ING system failure | Interviu

ING Bank a fost amendata cu 5.000 de lei de BNR pentru incidentul din 10 septembrie, cand a cazut sistemul informatic al bancii

Trimite stirea unui prieten
Nume *
E-mail *
E-mail prieten *
Mesaj
Cod validare * Turing Number
Tastati codul din imagine (doar cifre)
195.154.184.126

Autor: Bancherul.ro
2016-12-19 22:34

ING Bank a primit de la BNR o amenda de 5.000 de lei pentru incidentul din 10 septembrie, cand sistemul informatic al bancii nu a functionat timp de peste noua ore, din cauza afectarii servererelor de la centrul de date, dupa efectuarea unor teste de stingere a incendiului cu gaz inert. (vezi aici detalii)

BNR descrie, la solicitarea Bancherul.ro, imprejurarile in care s-a produs incidentul din 10 septembrie:

"Incidentul s-a produs în data de 10 septembrie 2016, sâmbăta. În cursul unui test al soluției de stingere a incendiilor cu gaz de la centrul de date secundar al ING Bank, s-au produs vibrații sonore extrem de puternice, peste limitele admise.

Au fost afectate, peste 9 ore, plățile și retragerile de numerar cu cardul și serviciul de internet banking pentru clienții de retail. Nu au fost afectate sistemele de plăți și decontare, deoarece incidentul s-a produs într-o zi nelucrătoare."

Ciudat este faptul ca, dupa cum precizeaza BNR, incidentul s-a produs la centrul de date secundar al ING, care ar trebui sa fie cel de rezerva, adica un back-up la centrul de date principal.

Ramane, asadar, de clarificat, cum de a fost afectat sistemul informatic al bancii in urma incidentului de la centrul de date secundar. Probabil ca cele doua centre de date functionau concomitent si astfel a fost afectat intregul sistem informatic al bancii.

Sau, cel mai probabil, cel afectat a fost centrul de date principal, iar cel secundar nu era functional.

BNR a precizat ca ING, in calitate de participant critic la sistemele de plati din Romania, trebuie să dispună de un sediu secundar operaţional, situat (de preferință) într-o zonă care nu este expusă aceloraşi riscuri şi care nu depinde de aceeaşi infrastructură (respectiv de aceleaşi reţele de utilităţi publice: energie electrică, telecomunicaţii, transport public etc.) ca şi sediul principal.

Ceea ce inseamna ca, probabil, ING nu detinea un sediu secundar operational intr-o locatie separata de centrul principal.

ING Bank a dezvaluit ca nu a putut accesa baza de date a clientilor dupa ce serverele bancii au fost afecate: “Am activat de urgenta procedurile si planurile de recuperare prevazute pentru astfel de situatii. Insa din cauza magnitudinii si complexitatii defectiunilor, din pacate timpul necesar pentru restaurarea activitatii prin sistemul de back-up a fost mai lung decat in cadrul testelor pe care le efectuam regulat.”

Din dezvaluirea ING nu se intelege clar care au fost motivele pentru care nu s-a reusit repunerea in functiune a serviciilor prin sistemele de back-up, mai exact daca acest fapt a fost cauzat de inexistenta unui centru de recuperare a datelor in caz de dezastre, aflat in alta locatie, asadar neafectat de incendiu, sau de esecul planului de conectare a sistemelor bancii la baza de date din back-up.

Din raspunsul primit de la BNR nu se intelege exact daca ING nu detinea un sediul secundat sau daca acesta exista, dar era nefunctional, in urma testului de stingere a incendiilor:

"BNR a efectuat imediat o inspecție on-site și au fost solicitate rapoarte detaliate privind cauzele, desfășurarea incidentului și efectele acestuia. Au fost constatate nereguli în ceea ce privește managementul riscului operațional.

Prin Ordinul Viceguvernatorului nr. 62 din 21.09.2016 a fost sancționată ING Bank N.V. Amsterdam - Sucursala Bucureşti, pentru deficiențe în managementul riscului și pentru nefuncționarea sediului secundar, ce au condus la nerespectarea obligațiilor de asigurare a continuității serviciilor de plată și a efectuării, în mod eficient şi conform unui program stabilit, a transferului sau a retragerii de numerar care derivă din utilizarea instrumentelor de plată.

Sancțiunea a constat în amendă, în cuantumul maxim prevăzut de lege pentru aceste deficiențe, respectiv 5000 lei, având în vedere și faptul că ING Bank deține o cota de piață importantă pe piața cardurilor.

ING Bank nu a contestat sancțiunea și a plătit integral cuantumul acesteia.

A fost transmisă o atenționare către toate instituțiile de credit și către operatorii sistemelor de plăți și decontare din România, prin care aceștia au fost informați asupra faptului că anumite soluții de stingere a incendiilor cu gaz inert pot conduce la defecțiuni foarte grave ale sistemelor de stocare a datelor, fiind recomandată folosirea unor soluții alternative de stingere a incendiilor până la verificarea acestor instalații și, dacă este necesar, implementarea unor soluții tehnice adecvate.”

Dupa incidentul de acum trei luni, ING s-a confruntat cu o serie de probleme ale sistemului informatic, precum functionarea greoaie sau intreruperea pe perioade scurte a aplicatiei de online banking, ultimul caz semnalat de clientii bancii fiind chiar saptamana trecuta. (vezi aici detalii)

Taguri: BNR  ING  Banca Nationala a Romaniei  digital banking  POS  incluziune financiara  internet banking  mobile banking  taxa bancara  

Comentarii

CC
Competente
Nu cred ca BNR are competenta in evaluarea continuitatii unui sistem informatic. Dar sigur are puterea si obligativitatea sa ceara un raport de la un auditor competent si independent. Numai in baza unui astfel de raport poate sa emita amenzi, sa ceara un plan de compensare / corectie si sa impuna termene de rezolvare. Ce asteptam de la BNR era o situatie de impact care sa fie facuta public. Cati consumatori au fost afectati direct, cati indirect, care au fost pierderile pentru comercianti, pentru clientii altor banci, care e impactul de imagine asupra sistemului bancar romanesc, etc. Nici cei de la ANPC nu sunt foarte "miscati" de soarta consumatorului roman :-)



Adauga un comentariu
Nume *:

E-mail *:
(nu se afiseaza pe site)
Subiect:
*
Comentariu:

Turing Number

Tastati codul din imagine (doar cifre)  



Adauga un comentariu folosind contul de Facebook

Alte stiri din categoria: Interviu



CEC Bank ar putea fi listata la Bursa

CEC Bank, banca detinuta de statul roman, ar putea fi listata la Bursa de Valori Bucuresti (BVB) intr-un termen de aproximativ un an, a declarat ministrul Finantelor, Florin Citu. El a precizat ca Ministerul Finantelor va demara procedurile de vanzare pe piata de capital a unui pachet de detalii

Banca Transilvania are 10.000 de clienti bogati, care au o noua solutie digitala de administrare a averii

Banca Transilvania are peste 10.000 de clienți Private Banking, iar resursele acestora, administrate de BT, au ajuns la 2 miliarde euro, anunta banca intr-un comunicat, in care adauga: Investițiile băncii în tehnologie au efecte pozitive inclusiv în ceea ce priveşte detalii

CEC Bank a acordat credite cu garantii europene COSME unui numar de 550 de IMM-uri in ultimele sase luni

CEC Bank a finantat, in ultimele sase luni, peste 550 de IMM-uri din Romania in cadrul programului COSME – Facilitatea de Garantare a Creditelor. Valoarea finantarilor a fost de 120 milioane lei, Banca epuizand astfel plafonul contractat, conform unui comunicat de presa, in care se detalii

Premierul Orban se intreaba de ce Eximbank trebuie sa cumpere Banca Romaneasca: tranzactia nu e sigura, va fi analizata de noul guvern

Noul premier liberal Ludovic Orban a declarat astazi, in cadrul primei conferinte de presa a ministrului Finantelor, Florin Citu, ca se va face o analiza privind necesitatea preluarii Bancii Romanesti de catre Eximbank, decisa de fosta guvenare PSD. "M-am intrebat de ce Eximbank, detalii

Ultimele Comentarii