Başarısız bir BT altyapısı geçişi, 1,3 milyar banka müşterisinin kaydının bozulmasına neden oldu. Bunların hepsi yetersiz testlerden ve karmaşık BT sistemlerine yönelik anlamsız tutumdan kaynaklanıyordu. Cloud4Y bunun nasıl olduğunu anlatıyor.
2018'de İngilizce Lloyds bankacılık grubuyla (her iki şirket de 1995'te birleşti) iki yıldır yaşadığı "boşanmasının" çok pahalı olduğunu fark etti. TSB, aceleyle klonlanan Lloyds BT sistemleri aracılığıyla hâlâ eski ortağına bağlıydı. En kötüsü, bankanın yıllık 127 milyon dolarlık lisans ücreti olan "nafaka" ödemek zorunda kalmasıydı.
Çok az insan eski sevgililerine para ödemeyi sever, bu nedenle 22 Nisan 2018 saat 18:00'de TSB, her şeyi değiştirmesi beklenen 18 aylık planın son aşamasına başladı. Milyarlarca müşteri kaydının, 2,2 yılında TSB'yi 2015 milyar dolara satın alan İspanyol Banco Sabadell şirketinin bilgi işlem sistemine aktarılması planlanıyordu.
Banco Sabadell CEO'su José Olu, Barselona'daki prestijli bir konferans salonunda düzenlenen şenlikli personel toplantısında, Noel 2'den 2017 hafta önce yaklaşan etkinlik hakkında konuştu. En önemli geçiş aracı ise Banco Sabadell tarafından geliştirilen sistemin yeni versiyonu olan Proteo olacaktı. Hatta TSB geçiş projesi için özel olarak Proteo4UK olarak yeniden adlandırıldı.
Proteo4UK sunumunda Banco Sabadell genel müdürü Jaime Guardiola Romojaro, yeni sistemin 1000'den fazla uzmanın çalıştığı, Avrupa'da benzeri olmayan büyük ölçekli bir proje olduğunu söyleyerek övündü. Ve bunun uygulanması, Banco Sabadell'in Birleşik Krallık'taki büyümesine önemli bir destek sağlayacak.
22 Nisan 2018 göç günü olarak belirlendi. Baharın ortasında sakin bir Pazar akşamıydı. Kayıtlar bir sistemden diğerine aktarılırken bankanın BT sistemleri çöktü. Pazar günü geç saatlerde banka hesaplarına halkın erişiminin yeniden sağlanmasıyla birlikte, bankanın yavaş ve sorunsuz bir şekilde hizmete dönmesi beklenebilir.
Ancak Olyu ve Guardiola Romojaro, Proteo4UK projesinin hayata geçirilmesiyle ilgili sahneden mutlu bir şekilde yayın yaparken, geçiş sürecinden sorumlu çalışanlar oldukça gergindi. Tamamlanması 18 ay süren proje ciddi anlamda programın gerisinde kaldı ve bütçeyi aştı. Ek testler yapacak zaman yoktu. Ancak şirketin tüm verilerini (ki bunların milyarlarca kayıt olduğunu unutmayın) başka bir sisteme aktarmak Herkül'ün zorlayacağı bir görevdir.
Mühendislerin haklı bir sebepten dolayı gergin oldukları ortaya çıktı.
Sitede müşterilerin çok uzun süre gördüğü bir taslak
Geçişin sorunsuz bir şekilde gerçekleştiğinden tamamen emin olan TSB, hesaplara erişimi açtıktan 20 dakika sonra ilk sorun raporları geldi.
İnsanların birikimleri bir anda hesaplarından kayboldu. Önemsiz miktarlardaki satın alımlar yanlışlıkla binlerce dolarlık gider olarak kaydedildi. Bazı kişiler kişisel hesaplarına girip banka hesaplarını değil, bambaşka kişilerin hesaplarını gördü.
Saat 21'de TSB temsilcileri, yerel mali düzenleyici kuruma (Birleşik Krallık Mali İdare Otoritesi, FCA) bankanın başının belada olduğu bilgisini verdi. Ancak FCA bunu çoktan fark etti: TSB gerçekten işleri berbat etti ve müşteriler aptal durumuna düşürüldü. Ve tabii ki şikayet etmeye başladılar. (ve günümüzde Twitter veya Facebook'ta birkaç satır yazmak özellikle zor değil). Saat 23:30'da başka bir mali düzenleyici olan Prudential Düzenleme Otoritesi (PRA) FCA ile temasa geçti ve bu kurum da bir şeylerin ters gittiğini hissetti.
Gece yarısından epey sonra banka temsilcilerinden birine ulaşmayı başardılar. Ve onlara tek soruyu sorun: "Neler oluyor?"
Trajedinin boyutunu anlamak zaman aldı ancak artık taşıma sırasında 1,3 milyon müşterinin 5,4 milyar kaydının zarar gördüğünü biliyoruz. Müşteriler en az bir hafta boyunca paralarını bilgisayarlarından veya mobil cihazlarından yönetemedi. Krediyi ödeyemediler ve birçok banka müşterisinin kredi geçmişinde gecikme ücretlerinin yanı sıra kusur da oluştu.
TSB müşteri çevrimiçi bankası böyle görünüyordu
Aksaklıklar ortaya çıkmaya başladığında, hemen ardından banka temsilcileri sorunların "aralıklı" olduğu konusunda ısrar etti. Üç gün sonra tüm sistemlerin normal olduğuna dair bir açıklama yayınlandı. Ancak müşteriler sorunları bildirmeye devam etti. Bankanın genel müdürü Paul Pester, 26 Nisan 2018 tarihine kadar, bankanın BT altyapısının yaklaşık bir milyon müşterinin çevrimiçi bankacılık hizmetlerine erişmesini engelleyen bir "bant genişliği sorunu" yaşamaya devam etmesi nedeniyle TSB'nin "diz çöktüğünü" itiraf etti.
Geçişin üzerinden iki hafta geçmesine rağmen çevrimiçi bankacılık uygulamasında hâlâ SQL veritabanıyla ilgili dahili hatalar yaşandığı rapor edildi.
Özellikle iş ve ipotek faturalarında yaşanan ödeme güçlükleri dört haftaya kadar devam etti. Ve her yerde bulunan gazeteciler, TSB'nin, göç krizinin en başında Lloyds Banking Group'un yardım teklifini reddettiğini öğrendi. Genel olarak 3 Eylül'e kadar çevrimiçi hizmetlere giriş yapma ve para aktarma yeteneğiyle ilgili sorunlar gözlemlendi.
Biraz tarih
İlk ATM 27 Haziran 1967'de Enfield'deki Barclays yakınında açıldı.
Müşteri ihtiyaçları ve bankadan beklentiler arttıkça bankacılık BT sistemleri giderek daha karmaşık hale geliyor. Yaklaşık 40-60 yıl önce, mesai saatleri içinde nakit para yatırmak veya gişeden para çekmek için yerel banka şubemizi ziyaret etmekten mutluluk duyardık.
Hesaptaki para miktarı doğrudan bankaya verdiğimiz nakit ve madeni paralarla ilgiliydi. Ev muhasebemiz kağıt ve kalemle takip edilebiliyordu ve bilgisayar sistemlerine müşterilerimiz erişemiyordu. Banka çalışanları hesap cüzdanlarındaki ve diğer medyadaki verileri parayı sayan cihazlara yerleştirdi.
Ancak ilk kez 1967'de Kuzey Londra'da banka binasında bulunmayan bir ATM. Ve bu olay bankacılığı değiştirdi. Kullanıcı rahatlığı, finansal kurumların gelişimi için bir referans noktası haline geldi. Bu da bankaların müşterilerle ve onların paralarıyla çalışma konusunda daha sofistike hale gelmesine yardımcı oldu. Sonuçta, bilgisayar sistemleri yalnızca banka çalışanlarının kullanımına açık olmasına rağmen, müşterilerle etkileşimde bulunmanın eski "kağıt" yönteminden memnunlardı. Ancak ATM'lerin ve ardından çevrimiçi bankacılığın ortaya çıkışıyla birlikte genel halk bankanın BT sistemlerine doğrudan erişim kazandı.
ATM'ler sadece başlangıçtı. Kısa süre sonra insanlar bankayı telefonla arayarak kasa kuyruğundan kurtulmayı başardılar. Bu, kullanıcı "1" (para çekme) veya "2" (para yatırma) tuşuna bastığında iletilen çift tonlu çoklu frekans (DTMF) sinyallerini çözebilen bir okuyucuya takılan özel kartları gerektiriyordu.
İnternet ve mobil bankacılık, müşterileri bankaların güç sağladığı temel sistemlere yaklaştırdı. Değişen sınırlamalarına ve ayarlarına rağmen, tüm bu sistemlerin birbirleriyle ve ana bilgisayarla etkili bir şekilde etkileşime girmesi, hesap bakiyesi kontrolleri yapması, para transferleri yapması vb. gerekir.
Örneğin, hesabınızdaki parayla ilgili bilgileri görüntülemek veya güncellemek için çevrimiçi bir bankaya giriş yaptığınızda, bilgi yolunun ne kadar karmaşık olduğunu çok az müşteri düşünür. Oturum açtığınızda, bu veriler bir dizi sunucu üzerinden iletilir; bir işlem yaptığınızda, sistem bu verileri arka uç altyapısında kopyalar ve bu da daha sonra işin ağır yükünü üstlenir; faturaları ödemek için parayı bir hesaptan diğerine aktarmak, ödemeleri yapın ve aboneliklere devam edin.
Şimdi bu süreci birkaç milyarla çarpın. Dünya Bankası'nın Bill ve Melinda Gates Vakfı'nın yardımıyla derlediği verilere göre, Dünyanın her yerindeki yetişkinlerin bir banka hesabı var. Bu insanların her birinin ödemesi gereken faturaları var. Birisi ipotek ödüyor veya çocuk kulüpleri için para aktarıyor, birisi Netflix aboneliği için ödeme yapıyor veya bir bulut sunucusu kiralıyor. Ve tüm bu insanlar birden fazla banka kullanıyor.
Bir bankanın çok sayıda dahili BT sistemi (mobil bankacılık, ATM'ler vb.) yalnızca birbirleriyle etkileşime girmemelidir. Brezilya, Çin ve Almanya'daki diğer bankacılık sistemleriyle etkileşime girmeleri gerekiyor. Bir Fransız ATM'si, Bolivya'da bir yere verilen banka kartındaki parayı dağıtabilmelidir.
Para her zaman küreseldi ama sistem daha önce hiç bu kadar karmaşık olmamıştı. Banka BT sistemlerini kullanma yollarının sayısı artıyor ancak eski yöntemler hâlâ kullanılıyor. Bir bankanın başarısı büyük ölçüde BT altyapısının ne kadar "sürdürülebilir" olduğuna ve bankanın sistemin atıl kalmasına neden olacak ani bir arızayla ne kadar etkili bir şekilde başa çıkabileceğine bağlıdır.
Test yok - sorunlara hazırlanın
Banco de Sabadell CEO'su Jaime Guardiola (solda) her şeyin yolunda gideceğinden emindi. İşe yaramadı.
TSB'nin bilgisayar sistemleri sorunları hızlı bir şekilde çözme konusunda pek iyi değildi. Elbette yazılım aksaklıkları vardı, ancak gerçekte banka, BT sistemlerinin aşırı karmaşıklığı nedeniyle "çöktü". Büyük kesintinin ilk günlerinde hazırlanan rapora göre, "yeni uygulamaların birleşimi, mikro hizmetlerin artan kullanımı ve iki Aktif/Aktif veri merkezinin kullanımı, üretimde karmaşık risklere yol açtı."
HSBC gibi bazı bankalar küresel olarak faaliyet göstermektedir ve bu nedenle çok karmaşık, birbirine bağlı sistemlere sahiptirler. Ancak Lancaster'daki bir HSBC BT yöneticisine göre bunlar düzenli olarak test ediliyor, taşınıyor ve güncelleniyor. HSBC'yi, diğer bankaların BT sistemlerini nasıl yönetmeleri gerektiğine dair bir model olarak görüyor: personelini adayarak ve zamanlarını harcayarak. Ancak aynı zamanda daha küçük bir banka için, özellikle de geçiş deneyimi olmayan bir banka için bunu doğru şekilde yapmanın çok zor bir iş olduğunu da kabul ediyor.
TSB geçişi zordu. Ve uzmanlara göre, banka personelinin vasıflar açısından bu karmaşıklığa ulaşması mümkün değil. Ayrıca çözümlerini kontrol etme veya geçişi önceden test etme zahmetine bile girmediler.
FCA'nın CEO'su Andrew Bailey, Britanya Parlamentosu'nda bankacılık sorunlarına ilişkin yaptığı konuşmada bu şüpheyi doğruladı. Kötü kod muhtemelen TSB'de yalnızca başlangıçtaki sorunlara neden oldu, ancak küresel finans ağının birbirine bağlı sistemleri, hataların sürekli ve geri döndürülemez olduğu anlamına geliyordu. Banka, BT mimarisinin başka yerlerinde beklenmedik hatalar görmeye devam etti. Müşteriler anlamsız veya sorunlarıyla ilgisi olmayan mesajlar aldı.
Regresyon testi, hatalı kodu üretime sunulmadan önce yakalayarak ve geri alınamayan hatalar yaratarak hasara yol açarak felaketin önlenmesine yardımcı olabilir. Ancak banka, kendisinin bile haberinin olmadığı bir mayın tarlasından geçmeye karar verdi. Sonuçlar tahmin edilebilirdi. Diğer bir sorun ise maliyetlerin “optimizasyonu” idi. Kendini nasıl gösterdi? Gerçek şu ki, Lloyds'ta saklanan yedek kopyaların çok fazla para "tüketmesi" nedeniyle ortadan kaldırılmasına daha önce karar verilmişti.
İngiliz bankaları (ve diğerleri de) yüzde 99,99'luk bir kullanılabilirlik düzeyine ulaşmaya çalışıyor. Uygulamada bu, BT sisteminin yılda 52 dakikaya kadar kesinti süresiyle her zaman kullanılabilir olması gerektiği anlamına gelir. %99,9 oranındaki “üç dokuzlu” sistem ilk bakışta pek farklılık göstermiyor. Ancak gerçekte bu, aksama süresinin yılda 8 saate ulaştığı anlamına gelir. Banka için “dört dokuz” iyidir ancak “üç dokuz” değildir.
Ancak bir şirket BT altyapısında her değişiklik yaptığında risk alır. Sonuçta bir şeyler ters gidebilir. Değişiklikleri azaltmak sorunların önlenmesine yardımcı olabilir, ancak gerekli değişikliklerin dikkatli bir şekilde test edilmesi gerekir. İngiliz düzenleyiciler de dikkatlerini bu noktaya odakladılar.
Belki de kesinti süresini önlemenin en kolay yolu daha az değişiklik yapmaktır. Ancak diğer şirketler gibi her banka da rekabetçi kalabilmek için müşterileri ve kendi işleri için giderek daha kullanışlı özellikler sunmak zorunda kalıyor. Aynı zamanda bankalar hâlâ müşterileriyle ilgilenmek, tasarruflarını ve kişisel verilerini korumak, hizmetleri kullanmak için rahat koşullar sağlamakla yükümlüdür. Kuruluşların, bir yandan yeni hizmetler sunarken bir yandan da BT altyapılarının sağlığını korumak için çok fazla zaman ve para harcamak zorunda kaldıkları ortaya çıktı.
Birleşik Krallık Mali Davranış Otoritesi tarafından yayınlanan verilere göre, Birleşik Krallık'ta finansal hizmetler sektöründe bildirilen teknoloji arızalarının sayısı 187 ile 2017 arasında yüzde 2018 arttı. Çoğu zaman, başarısızlıkların nedeni yeni işlevlerin çalışmasındaki sorunlardır. Aynı zamanda bankaların tüm hizmetlerinin kesintisiz olarak çalışmasını ve işlemlerin neredeyse anında raporlanabilmesini sağlamak kritik önem taşıyor. Müşteriler, paraları bir yerlerde asılı kaldığında her zaman tedirgin olurlar. Ve para konusunda gergin olan bir müşteri her zaman bir belanın işaretidir.
TSB'deki başarısızlıktan birkaç ay sonra (bankanın CEO'su istifa etmişti), Birleşik Krallık mali düzenleyicileri ve İngiltere Merkez Bankası Operasyonel sürdürülebilirlik konularının tartışılması için. Böylece bankaların inovasyon arayışında ne kadar derine gittikleri ve şu anda sahip oldukları sistemin istikrarlı işleyişini garanti edip edemeyecekleri sorusunu gündeme getirmeye çalıştılar.
Belgede ayrıca mevzuatta değişiklik yapılması da önerildi. Bu, şirketin BT sistemlerinde yanlış giden şeylerden şirket içindeki kişileri sorumlu tutmakla ilgiliydi. İngiliz parlamenterler bunu şu şekilde açıkladılar: "Kişisel olarak sorumlu olduğunuzda ve iflas edebileceğiniz veya hapse girebileceğiniz zaman, bu, güvenilirlik ve güvenlik konusuna ayrılan zamanın artması da dahil olmak üzere, işe karşı tutumu büyük ölçüde değiştirecektir."
sonuçlar
Her güncelleme ve yama, özellikle yüz milyonlarca dolar söz konusu olduğunda risk yönetimine bağlıdır. Sonuçta, eğer bir şeyler ters giderse, bunun para ve itibar açısından maliyeti yüksek olabilir. Görünüşe göre bariz şeyler. Ve bankanın geçiş sırasındaki başarısızlığı onlara çok şey öğretmiş olmalı.
Vardı. Ama bana öğretmedi. Kasım 2019’da yeniden kârlılığa ulaşan ve yavaş yavaş itibarını artıran TSB, müşterilerini “memnun etti” bilgi teknolojisi alanında. Bankaya gelen ikinci darbe, maliyetlerini düşürmek için 82 yılında 2020 şubesini kapatmak zorunda kalması anlamına geliyordu. Veya BT uzmanlarından tasarruf edemedi.
BT konusundaki cimriliğin sonuçta bir bedeli vardır. TSB, 134'de 2018 milyon dolar kar elde ederken, 206'de 2017 milyon dolar zarar bildirdi. Müşteri tazminatı, sahte işlemlerin düzeltilmesi (bankacılık kaosu sırasında keskin bir şekilde arttı) ve üçüncü taraf yardımı da dahil olmak üzere geçiş sonrası maliyetler toplamı 419 milyon doları buldu. Bankanın BT sağlayıcısına da krizdeki rolü nedeniyle 194 milyon dolar fatura kesildi.
Ancak TSB bankasının başarısızlığından ne ders alınırsa alınsın aksamalar yine de yaşanacaktır. Bunlar kaçınılmazdır. Ancak testler ve iyi kodlarla çökmeler ve kesintiler büyük ölçüde azaltılabilir. Çoğu zaman büyük şirketlerin bulut altyapısına geçiş yapmasına yardımcı olan Cloud4Y, bir sistemden diğerine hızla geçmenin öneminin bilincindedir. Bu nedenle, yük testi yapabilir ve çok seviyeli bir yedekleme sisteminin yanı sıra, geçişe başlamadan önce mümkün olan her şeyi kontrol etmenize olanak tanıyan diğer seçenekleri kullanabiliriz.
Blogda başka neler okuyabilirsiniz?
→
→
→
→
→
Abone olun -kanal böylece bir sonraki makaleyi kaçırmazsınız! Haftada en fazla iki kez ve yalnızca iş hakkında yazıyoruz.
Kaynak: habr.com