ING system failure | Interviu

ING Bank a fost amendata cu 5.000 de lei de BNR pentru incidentul din 10 septembrie, cand a cazut sistemul informatic al bancii

Trimite stirea unui prieten
Nume *
E-mail *
E-mail prieten *
Mesaj
Cod validare * Turing Number
Tastati codul din imagine (doar cifre)
195.154.184.126

Autor: Bancherul.ro
2016-12-19 22:34

ING Bank a primit de la BNR o amenda de 5.000 de lei pentru incidentul din 10 septembrie, cand sistemul informatic al bancii nu a functionat timp de peste noua ore, din cauza afectarii servererelor de la centrul de date, dupa efectuarea unor teste de stingere a incendiului cu gaz inert. (vezi aici detalii)

BNR descrie, la solicitarea Bancherul.ro, imprejurarile in care s-a produs incidentul din 10 septembrie:

"Incidentul s-a produs în data de 10 septembrie 2016, sâmbăta. În cursul unui test al soluției de stingere a incendiilor cu gaz de la centrul de date secundar al ING Bank, s-au produs vibrații sonore extrem de puternice, peste limitele admise.

Au fost afectate, peste 9 ore, plățile și retragerile de numerar cu cardul și serviciul de internet banking pentru clienții de retail. Nu au fost afectate sistemele de plăți și decontare, deoarece incidentul s-a produs într-o zi nelucrătoare."

Ciudat este faptul ca, dupa cum precizeaza BNR, incidentul s-a produs la centrul de date secundar al ING, care ar trebui sa fie cel de rezerva, adica un back-up la centrul de date principal.

Ramane, asadar, de clarificat, cum de a fost afectat sistemul informatic al bancii in urma incidentului de la centrul de date secundar. Probabil ca cele doua centre de date functionau concomitent si astfel a fost afectat intregul sistem informatic al bancii.

Sau, cel mai probabil, cel afectat a fost centrul de date principal, iar cel secundar nu era functional.

BNR a precizat ca ING, in calitate de participant critic la sistemele de plati din Romania, trebuie să dispună de un sediu secundar operaţional, situat (de preferință) într-o zonă care nu este expusă aceloraşi riscuri şi care nu depinde de aceeaşi infrastructură (respectiv de aceleaşi reţele de utilităţi publice: energie electrică, telecomunicaţii, transport public etc.) ca şi sediul principal.

Ceea ce inseamna ca, probabil, ING nu detinea un sediu secundar operational intr-o locatie separata de centrul principal.

ING Bank a dezvaluit ca nu a putut accesa baza de date a clientilor dupa ce serverele bancii au fost afecate: “Am activat de urgenta procedurile si planurile de recuperare prevazute pentru astfel de situatii. Insa din cauza magnitudinii si complexitatii defectiunilor, din pacate timpul necesar pentru restaurarea activitatii prin sistemul de back-up a fost mai lung decat in cadrul testelor pe care le efectuam regulat.”

Din dezvaluirea ING nu se intelege clar care au fost motivele pentru care nu s-a reusit repunerea in functiune a serviciilor prin sistemele de back-up, mai exact daca acest fapt a fost cauzat de inexistenta unui centru de recuperare a datelor in caz de dezastre, aflat in alta locatie, asadar neafectat de incendiu, sau de esecul planului de conectare a sistemelor bancii la baza de date din back-up.

Din raspunsul primit de la BNR nu se intelege exact daca ING nu detinea un sediul secundat sau daca acesta exista, dar era nefunctional, in urma testului de stingere a incendiilor:

"BNR a efectuat imediat o inspecție on-site și au fost solicitate rapoarte detaliate privind cauzele, desfășurarea incidentului și efectele acestuia. Au fost constatate nereguli în ceea ce privește managementul riscului operațional.

Prin Ordinul Viceguvernatorului nr. 62 din 21.09.2016 a fost sancționată ING Bank N.V. Amsterdam - Sucursala Bucureşti, pentru deficiențe în managementul riscului și pentru nefuncționarea sediului secundar, ce au condus la nerespectarea obligațiilor de asigurare a continuității serviciilor de plată și a efectuării, în mod eficient şi conform unui program stabilit, a transferului sau a retragerii de numerar care derivă din utilizarea instrumentelor de plată.

Sancțiunea a constat în amendă, în cuantumul maxim prevăzut de lege pentru aceste deficiențe, respectiv 5000 lei, având în vedere și faptul că ING Bank deține o cota de piață importantă pe piața cardurilor.

ING Bank nu a contestat sancțiunea și a plătit integral cuantumul acesteia.

A fost transmisă o atenționare către toate instituțiile de credit și către operatorii sistemelor de plăți și decontare din România, prin care aceștia au fost informați asupra faptului că anumite soluții de stingere a incendiilor cu gaz inert pot conduce la defecțiuni foarte grave ale sistemelor de stocare a datelor, fiind recomandată folosirea unor soluții alternative de stingere a incendiilor până la verificarea acestor instalații și, dacă este necesar, implementarea unor soluții tehnice adecvate.”

Dupa incidentul de acum trei luni, ING s-a confruntat cu o serie de probleme ale sistemului informatic, precum functionarea greoaie sau intreruperea pe perioade scurte a aplicatiei de online banking, ultimul caz semnalat de clientii bancii fiind chiar saptamana trecuta. (vezi aici detalii)

Taguri: BNR  ING  Banca Nationala a Romaniei  digital banking  POS  bancomat  internet banking  mobile banking  Self-bank  

Comentarii

CC
Competente
Nu cred ca BNR are competenta in evaluarea continuitatii unui sistem informatic. Dar sigur are puterea si obligativitatea sa ceara un raport de la un auditor competent si independent. Numai in baza unui astfel de raport poate sa emita amenzi, sa ceara un plan de compensare / corectie si sa impuna termene de rezolvare. Ce asteptam de la BNR era o situatie de impact care sa fie facuta public. Cati consumatori au fost afectati direct, cati indirect, care au fost pierderile pentru comercianti, pentru clientii altor banci, care e impactul de imagine asupra sistemului bancar romanesc, etc. Nici cei de la ANPC nu sunt foarte "miscati" de soarta consumatorului roman :-)



Adauga un comentariu
Nume *:

E-mail *:
(nu se afiseaza pe site)
Subiect:
*
Comentariu:

Turing Number

Tastati codul din imagine (doar cifre)  



Adauga un comentariu folosind contul de Facebook

Alte stiri din categoria: Interviu



Banca Transilvania nu este dispusa sa cumpere cu orice pret inca o banca

Banca Transilvania (BT) spune ca in prezent este multumita de cresterea organica si este foarte atenta la costul de achizitie a unei banci sau a unui portofoliu de active, precum si la sinergia acestora cu structura bancii, avand astfel o abordare diferita de alte banci mai mici, interesate de detalii

Mugur Isarescu raspunde la acuzatiile ministrului Finantelor ca 70% dintre banci nu au platit impozit pe profit: nu au platit pentru ca nu au vrut, ci pentru ca au avut pierderi

Mugur Isarescu, guvernatorul BNR, spune ca afirmatii precum cele ale ministrului Finantelor, Ionut Misa, ca 70% dintre banci nu au platit in ultimii cinci ani impozit pe profit, trebuie facute cu atentie, pentru a nu se intelege ca bancile nu au platit impozit pentru ca nu au vrut. Bancile nu au detalii

Patria Bank vrea sa devina o noua banca de succes listata la Bursa, printr-un model de afacere inovator: incluziunea financiara a populatiei de la sate si finantarea micilor afaceri, cu ajutorul tehnologiilor digitale

Patria Bank, noua banca rezultata dupa preluarea Bancii Carpatica, isi propune sa urmeze modelul de succes al Bancii Transilvania (BT), de finantare pe Bursa, urmand un model de afaceri inovator, in care a acumulat experienta: incluziunea financiara a zonei rurale nebancarizate, in special detalii

Cum raspunde seful riscului de la BCR la acuzatiile BNR si ANAF ca bancile vand ilegal credite neperformante

Bernhard Spalt, vicepresedintele executiv al BCR responsabil cu riscul, raspunde astfel acuzatiilor lui Florin Georgescu, prim-viceguvernatorul BNR, ca bancile vand credite neperformante firmelor de recuperare creante la preturi prea mici, in medie cu 10% din valoarea datoriilor, considerand ca detalii

Ultimele Comentarii