Kako se izognit težavam?
4 naročniki
4 naročniki
Delaš preverjanje telefonskih številk za neko podjetje X preko tis sistema. Podjetje ti nič ne pove in čez noč zveš da imaš dostop do api vmesnika kjer lahko preveriš ali je številka dovoljena za klicanje v komercialne in raziskovalne namene.
Daš api v SOAP ui in pogledaš kako deluje. Pogledaš v TIS(cd) in najdeš eno bedno stranko ki ima prepoved klicanja in to telefonsko vneseš v vmesnik. Dobiš nazaj prazen rezultat ki ga oni obravnavajo kot da se stranko lahko kliče. V vmesniku rečejo da se lahko kliče v cdju pa imajo napisano da se ne sme.
"V primeru, da podatka o prepovedi klicev v komercialne in raziskovalne namene servis ni vrnil, to pomeni, da nam bodisi stranka sama bodisi operater za specifično številko ni vrnil podatka o prepovedi(h) klicev. V tem primeru imamo označeno, da je uporaba številke v tovrstne namene dovoljena."
Juhuhu pišeš na tis in oni te vprašajo jujuju ste že inplementirali api.... pišeš še enkrat da je to samo test in da vrača kar nekaj... Super lepo in prav... mogoče celo dela. Verjameš da dela veruješ nimaš drugi si samo reven sp. programer ne veš kaj je za apijem.
Sedaj pa se zgodi scenarij. Operaterji pokličejo "butasto" stranko in ji prodajajo neumnosti tako kot ostalim. Butastra stranka toži firmo za katero delaš recimo za 50000€ evrov ker so jo klicali pa je dala eksplicitno prepoved. Butasti api tega ni vrnil, ker je pač api.... Firma prvo obtoži tebe... ti rečeš da je api kriv oni sploh ne vedo kaj je api in jih briga... tožijo tebe. To je samo hipotetičen scenarij ki je danes ko so vsi v dno duše pokvarjeni prav zelo zelo verjeten.
Ti se lahko samo obesiš saj so oni močna firma in te pojedo za malico... konec tvojega "prekernega spja" kaj boš naredil... kako se zavarovati pred tem. Ali jim lahko daš kako pogodbo da te ne bodo tožili, da se vnaprej zavaruješ. Ima kdo kaj izkušenj?
3 odgovori
Seveda se lahko zascitis.
Sej ti ne odgovarjas za pravilnost podatkov. Predstavis stranki statuse, ki jih vrne API in imas pisen/elektronski dokument kako si stranka razlaga te zadeve. Ce se na nivoju podjetja odlocijo, da bodo tvegali v sivih podrocjih (status null = dovoljenje), je to njihova zadeva.
Dodatno naredis loging, da se vidi da se je ta stevilka preverila ob ustreznem timestampu in status ki si ga dobil.
Oboje napises v pogodbo :)