Почему мог произойти массовый сбой в системе оплаты Vendista? Эксперт назвал версии
Эксперты назвали возможные причины сбоя в системе оплаты Vendista
Сегодня многие россияне не смогли расплатиться картой в кофе-автоматах и на топливозаправочных терминалах. Причина - сбой в используемой в этих автоматах системе оплаты Vendista. Почему это произошло, "Российской газете" рассказали эксперты.
СМИ сообщали о масштабном сбое в работе системы Vendista, которая используется в вендинговых (автоматизированных) аппаратах для приема бесконтактной оплаты. Напомним, это в том числе кофейные и снековые аппараты, фотобудки, массажные кресла, автоматы, торгующие жвачкой и игрушками, топливозаправочные терминалы и так далее.
А накануне российские пользователи массово жаловались на сбои банковских сервисов.
"Vendista - это один из самых распространенных и дешевых сервисов оплаты, он, насколько мне известно, используется в основном в странах СНГ", - прокомментировал специалист в сфере IT Михаил Капустин.
Почему произошел сбой в этой системе, можно только догадываться, говорит он.
Эксперт объяснил специфику таких платежных систем. Как правило, у них имеется несколько выделенных каналов.
Допустим, на торговой точке может быть один провайдер, который передает информацию об оплате другому, а тот - уже в банк. И если в этой цепочке кто-то "упадет", то платежная система начнет сбоить. Но чаще всего не проходит только часть платежей клиентов.
Почему сейчас "падают" провайдеры
"Скорее всего, кто-то из них имеет сервер за рубежом, пользоваться которым удобно: он дешевый, быстрый, обладает гибкими настройками и разными полезными опциями. И регулятор в современных условиях может ограничить доступ к такому серверу", - указал специалист.
"Возможно, у компании, обслуживающей платежную систему, был сервер где-нибудь, например, в Нидерландах или Арабских Эмиратах (ставших невольными участниками конфликта), офис попал, допустим, под бомбежку, и сервер оказался заблокированным. Но это всего лишь предположения", - продолжил эксперт.
Поэтому сейчас многие IT-компании переходят на отечественные инструменты. Но кто-то мог просто не успеть это сделать.
Также нельзя исключать версию и с хакерской атакой на того или иного поставщика связи.
"А пока сбоят автоматы, тем, кто хочет выпить кофе здесь и сейчас, советую воспользоваться обычными кофейнями. Да, мы привыкли к тому, что в любую секунду можем с помощью автомата получить услугу или товар. Надо потерпеть, скоро система наладится, и эти опции вновь вернутся", - заключил Капустин.
"Ситуация могла развиваться по трем сценариям"
Точная причина сбоя в платежной системе на данный момент публично не названа, указал и доцент Финансового университета при Правительстве РФ Кырлан Марчел.
Сама Vendista через дилера и техподдержку подтвердила массовый инцидент, но сроки восстановления и конкретный источник проблемы в момент публикаций не раскрывались.
"При этом сообщалось, что сбой затронул операции через ВТБ, Т-Банк и Альфа-Банк, тогда как Сбер у части пользователей продолжал работать. Это важная деталь, потому что она делает менее вероятной версию о поломке самих терминалов как "железа" и больше указывает на проблему в платежной обработке, маршрутизации или интеграции с частью банковских контуров", - сказал эксперт.
Наиболее вероятны три сценария.
Первый - это сбой на стороне процессинга или платежного шлюза, через который Vendista проводит авторизацию части операций.
Второй - ошибка в обмене с конкретными банками-эквайерами или их API.
Третий сценарий подразумевает неудачное обновление внутреннего ПО или серверной конфигурации, из-за которого система перестала корректно отправлять платежные запросы. "Косвенно в пользу именно такой версии говорит сообщение об ошибке вроде "задержка в банке", на которое жаловались пользователи. Это обычно характерно не для физической неисправности терминала, а для разрыва либо деградации цепочки между терминалом, процессингом и банком", - пояснил собеседник.
Менее вероятной выглядит версия о локальной проблеме связи у самих вендинговых аппаратов, потому что речь шла именно о масштабном сбое по стране.
"Когда инцидент охватывает сразу множество регионов и множество точек приема, это обычно означает проблему на центральном уровне. Теоретически нельзя исключать и кибератаку или DDoS, но на момент доступных публикаций подтверждения такой версии не было", - обращает внимание Кырлан Марчел.
Такие инциденты особенно болезненны для вендинга именно из-за высокой зависимости от мгновенной бесконтактной оплаты.
"Если у пользователя нет альтернативного способа расчета, то сбой процессинга почти сразу превращается в потерянную выручку. Поэтому после такого инцидента логично ожидать не только технического разбора причин, но и вопросов к резервным каналам приема платежей, диверсификации банковских маршрутов и устойчивости самой платформы", - резюмировал специалист.
