ING system failure | Analiza

Bancile sunt obligate de BNR sa detina sisteme de back-up si planuri de rezerva pentru reluarea activitatii in cazuri de dezastre naturale, precum cel prin care a trecut ING

Trimite stirea unui prieten
Nume *
E-mail *
E-mail prieten *
Mesaj
Cod validare * Turing Number
Tastati codul din imagine (doar cifre)
195.154.184.126

Autor: Bancherul.ro
2016-09-13 23:51

“În vederea evitării pierderilor generate de întreruperea activităţii datorită unor factori externi ce nu pot fi controlaţi de către instituţiile de credit, acestea, trebuie să elaboreze planuri alternative (de rezervă), care să le permită reluarea activităţii în cazul apariţiei unor situaţii neprevăzute. Replicarea sistemelor critice trebuie asigurată fie prin existenţa unor sisteme de rezervă situate într-o altă locaţie aparţinând instituţiei de credit (centru de back-up), fie prin intermediul unui furnizor extern de servicii.

Funcţionarea planurilor alternative trebuie testată periodic prin simularea operaţiunilor pe sistemele de rezervă, în scopul verificării disponibilităţii acestora”.

Acestea sunt prevederile aliniatelor (1) si (2) din Norma BNR nr. 17 din 2003 privind organizarea şi controlul intern al activităţii instituţiilor de credit şi administrarea riscurilor semnificative, precum şi organizarea şi desfăşurarea activităţii de audit intern a instituţiilor de credit. (vezi aici detalii)

ING Bank a dezvaluit ca nu a putut accesa baza de date a clientilor dupa ce serverele bancii au fost afecate timp de aproape 12 ore, in 10 septembrie 2016, dupa un test de stingere a incendiilor cu gaze Inergen.

Din acest motiv, banca spune ca nu a putut sa-si anunte clientii ca nu-si pot utiliza cardurile si serviciul de internet banking.

“Am activat de urgenta procedurile si planurile de recuperare prevazute pentru astfel de situatii. Insa din cauza magnitudinii si complexitatii defectiunilor, din pacate timpul necesar pentru restaurarea activitatii prin sistemul de back-up a fost mai lung decat in cadrul testelor pe care le efectuam regulat.”

Din dezvaluirea ING nu se intelege clar care au fost motivele pentru care nu s-a reusit repunerea in functiune a serviciilor prin sistemele de back-up, mai exact daca acest fapt a fost cauzat de inexistenta unui centru de recuperare a datelor in caz de dezastre, aflat in alta locatie, asadar neafectat de incendiu, sau de esecul planului de conectare a sistemelor bancii la baza de date din back-up.

Ce s-a intaplat la ING ramane un mister

Dupa producerea incidentului, ING s-a justificat pe Facebook ca "trecerea la structura back-up a avut si ea erori. Colegii de la IT au incercat mai multe scenarii, alegand prioritar sa faca o copie aditionala a bazei de date, pentru a asigura siguranta datelor".

Raspunsul a venit la intrebarea: "De ce nu ati trecut pe infrastructura DR (Disaster Recovery), care trebuie sa fie un mirror la infrastructura de baza (toate bazele de date, toate serverele critice, toate functiile critice), astfel incat downtime-ul nici sa nu fi fost sesizabil de noi".

Aceasta decizie de a se face o copie aditionala a bazei de date, care a durat ceva timp, probabil, ridica noi semne de intrebare cu privire la existenta acelei baze de date de rezerva tip oglinda, care teoretic ar trebui sa permita conectarea rapida la sistemele bancii in vederea reluarii activitatii.

Asadar, ramane, deocamdata, neclar, daca ING a avut probleme cu trecerea la infrastructura DR sau de fapt nici nu dispune de aceasta, cu toate ca este obligata sa o aiba, dupa cum am vazut.

Asteptam sa aflam detalii despre incident, pentru a putea trage concluzii si invataminte.

Taguri: ING Bank  Banca Nationala a Romaniei (BNR)  Vodafone  internet banking  mobile banking  plati  

Comentarii



Adauga un comentariu
Nume *:

E-mail *:
(nu se afiseaza pe site)
Subiect:
*
Comentariu:

Turing Number

Tastati codul din imagine (doar cifre)  



Adauga un comentariu folosind contul de Facebook

Alte stiri din categoria: Analiza



Raiffeisen a publicat cu greseli noile Conditii Generale de Derulare a Operatiunilor Bancare

Raiffeisen Bank a publicat cu greseli noile Conditii Generale de Derulare a Operatiunilor Bancare valabile din 1 februarie 2022. Astfel, fraza de la articolul 3.1.4 nu are nici subiect, nici predicat, iar prepozitia "in" se repeta: "3.1.4  In vederea respectarii detalii

La care banci pot sa-mi fac un cont online

Un numar de 11 banci romanesti ofera posibilitatea persoanelor fizice sa-si deschida un cont bancar 100% online, fara a merge la banca, pe site-urile bancilor sau din aplicatiile bancare de mobile/internet banking, conform analizei realizata de Bancherul.ro. Alte 11 banci nu au in oferta detalii

Platile cu cardurile au crescut cu 60% in timpul pandemiei

Valoarea și numărul tranzacţiilor de plată cu cardurile emise de prestatorii de servicii de plată rezidenţi au crescut cu 60%, în iunie 2021 comparativ cu iunie 2019, accelerându-se astfel procesul de digitalizare în sistemul bancar pe detalii

Utilizatorii BT Pay, vizati de o tentativa de frauda tip phishing, prin e-mail

Utilizatorii aplicatiei de plati mobile BT Pay, de la Banca Transilvania (BT), sunt vizati de o tentativa de frauda tip phishing prin e-mail, prin care se incearca accesul la datele personale ale cardurilor, in vederea furtului banilor din conturi. Iata modul de actiune al detalii

 



 

Ultimele Comentarii

  • euro pe card in lei

    Da, puteti folosi cardul in lei in Franta, in contul de lei va poate intra salariul in ... detalii

  • Card

    Buna ziua vin si eu cu intrebare,, am un cont la raiffeisen bank in lei.pot sa il folosesc in ... detalii

  • reclamatie Raiffeisen

    Elena, trimiteti-mi mai multe detalii despre problema dumneavoastra cu Raiffeisen la adresa de ... detalii

  • expirare card Raiffeisen

    Luati legatura cu Raiffeisen si cereti sa va trimita cardul la noua adresa. Reveniti la mine daca ... detalii

  • Programare BCR

    Nu este necesară o programare pentru operațiunile efectuate la bancomate (ATM-uri) și mașinile ... detalii