Ny fejl: Rejsekort-kunder har fået tanket op fra andre kunders betalingsaftaler

OPDATERET En systemfejl har bevirket, at rejsekort-kunder i flere tilfælde har fået tanket deres kort op via andre kunders betalingsaftaler.

I 16 tilfælde har rejsekort-kunder fået tanket deres kort op via andre kunders betalingsaftaler. Som altså dermed har betalt for optankning.

Det fremgår af en meddelelse på rejsekortets hjemmeside.

»Rejsekort har efter en gennemgang af systemet fundet en fejl. Fejlen har betydet, at der i 16 tilfælde fejlagtigt er tanket op på en kundes rejsekort via en anden kundes betalingsaftale,« står der i beskeden, som fortsætter:

»Rejsekort Kundecenter vil i de kommende dage kontakte de berørte kunder, og de kunder, der har lidt tab, vil blive kompenseret. Rejsekorts leverandør har rettet fejlen og vil i den kommende tid sikre, at der ikke er flere tilfælde. Vi beklager fejlen!«

Rejsekort-direktør: Det må ikke ske

Adm. direktør i Rejsekort A/S Bjørn Wahlsten fortæller, at fejlen blev opdaget i sidste uge, og at den blev rettet ved at rulle det, der i rejsekort-terminologi hedder en hotfix ud i systemet. Hotfix er en målrettet systemopdatering.

Fejlen blev introduceret i forbindelse med en anden systemopdatering i år.

»Det er voldsomt uheldigt. Jeg ville ikke have lagt det på (rejsekorts hjemmeside, red.), hvis jeg ikke anså det for en væsentlig fejl, som absolut ikke - efter min bedste vurdering - burde ske overhovedet.«

Rejsekort A/S er nu i dialog med leverandøren for at sikre, at noget lignende ikke gentager sig.

Opdateret 11:38 med kommentar fra Bjørn Wahlsten.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (25)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Kim Kaos

For sgu da - jeg troede lige jeg havde fundet en superfidus og det eneste der bekymrede mig var at nu var der over 45.000,- på mit rejsekort og jeg ikke kunne nå at bruge alle pengene før der blev fyldt op igen ;)

  • 8
  • 0
#4 Jan Gronemann

Gang på gang hører vi om de fadæser Rejsekort A/S udsætter alle der har været så dumdristige at ville rejse med offentlige transportmidler for, men der falder aldrig brænde ned. Hvad med at holde folk ansvarlige for at deres arbejde bliver udført korrekt? Hvordan skal jeg være sikker på at Rejsekort A/S kan finde ud af at beskytte personlig data mod ondsindet misbrug eller hackerangreb når de ikke engang kan beskytte det mod uduelighed?

  • 28
  • 0
#6 Henrik Pedersen

Hvordan opstår sådan en fejl rent teknisk?

Gemmer de deres betalingsinformationer i tekstfiler som er hashet med rot13, som så er blevet kortet ned til 6 tegn, eller hvad? For jeg har svært ved at forstå hvordan man kan fucke så meget op at ens data ikke er konsistent.

Jeg er ved at bygge et datadrevent startup, og noget af det vigtigste når man arbejder med data idag er jo at det er KONSISTENT! Det er nemmere at forklare kunden hvis man har tabt 2 timers data end hvorfor de lige pludselig har en anden kundes data.

Men hvorfor i al verden har rejsekortet fået denne fejl? Man skal jo være helt ud over ekstremerne af inkompetent for at lave sådan en fejl? F.eks. hvis man havde en JOIN på en database over de her informationer, hvordan screwer man så så meget op at den i nogle tilfælde ville forbinde sig med andre kunders oplsyninger, men i andre tilfælde ikke?

Jeg er simpelthen målløs. Og jeg tænker også om Rejsekortets udviklere læser med her på siden. Jeg har et personligt råd til de ansvarlige projektledere og systemdesignere (og muligvis også "fodfolket" af udviklere): Hvis I nogensinde skal søge job, så skal I slette Rejsekortet A/S fra jeres CV. Personligt ville jeg kaste det i skraldespanden hvis jeg så at I havde haft noget som helst med den her fadæse at gøre.

Edit: Jeg har måske et svar?

SELECT * FROM betalingsoplysninger   
WHERE kunde_id = 5   
OR (ROUND((RAND() * (100-42))+42) = 94)

(94 er fødselsåret på sønnen til den udvikler som sad pisse fuld og skrev det stykke SQL)

  • 18
  • 0
#7 Jan Gronemann

Hvis I nogensinde skal søge job, så skal I slette Rejsekortet A/S fra jeres CV. Personligt ville jeg kaste det i skraldespanden hvis jeg så at I havde haft noget som helst med den her fadæse at gøre.

Jeg gætter på at de arbejder for "konsulentfirmaer" som er oprettet til opgaven, og hvis du adspørger om hvilke klienter de har arbejdet med er det "fortroligt".

  • 12
  • 0
#8 Dan Villiom Podlaski Christiansen

Ja, hvordan i alverden kan det overhovedet lade sig gøre? Koblingen mellem betaling og kunde virker rimeligt grundlæggende. Den mest umiddelbare forklaring er at systemet er så ufatteligt komplekst at ingen har styr på hvad der egentligt foregår hvor. Og det er ikke ligefrem betryggende!

  • 22
  • 0
#12 Knud Jensen

Det er voldsomt uheldigt. Jeg ville ikke have lagt det på (rejsekorts hjemmeside, red.), hvis jeg ikke anså det for en væsentlig fejl, som absolut ikke - efter min bedste vurdering - burde ske overhovedet.

I øvrigt imponerende hvor få fejl han anser som værende væsentlige at orientere om.

  • 5
  • 0
#19 Kenneth Schack Banner

Interessant tal..16 fejl og så at se kommentarene herinde.. Gadvide hvor mange herinde af de negative kommentare der har rejsekort.. Har selv haft rejsekort i 1 - 2 års tid nu og har haft et par fejl, men de blev rettet efter et opkald.. Nyder selv rejsekortet i stor stil kontra papir løsningen..

  • 2
  • 10
#21 Gert Madsen

Ordning hvor det kort i din pung der har dårligst sikkerhed overtager alle privilegier fra det kort i din pung der har bedst sikkerhed - uden at overtage sikkerheden.

Det er så ikke "betalingsaftale" i sig selv, der gør det. Det opstod med det såkaldte "tank-selv" begreb, som også teleselskaberne er voldsomt agressive for at få folk over på. Det giver selskabet adgang til at hæve et vilkårligt beløb på ens konto, når som helst det passer dem. Det man i gamle dage forstod ved udstedelse af blankochecks.

  • 1
  • 0
#24 Jørgen L. Sørensen

Mener du at man har flere rettigheder i det tilfælde ?

Man kan jo altid gøre indsigelse, også ved checkbetaling, men man står altid svagere,

Nu blev automatisk kortbetaling ("optanknings-aftale") sammenlignet med en blanco check, og ikke checks generelt.

Det er det tæt på en snes år siden jeg havde checkhæfte, og jeg mener at det ikke var tilladt at udstede en blancocheck, altså en check uden beløb påført. Dermed har det nok været svært at gøre indsigelse, hvis man alligevel gjorde det.

Derimod var der naturligvis mulighed for at gøre indsigelse, hvis man mente at der var ændret på checken, eller hvis en anden person uretmæssig havde fået en hel blank check i hånden. Sidstnævnte skete eksempelvis for min kone på en tankstation, og den blanke check blev misbrugt med en efterligning af hendes underskrift fra den check hun betalte med. "Check nr. 2" førte banken retur da vi gjorde indsigelse. De ville hente beløbet hos den butik der havde modtaget checken.

Med hensyn til "automatisk kortbetaling" er der mulighed for at gøre indsigelse i følge Lov om betalingstjenester og elektroniske penge (https://www.retsinformation.dk/forms/R0710.aspx?id=136858#P65).

  • 0
  • 0
#25 Flemming Seerup

Har selv haft rejsekort i 1 - 2 års tid nu og har haft et par fejl, men de blev rettet efter et opkald.. Nyder selv rejsekortet i stor stil kontra papir løsningen..

Det er en subjektiv vurdering om det er bedre end papirløsningen. Personlig foretrækker jeg klippekort, da både de og skiveskåret ost åbenbart giver en bedre styring af om man har betalt eller ej, og hvordan man tanker op igen. At Rejsekorts UI designer har syntes at det er en fed oplevelse, at skulle bruge 14 dage og et antal checkin/checkouts for at kunne skifte betalingskort, vidner mest om at nogen skulle have valgt et andet job.

Men det er i bunden ikke interessant for denne situation. Denne fejl er ikke bare en skønhedsfejl, men virker som lemfældig omgang med betallingskort data, hvilket man burde have 100% styr på, og ikke bare lade tilfældige personer betale for andres rejser (medmindre at man som andre har været inde på, er ved at gå Danske Spil i bedene).

  • 5
  • 0
#26 Henrik Pedersen

Det var en simplificeret at stille det spørgsmål. Jeg ved godt at f.eks. tidslinjer og andre sjove datastrukturer som ikke nødvendigvis passer super godt ind i en database er svære at arbejde med (og du har ret, jeg har ikke arbejdet kommercielt med dem endnu, men kun lidt på hobby plan).

Det er dog ikke det vi snakker om her. Vi snakker om en helt simpel relation mellem kunde og betalingsaftale, og hvordan man ikke kan holde det konsistent er uden for min fatte-evne.

  • 0
  • 0
#27 Nils Bøjden

Vi snakker om en helt simpel relation mellem kunde og betalingsaftale, og hvordan man ikke kan holde det konsistent er uden for min fatte-evne.

Kender du Rejekortets datamodel. Også over tid.

Hvis ikke, hvordan kan du så udtale dig skråsikkert om "Vi snakker om en helt simpel relation".

F.eks er de ved at lave om på Rejsekortet såldes at det er muligt at kunne håndtere flere betalingsafter, altså en ændring fra en en-til-en til en-til-mage relation og dermed formodentlig en ekstra normalisering efterfulgt af en opdatering af samtlige poster i systemet. Vil du kalde det simpelt?

  • 0
  • 0
Log ind eller Opret konto for at kommentere