Сегодня наткнулся на новость, в которой повествуется о том, что мошенники переводят деньги с карты на карту через банкомат, а когда деньги уже переведены, но банкомат спрашивает разрешение на снятие комиссии, мошенники не соглашаются, и происходит отмена перевода. Отправителю деньги на счет вернулись, а получатель успел снять полученное.
С точки зрения программы это совсем мелкая ошибка - исправить достаточно легко. Решений минимум два:
✔️Проводить транзакцию после принятия всех условий
✔️Объединить условия перевода и комиссии в одном диалоге
С точки зрения системы это критическая ошибка красного уровня, создающая уязвимость на поверхности.
Кто виноват
Очень философский вопрос. С одной стороны недосмотр явно разработчиков. И человек со стороны поторопится сделать выводы. Но в зависимости от условий, реальность может быть иная:
🚫 В группе разработки нет тестировщиков и виноват менеджер группы
🚫 Технический писатель, если таковой имеется, допустил ошибку в техзадании, а программисты выполнили ТЗ строго и формально - виновата низкая мотивация программистов и техписатель
🚫 В группе разработки есть тестировщики, но на этапе тестирования сценарий не был включен в проверку
В итоге при всей кажущейся простоте вопроса, степень вины каждого определить не совсем просто. И даже с техничек нельзя полностью снимать подозрения.😎
Подписывайтесь, ставьте пальцы. А я пошел придумывать тему следующей статьи!