Misheppnuð flutningur upplýsingatækniinnviða leiddi til spillingar á 1,3 milljörðum banka viðskiptavina. Þetta var allt vegna ófullnægjandi prófana og léttúðugrar afstöðu til flókinna upplýsingatæknikerfa. Cloud4Y segir frá því hvernig það gerðist.
Árið 2018 ensku
Fáum finnst gaman að borga pening til fyrrverandi sinna, svo þann 22. apríl 2018 klukkan 18:00 hóf TSB lokastig 18 mánaða áætlunar sem átti að breyta öllu. Fyrirhugað var að flytja milljarða viðskiptavinaskrár í upplýsingatæknikerfi spænska fyrirtækisins Banco Sabadell, sem keypti TSB fyrir 2,2 milljarða dollara árið 2015.
Forstjóri Banco Sabadell, José Olu, talaði um komandi viðburð 2 vikum fyrir jól 2017 á hátíðlegum starfsmannafundi í virtum ráðstefnusal í Barcelona. Mikilvægasta flutningstækið var að vera ný útgáfa af kerfinu sem Banco Sabadell þróaði: Proteo. Það var meira að segja endurnefnt Proteo4UK sérstaklega fyrir TSB flutningsverkefnið.
Við kynningu á Proteo4UK hrósaði framkvæmdastjóri Banco Sabadell, Jaime Guardiola Romojaro, því að nýja kerfið sé umfangsmikið verkefni sem á sér engar hliðstæður í Evrópu, sem yfir 1000 sérfræðingar unnu að. Og að innleiðing þess muni veita verulegan stuðning við vöxt Banco Sabadell í Bretlandi.
22. apríl 2018 var settur sem flutningsdagur. Þetta var rólegt sunnudagskvöld um mitt vor. Upplýsingatæknikerfi bankans lágu niðri þar sem verið var að flytja skrár úr einu kerfi í annað. Með aðgangi almennings að bankareikningum aftur seint á sunnudag, mætti búast við að bankinn kæmi hægt og rólega aftur til starfa.
En á meðan Olyu og Guardiola Romojaro voru ánægðir að útvarpa frá sviðinu um framkvæmd Proteo4UK verkefnisins, voru starfsmenn sem bera ábyrgð á flutningsferlinu mjög stressaðir. Verkefnið, sem tók 18 mánuði að ljúka, var verulega á eftir áætlun og yfir kostnaðaráætlun. Það gafst ekki tími til að framkvæma viðbótarpróf. En að flytja öll gögn fyrirtækisins (sem mundu að eru milljarðar skráa) yfir í annað kerfi er herkúlískt verkefni.
Það kom í ljós að verkfræðingarnir voru stressaðir af góðri ástæðu.
Stubbur á síðunni sem viðskiptavinir sáu of lengi
20 mínútum eftir að TSB opnaði aðgang að reikningunum, enda fullviss um að flutningurinn hafi gengið snurðulaust fyrir sig, bárust fyrstu fregnir um vandamál.
Sparifé fólks hvarf skyndilega af reikningum þess. Kaup á óverulegum fjárhæðum voru ranglega færð sem mörg þúsund dollara gjöld. Sumir skráðu sig inn á persónulega reikninga sína og sáu ekki bankareikninga sína, heldur reikninga allt annars fólks.
Klukkan 21:00 tilkynntu fulltrúar TSB fjármálaeftirlitinu á staðnum (Bretska fjármálaeftirlitið, FCA) að bankinn væri í vandræðum. En FCA hefur þegar tekið eftir: TSB hefur virkilega ruglað illa og viðskiptavinir hafa verið gerðir að fíflum. Og auðvitað fóru þeir að kvarta
Þegar vel eftir miðnætti tókst þeim að komast í gegn til einn af fulltrúum bankans. Og spyrðu þá einu spurningarinnar: "hvað í fjandanum er í gangi?"
Það tók tíma að skilja umfang harmleiksins, en nú vitum við að 1,3 milljarðar skráa yfir 5,4 milljónir viðskiptavina skemmdust við flutninginn. Í að minnsta kosti viku gátu viðskiptavinir ekki stjórnað peningunum sínum úr tölvum sínum eða farsímum. Þeir gátu ekki greitt lánið og margir bankaviðskiptavinir fengu lýti á lánshæfismatssögu sinni, sem og vanskilagjöld.
Svona leit netbanki viðskiptavina TSB út
Þegar bilarnir fóru að koma fram, næstum strax á eftir, kröfðust fulltrúar banka þess að vandamálin væru „í hléum“. Þremur dögum síðar var gefin út yfirlýsing um að öll kerfi væru eðlileg. En viðskiptavinir héldu áfram að tilkynna vandamál. Það var ekki fyrr en 26. apríl 2018 sem forstjóri bankans, Paul Pester, viðurkenndi að TSB væri „á hnjánum“ þar sem upplýsingatækniinnviðir bankans héldu áfram að vera með „bandbreiddarvandamál“ sem kom í veg fyrir að um milljón viðskiptavina gætu fengið aðgang að netbankaþjónustu.
Tveimur vikum eftir flutninginn var enn tilkynnt að netbankaforritið væri með innri villur tengdar SQL gagnagrunninum.
Greiðsluerfiðleikar, einkum vegna viðskipta- og húsnæðislánavíxla, héldu áfram í allt að fjórar vikur. Og alls staðar nálægir blaðamenn komust að því að TSB hafnaði boði um aðstoð frá Lloyds Banking Group strax í upphafi fólksflutningakreppunnar. Almennt séð komu fram vandamál í tengslum við innskráningu á netþjónustu og getu til að flytja peninga fram til 3. september.
Smá saga
Fyrsti hraðbankinn opnaði 27. júní 1967 nálægt Barclays í Enfield
Upplýsingatæknikerfi banka verða sífellt flóknari eftir því sem þarfir viðskiptavina og væntingar til bankans aukast. Fyrir um 40-60 árum hefðum við verið fús til að heimsækja bankaútibú okkar á skrifstofutíma til að leggja inn reiðufé eða taka það út í gegnum gjaldkera.
Peningaupphæðin á reikningnum var beintengd peningunum og myntunum sem við gáfum bankanum. Heimilisbókhald okkar var hægt að rekja með penna og pappír og tölvukerfi voru ekki aðgengileg viðskiptavinum. Bankastarfsmenn settu gögn úr aðgangsbókum og öðrum miðlum í tæki sem töldu peningana.
En árið 1967 í norður London í fyrsta skipti
Hraðbankar voru bara byrjunin. Fljótlega tókst fólki að forðast röðina við afgreiðslukassann með því einfaldlega að hringja í bankann í síma. Þetta krafðist sérstakra korta sem sett voru í lesanda sem er fær um að ráða tvítóna fjöltíðni (DTMF) merki sem send voru þegar notandinn ýtti á „1“ (taka út peninga) eða „2“ (innlánsfé) takkann.
Netið og farsímabankarnir hafa fært viðskiptavini nær þeim kjarnakerfum sem knýja banka. Þrátt fyrir mismunandi takmarkanir og stillingar verða öll þessi kerfi að hafa áhrif á hvert annað og við stórtölvu, framkvæma reikningsjöfnuð, gera peningamillifærslur og svo framvegis.
Fáir viðskiptavinir hugsa um hversu flókin upplýsingaleiðin er þegar þú skráir þig til dæmis inn í netbanka til að skoða eða uppfæra upplýsingar um peningana á reikningnum þínum. Þegar þú skráir þig inn eru þessi gögn send í gegnum hóp netþjóna; þegar þú gerir viðskipti afritar kerfið þessi gögn í bakendainnviðum, sem gerir síðan þunga vinnuna - flytur peninga frá einum reikningi til annars til að borga reikninga, gera greiðslur og halda áfram áskriftum.
Margfaldaðu nú þetta ferli með nokkrum milljörðum. Samkvæmt gögnum sem Alþjóðabankinn tók saman með aðstoð Bill & Melinda Gates Foundation,
Fjölmörg innri upplýsingatæknikerfi eins banka (farsímabanki, hraðbankar o.s.frv.) mega ekki einfaldlega hafa samskipti sín á milli. Þeir þurfa að hafa samskipti við önnur bankakerfi í Brasilíu, Kína og Þýskalandi. Franskur hraðbanki ætti að geta afgreitt peninga sem eru á bankakorti sem er gefið út einhvers staðar í Bólivíu.
Peningar hafa alltaf verið alþjóðlegir en aldrei áður hefur kerfið verið jafn flókið. Leiðum til að nota upplýsingatæknikerfi banka fer fjölgandi, en gömlu leiðirnar eru enn í notkun. Árangur banka veltur að miklu leyti á því hversu „viðhaldanleg“ upplýsingatækniinnviðir hans eru og hversu áhrifaríkan bankinn getur tekist á við skyndilega bilun sem kerfið verður aðgerðalaust.
Engin próf - búðu þig undir vandamál
Forstjóri Banco de Sabadell, Jaime Guardiola (t.v.) var þess fullviss að allt myndi ganga snurðulaust fyrir sig. Gekk ekki upp.
Tölvukerfi TSB voru ekki mjög góð í að leysa vandamál fljótt. Það voru auðvitað hugbúnaðargallar, en í raun „brotnaði“ bankinn vegna of flókins upplýsingatæknikerfa. Samkvæmt skýrslunni, sem var unnin á fyrstu dögum hins mikla bilunar, „leiddu samsetning nýrra forrita, aukin notkun á örþjónustu ásamt notkun tveggja virkra/virkra gagnavera til flókinnar áhættu í framleiðslu.
Sumir bankar, eins og HSBC, starfa á heimsvísu og eru því einnig með mjög flókin samtengd kerfi. En þeir eru reglulega prófaðir, fluttir og uppfærðir, samkvæmt einum upplýsingatæknistjóra HSBC í Lancaster. Hann lítur á HSBC sem fyrirmynd að því hvernig aðrir bankar ættu að stjórna upplýsingatæknikerfum sínum: með því að helga starfsfólki og eyða tíma sínum. En á sama tíma viðurkennir hann að fyrir minni banka, sérstaklega þann sem ekki hefur reynslu af fólksflutningum, sé mjög erfitt verkefni að gera þetta rétt.
TSB fólksflutningurinn var erfiður. Og samkvæmt sérfræðingum gat bankastarfsfólk einfaldlega ekki náð þessu flækjustigi hvað varðar hæfni. Að auki nenntu þeir ekki einu sinni að athuga lausn sína eða prófa flutninginn fyrirfram.
Í ræðu á breska þinginu um bankavanda staðfesti Andrew Bailey, framkvæmdastjóri FCA, þennan grun. Slæmur kóða olli sennilega aðeins fyrstu vandamálunum hjá TSB, en samtengd kerfi alþjóðlega fjármálakerfisins ollu því að mistök þess voru viðvarandi og óafturkræf. Bankinn hélt áfram að sjá óvæntar villur annars staðar í upplýsingatækniarkitektúr sínum. Viðskiptavinir fengu skilaboð sem voru tilgangslaus eða ótengd vandamálum þeirra.
Aðhvarfsprófun gæti hjálpað til við að koma í veg fyrir hörmungar með því að ná slæmum kóða áður en hann var sleppt í framleiðslu og olli skemmdum með því að búa til villur sem ekki var hægt að snúa til baka. En bankinn ákvað að keyra í gegnum jarðsprengjusvæði sem hann vissi ekki einu sinni um. Afleiðingarnar voru fyrirsjáanlegar. Annað vandamál var „hagræðing“ kostnaðar. Hvernig birtist það? Staðreyndin er sú að áður var ákveðið að afnema öryggisafritin sem geymd voru hjá Lloyds, þar sem þau „átu upp“ of mikinn pening.
Breskir bankar (og aðrir líka) leitast við að ná fjögurra níunda framboðsstigi, það er 99,99%. Í reynd þýðir þetta að upplýsingatæknikerfið þarf að vera til staðar á hverjum tíma, með allt að 52 mínútna niðritíma á ári. „Þrjár níu“ kerfið, 99,9%, við fyrstu sýn er ekki mikið frábrugðið. En í raun þýðir þetta að niðritími nær 8 klukkustundum á ári. Fyrir bankann er „fjórar níur“ gott, en „þrjár níur“ ekki.
En í hvert skipti sem fyrirtæki gerir breytingar á upplýsingatækniinnviðum sínum tekur það áhættu. Enda getur eitthvað farið úrskeiðis. Að draga úr breytingum getur hjálpað til við að forðast vandamál, á meðan nauðsynlegar breytingar þurfa vandlega prófun. Og breskir eftirlitsaðilar hafa beint athygli sinni að þessu atriði.
Kannski er auðveldasta leiðin til að forðast niður í miðbæ að einfaldlega gera færri breytingar. En sérhver banki, eins og önnur fyrirtæki, neyðist til að kynna fleiri og fleiri gagnlegar aðgerðir fyrir viðskiptavini og eigin fyrirtæki til að vera samkeppnishæf. Jafnframt er bönkum enn skylt að sinna viðskiptavinum sínum, vernda sparifé þeirra og persónuupplýsingar, veita þægileg skilyrði til að nota þjónustu. Það kemur í ljós að stofnanir neyðast til að eyða miklum tíma og peningum í að viðhalda heilbrigði upplýsingatækniinnviða sinna, en bjóða á sama tíma upp á nýja þjónustu.
Fjöldi tilkynntra tæknibilana í fjármálaþjónustugeiranum í Bretlandi jókst um 187 prósent á milli áranna 2017 og 2018, samkvæmt upplýsingum sem breska fjármálaeftirlitið hefur gefið út. Oftast er orsök bilana vandamál í rekstri nýrrar virkni. Jafnframt er mikilvægt fyrir banka að tryggja stöðugan óslitinn rekstur allrar þjónustu og nánast tafarlausa skýrslugjöf um viðskipti. Viðskiptavinir eru alltaf stressaðir þegar peningarnir þeirra hanga einhvers staðar. Og viðskiptavinur sem er kvíðin fyrir peningum er alltaf merki um vandræði.
Nokkrum mánuðum eftir bilun hjá TSB (þá hafði forstjóri bankans sagt af sér), voru fjármálaeftirlit í Bretlandi og Englandsbanki.
Í skjalinu voru einnig lagðar til breytingar á lögum. Það snerist um að draga fólk innan fyrirtækisins til ábyrgðar fyrir því sem fer úrskeiðis í upplýsingatæknikerfum þess fyrirtækis. Breskir þingmenn útskýrðu þetta svona: „Þegar þú berð persónulega ábyrgð og getur orðið gjaldþrota eða farið í fangelsi, mun þetta mjög breyta viðhorfinu til vinnu, þar á meðal auka þann tíma sem varið er í áreiðanleika og öryggi.
Niðurstöður
Sérhver uppfærsla og plástur kemur niður á áhættustjórnun, sérstaklega þegar hundruð milljóna dollara eiga í hlut. Þegar allt kemur til alls, ef eitthvað fer úrskeiðis getur það verið kostnaðarsamt hvað varðar peninga og orðspor. Það virðast augljósir hlutir. Og bilun bankans við fólksflutninga hefði átt að kenna þeim margt.
Átti. En hann kenndi mér ekki. Í nóvember 2019, TSB, sem náði aftur arðsemi og var hægt að bæta orðspor sitt, „gleði“ viðskiptavini
Sturðleiki með upplýsingatækni kostar að lokum. TSB tapaði 134 milljónum dala árið 2018 samanborið við 206 milljón dala hagnað árið 2017. Kostnaður eftir flutning, þar á meðal bætur til viðskiptavina, leiðréttingar á sviksamlegum viðskiptum (sem jukust verulega í bankaóreiðu) og aðstoð þriðja aðila, nam alls 419 milljónum dala. Upplýsingatækniveita bankans var einnig rukkuð um 194 milljónir dala fyrir hlutverk sitt í kreppunni.
Samt sem áður, sama hvaða lærdómur er dreginn af bankahrun TSB, munu truflanir samt eiga sér stað. Þau eru óumflýjanleg. En með prófunum og góðum kóða er hægt að minnka hrun og niður í miðbæ til muna. Cloud4Y, sem oft hjálpar stórum fyrirtækjum að flytjast yfir í skýjainnviði, skilur mikilvægi þess að fara fljótt úr einu kerfi í annað. Þess vegna getum við framkvæmt álagspróf og notað fjölþrepa öryggisafritunarkerfi, auk annarra valkosta sem gera þér kleift að athuga allt mögulegt áður en þú byrjar flutninginn.
Hvað annað er hægt að lesa á blogginu?
→
→
→
→
→
Gerast áskrifandi að okkar
Heimild: www.habr.com