ING system failure | Interviu

ING Bank a fost amendata cu 5.000 de lei de BNR pentru incidentul din 10 septembrie, cand a cazut sistemul informatic al bancii

Trimite stirea unui prieten
Nume *
E-mail *
E-mail prieten *
Mesaj
Cod validare * Turing Number
Tastati codul din imagine (doar cifre)
195.154.184.126

Autor: Bancherul.ro
2016-12-19 22:34

ING Bank a primit de la BNR o amenda de 5.000 de lei pentru incidentul din 10 septembrie, cand sistemul informatic al bancii nu a functionat timp de peste noua ore, din cauza afectarii servererelor de la centrul de date, dupa efectuarea unor teste de stingere a incendiului cu gaz inert. (vezi aici detalii)

BNR descrie, la solicitarea Bancherul.ro, imprejurarile in care s-a produs incidentul din 10 septembrie:

"Incidentul s-a produs în data de 10 septembrie 2016, sâmbăta. În cursul unui test al soluției de stingere a incendiilor cu gaz de la centrul de date secundar al ING Bank, s-au produs vibrații sonore extrem de puternice, peste limitele admise.

Au fost afectate, peste 9 ore, plățile și retragerile de numerar cu cardul și serviciul de internet banking pentru clienții de retail. Nu au fost afectate sistemele de plăți și decontare, deoarece incidentul s-a produs într-o zi nelucrătoare."

Ciudat este faptul ca, dupa cum precizeaza BNR, incidentul s-a produs la centrul de date secundar al ING, care ar trebui sa fie cel de rezerva, adica un back-up la centrul de date principal.

Ramane, asadar, de clarificat, cum de a fost afectat sistemul informatic al bancii in urma incidentului de la centrul de date secundar. Probabil ca cele doua centre de date functionau concomitent si astfel a fost afectat intregul sistem informatic al bancii.

Sau, cel mai probabil, cel afectat a fost centrul de date principal, iar cel secundar nu era functional.

BNR a precizat ca ING, in calitate de participant critic la sistemele de plati din Romania, trebuie să dispună de un sediu secundar operaţional, situat (de preferință) într-o zonă care nu este expusă aceloraşi riscuri şi care nu depinde de aceeaşi infrastructură (respectiv de aceleaşi reţele de utilităţi publice: energie electrică, telecomunicaţii, transport public etc.) ca şi sediul principal.

Ceea ce inseamna ca, probabil, ING nu detinea un sediu secundar operational intr-o locatie separata de centrul principal.

ING Bank a dezvaluit ca nu a putut accesa baza de date a clientilor dupa ce serverele bancii au fost afecate: “Am activat de urgenta procedurile si planurile de recuperare prevazute pentru astfel de situatii. Insa din cauza magnitudinii si complexitatii defectiunilor, din pacate timpul necesar pentru restaurarea activitatii prin sistemul de back-up a fost mai lung decat in cadrul testelor pe care le efectuam regulat.”

Din dezvaluirea ING nu se intelege clar care au fost motivele pentru care nu s-a reusit repunerea in functiune a serviciilor prin sistemele de back-up, mai exact daca acest fapt a fost cauzat de inexistenta unui centru de recuperare a datelor in caz de dezastre, aflat in alta locatie, asadar neafectat de incendiu, sau de esecul planului de conectare a sistemelor bancii la baza de date din back-up.

Din raspunsul primit de la BNR nu se intelege exact daca ING nu detinea un sediul secundat sau daca acesta exista, dar era nefunctional, in urma testului de stingere a incendiilor:

"BNR a efectuat imediat o inspecție on-site și au fost solicitate rapoarte detaliate privind cauzele, desfășurarea incidentului și efectele acestuia. Au fost constatate nereguli în ceea ce privește managementul riscului operațional.

Prin Ordinul Viceguvernatorului nr. 62 din 21.09.2016 a fost sancționată ING Bank N.V. Amsterdam - Sucursala Bucureşti, pentru deficiențe în managementul riscului și pentru nefuncționarea sediului secundar, ce au condus la nerespectarea obligațiilor de asigurare a continuității serviciilor de plată și a efectuării, în mod eficient şi conform unui program stabilit, a transferului sau a retragerii de numerar care derivă din utilizarea instrumentelor de plată.

Sancțiunea a constat în amendă, în cuantumul maxim prevăzut de lege pentru aceste deficiențe, respectiv 5000 lei, având în vedere și faptul că ING Bank deține o cota de piață importantă pe piața cardurilor.

ING Bank nu a contestat sancțiunea și a plătit integral cuantumul acesteia.

A fost transmisă o atenționare către toate instituțiile de credit și către operatorii sistemelor de plăți și decontare din România, prin care aceștia au fost informați asupra faptului că anumite soluții de stingere a incendiilor cu gaz inert pot conduce la defecțiuni foarte grave ale sistemelor de stocare a datelor, fiind recomandată folosirea unor soluții alternative de stingere a incendiilor până la verificarea acestor instalații și, dacă este necesar, implementarea unor soluții tehnice adecvate.”

Dupa incidentul de acum trei luni, ING s-a confruntat cu o serie de probleme ale sistemului informatic, precum functionarea greoaie sau intreruperea pe perioade scurte a aplicatiei de online banking, ultimul caz semnalat de clientii bancii fiind chiar saptamana trecuta. (vezi aici detalii)

Taguri: ING Bank  Banca Nationala a Romaniei (BNR)  reclamatie Provident  comision POS  Vodafone  internet banking  mobile banking  imprumut  

Comentarii

CC
Competente
Nu cred ca BNR are competenta in evaluarea continuitatii unui sistem informatic. Dar sigur are puterea si obligativitatea sa ceara un raport de la un auditor competent si independent. Numai in baza unui astfel de raport poate sa emita amenzi, sa ceara un plan de compensare / corectie si sa impuna termene de rezolvare. Ce asteptam de la BNR era o situatie de impact care sa fie facuta public. Cati consumatori au fost afectati direct, cati indirect, care au fost pierderile pentru comercianti, pentru clientii altor banci, care e impactul de imagine asupra sistemului bancar romanesc, etc. Nici cei de la ANPC nu sunt foarte "miscati" de soarta consumatorului roman :-)



Adauga un comentariu
Nume *:

E-mail *:
(nu se afiseaza pe site)
Subiect:
*
Comentariu:

Turing Number

Tastati codul din imagine (doar cifre)  



Adauga un comentariu folosind contul de Facebook

Alte stiri din categoria: Interviu



Revolut si ING mi-au blocat conturile din cauza unor transferuri considerate fraude. Ce pot sa fac?

"Buna ziua. Mi-a fost blocat contul Revolut, din cauza a doua transferuri din strainatate considerate fraude, precum si contul ING, in urma solicitarii Revolut. Numai ca nu este vorba de nicio frauda, sunt bani primiti de la un prieten, iar o parte sunt si bani castigati din detalii

Idea Bank va fi o entitate separata, de tip banca digitala, in cadrul Grupului Banca Transilvania

Idea Bank, banca poloneza preluata de Banca Transilvania (BT), nu va fuziona cu banca-mama ci va ramane o entitate separata, care va fi transformata intr-o banda digitala, "un hub de digital banking, depasind sfera bancilor tranditionale", conform informatiilor furnizate de banca din Cluj, cea detalii

Acord pentru accelerarea absorbtiei fondurilor europene prin PNDR intre Eximbank si AFIR

EximBank și Agenția pentru Finanțarea Investițiilor Rurale (AFIR) au semnat un acord de colaborare cu scopul de a sprijini – prin finanțarea companiilor eligibile – accelerarea procesului de absorbție a fondurilor europene alocate prin Programul Național de Dezvoltare Rurală detalii

CSALB: incep sa apara cazuri de solutionare amiabila a cererilor de dare in plata

"Încep să apară și cazuri de soluționare amiabilă a cererilor de dare în plată... Ținând cont de clarificările termenului de impreviziune acceptate de CCR ca fiind constituționale, recomandăm băncilor să fie mai deschise față de solicitările de detalii

 



 

Ultimele Comentarii