Migrasi infrastruktur TI yang gagal mengakibatkan rusaknya 1,3 miliar catatan nasabah bank. Ini semua disebabkan oleh kurangnya pengujian dan sikap sembrono terhadap sistem TI yang kompleks. Cloud4Y menceritakan bagaimana hal itu terjadi.
Pada tahun 2018 bahasa Inggris menyadari bahwa “perceraian” yang dilakukannya selama dua tahun dengan grup perbankan Lloyds (kedua perusahaan bergabung pada tahun 1995) terlalu mahal. TSB masih terikat dengan mantan mitranya melalui sistem TI Lloyds yang dikloning dengan tergesa-gesa. Yang terburuk, bank harus membayar “tunjangan,” biaya lisensi tahunan sebesar $127 juta.
Hanya sedikit orang yang suka membayar uang kepada mantannya, jadi pada 22 April 2018 pukul 18 tsb memulai tahap akhir dari rencana 00 bulan yang seharusnya mengubah segalanya. Direncanakan untuk mentransfer miliaran catatan pelanggan ke sistem TI perusahaan Spanyol Banco Sabadell, yang membeli TSB seharga $18 miliar pada tahun 2,2.
CEO Banco Sabadell José Olu berbicara tentang acara yang akan datang 2 minggu sebelum Natal 2017 selama rapat staf yang meriah di aula konferensi bergengsi di Barcelona. Alat migrasi yang paling penting adalah versi baru dari sistem yang dikembangkan oleh Banco Sabadell: Proteo. Bahkan berganti nama menjadi Proteo4UK khusus untuk proyek migrasi TSB.
Pada presentasi Proteo4UK, direktur eksekutif Banco Sabadell Jaime Guardiola Romojaro sesumbar bahwa sistem baru ini adalah proyek berskala besar yang tidak memiliki analogi di Eropa, yang mempekerjakan lebih dari 1000 spesialis. Dan penerapannya akan memberikan dorongan yang signifikan terhadap pertumbuhan Banco Sabadell di Inggris.
Tanggal 22 April 2018 ditetapkan sebagai hari migrasi. Itu adalah Minggu malam yang tenang di pertengahan musim semi. Sistem TI bank tidak berfungsi karena catatan dipindahkan dari satu sistem ke sistem lainnya. Dengan pulihnya akses masyarakat terhadap rekening bank pada Minggu malam, diharapkan bank tersebut akan kembali beroperasi secara perlahan dan lancar.
Namun saat Olyu dan Guardiola Romojaro dengan gembira menyiarkan dari panggung tentang implementasi proyek Proteo4UK, para karyawan yang bertanggung jawab atas proses migrasi sangat gugup. Proyek ini, yang memakan waktu 18 bulan untuk diselesaikan, sangat terlambat dari jadwal dan melebihi anggaran. Tidak ada waktu untuk melakukan tes tambahan. Namun mentransfer semua data perusahaan (ingat, jumlahnya miliaran catatan) ke sistem lain adalah tugas yang sangat berat.
Ternyata para insinyur merasa gugup karena suatu alasan.
Sebuah rintisan di situs yang sudah terlalu lama dilihat pelanggan
20 menit setelah TSB membuka akses ke akun tersebut, karena yakin sepenuhnya bahwa migrasi berjalan lancar, laporan masalah pertama tiba.
Tabungan masyarakat tiba-tiba hilang dari rekeningnya. Pembelian dalam jumlah yang tidak signifikan secara keliru dicatat sebagai pengeluaran multi-ribu dolar. Beberapa orang masuk ke rekening pribadi mereka dan tidak melihat rekening bank mereka, tetapi rekening orang yang sama sekali berbeda.
Pada pukul 21:00, perwakilan TSB memberi tahu regulator keuangan lokal (Otoritas Perilaku Keuangan Inggris, FCA) bahwa bank tersebut sedang dalam masalah. Namun FCA telah memperhatikan: TSB benar-benar telah melakukan kesalahan besar, dan pelanggan telah dibodohi. Dan, tentu saja, mereka mulai mengeluh (dan saat ini, menyampaikan beberapa baris pesan di Twitter atau Facebook tidaklah terlalu sulit). Pada pukul 23, FCA dihubungi oleh regulator keuangan lainnya, Prudential Regulation Authority (PRA), yang juga merasakan ada yang tidak beres.
Sudah lewat tengah malam mereka berhasil menghubungi salah satu perwakilan bank. Dan ajukan satu-satunya pertanyaan kepada mereka: “apa yang sedang terjadi?”
Butuh waktu untuk memahami skala tragedi ini, namun kini kita tahu bahwa 1,3 miliar catatan dari 5,4 juta pelanggan rusak selama migrasi. Setidaknya selama seminggu, klien tidak dapat mengelola uang mereka dari komputer atau perangkat seluler. Mereka tidak mampu membayar pinjaman, dan banyak nasabah bank mengalami cacat pada riwayat kredit mereka, serta biaya keterlambatan.
Seperti inilah tampilan bank online nasabah tsb
Ketika gangguan mulai muncul, segera setelah itu, perwakilan bank bersikeras bahwa masalah tersebut “bersifat intermiten.” Tiga hari kemudian, dikeluarkan pernyataan bahwa semua sistem normal. Namun pelanggan terus melaporkan masalah. Baru pada tanggal 26 April 2018, CEO bank tersebut, Paul Pester, mengakui bahwa TSB "bertekuk lutut" karena infrastruktur TI bank tersebut terus mengalami "masalah bandwidth" yang menghalangi sekitar satu juta nasabah mengakses layanan perbankan online.
Dua minggu setelah migrasi, aplikasi perbankan online masih dilaporkan mengalami kesalahan internal terkait database SQL.
Kesulitan pembayaran, terutama tagihan bisnis dan hipotek, berlanjut hingga empat minggu. Dan banyak jurnalis mengetahui bahwa TSB menolak tawaran bantuan dari Lloyds Banking Group pada awal krisis migrasi. Secara umum, masalah yang terkait dengan login ke layanan online dan kemampuan untuk mentransfer uang terjadi hingga 3 September.
Sedikit sejarah
ATM pertama dibuka pada 27 Juni 1967 dekat Barclays di Enfield
Sistem TI perbankan menjadi semakin kompleks seiring dengan meningkatnya kebutuhan dan harapan nasabah terhadap bank. Sekitar 40-60 tahun yang lalu, kami dengan senang hati mengunjungi cabang bank lokal kami selama jam kerja untuk menyetor uang tunai atau menariknya melalui teller.
Jumlah uang di rekening tersebut berhubungan langsung dengan uang tunai dan koin yang kami berikan kepada bank. Akuntansi rumah kami dapat dilacak dengan pena dan kertas, dan sistem komputer tidak dapat diakses oleh klien. Pegawai bank menempatkan data dari buku tabungan dan media lainnya ke dalam alat penghitung uang.
Namun pada tahun 1967 di London utara untuk pertama kalinya ATM yang tidak berlokasi di lokasi bank. Dan peristiwa ini mengubah perbankan. Kenyamanan pengguna menjadi tolak ukur perkembangan lembaga keuangan. Dan hal ini telah membantu bank menjadi lebih canggih dalam menangani klien dan uang mereka. Lagi pula, meskipun sistem komputer hanya tersedia bagi pegawai bank, mereka puas dengan cara lama, yaitu cara “kertas” dalam berinteraksi dengan nasabah. Hanya dengan munculnya ATM dan kemudian perbankan online, masyarakat umum memperoleh akses langsung ke sistem TI bank.
ATM hanyalah permulaan. Tak lama kemudian, orang-orang dapat menghindari antrean di kasir hanya dengan menelepon bank melalui telepon. Hal ini memerlukan kartu khusus yang dimasukkan ke dalam pembaca yang mampu menguraikan sinyal dual-tone multi-frekuensi (DTMF) yang dikirimkan ketika pengguna menekan tombol “1” (menarik uang) atau “2” (menyetor dana).
Internet dan mobile banking telah membawa nasabah lebih dekat dengan sistem inti yang menggerakkan bank. Terlepas dari keterbatasan dan pengaturannya yang berbeda-beda, semua sistem ini harus berinteraksi secara efektif satu sama lain dan dengan mainframe, melakukan pemeriksaan saldo akun, melakukan transfer uang, dan sebagainya.
Hanya sedikit klien yang memikirkan betapa rumitnya jalur informasi ketika Anda, misalnya, masuk ke bank online untuk melihat atau memperbarui informasi tentang uang di rekening Anda. Saat Anda masuk, data ini diteruskan melalui serangkaian server; saat Anda melakukan transaksi, sistem menduplikasi data ini di infrastruktur backend, yang kemudian melakukan pekerjaan berat—mentransfer uang dari satu akun ke akun lainnya untuk membayar tagihan, melakukan transaksi, dan melakukan transaksi. pembayaran, dan terus berlangganan.
Sekarang kalikan proses ini dengan beberapa miliar. Menurut data yang dihimpun Bank Dunia dengan bantuan Bill and Melinda Gates Foundation, orang dewasa di seluruh dunia memiliki rekening bank. Masing-masing orang ini mempunyai tagihan yang harus dibayar. Seseorang membayar hipotek atau mentransfer uang untuk klub anak-anak, seseorang membayar langganan Netflix atau menyewa server cloud. Dan semua orang ini menggunakan lebih dari satu bank.
Banyak sistem TI internal dalam satu bank (mobile banking, ATM, dll.) tidak boleh sekadar berinteraksi satu sama lain. Mereka perlu berinteraksi dengan sistem perbankan lain di Brasil, Tiongkok, dan Jerman. ATM Perancis harus dapat mengeluarkan uang yang ada di kartu bank yang diterbitkan di suatu tempat di Bolivia.
Uang selalu bersifat global, namun sistemnya belum pernah sedemikian rumitnya. Jumlah cara penggunaan sistem TI bank semakin meningkat, namun cara-cara lama masih digunakan. Keberhasilan suatu bank sangat bergantung pada seberapa “dapat dipelihara” infrastruktur TI-nya, dan seberapa efektif bank tersebut dapat mengatasi kegagalan mendadak yang menyebabkan sistem menjadi tidak aktif.
Tidak ada tes - bersiaplah untuk masalah
CEO Banco de Sabadell Jaime Guardiola (kiri) yakin semuanya akan berjalan lancar. Tidak berhasil.
Sistem komputer TSB tidak pandai menyelesaikan masalah dengan cepat. Tentu saja ada gangguan perangkat lunak, namun kenyataannya bank tersebut “bangkrut” karena kompleksitas sistem TI yang berlebihan. Menurut laporan tersebut, yang disiapkan pada hari-hari awal pemadaman listrik besar-besaran, “kombinasi aplikasi baru, peningkatan penggunaan layanan mikro dikombinasikan dengan penggunaan dua pusat data Aktif/Aktif menyebabkan risiko kompleks dalam produksi.”
Beberapa bank, seperti HSBC, beroperasi secara global dan oleh karena itu juga memiliki sistem yang sangat kompleks dan saling berhubungan. Namun mereka secara berkala diuji, dimigrasikan dan diperbarui, menurut salah satu manajer TI HSBC di Lancaster. Ia melihat HSBC sebagai model bagaimana bank lain harus mengelola sistem TI mereka: dengan mendedikasikan staf dan menghabiskan waktu mereka. Namun pada saat yang sama ia mengakui bahwa bagi bank yang lebih kecil, terutama yang tidak memiliki pengalaman migrasi, melakukan hal ini dengan benar adalah tugas yang sangat sulit.
Migrasi TSB sulit. Dan, menurut para ahli, staf bank tidak bisa mencapai tingkat kerumitan dalam hal kualifikasi. Selain itu, mereka bahkan tidak repot-repot memeriksa solusi atau menguji migrasi terlebih dahulu.
Dalam pidatonya di Parlemen Inggris mengenai masalah perbankan, Andrew Bailey, kepala eksekutif FCA, membenarkan kecurigaan ini. Kode yang buruk mungkin hanya menyebabkan masalah awal di TSB, namun sistem jaringan keuangan global yang saling terhubung menyebabkan kesalahannya terus berlanjut dan tidak dapat diubah. Bank terus melihat kesalahan tak terduga di bagian lain dalam arsitektur TI-nya. Pelanggan menerima pesan yang tidak berarti atau tidak berhubungan dengan masalah mereka.
Pengujian regresi dapat membantu mencegah bencana dengan menangkap kode buruk sebelum dirilis ke produksi dan menyebabkan kerusakan dengan membuat bug yang tidak dapat diperbaiki. Namun bank memutuskan untuk melewati ladang ranjau yang bahkan tidak mereka ketahui. Konsekuensinya sudah bisa diprediksi. Masalah lainnya adalah “optimasi” biaya. Bagaimana hal itu terwujud? Faktanya adalah bahwa sebelumnya telah diputuskan untuk menghapus salinan cadangan yang disimpan di Lloyds, karena mereka “memakan” terlalu banyak uang.
Bank-bank Inggris (dan bank-bank lain juga) berupaya mencapai tingkat ketersediaan empat-sembilan, yaitu 99,99%. Dalam praktiknya, hal ini berarti sistem TI harus tersedia setiap saat, dengan waktu henti hingga 52 menit per tahun. Sistem “tiga sembilan”, 99,9%, sekilas tidak berbeda jauh. Namun kenyataannya downtime mencapai 8 jam per tahun. Bagi bank, “empat sembilan” adalah baik, namun “tiga sembilan” tidak.
Namun setiap kali perusahaan melakukan perubahan pada infrastruktur TI, ada risiko yang harus dihadapi. Bagaimanapun, ada sesuatu yang tidak beres. Mengurangi perubahan dapat membantu menghindari masalah, sementara perubahan yang diperlukan memerlukan pengujian yang cermat. Dan regulator Inggris telah memusatkan perhatian mereka pada hal ini.
Mungkin cara termudah untuk menghindari downtime adalah dengan melakukan lebih sedikit perubahan. Namun setiap bank, seperti perusahaan lainnya, terpaksa memperkenalkan lebih banyak fitur berguna bagi nasabah dan bisnisnya agar tetap kompetitif. Pada saat yang sama, bank tetap berkewajiban untuk menjaga nasabahnya, melindungi tabungan dan data pribadinya, serta menyediakan kondisi yang nyaman dalam menggunakan layanan. Ternyata organisasi terpaksa menghabiskan banyak waktu dan uang untuk menjaga kesehatan infrastruktur TI mereka, sekaligus menawarkan layanan baru.
Jumlah kegagalan teknologi yang dilaporkan di sektor jasa keuangan di Inggris meningkat sebesar 187 persen antara tahun 2017 dan 2018, menurut data yang dirilis oleh Financial Conduct Authority Inggris. Paling sering, penyebab kegagalan adalah masalah dalam pengoperasian fungsi baru. Pada saat yang sama, penting bagi bank untuk memastikan kelancaran seluruh layanan dan pelaporan transaksi secara instan. Klien selalu gugup ketika uangnya nongkrong di suatu tempat. Dan klien yang gelisah tentang uang selalu merupakan pertanda adanya masalah.
Beberapa bulan setelah kegagalan di TSB (saat CEO bank tersebut mengundurkan diri), regulator keuangan Inggris dan Bank of England untuk diskusi mengenai masalah keberlanjutan operasional. Jadi mereka mencoba mengajukan pertanyaan tentang sejauh mana upaya bank dalam melakukan inovasi, dan apakah mereka dapat menjamin stabilitas operasi sistem yang mereka miliki saat ini.
Dokumen tersebut juga mengusulkan perubahan undang-undang. Ini tentang meminta pertanggungjawaban orang-orang di dalam perusahaan atas apa yang salah dalam sistem TI perusahaan tersebut. Anggota parlemen Inggris menjelaskan hal ini sebagai berikut: “Ketika Anda secara pribadi bertanggung jawab, dan Anda bisa bangkrut atau masuk penjara, hal ini akan sangat mengubah sikap terhadap pekerjaan, termasuk meningkatkan jumlah waktu yang dicurahkan untuk masalah keandalan dan keselamatan.”
Hasil
Setiap pembaruan dan patch bergantung pada manajemen risiko, terutama bila melibatkan ratusan juta dolar. Lagi pula, jika ada yang tidak beres, hal itu bisa berakibat buruk dalam hal uang dan reputasi. Hal-hal yang tampak jelas. Dan kegagalan bank selama migrasi seharusnya memberi mereka banyak pelajaran.
Telah. Tapi dia tidak mengajariku. Pada bulan November 2019, TSB, yang kembali mencapai profitabilitas dan perlahan-lahan meningkatkan reputasinya, “menyenangkan” pelanggan di bidang teknologi informasi. Pukulan kedua yang dialami bank tersebut berarti bank tersebut terpaksa menutup 82 cabang pada tahun 2020 untuk memangkas biayanya. Atau dia tidak bisa menghemat spesialis IT.
Kekikiran terhadap TI pada akhirnya harus dibayar mahal. TSB melaporkan kerugian sebesar $134 juta pada tahun 2018, dibandingkan dengan laba sebesar $206 juta pada tahun 2017. Biaya pasca-migrasi, termasuk kompensasi pelanggan, koreksi transaksi penipuan (yang meningkat tajam selama kekacauan perbankan), dan bantuan pihak ketiga, berjumlah $419 juta. Penyedia TI bank tersebut juga ditagih sebesar $194 juta atas perannya dalam krisis ini.
Namun, apapun hikmah yang dipetik dari kegagalan bank tsb, gangguan akan tetap terjadi. Itu tidak bisa dihindari. Namun dengan pengujian dan kode yang baik, kerusakan dan waktu henti dapat dikurangi secara signifikan. Cloud4Y, yang sering membantu perusahaan besar bermigrasi ke infrastruktur cloud, memahami pentingnya berpindah dengan cepat dari satu sistem ke sistem lainnya. Oleh karena itu, kami dapat melakukan pengujian beban dan menggunakan sistem pencadangan multi-level, serta opsi lain yang memungkinkan Anda memeriksa segala kemungkinan sebelum memulai migrasi.
Apa lagi yang bisa Anda baca di blog?
→
→
→
→
→
Berlangganan kami -channel, agar tidak ketinggalan artikel selanjutnya! Kami menulis tidak lebih dari dua kali seminggu dan hanya untuk bisnis.
Sumber: www.habr.com