересная логика.
Или з/п уходит на депозит по безналу?

Не понимаю, откуда такие выводы? Разве это мои слова?
400 грн — эти деньги на мелкие расходы (заправить машину, купить сигареты, перекусить и т.д.). Можете брать больше, если Вам необходимо.

3000 грн — это достаточная сумма, чтобы ходить по магазинам на протяжении месяца.

Фігня якась. Банки давно надають смс-банкінг.

В Україні. Перевіряв на УПБ, Універсал, Аваль — в усіх смс-банкінг є, і працює як треба.

Радостно за Украину :) Хоть в чём-то лучше чем в загнивающей Европе.

Подписаться на комментарии