Coraz częstsze awarie banków - skąd się biorą, kto jest winny i co możemy na to poradzić?

Coraz częstsze awarie banków - skąd się biorą, kto jest winny i co możemy na to poradzić?22.06.2016 08:51
Źródło zdjęć: © chip.pl

Do awarii systemów bankowych musimy się przyzwyczaić. Te zdarzały się i zdarzać się będą, najczęściej ze szkodą dla klientów. Liczba operacji rośnie, a to jeden z powodów, dla których systemy czasami nie są w stanie obsłużyć wszystkich transakcji. Dochodzi do zdublowanych operacji, blokady niewypłaconych środków, pomyłek w odbiorcach przelewów, zatrzymania kart przez maszyny, pojawiają się błędne komunikaty itp. Dlaczego tak się dzieje?

Źródło zdjęć: © (fot. Fotolia / astrosystem)
Źródło zdjęć: © (fot. Fotolia / astrosystem)

Wieczorem 20 czerwca doszło do poważnej awarii mBanku. Jak pisaliśmy tuż po wykryciu incydentu, użycie karty płatniczej mogło skutkować "zjedzeniem" jej przez bankomat. Występowały też problemy z płatnościami - sprzedawcy w sklepach mieli otrzymywać komunikat, na podstawie którego powinni zatrzymać kartę posiadacza. Na oczach klientów przecinali karty - donoszą internauci.

Źródło zdjęć: © (fot. downdetector)
Źródło zdjęć: © (fot. downdetector)

Chwilę po godzinie 19:0. w poniedziałek terminale płatnicze wyświetlały informację o tym, że środek płatniczy jest kradziony bądź zastrzeżony. Z kolei ci, którzy usiłowali wypłacić gotówkę z bankomatów tracili swoje karty. Infolinia mBanku była przeciążona, przez co sfrustrowani i zdezorientowani klienci nie mogli nawet dowiedzieć się, co tak naprawdę się stało. Bank nie rozesłał żadnego komunikatu w swojej aplikacji mobilnej ani za pośrednictwem SMS-ów. Klienci na kilka lub kilkanaście dni pozostają pozbawieni dostępu do pieniędzy za pomocą kart płatniczych. Proces wydawania nowych kart będzie przebiegał zgodnie ze standardową procedurą.

_ Karta zatrzymana w sklepie, druga w bankomacie. Na infolinii przepraszają i każą czekać na rozwiązanie. Brak dostępu do środków i możliwości płacenia nie jest ich problemem (jak powiedziała Pani na infolinii) _ - pisze użytkownik Facebooka. To jeden z łagodniejszych komentarzy, jakie zalały profil mBanku na FB.

Piotr Kupczyk z Kaspersky Lab Polska tłumaczy w rozmowie z Wirtualną Polską, że problemy w bankach - także te, które dotykają bezpośrednio klientów tych instytucji - mogą mieć różne podłoże. Może to być kwestia natury technicznej w banku (np. awaria sprzętu lub oprogramowania), błąd ludzki, ale także działanie zewnętrzne w postaci cyberataku.

Dodajmy, że także podczas wdrażania nowych produktów, aktualizacji czy konserwacji systemu lub rutynowych przeglądów mogą wystąpić nieoczekiwane błędy. Niejednokrotnie dochodziło do tego typu incydentów w naszym kraju. Nie brakowało też oczywiście ataków cyberprzestępczych. Co więcej, banki obniżają wartości kontraktów, którymi są związane z firmami obsługującymi bankowe systemy. Ich pracownicy anonimowo potwierdzają, że przez takie oszczędności jakość usług maleje. Anonimowe źródło portalu _ Forsal _twierdzi także, że aby ciąć koszty, zatrudnia się do pracy przy systemach nawet studentów. A to wszystko otwiera drzwi hakerom.

- Cyberatak na przedsiębiorstwa takie jak banki bardzo często rozpoczyna się od błędu ludzkiego popełnianego nieświadomie - mówi Piotr Kupczyk. - Typowym scenariuszem jest wysłanie do pracowników banku wiadomości e-mail ze szkodliwym załącznikiem, który potencjalnie może zostać uruchomiony przez osobę nieświadomą zagrożeń. Tak było np. w przypadku ogromnej operacji cyberprzestępczej Carbanak, w ramach której zorganizowana grupa atakujących skradła około miliarda dolarów ze stu instytucji finansowych na całym świecie, także w Polsce. Po długotrwałych przygotowaniach, inwigilowaniu banków i ich pracowników (w szczególności administratorów), atakujący uzyskali dostęp do systemów obsługujących transakcje finansowe, co pozwoliło im wyprowadzać pieniądze np. poprzez przelewy zagraniczne. Co istotne, posiadając dostęp do systemów wewnętrznych banków, cyberprzestępcy byli także w stanie manipulować bankomatami, np. zmuszać je do wypłacania pieniędzy w określonym czasie.

Źródło zdjęć: © (fot. flickr / cc / katielips)
Źródło zdjęć: © (fot. flickr / cc / katielips)

Awarie bankomatów

W przypadku problemów z bankomatami, przyczyny mogą być inne, ale i tutaj hakerzy mają szerokie pole do popisu. Może dojść do tzw. _ rozproszonych ataków odmowy obsługi _. Przestępcy generują spory ruch, przeciążają sieć, a systemy przestają obsługiwać bankomaty. Najczęściej zawodzi jednak maszyna, organizacje płatnicze (np. Visa lub MasterCard) lub sam bank.

Od strony technicznej także brak łączności z siecią może być problemem. Bankomat potrafi się też np. zawiesić. Urządzenie może być uszkodzone, może nie dysponować nominałem lub w ogóle banknotami. Także opóźniona komunikacja z bankiem może być problemem. Bankomat łączy się bowiem z bankiem i czeka na odpowiedź: _ tak _lub _ nie _. Maszyna nie wyda nam pieniędzy, jeśli odpowiedź jest negatywna, nadchodzi zbyt długo lub jest spóźniona.

Błąd ludzki

Warto też wspomnieć o ludzkich błędach, które mogą doprowadzić do poważnych awarii w systemach bankowych. Wystarczy, że któryś z administratorów –. oczywiście w dużym uproszczeniu – załaduje do systemu nie tę wersję oprogramowania i kłopot gotowy. Oprogramowanie, które dopiero jest tworzone, zamiast do wewnętrznych testów trafia do działającego z klientami systemu. Jeden błąd w kodzie i katastrofa gotowa.

Teorie spiskowe – świąteczna zmowa?

Im więcej podejrzanych incydentów, szczególnie mających miejsce w tym samym czasie, tym więcej pojawia się teorii spiskowych. Według jednej z nich banki mają w okresie świątecznym testować nowe systemy, rozwiązania, wprowadzać zmiany itp. Wówczas odpowiedzialność za błędy i awarie rozmywa się na kilka podmiotów, a nie jeden konkretny bank. To jednak można próbować tłumaczyć wzmożonym ruchem transakcyjnym, naturalnie wywołanym przedświątecznym szałem i masowymi zakupami na ostatnią chwilę.

Winni są klienci

Zdarza się też tak, że to jednak klienci są winni awariom. Informacje o błędach w systemach bankowych roznoszą się błyskawicznie. Dbają o to nie tylko media, ale i portale społecznościowe. Naturalnym mechanizmem jest to, że klienci innych banków zaczynają się logować do swoich serwisów transakcyjnych, aby sprawdzić, czy aby przypadkiem bank, z którego usług korzystają, także nie przechodzi chwilowego zawirowania na swoich serwerach. To generuje wzmożony ruch, co może spowodować paraliż systemów. Do tego dochodzi tzw. "efekt poniedziałku", którym banki próbowały się tłumaczyć podczas jednego z największych "kataklizmów" polskiej bankowości (padły systemy aż pięciu podmiotów). Mechanizm jest prosty: w pierwszy dzień tygodnia spływają weekendowe zlecenia przelewów i płatności kartami, kończą się aktualizacje i konserwacje systemów. Nietrudno wówczas o usterkę czy przeciążenie.

Tak po prostu jest

Systemy obsługujące transakcje, które utrzymują bankowość elektroniczną i zapewniają dostęp do bankomatów są coraz bardziej złożone i skomplikowane. Ale nie oznacza to, że działają sprawniej, ponieważ kolejnych klientów wciąż przybywa. Można powiedzieć, że to systemy starają się nadążyć za liczbą konsumentów - nie ma specjalnej "rezerwy" na długoterminowy przypływ nowych usługobiorców. Dlatego musimy przywyknąć do tego, że z wielu różnych przyczyn, zależnych od banków, dostawców rozwiązań technologicznych, od klientów, cyberprzestępców lub w związku ze zwykłymi złośliwościami losu będziemy musieli liczyć się raz po raz z kolejnymi incydentami tego typu.

Sebastian Kupski

Źródło artykułu:WP Tech
© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA