ING system failure | Interviu

ING Bank a fost amendata cu 5.000 de lei de BNR pentru incidentul din 10 septembrie, cand a cazut sistemul informatic al bancii

Trimite stirea unui prieten
Nume *
E-mail *
E-mail prieten *
Mesaj
Cod validare * Turing Number
Tastati codul din imagine (doar cifre)
195.154.184.126

Autor: Bancherul.ro
2016-12-19 22:34

ING Bank a primit de la BNR o amenda de 5.000 de lei pentru incidentul din 10 septembrie, cand sistemul informatic al bancii nu a functionat timp de peste noua ore, din cauza afectarii servererelor de la centrul de date, dupa efectuarea unor teste de stingere a incendiului cu gaz inert. (vezi aici detalii)

BNR descrie, la solicitarea Bancherul.ro, imprejurarile in care s-a produs incidentul din 10 septembrie:

"Incidentul s-a produs în data de 10 septembrie 2016, sâmbăta. În cursul unui test al soluției de stingere a incendiilor cu gaz de la centrul de date secundar al ING Bank, s-au produs vibrații sonore extrem de puternice, peste limitele admise.

Au fost afectate, peste 9 ore, plățile și retragerile de numerar cu cardul și serviciul de internet banking pentru clienții de retail. Nu au fost afectate sistemele de plăți și decontare, deoarece incidentul s-a produs într-o zi nelucrătoare."

Ciudat este faptul ca, dupa cum precizeaza BNR, incidentul s-a produs la centrul de date secundar al ING, care ar trebui sa fie cel de rezerva, adica un back-up la centrul de date principal.

Ramane, asadar, de clarificat, cum de a fost afectat sistemul informatic al bancii in urma incidentului de la centrul de date secundar. Probabil ca cele doua centre de date functionau concomitent si astfel a fost afectat intregul sistem informatic al bancii.

Sau, cel mai probabil, cel afectat a fost centrul de date principal, iar cel secundar nu era functional.

BNR a precizat ca ING, in calitate de participant critic la sistemele de plati din Romania, trebuie să dispună de un sediu secundar operaţional, situat (de preferință) într-o zonă care nu este expusă aceloraşi riscuri şi care nu depinde de aceeaşi infrastructură (respectiv de aceleaşi reţele de utilităţi publice: energie electrică, telecomunicaţii, transport public etc.) ca şi sediul principal.

Ceea ce inseamna ca, probabil, ING nu detinea un sediu secundar operational intr-o locatie separata de centrul principal.

ING Bank a dezvaluit ca nu a putut accesa baza de date a clientilor dupa ce serverele bancii au fost afecate: “Am activat de urgenta procedurile si planurile de recuperare prevazute pentru astfel de situatii. Insa din cauza magnitudinii si complexitatii defectiunilor, din pacate timpul necesar pentru restaurarea activitatii prin sistemul de back-up a fost mai lung decat in cadrul testelor pe care le efectuam regulat.”

Din dezvaluirea ING nu se intelege clar care au fost motivele pentru care nu s-a reusit repunerea in functiune a serviciilor prin sistemele de back-up, mai exact daca acest fapt a fost cauzat de inexistenta unui centru de recuperare a datelor in caz de dezastre, aflat in alta locatie, asadar neafectat de incendiu, sau de esecul planului de conectare a sistemelor bancii la baza de date din back-up.

Din raspunsul primit de la BNR nu se intelege exact daca ING nu detinea un sediul secundat sau daca acesta exista, dar era nefunctional, in urma testului de stingere a incendiilor:

"BNR a efectuat imediat o inspecție on-site și au fost solicitate rapoarte detaliate privind cauzele, desfășurarea incidentului și efectele acestuia. Au fost constatate nereguli în ceea ce privește managementul riscului operațional.

Prin Ordinul Viceguvernatorului nr. 62 din 21.09.2016 a fost sancționată ING Bank N.V. Amsterdam - Sucursala Bucureşti, pentru deficiențe în managementul riscului și pentru nefuncționarea sediului secundar, ce au condus la nerespectarea obligațiilor de asigurare a continuității serviciilor de plată și a efectuării, în mod eficient şi conform unui program stabilit, a transferului sau a retragerii de numerar care derivă din utilizarea instrumentelor de plată.

Sancțiunea a constat în amendă, în cuantumul maxim prevăzut de lege pentru aceste deficiențe, respectiv 5000 lei, având în vedere și faptul că ING Bank deține o cota de piață importantă pe piața cardurilor.

ING Bank nu a contestat sancțiunea și a plătit integral cuantumul acesteia.

A fost transmisă o atenționare către toate instituțiile de credit și către operatorii sistemelor de plăți și decontare din România, prin care aceștia au fost informați asupra faptului că anumite soluții de stingere a incendiilor cu gaz inert pot conduce la defecțiuni foarte grave ale sistemelor de stocare a datelor, fiind recomandată folosirea unor soluții alternative de stingere a incendiilor până la verificarea acestor instalații și, dacă este necesar, implementarea unor soluții tehnice adecvate.”

Dupa incidentul de acum trei luni, ING s-a confruntat cu o serie de probleme ale sistemului informatic, precum functionarea greoaie sau intreruperea pe perioade scurte a aplicatiei de online banking, ultimul caz semnalat de clientii bancii fiind chiar saptamana trecuta. (vezi aici detalii)

Taguri: ING Bank  Banca Nationala a Romaniei (BNR)  reclamatie Provident  comision POS  Vodafone  internet banking  mobile banking  imprumut  

Comentarii

CC
Competente
Nu cred ca BNR are competenta in evaluarea continuitatii unui sistem informatic. Dar sigur are puterea si obligativitatea sa ceara un raport de la un auditor competent si independent. Numai in baza unui astfel de raport poate sa emita amenzi, sa ceara un plan de compensare / corectie si sa impuna termene de rezolvare. Ce asteptam de la BNR era o situatie de impact care sa fie facuta public. Cati consumatori au fost afectati direct, cati indirect, care au fost pierderile pentru comercianti, pentru clientii altor banci, care e impactul de imagine asupra sistemului bancar romanesc, etc. Nici cei de la ANPC nu sunt foarte "miscati" de soarta consumatorului roman :-)



Adauga un comentariu
Nume *:

E-mail *:
(nu se afiseaza pe site)
Subiect:
*
Comentariu:

Turing Number

Tastati codul din imagine (doar cifre)  



Adauga un comentariu folosind contul de Facebook

Alte stiri din categoria: Interviu



Contractul unui credit trebuie sa contina si solutii in cazul neplatii ratei

• Performanța activității de creditare este și performanța clienților, a celor care se împrumută. Rata creditelor neperformante rămâne sub 2,5% • Banca trebuie să se asigure că cei care cer credite își înțeleg nevoia și știu detalii

Beneficiarul unui credit trebuie sa stie ce solutii are daca nu poate plati rata

La finalul celui de-al treilea trimestru din 2024, numărul negocierilor dintre consumatori și bănci în cadrul Centrului de Soluționare Alternativă a Litigiilor în domeniul Bancar (CSALB) a ajuns la 815, cel mai mare număr din cei aproape 9 ani de activitate ai detalii

IFN-urile nu vor sa rezolve reclamatiile clientilor prin CSALB

De la începutul anului românii au trimis către Centrul de Soluționare Alternativă a Litigiilor în domeniul Bancar (CSALB) peste 2.100 de cereri de negociere cu băncile și IFN-urile. Sunt cu 20% mai multe decât în perioada similară a anului detalii

Aplicatia YOU BRD are probleme de functionare

Aplicatia YOU BRD are probleme de functionare, dupa ultima actualizare de saptamana trecuta, conform reclamatiilor primite de la cititori. Acestia se plang ca nu mai pot deschide aplicatia si sunt nevoiti sa o reactiveze. Insa in momentul cand incearca detalii

 



 

Ultimele Comentarii