ING system failure | Analiza

Bancile sunt obligate de BNR sa detina sisteme de back-up si planuri de rezerva pentru reluarea activitatii in cazuri de dezastre naturale, precum cel prin care a trecut ING

Trimite stirea unui prieten
Nume *
E-mail *
E-mail prieten *
Mesaj
Cod validare * Turing Number
Tastati codul din imagine (doar cifre)
195.154.184.126

Autor: Bancherul.ro
2016-09-13 23:51

“În vederea evitării pierderilor generate de întreruperea activităţii datorită unor factori externi ce nu pot fi controlaţi de către instituţiile de credit, acestea, trebuie să elaboreze planuri alternative (de rezervă), care să le permită reluarea activităţii în cazul apariţiei unor situaţii neprevăzute. Replicarea sistemelor critice trebuie asigurată fie prin existenţa unor sisteme de rezervă situate într-o altă locaţie aparţinând instituţiei de credit (centru de back-up), fie prin intermediul unui furnizor extern de servicii.

Funcţionarea planurilor alternative trebuie testată periodic prin simularea operaţiunilor pe sistemele de rezervă, în scopul verificării disponibilităţii acestora”.

Acestea sunt prevederile aliniatelor (1) si (2) din Norma BNR nr. 17 din 2003 privind organizarea şi controlul intern al activităţii instituţiilor de credit şi administrarea riscurilor semnificative, precum şi organizarea şi desfăşurarea activităţii de audit intern a instituţiilor de credit. (vezi aici detalii)

ING Bank a dezvaluit ca nu a putut accesa baza de date a clientilor dupa ce serverele bancii au fost afecate timp de aproape 12 ore, in 10 septembrie 2016, dupa un test de stingere a incendiilor cu gaze Inergen.

Din acest motiv, banca spune ca nu a putut sa-si anunte clientii ca nu-si pot utiliza cardurile si serviciul de internet banking.

“Am activat de urgenta procedurile si planurile de recuperare prevazute pentru astfel de situatii. Insa din cauza magnitudinii si complexitatii defectiunilor, din pacate timpul necesar pentru restaurarea activitatii prin sistemul de back-up a fost mai lung decat in cadrul testelor pe care le efectuam regulat.”

Din dezvaluirea ING nu se intelege clar care au fost motivele pentru care nu s-a reusit repunerea in functiune a serviciilor prin sistemele de back-up, mai exact daca acest fapt a fost cauzat de inexistenta unui centru de recuperare a datelor in caz de dezastre, aflat in alta locatie, asadar neafectat de incendiu, sau de esecul planului de conectare a sistemelor bancii la baza de date din back-up.

Ce s-a intaplat la ING ramane un mister

Dupa producerea incidentului, ING s-a justificat pe Facebook ca "trecerea la structura back-up a avut si ea erori. Colegii de la IT au incercat mai multe scenarii, alegand prioritar sa faca o copie aditionala a bazei de date, pentru a asigura siguranta datelor".

Raspunsul a venit la intrebarea: "De ce nu ati trecut pe infrastructura DR (Disaster Recovery), care trebuie sa fie un mirror la infrastructura de baza (toate bazele de date, toate serverele critice, toate functiile critice), astfel incat downtime-ul nici sa nu fi fost sesizabil de noi".

Aceasta decizie de a se face o copie aditionala a bazei de date, care a durat ceva timp, probabil, ridica noi semne de intrebare cu privire la existenta acelei baze de date de rezerva tip oglinda, care teoretic ar trebui sa permita conectarea rapida la sistemele bancii in vederea reluarii activitatii.

Asadar, ramane, deocamdata, neclar, daca ING a avut probleme cu trecerea la infrastructura DR sau de fapt nici nu dispune de aceasta, cu toate ca este obligata sa o aiba, dupa cum am vazut.

Asteptam sa aflam detalii despre incident, pentru a putea trage concluzii si invataminte.

Taguri: BNR  ING  Banca Nationala a Romaniei  bancomat  internet banking  mobile banking  plati  

Comentarii



Adauga un comentariu
Nume *:

E-mail *:
(nu se afiseaza pe site)
Subiect:
*
Comentariu:

Turing Number

Tastati codul din imagine (doar cifre)  



Adauga un comentariu folosind contul de Facebook

Alte stiri din categoria: Analiza



Inteligenta artificiala elimina povara procesarii documentelor financiare

Procesarea facturilor nu va mai fi niciodată la fel. Asseco SEE este partener în implementarea unui shared service center de ultimă generație. Contabilii au o exprimare foarte plastică atunci când vine vorba despre munca lor repetitivă, cu un volum mare detalii

Implications of fintech developments for banks and supervisors - Sound Practices, paper issued by the Basel Committee

The Basel Committee on Banking Supervision today published its Sound Practices on the implications of fintech developments for banks and bank supervisors. The paper assesses how technology-driven innovation in financial services, or "fintech", may affect the banking industry and the activities detalii

Studiu: Increderea consumatorilor in economie a scazut drastic in urma crizei politice

Criza guvernamentală care continuă în România are efect și asupra consumatorilor. În ultimul trimestru din 2017, toți indicatorii au înregistrat scăderi drastice, se arata intr-un studiu GfK. Așteptările economice au atins minimul anual în detalii

Statisticile creditelor noi in lei acordate de banci

Valoarea creditelor noi in lei acordat de banci a scazut in luna decembrie 2017 pentru a patra luna consecutiv, la 4,652 miliarde lei, de la 4,863 miliarde lei in noiembrie, 4,934 miliarde lei in octombrie, 5,068 miliarde lei in septembrie si 5,088 miliarde lei in decembrie 2016, arata detalii

Ultimele Comentarii