ING system failure | Analiza

Bancile sunt obligate de BNR sa detina sisteme de back-up si planuri de rezerva pentru reluarea activitatii in cazuri de dezastre naturale, precum cel prin care a trecut ING

Trimite stirea unui prieten
Nume *
E-mail *
E-mail prieten *
Mesaj
Cod validare * Turing Number
Tastati codul din imagine (doar cifre)
195.154.184.126

Autor: Bancherul.ro
2016-09-13 23:51

“În vederea evitării pierderilor generate de întreruperea activităţii datorită unor factori externi ce nu pot fi controlaţi de către instituţiile de credit, acestea, trebuie să elaboreze planuri alternative (de rezervă), care să le permită reluarea activităţii în cazul apariţiei unor situaţii neprevăzute. Replicarea sistemelor critice trebuie asigurată fie prin existenţa unor sisteme de rezervă situate într-o altă locaţie aparţinând instituţiei de credit (centru de back-up), fie prin intermediul unui furnizor extern de servicii.

Funcţionarea planurilor alternative trebuie testată periodic prin simularea operaţiunilor pe sistemele de rezervă, în scopul verificării disponibilităţii acestora”.

Acestea sunt prevederile aliniatelor (1) si (2) din Norma BNR nr. 17 din 2003 privind organizarea şi controlul intern al activităţii instituţiilor de credit şi administrarea riscurilor semnificative, precum şi organizarea şi desfăşurarea activităţii de audit intern a instituţiilor de credit. (vezi aici detalii)

ING Bank a dezvaluit ca nu a putut accesa baza de date a clientilor dupa ce serverele bancii au fost afecate timp de aproape 12 ore, in 10 septembrie 2016, dupa un test de stingere a incendiilor cu gaze Inergen.

Din acest motiv, banca spune ca nu a putut sa-si anunte clientii ca nu-si pot utiliza cardurile si serviciul de internet banking.

“Am activat de urgenta procedurile si planurile de recuperare prevazute pentru astfel de situatii. Insa din cauza magnitudinii si complexitatii defectiunilor, din pacate timpul necesar pentru restaurarea activitatii prin sistemul de back-up a fost mai lung decat in cadrul testelor pe care le efectuam regulat.”

Din dezvaluirea ING nu se intelege clar care au fost motivele pentru care nu s-a reusit repunerea in functiune a serviciilor prin sistemele de back-up, mai exact daca acest fapt a fost cauzat de inexistenta unui centru de recuperare a datelor in caz de dezastre, aflat in alta locatie, asadar neafectat de incendiu, sau de esecul planului de conectare a sistemelor bancii la baza de date din back-up.

Ce s-a intaplat la ING ramane un mister

Dupa producerea incidentului, ING s-a justificat pe Facebook ca "trecerea la structura back-up a avut si ea erori. Colegii de la IT au incercat mai multe scenarii, alegand prioritar sa faca o copie aditionala a bazei de date, pentru a asigura siguranta datelor".

Raspunsul a venit la intrebarea: "De ce nu ati trecut pe infrastructura DR (Disaster Recovery), care trebuie sa fie un mirror la infrastructura de baza (toate bazele de date, toate serverele critice, toate functiile critice), astfel incat downtime-ul nici sa nu fi fost sesizabil de noi".

Aceasta decizie de a se face o copie aditionala a bazei de date, care a durat ceva timp, probabil, ridica noi semne de intrebare cu privire la existenta acelei baze de date de rezerva tip oglinda, care teoretic ar trebui sa permita conectarea rapida la sistemele bancii in vederea reluarii activitatii.

Asadar, ramane, deocamdata, neclar, daca ING a avut probleme cu trecerea la infrastructura DR sau de fapt nici nu dispune de aceasta, cu toate ca este obligata sa o aiba, dupa cum am vazut.

Asteptam sa aflam detalii despre incident, pentru a putea trage concluzii si invataminte.

Taguri: BNR  ING  Banca Nationala a Romaniei  bancomat  internet banking  mobile banking  plati  

Comentarii



Adauga un comentariu
Nume *:

E-mail *:
(nu se afiseaza pe site)
Subiect:
*
Comentariu:

Turing Number

Tastati codul din imagine (doar cifre)  



Adauga un comentariu folosind contul de Facebook

Alte stiri din categoria: Analiza



Transfond va lansa serviciul de plati instant in 2018

Transfond preconizeza lansarea serviciului Plati Instant la jumatatea anului 2018. Prin acest serviciu se vor putea procesa plăți 24/7 în maximum 10 secunde, account-2-account, conform SCTInst Rulebook v1.0 publicat de European Payments Council (EPC). PROIECTUL detalii

George, noua aplicatie digitala a BCR, aproape de lansare (Video)

BCR a inceput sa-si promoveze noua aplicatie de digital banking dezvoltata la nivelul grupului Erste Bank, denumita George, ca pilotul automat al avioanelor. George a fost lansat deja in Austria, Cehia si Slovacia si are in jur de 2 milioane de utilizatori, a anuntat detalii

Care sunt fintech-urile din SUA si ce servicii financiare ofera

Lista celor mai importante noi afaceri din Statele Unite din domeniul financiar care se bazeaza pe noile tehnologii digitale (fintechs) includ banci digitale care oferta un cont si card Visa gratuite, credite pentru IMM-uri sau servicii bancare destinate unor clienti tinta, precum cei ai unui detalii

Cum isi fardeaza profitul BRD

Daca ati vazut unele stiri conform carora profitul BRD a crescut cu 34,5% in primul semestru al anului, sa stiti ca e vorba de jurnalism tip copy/paste, sursa fiind un comunicat de presa al bancii in care profitul acesteia a fost cosmetizat, ca sa folosim un eufemism. “Profit net detalii

Ultimele Comentarii