Sistemele bancare cad ca MIG-urile. De ce?

În cazul în care ați uitat (sau n-ați știut), BT a avut aceeași problemă acum câteva săptămâni, dar s-a rezolvat mai repede.

Care credeți că ar putea fi cauzele?

  1. Un atac DDoS, caz în care e destul de îngrijorător că nu au servere/rețea care să facă față la așa ceva;
  • o problemă hardware - caz în care e și mai îngrijorător
  • un bug - caz în care este și mai și.
  • Mr. Robot & E-Corp :smiley:

Ce credeți că a fost?


Va informam ca astazi la pranz, sistemul de stocare a datelor a inceput sa genereze erori in operare. Ca urmare a acestei situatii tehnice neprevazute, atat reteaua de ATM-uri, platile cu carduri, cat si serviciul Home’Bank au devenit indisponibile.

Lucram impreuna cu furnizorii sistemului afectat in regim de maxima urgenta pentru remedierea acestei situatii in cel mai scurt timp posibil. Aceasta problema tehnica nu a pus niciun moment in pericol banii clientilor, care sunt in deplina siguranta.

Va vom informa periodic cu privire la stadiul remedierii acestei situatii neplacute.

Ne cerem scuze pentru toate neplacerile create si va asiguram ca, impreuna cu furnizorul platformei tehnice afectate, tratam rezolvarea acestei probleme in regim de maxima prioritate.

de aici

https://www.youtube.com/watch?v=DX-Cs7F2kgA

1 Like

Nu știu motivul căderii sistemelor, dar situația de ieri mi-a dezvăluit câteva chestii:

  1. ING nu avea nicio procedură pregătită pentru o astfel de situație. Nu neg că este posibil ca toată situațiă să fi fost o lebădă neagră (“black swan”), dar modul în care au comunicat a fost dezastruos în primele ore ale crizei. Semn că nimeni nu știa cum trebuie procedat într-o astfel de situație și se aștepta aprobări de mai sus. Ceea ce mă duce la punctul 2.

  2. ING nu este o companie elastică. Am primit mail de la ei despre situație pe la ora 23. La multe, multe ore de la declanșarea problemei. Pun această întârziere pe seama aprobărilor necesare și nu pe faptul că nu avea cine să trimită un mail clienților.

  3. Legile lui Murphy sunt bine-mersi. Sistemul nu a picat în timpul orelor de muncă, ci în weekend, când probabil nu era nimeni pe fază. Până s-au strâns toți oamenii capabili să rezolve problema, eram la al 10-lea status pe Facebook. :smile:

4 Likes

Referitor la mail, uite aici o părere:

tl;dr: nu are rost să panichezi toți clienții când doar 5-10% dintre ei au probleme.


Au avut nevoie de patru sau cinci luni pentru a face autentificarea să funcționeze doar din tastatură… :smiley:

2 Likes

Păi criza a durat peste 10 ore, nu 2-3 ore cum scrie acolo.

Apoi, tot sistemul a fost picat, nu doar o parte din el. Asta înseamnă și faptul că Mega Image sau Lidl nu au putut să încaseze prin card cumpărăturile clienților deoarece aveau POS-uri ING.

Desigur, pe oameni îi recâștigi la un moment dat, dar nu aș vrea să fiu cel care va sta de vorbă luni la prima oră cu directorii Mega/Lidl.

3 Likes

Directorii Mega/Lidl ar trebui să-și dea singuri cu tesla între picioare, nu e normal să nu ai redundanță la sistemul de plată prin card. Las-o dreaq de treabă, am eu redundanță la internet acasă (stick 4g :D) și nu au ei la ceva atât de important pentru afacerea lor?

Cel mai basic ISO pe care-l implementezi pe partea asta de management al activității îți va cere în secunda 2 un sistem de back-up, indiferent de la ce firmă.

1 Like

Nu te grăbi cu judecata. Mega Image și Lidl sunt companii cu vânzări de peste 1 miliard de Euro/an. Cifra asta nu se obține cu manageri incompetenți.

Sunt la mijloc niște contracte, niște exclusivități, clauze, ceva necunoscut publicului. Nu țin POS-uri doar de la ING de proști.

2 Likes

Sunt convins, dar pentru ceva atât de important mi se pare complet aiurea să nu ai back-up. Dacă pica sistemul vreo 2 zile ce făceau?

Aparent:

Explicatii oficiale ING: au facut un test planificat cu gaz inergen pentru stingerea incendiilor. Procedura a afectat centrul de date.
Ce s-a intamplat: cand s-a eliberat gazul din butelii, a fost o presiune prea mare. Printr-o gaura mica, a iesit gaz cu presiune uriasa, iar asta a produs un zgomot urias. Gandeste-te la suieratul unei locomotive cu aburi. E acelasi principiu.
Zgomotul produce vibratii, iar vibratiile au facut ca zeci de hard diskuri sa pice.

via https://www.facebook.com/andrada.fiscutean1/posts/10210509794930089?hc_location=ufi

Desi it sounds like BS.

Mai ales că Luna încă nu răsărise iar Jupiter nu era aliniat cu Marte și Neptun…

Da, sună destul de plauzibil.

1 Like

Nici in Cora (Sun) nu se putea plati cu cardul.
Am citit o parte din comunicat in care spun ca vor restitui comisioanele celor care au retras bani de la alte bancomate. Sunt curios, ce se intampla in cazul celor care neavand de unde sa scoata bani, au lasat cosul si au plecat. Aici au avut de pierdut cei cu POS ING, dar nu ai cum sa calculezi cati s-au intors cu bani cash si au finalizat plata si cati au renuntat complet la cos si s-au dus la concurenta.
In plus, pe moment este afectata si imaginea comerciantului, mai ales de frustrarile celor care si-au umplut cosul si dupa o ora constata la casa ca nu pot plati. In Cora difuzau un mesaj sonor ca nu se poate plati cu cardul.

Comunicatul oficial: https://www.ing.ro/ingb/lp/informare

Alte păreri:

1 Like

Ma indoiesc ca sistemele bancare cad, le cade interfata dar baza de date trebuie sa respecte un anumit standard, ca doar nu platesc milioane de euro la Oracle sau Microsoft degeaba.

Niciodata nu o sa afl cauza reala a unei probleme intr-un sistem bancar, ar fi culmea.

In plus sunt sigur ca putin le pasa de clienti, ei au asigurare pentru cazuri de genul si cu cat sunt offline mai mult (motivat) cu atat mai bine. (in mod ironic ei castiga, nu pierd)

bwahahaha

9 Likes

Prima data cand a scris @dakull am ras, chiar mi s-a parut o gluma buna. Dar cand mi-am dat seama ca e adevarat, rasul mi s-a transformat in grimasa caci banca unde guvernatorul Mugur Iasrescu isi tine jumate din bani (cealalta jumatate la BCR) are manageri la varf dusi cu capul. :smiling_imp:
Initial am cezut ca au avut un ghinion si sistemele redundante n-au mers, dar cand am auzit ca si-au facut-o cu mana lor ca la Cernobil m-a apucat groaza. :rage:

1 Like

Încă o părere: http://dorinlazar.ro/inca-una-cu-ing/

Și ziceți că n-are legătură cu faptul că aproape în fiecare weekend, pentru 2-3 ore, nu pot să efectuez tranzacții cu cardul sau, mai rău, nu pot să accesez deloc HomeBank? Mie aia cu gazul inert mi se pare praf în ochi. Problema e alta: avem o bancă ce a suferit recent o perturbare majoră. Fixul a venit destul de târziu. Aceeași bancă suferă de perturbații minore, cronice.
Probabil că ar trebui să știe, ING-ul: dacă nu aveau self-bank, cu alimentare directă la bancomant, mulți nici nu le călcau pragul. ING, pentru mine, nu înseamna decât asta. Pentru tranzacții cu cardul sau plăți directe există multe alte bănci.
Ce face ING-ul mai bine decât fac alții? Că nu aș vrea să stau cu teșcălăul în casă, doar pentru a le anticipa lor black-swan-urile.

N-auzi bre că a fost gaz, nu praf? :smiley:


Limitează foarte mult interacțiunea client - angajați ai băncii.

Bine, asta până în momentul în care chiar ai nevoie să interacționezi cu angajații…

1 Like

haha, da!
Dar na, natura materiei e buba mai mică, cică zgomotul provocat ar fi deranjat instalația. Cine i-a învățat, a știut ce face. E black-swan-ul perfect pentru ageamii. Eu știam că duza aia nu tre’ să fie prea mică încă de acum vreo 15 ani, când lucram cu gaz inert în preajma primelor echipamente șmechere aduse în România post-internet, la Ministerul Transporturilor… Duzele alea trebuiau bine calibrate. Și dacă eu știam asta acum 15 ani lucrând la stat, cum pisici să ai parte de o asemenea greșeală din partea aiengi, ASTĂZI?
Hai să-i zicem muzică
Și-o să cânte la altă masă, în ritmul ăsta.

1 Like

Am citit si eu studiul de caz de la Cisco. Chiar daca e mai vechi, ridica niste semne de intrebare in privinta orelor in care nu a functionat nimic (si routerele alea nu au hard-uri, ca sa zici ca au crapat si ele).

Si mai era o vorba cu backup-urile: cand faci o procedura de back-ul e bine sa testezi si procedura de restore in caz de nevoie (oricat de putin problabil ar fi sa iti pice mai multe - toate?! - serverele odata, ar fi mers macar un test de restore).

Ce mi se pare mie aiurea în toată povestea asta e ca toate datele și toate procesele există intrun singur data center. Și e deajuns ca ceva să se întâmple acolo ca totul să se oprească. Ei au pus accentul ca nu s-au pierdut date. dar dacă era un incendiu sau o inundatie, s-ar fi pierdut.

Există startup-uri mici care operează în 2+ data center-uri cu redundanta între ele, dar cata mai banca este incapacitata. În 2016, si la scala la care operează o bancă, ar trebui să fie un dat ca orice de la calculator, la data center o să eșueze în totalitate.

Sunt client ING.