Как Украсть Со Сторленда!? Или Дыра В Безопасности!?
#1
Отправлено 21 Декабрь 2015 - 20:26
Поступает заказ - со всеми данными клиента, допустим клиент заказал, 2 товара.
Как же украсть работнику этот заказ и не спалиться?)
Делает он следующее: созванивается с клиентом, подтверждает заказ, переписывает все данные клиента на бумажку и прячет её, далее заказ быстро удаляется.
Теперь задача работника списать эти товары со склада - это делается легко - у работника есть доступы к редактированию товаров и данных клиента (как же без них? клиент может захотеть что-то добавить или подредактировать) и тут начинается самое интересное. Оказывается если этот работник удалит внутри этого заказа какую - то позицию и не будет нажимать больше не на что, ТО ЭТИ ТОВАРЫ НЕ ВОЗВРАЩАЮТСЯ НА СКЛАД - вот такой вот ограниченный доступ =) (проверил только что, актуально по сей день).
Дальше эти товары по возможности забирают домой (если они помещаются в пакет, то проблем вообще не будет) отправляется посылка с наложкой и забиваются данные вашего работника, чтобы деньги пришли именно ему и всё. Товары списаны со склада, бухгалтер поступлений не ждет с этого заказа (так как до этого работник его просто удалил (указав причину к примеру передумал)).
Таким же легким образом можно списывать товары и уносить их домой для личного пользования. Делается это так, создается фейковый заказ и снова списываем товары просто удаляя их внутри заказа, затем удаляем сам заказ . Если у Вас свыше 100 товаров, то вы даже никогда ничего не заподозрите.
Просьба отписать что вы думаете по этому поводу, почему такая дыра в безопасности? Или может я что-то не допонимаю - объясните!
#2
Отправлено 23 Декабрь 2015 - 10:24
#3
Отправлено 23 Декабрь 2015 - 18:04
Дыра у ВАС на предприятии.
А инвентаризацию склада когда последний раз проводили, а ответственный по складу кто? А камеры или прочее, организационные меры какие принимаете? Или заходи-бери кто что хочет? Меняйте систему учета и контроля !!!!
А работники везде дырочку найдут, сколько бы не платили....Люди из Минобороны и Пенсионного Фонда миллиардами воруют и им ничего, а Вы думаете что и у вас не найдут откуда спереть.
#4
Отправлено 23 Декабрь 2015 - 19:27
"А работники везде дырочку найдут, сколько бы не платили....Люди из Минобороны и Пенсионного Фонда миллиардами воруют и им ничего, а Вы думаете что и у вас не найдут откуда спереть." - ну вы даете))) и что теперь не бороться с дырами!? если ничего не делать, ничего и не сделается - запомните! У нас всё строго, у нас хороший контроль и мониторинг, за счет этого и выявлены проблемы в данном сервисе - мы указываем на них - адекватная реакция - принять меры и закрыть их и всем будет "счастье".
#5
Отправлено 23 Декабрь 2015 - 23:50
Поэтому, если вы хотите иметь возможность контролировать актуальные остатки, необходима настоящая система учета.
#6
Отправлено 24 Декабрь 2015 - 09:33
Изначально модератор даже со мной согласился и они внесли изменения, но непонятно зачем - это было сделано через кнопку, пытался прямо в теме объяснить что не нужно делать через кнопку - но увы - так и сделали) - и это не дало нужных в полной мере результатов. После этого меня ещё поддержало несколько человек - они меня поняли, но модераторы почему-то нет - я и звонил и объяснял - мы уже внедрили пару изменений, но так они и не добрались до этой дыры - мне всё-говорят в планах есть - но прошло уже почти 2 года...
#7
Отправлено 24 Декабрь 2015 - 10:30
у вас склад и работники в одном месте, а вас там часто не бывает? разделите склад и офис. я честно вообще не понимаю вашей проблемы, вот прям из пальца ей богу (на мой взгляд). Да гнать таких сотрудников которые воруют и штрафовать как поймали. уделите время поймайте один раз и все. периодически такие проверки устраивать и проблема точно минимизируется.
и еще не понял, что за посылка наложкой и данными вашего сотрудника? договор с почтой и с курьерской и ТК нет? клиенты сами не жалуются что приходит наложка не на магазин а на васю пупкина? про которого на сайте не написано?
да у вас там бардак и наводить порядок надо если все так как пишите. наймите тогда управляющего или у вас все воруют?
вот честно не вижу проблемы совсем.
#8
Отправлено 24 Декабрь 2015 - 11:38
Сторик - не панацея, сторик хорошая витрина для самоделкиных, А то вы выросли, а штанишки-то старые...
#9
Отправлено 27 Декабрь 2015 - 12:10
"и еще не понял, что за посылка наложкой и данными вашего сотрудника? договор с почтой и с курьерской и ТК нет? клиенты сами не жалуются что приходит наложка не на магазин а на васю пупкина? про которого на сайте не написано?" - Пишется так - магазин фокусов - вася пупкин - и всё вопросов нет, пробовал так на другое лицо отправлять, всё прошло гладко.
"договор с почтой и с курьерской и ТК нет?" - с курьерами есть, а с почтой России зачем? мы с почтой россии закл. договор по поводу фед. клиента, но как это может помочь при отправке Вася пупкина списанного товара со своего отделения!?
"да у вас там бардак и наводить порядок надо если все так как пишите. наймите тогда управляющего или у вас все воруют?" - у нас никто не ворует пока) это профилактика, нужна она для того, чтобы в будущем персонал имел как можно меньше дыр для кражи - мы сейчас быстро растем, поэтому заранее озадачились проблемой безопасности..
"вот честно не вижу проблемы совсем." - проблема в 1 посту - дырка в сторленде, но судя по "вести учет остатков опираясь на сторик жесть конечно. 1С не вариант?" - я Вас услышал. К сожалению, при регистрации на сторленде не написана эта фраза))) Хорошо, посмотрим что там с 1С получится..
#10
Отправлено 28 Декабрь 2015 - 14:14
farmont (27 Декабрь 2015 - 12:10) писал:
"и еще не понял, что за посылка наложкой и данными вашего сотрудника? договор с почтой и с курьерской и ТК нет? клиенты сами не жалуются что приходит наложка не на магазин а на васю пупкина? про которого на сайте не написано?" - Пишется так - магазин фокусов - вася пупкин - и всё вопросов нет, пробовал так на другое лицо отправлять, всё прошло гладко.
"договор с почтой и с курьерской и ТК нет?" - с курьерами есть, а с почтой России зачем? мы с почтой россии закл. договор по поводу фед. клиента, но как это может помочь при отправке Вася пупкина списанного товара со своего отделения!?
"да у вас там бардак и наводить порядок надо если все так как пишите. наймите тогда управляющего или у вас все воруют?" - у нас никто не ворует пока) это профилактика, нужна она для того, чтобы в будущем персонал имел как можно меньше дыр для кражи - мы сейчас быстро растем, поэтому заранее озадачились проблемой безопасности..
"вот честно не вижу проблемы совсем." - проблема в 1 посту - дырка в сторленде, но судя по "вести учет остатков опираясь на сторик жесть конечно. 1С не вариант?" - я Вас услышал. К сожалению, при регистрации на сторленде не написана эта фраза))) Хорошо, посмотрим что там с 1С получится..
да не поможет вам 1С.
вы же будете выгружать и загружать из 1С на сторик и обратно товарные остатки ( ну по хорошему) так что описанная вами схема будет работать. Но и миллион других схем и "ДЫР в безопасности" будут работать. товар просто спи..ят полные карманы и все, и хз куда пропало, никто не признается и как сами писали камеры не помогут. Так кстати чаще сотрудники делают особенно обиженные или временные или увольняющиеся (курьеры там).
Я вам к тому что не в сторике тут проблема. а в контроле персонала, правильной мотивации и прочих управленчиских плюшках.
#12
Отправлено 08 Январь 2016 - 00:17
farmont (30 Декабрь 2015 - 15:51) писал:
Уважаемая администрация, прошу Вас принять меры и исправить дыру в сторленде.
Здравствуйте, данная проблема легко решается, указав 2 почты для оповещения (владельца и менеджера). Также можно внутри нашей системы мы можем конечно разработать выгрузку логов по действиям в разделе Заказы и Товары. Если эта доработка имеет смысла, но, Уважаемые наши Пользователи, отпишитесь, пожалуйста, здесь.
#13
Отправлено 09 Январь 2016 - 21:33
support 2.0 (08 Январь 2016 - 00:17) писал:
#14
Отправлено 09 Январь 2016 - 23:42
farmont (09 Январь 2016 - 21:33) писал:
#15
Отправлено 11 Январь 2016 - 17:07
support 2.0 (09 Январь 2016 - 23:42) писал:
#16
Отправлено 11 Январь 2016 - 18:49
farmont (11 Январь 2016 - 17:07) писал:
Тогда в список задач добавляется эта доработка: в заказе, если остатки еще не списаны, то при удалении любого из товаров, ничего не будет происходить, если остатки уже были списаны, то при удалении данного товара, остатки восстановятся на склад. Если в разделе Настройки -> Основные у Вас будет стоять галочка "Автоматически списывать остатки по товарам, в момент создания заказа", то тогда при удалении товара из заказа всегда автоматически остатки будут восстанавливаться на склад по данному товару.
#17
Отправлено 13 Январь 2016 - 02:19
farmont (11 Январь 2016 - 17:07) писал:
В карточке заказа, при удалении товарной позиции теперь будет учитываться производилось ли списание остатков по товару или нет. Раньше при удалении товарной позиции остатки не восстанавливались, даже если были списаны. Восстановление происходило только при полном удалении заказа из списка заказов. Теперь же, если заказ не в статусах "Отменён", "Выполнен", "Возвращён" и по товарной позиции списаны остатки, то при удалении товарной позиции из заказа сначала у указанного товара восстановятся остатки и только потом произойдёт удаление позиции в заказе.
#18
Отправлено 13 Январь 2016 - 09:25
раз в месяц перед зарплатой ручной пересчет товара ингода по 2 дня считаемся )
но зато все на месте)
#19
Отправлено 13 Январь 2016 - 15:42
support 2.0 (11 Январь 2016 - 18:49) писал:
Тогда в список задач добавляется эта доработка: в заказе, если остатки еще не списаны, то при удалении любого из товаров, ничего не будет происходить, если остатки уже были списаны, то при удалении данного товара, остатки восстановятся на склад. Если в разделе Настройки -> Основные у Вас будет стоять галочка "Автоматически списывать остатки по товарам, в момент создания заказа", то тогда при удалении товара из заказа всегда автоматически остатки будут восстанавливаться на склад по данному товару.
#20
Отправлено 13 Январь 2016 - 17:22
farmont (13 Январь 2016 - 15:42) писал:
При нахождение технической ошибки в системе - 500руб на счет магазина. При нахождение орфографической ошибки в бэк-офисе магазина или на нашем сайте Storeland - 100 рублей.
При нахождении уязвимости в платформе - 10 000 рублей.
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных