Сбои в работе monobank: СМИ сообщают об опасной уязвимости - «Банки»
В monobank происходят сбои, в результате которых деньги со счета списываются, но платежи не доходят до получателей
В monobank происходят сбои, в результате которых деньги со счета списываются, но платежи не доходят до получателей. Так, согласно исследованию UBR.ua, причиной стоя является присвоение одного IBAN (уникальный международный номер банковского счета) двум разным контрагентам, что в принципе запрещено. Это может привести к потери клиентами денег.
Как была обнаружена проблема
В рабочих группах и чатах инвесторов «Укрбуда» стали появляться сообщения от участников о том, что при наборе в приложении monobank уникального международного номера банковского счета IBAN, который принадлежит финансовой компании ООО «ФК Житло-Капитал» (код ЕГРПОУ 35393445) в системе «подтягиваются» реквизиты чужого контрагента — строительной компании «Киевгорстрой» (Київміськбуд, КМБ), код ЕГРПОУ 23527052. При чем система сама автоматически генерирует данные чужого контрагента-застройщика в привязке к уникальному международному банковскому счету IBAN финансовой компании. В итоге при совершении платежей деньги списываются, но оплаты до получателя так и не доходят. Деньги «зависают».
В monobank подтвердили, что имело место несколько случаев подобных странных «сбоев» в платежной системе необанка. Но, как ни парадоксально, система IBAN и была введена как раз для того, чтобы избегать таких «ошибок».
Как сбой объяснили в банке
Новый формат банковского счета – IBAN (International Bank Account Number) – международный номер банковского счета, введенный с целью упрощения операций между банками разных стран, этот формат с августа прошлого года ввели у себя и украинские банки.
Номер счета IBAN состоит из 29 символов, из которых первые 10 – код страны, контрольное число и код банка. Первые две буквы – UA – код Украины. Два символа после кода – контрольные, они предназначены для проверки подлинности счета и защищают информацию от ошибок при внесении данных. Следующие шесть цифр – код МФО банка. Вторая группа символов (19 знаков) – номер счета клиента банка. Первые пять нулей, как правило, дополняют IBAN до 29 знаков, а 14 цифр – это номер счета карты.
Таким образом, введение в платежке уникального счета IBAN позволяет клиенту избегать набора любых дополнительных реквизитов банка и кода получателя – они автоматически «зашиты» в счет IBAN. Другими словами, ошибка исключена в принципе, но по каким-то причинам в monobank произошел сбой.
Одна из жертв сбоя обратилась в службу поддержки monobank, поскольку из-за возникшей ситуации компания, не получив своевременную оплату, применила штрафные санкции. В ходе переписки с банком выяснилось, что все дело в ошибке в шаблоне monobank. Но поскольку, как оказалось, на одном IBAN в Универсалбанке могут находиться два разных контрагента, банк отказывается исправлять ошибку в своем шаблоне. Вместо этого в службе поддержки посоветовали платить «по старинке», через код ЕГРПОУ и прочие реквизиты. Но тогда неясно, зачем вообще в Украине введен IBAN.
«На поддержке меня 3 раза уверяли, что у одного айбана может быть несколько ЕДРПОУ. Пусть не вводят в заблуждение людей. Неправильные реквизиты и несвоевременное зачисление может повлечь штраф для клиента. Кто будет за это отвечать? Здесь есть вина monobank», – подчеркивает Вероника Слободян, которая и заметила сбой в системе.
Ошибка в шаблоне
По словам Анатолия Рогальского, главы отдела маркетинга monobank, никакого неизменного банковского шаблона в monobank как «фундамента» для точных реквизитов нет. Реквизиты контрагента сами подтягиваются под внесенные ранее другими клиентами данные при осуществлении платежа.
«Почему так произошло: когда клиент делает платеж по реквизитам, мы вносим данные в справочник, чтобы, когда другой клиент делает платеж по тем же реквизитам, ему не нужно было вводить все данные с нуля. Работает по принципу «предзаполнения» полей. Итого: один клиент сделал платеж, мы реквизиты сохранили. Другой клиент сделал поиск по IBAN, мы подтянули реквизиты с прошлого платежа. Показываем последние реквизиты, по которым была оплата в связке IBAN-ЕДРПОУ», – объясняет глава отдела маркетинга monobank.
После возврата средств клиентка совершила повторный платеж вручную, но данные в банковском шаблоне так и не перезаписались по «правильному» платежу, ошибка продолжила генерироваться. Лишь после длительных переговоров в банке все-таки признали наличие уязвимости и пообещали ее разрешить: «Да, нашли ошибку, не перезаписали данные шаблона. Исправим».
Не только monobank
Банковские эксперты объясняют, что проблема на самом деле носит всеобъемлющий характер и касается не только monobank. Связано это с тем, что внедрение IBAN во всей банковской системы Украины в целом отличается от европейской практики, и подобные «сбои» фактически могут быть в любом банке. Чтобы их избежать, необходимо перепроверять при платеже не только IBAN, а все реквизиты, в том числе код ЕГРПОУ и название получателя.
Получается, по факту IBAN не упростил, а усложнил жизнь клиентам банков? Теперь нужно как перепроверять реквизиты по-старому, так и забивать 29-символьный международный номер счета.
Ошибка стоимостью $900 млн: крупный банк США ненамеренно погасил чужой долг
Популярный украинский банк меняет тарифы: что изменится с 1 сентября
Чек-лист: как понять, что сообщение от банка — фейк
В monobank происходят сбои, в результате которых деньги со счета списываются, но платежи не доходят до получателей Фото: monobank В monobank происходят сбои, в результате которых деньги со счета списываются, но платежи не доходят до получателей. Так, согласно исследованию UBR.ua, причиной стоя является присвоение одного IBAN (уникальный международный номер банковского счета) двум разным контрагентам, что в принципе запрещено. Это может привести к потери клиентами денег. Как была обнаружена проблема В рабочих группах и чатах инвесторов «Укрбуда» стали появляться сообщения от участников о том, что при наборе в приложении monobank уникального международного номера банковского счета IBAN, который принадлежит финансовой компании ООО «ФК Житло-Капитал» (код ЕГРПОУ 35393445) в системе «подтягиваются» реквизиты чужого контрагента — строительной компании «Киевгорстрой» (Київміськбуд, КМБ), код ЕГРПОУ 23527052. При чем система сама автоматически генерирует данные чужого контрагента-застройщика в привязке к уникальному международному банковскому счету IBAN финансовой компании. В итоге при совершении платежей деньги списываются, но оплаты до получателя так и не доходят. Деньги «зависают». В monobank подтвердили, что имело место несколько случаев подобных странных «сбоев» в платежной системе необанка. Но, как ни парадоксально, система IBAN и была введена как раз для того, чтобы избегать таких «ошибок». Как сбой объяснили в банке Новый формат банковского счета – IBAN (International Bank Account Number) – международный номер банковского счета, введенный с целью упрощения операций между банками разных стран, этот формат с августа прошлого года ввели у себя и украинские банки. Номер счета IBAN состоит из 29 символов, из которых первые 10 – код страны, контрольное число и код банка. Первые две буквы – UA – код Украины. Два символа после кода – контрольные, они предназначены для проверки подлинности счета и защищают информацию от ошибок при внесении данных. Следующие шесть цифр – код МФО банка. Вторая группа символов (19 знаков) – номер счета клиента банка. Первые пять нулей, как правило, дополняют IBAN до 29 знаков, а 14 цифр – это номер счета карты. Таким образом, введение в платежке уникального счета IBAN позволяет клиенту избегать набора любых дополнительных реквизитов банка и кода получателя – они автоматически «зашиты» в счет IBAN. Другими словами, ошибка исключена в принципе, но по каким-то причинам в monobank произошел сбой. Одна из жертв сбоя обратилась в службу поддержки monobank, поскольку из-за возникшей ситуации компания, не получив своевременную оплату, применила штрафные санкции. В ходе переписки с банком выяснилось, что все дело в ошибке в шаблоне monobank. Но поскольку, как оказалось, на одном IBAN в Универсалбанке могут находиться два разных контрагента, банк отказывается исправлять ошибку в своем шаблоне. Вместо этого в службе поддержки посоветовали платить «по старинке», через код ЕГРПОУ и прочие реквизиты. Но тогда неясно, зачем вообще в Украине введен IBAN. «На поддержке меня 3 раза уверяли, что у одного айбана может быть несколько ЕДРПОУ. Пусть не вводят в заблуждение людей. Неправильные реквизиты и несвоевременное зачисление может повлечь штраф для клиента. Кто будет за это отвечать? Здесь есть вина monobank», – подчеркивает Вероника Слободян, которая и заметила сбой в системе. Ошибка в шаблоне По словам Анатолия Рогальского, главы отдела маркетинга monobank, никакого неизменного банковского шаблона в monobank как «фундамента» для точных реквизитов нет. Реквизиты контрагента сами подтягиваются под внесенные ранее другими клиентами данные при осуществлении платежа. «Почему так произошло: когда клиент делает платеж по реквизитам, мы вносим данные в справочник, чтобы, когда другой клиент делает платеж по тем же реквизитам, ему не нужно было вводить все данные с нуля. Работает по принципу «предзаполнения» полей. Итого: один клиент сделал платеж, мы реквизиты сохранили. Другой клиент сделал поиск по IBAN, мы подтянули реквизиты с прошлого платежа. Показываем последние реквизиты, по которым была оплата в связке IBAN-ЕДРПОУ», – объясняет глава отдела маркетинга monobank. После возврата средств клиентка совершила повторный платеж вручную, но данные в банковском шаблоне так и не перезаписались по «правильному» платежу, ошибка продолжила генерироваться. Лишь после длительных переговоров в банке все-таки признали наличие уязвимости и пообещали ее разрешить: «Да, нашли ошибку, не перезаписали данные шаблона. Исправим». Не только monobank Банковские эксперты объясняют, что проблема на самом деле носит всеобъемлющий характер и касается не только monobank. Связано это с тем, что внедрение IBAN во всей банковской системы Украины в целом отличается от европейской практики, и подобные «сбои» фактически могут быть в любом банке. Чтобы их избежать, необходимо перепроверять при платеже не только IBAN, а все реквизиты, в том числе код ЕГРПОУ и название получателя. Получается, по факту IBAN не упростил, а усложнил жизнь клиентам банков? Теперь нужно как перепроверять реквизиты по-старому, так и забивать 29-символьный международный номер счета. Ошибка стоимостью $900 млн: крупный банк США ненамеренно погасил чужой долг Популярный украинский банк меняет тарифы: что изменится с 1 сентября Чек-лист: как понять, что сообщение от банка — фейк