当前位置:首页 > 开发 > 研发管理 > 正文

财付通漏洞随想

发表于: 2014-09-29   作者:di.jianye   来源:转载   浏览:
摘要: 问题描述:一哥们在下午4点左右时,突然发了个地址,财付通给联通号码充值,充500时,实际只需要296.4,上去操作了下,发现充300也是296.4。于是群里兄弟纷纷充值,Bug在5点20左右修复,不能再充值。 原因:开发、或者运营在配置充值金额时配置错误导致。 教训: 1、测试不到位:对于这种金额上的,最起码要全量覆盖,这个都没有保证到,教训是很惨痛的,导致Bug的人估计会直接被开除
问题描述:一哥们在下午4点左右时,突然发了个地址,财付通给联通号码充值,充500时,实际只需要296.4,上去操作了下,发现充300也是296.4。于是群里兄弟纷纷充值,Bug在5点20左右修复,不能再充值。
原因:开发、或者运营在配置充值金额时配置错误导致。
教训:
1、测试不到位:对于这种金额上的,最起码要全量覆盖,这个都没有保证到,教训是很惨痛的,导致Bug的人估计会直接被开除,所以平时自己做测试时,要多想想用例,不要依赖他人,如果自己都想到了,并且测到了,出现其他问题,那还可以问心无愧点。但这种基本测试都不覆盖,真的只能怪自己了。
2、及时发现问题:问题从我们发现到修复,花了1个多小时,这1个多小时里面,估计订单量会迅速增长,是正常的十倍、百倍以上,我不知道问题最终是怎么知道的,如果是通过流量监控的话,说明他们做的还是不错的,最起码监控到了。但同时也给自己提个醒,我们开发这种订单系统时,也必须做流量监控。
3、公关处理:出现问题,修复后,下单的人都是贪小便宜的(圣母滚粗),这个并没有错,没有偷也没有抢,但有没有什么好办法通知到购买这些订单的人,简单沟通下,能否退点钱,部分也可以,就类似于我们捐给开源产品一样的钱,愿意退就退,不愿意退也不强求。

其他的还没想好,希望搞出问题这哥们心理素质坚强点,一路走好。

后续:
1、9.29号晚上11点的时候,联通、财付通没有任何通知用户的情况下,扣除手机中的500元余额,返回充值的300元到财付通账号。
2、第2天早上同事无意中发现,于是开始集体投诉联通。联通的客服开始装死,回复是五花八门,要么是你没充值成功,要么是故障,已经将钱退还了。
3、下午3点钟,同事们集体无奈联通了,国企就是TMD不要脸,不过事有蹊跷,我们从财付通充值的,和联通又没关系,干嘛冒着被客户投诉的风险去帮财付通?
4、晚上6点,财付通发了短信,说是系统故障,愿意赔偿200,并将之前充值返回给用户,类似于白送200给用户。

经验:
1、和联通这种垃圾公司是没有话讲的,投诉他们时要抓住他们的错误点,其他的一概不回答,否则会被他们七绕八绕的。我们几个在当天下午投诉都放弃了,但听说一姐们神人,让联通赔了50元话费给她。
2、联通这种垃圾国企,不要想着占他们便宜,占了便宜他也能让你吐出来。这次不知道是哪位大侠让联通、财付通最终买单。
3、这种系统故障引起的,如果想赢得客户好感,还不如直接就说送给客户的。比偷偷摸摸从客户手中取回,最后再无奈给用户要好的多了。


财付通漏洞随想

  • 0

    开心

    开心

  • 0

    板砖

    板砖

  • 0

    感动

    感动

  • 0

    有用

    有用

  • 0

    疑问

    疑问

  • 0

    难过

    难过

  • 0

    无聊

    无聊

  • 0

    震惊

    震惊

版权所有 IT知识库 CopyRight © 2009-2015 IT知识库 IT610.com , All Rights Reserved. 京ICP备09083238号