DIBS kommenterade själv ärendet i en kommentar till tidigare blogginlägg. Återger hela deras kommentar nedan.
“Hej!
Lite kort bakgrund till det problem som vi på DIBS orsakade dig. Vi blev nyligen kontaktade av Swedbank som ville ha hjälp med att gå till botten med vad som hänt.
Efter att vi undersökt detta ytterligare kunde vi se att orsaken är att vårt anrop till webbutiken om att transaktionen lyckats inte gick iväg som det skulle på grund av en driftsstörning.
Det betyder att pengarna överförs från konsumentens konto till webbutikens konto men att de inte får en notifiering om detta från oss. Förrän nu när vi förstod problemet i sin helhet.
För tydlighetens skull: vi hanterar alltså inte några av våra webbutikers pengar utan de finns antingen hos konsumenten eller hos webbutiken.
Jag beklagar att vi inte lyckats genomföra transaktionen fullt ut vid ditt köp och vi borde också ha förstått att så var fallet vid dina kontakter med oss. Jag har informerat vår supportavdelning om vad som hänt och bett dom se vad vi kan göra för att undvika att orsaka sånt här onödigt besvär.
Om du har några frågor så kan du ställa dom i kommentarsfältet, på twitter @patrikmuller, eller ringa mig på [raderat av bloggägaren].
Vänliga hälsningar
Patrik Müller
Betalningsexpert på DIBS”
Så var det med den saken. Drivande var tydligen Swedbank. Väsentligt att kritiserade sidor får komma till tals. Får dock inte ihop det hela, men låt oss skylla på IT.
12 kommentarer
twitter? är det seriöst nu för tiden? oj vad gammal jag blivit. Jag går ut och rensar i trädgårdslandet.
Låter mer som en bortförklaring – låter faktiskt mer som om DIBS hade pengarna. Hade pengarna överförts från köpare till säljare direkt så hade ju dels både köpare och säljare sett samma transaktion på sina konton. Dessutom så hade ju säljaren haft mer pengar på kontot än vad de enligt bokföringen skulle haft.
Känns lite som att man försökte köra en fuling och går det så går det, men såfort de märkte att köparen tänkte göra det lite surt för DIBS så var det inga problem att hitta och rätta till felet…
Om de menar att pengarna går direkt från köparens till säljarens konto så kan man ju fråga sig vad DIBS har med det hela att göra.
Frågan är
1) vad skall de kunder göra som inte har möjlighet att hänga ut företagen på sin vältrafikerade blogg?
2) vad är det för stolpskott som byggt systemet som inte fortsätter retrya bekräftelsenotifikationen i backendet tills dess att den har gått iväg? Tillfällig driftstörning skall inte påverka ett transaktionsystem i den grad att det inte når eventual consistency och det skall man inte heller acceptera som kund.
Det skall dock kvitta ifall man bara undantagsvis hamnar i ett mellanläge där inte hela transaktionen fullföljs. Blir det driftstörning bör man ju ha rutiner så att man kan ställa saker till rätta utan att någon behöver hänga ut dem i media (men det kanske är det som är affärsmodellen?).
Förhoppningsvis leder sådant här till att man bättrar på sin programvara och fångar in ännu ett "tänkte inte på det"-felläge. Så i slutändan kan man kanske se det som att jag gjort både DIBS och Världen en tjänst genom att transaktionsprogramvaran blir bättre.
Som gammal systemutvecklare vet man ju av bitter erfarenhet att det alltid finns något "tänkte inte på det"-läge som kan uppstå när något skiter sig. Bättre tur nästa gång, "otur" att det var jag som drabbades. Eller tur, då de därmed faktiskt uppmärksammat detta felläge.
Sedan har jag personligen en inbyggd förmåga att få allsköns programvaror och system att bugga ur när jag använder dem. Ge mig tio minuter med en programvara så har jag en lista med buggar…
Reaktiv programmering (aka Eventorienterad programmering) löser allt!
http://www.reactivemanifesto.org/
Eller öhh, kanske inte… nåväl, det löser detta i alla fall.
Tycker förklaringen låter rimlig.
Nu vet inte jag riktig hur den här lösningen ser ut men bör vara något likt följande:
* Först ska vi ha klart för oss att avista alltid ligger på ett bankkonto.
* DIBS lär knappast låta kundens avista mellanlanda på eget konto. Det skulle vara både onödigt och dyrt.
* Således ligger avistan alltid på antingen köparens konto eller mottagarens. DIBS förfogar aldrig över avistan.
* DIBS har ordnat en betaltjänst som administrerar en överföring från kundens konto till mottagarens.
* Tjänsten kopplar upp sig mot banken så att banken kan säkerställa att det är kontohavaren som begär överföringen. Då överför banken den, och avistan ligger därefter på mottagarkontot.
* Men banken vet inte mer. Banken bör dock kunna informera kontoinnehavaren om destinationskontot och ett transaktionsnummer som identifierar transaktionen. (Men det var väl det som supporten inte klarade av).
* Mottagaren =onlinebutiken om DIBS gjort rätt, kan på sin höjd se en inkommande avista på sitt konto. Men de gör mängder av affärer och kan inte identifiera transaktionen.
* Och det var just proper transaktionsinfo som inte gick iväg från DIBS korrekt.
* Troligen kan man med transaktionsnummer från den egna banken hitta rätt transaktion hos mottagarens bank. Men det kräver en del tidskrävande arbete och pyssel från säljarens sida, så det är begripligt att dom inte ställer upp på det.
Jag har nog inget bättre förslag än att DIBS bättrar på sin systemlösning. Det är inte svårt att göra det så att det fungerar i alla väder och skulle det inte göra det så får man iaf propert besked och ett failure. Då kan man rätta till det.
MEN
Det är dock inte i enlighet med agile, lean och annan skit som är poppis nuförtiden. Då ska man bara hacka ihop något och leverera.
Och då blir det så här. DIBS har lyssna på gurusarna och hackar och driftsätter. Leverera var 14:e sekund säger ju vettvillingen på Chalmers.
@xycorr
Om nu banken har en transaktion som går från köparens konto till säljarens konto så borde ju både köpare, säljare och banken kunna se denna transaktion. Dessutom bör den ha ett transaktionsnummer så att alla kan hitta den, men framförallt bör ju alla tre se vilket konto det går från och till vilket konto den går till. Däremot hur DIBS skulle kunna komma åt och se transaktionerna och hitta pengarna på någon annans konto skulle vara intressant att veta.
Jag tycker det är rimligt att faktiskt pengarna har tagit omvägen via DIBS just för att om det bara var en direkt transaktion från köpare till säljare så skulle ju inte någon extern förmedlare vara nödvändig.
I e-handelns barndom var jag e-handelsansvarig på det konsultbolag jag då jobbade på. Jag tittade på betallösningar och på den tiden fick varje e-handlare implementera hela kopplingen själv. Därför uppstod aktörer som DIBS, som är betydligt enklare att integrera än att varje e-handlare ska bygga tekniken själv.
DIBS levererar så att säga den tekniska plattformen, men visst kunde man bygga en egen lösning som e-handlare, men den lär vara ännu buggigare och dyrare att ta fram, till kundens nackdel.
Finns ju transaktionsmotorer sedan 15 år tillbaka som ser till att en transaktion kommer fram en gång och endast en gång när väl kontakten är etablerad igen.
Fast de kanske bygger betalningslösningar i något hippt JavaScript-ramverk eller något. 😉
Jag håller mig till VISA-kortet. De kanske har lika skum kod bakom men de har i alla fall en fungerande reklamationsavdelning.
Jag har jobbat som systemutvecklare och utvecklat stora betallösningar i flera år.
Att skylla på en driftstörning är en klassiker inom webben, men att ett företag som DIBS, som är stora inom betallösningar, gör detta är inte seriöst. Betalllösningar ska kunna återhämta sig från driftstörningar, punkt slut. Om de sätter upp en ordentlig flerstegsprocess så blir transaktionen hängande vid ett driftstopp, dvs en status indikerar att transaktionen inte slutfördes.
När driftstörningen inträffat (ska hända max ett par gånger om året i ett väl uppsatt system) så ska ett jobb köras som går igenom de senaste transaktionerna. Om någon transaktion är hängande så ska DIBS-personal via ett middleware-system larmas, så att transaktionen kan undersökas (utförliga loggar med tidsstämplar ska finnas för varje transaktion) och manuellt fixas. Onlinebutik och bank ska självklart kontaktas, åtminstone via ett automatiskt e-postmeddelande där problem och åtgärd förklaras, så att butiken kan kontakta kund så fort som möjligt.
Om de hade en sån otur att databasen blev korrupt vid driftstörningen så ska man ändå ha tillgång till separata loggar som man kan gå igenom när databasen har reparerats och systemet har återställts.
DIBS skämmer ut sig med ett sånt här statement.