Coraz częstsze awarie banków - skąd się biorą, kto jest winny i co możemy na to poradzić?

Coraz częstsze awarie banków - skąd się biorą, kto jest winny i co możemy na to poradzić?
Źródło zdjęć: © chip.pl

22.06.2016 08:51, aktual.: 22.06.2016 12:09

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Do awarii systemów bankowych musimy się przyzwyczaić. Te zdarzały się i zdarzać się będą, najczęściej ze szkodą dla klientów. Liczba operacji rośnie, a to jeden z powodów, dla których systemy czasami nie są w stanie obsłużyć wszystkich transakcji. Dochodzi do zdublowanych operacji, blokady niewypłaconych środków, pomyłek w odbiorcach przelewów, zatrzymania kart przez maszyny, pojawiają się błędne komunikaty itp. Dlaczego tak się dzieje?

Obraz
© (fot. Fotolia / astrosystem)

Wieczorem 20 czerwca doszło do poważnej awarii mBanku. Jak pisaliśmy tuż po wykryciu incydentu, użycie karty płatniczej mogło skutkować "zjedzeniem" jej przez bankomat. Występowały też problemy z płatnościami - sprzedawcy w sklepach mieli otrzymywać komunikat, na podstawie którego powinni zatrzymać kartę posiadacza. Na oczach klientów przecinali karty - donoszą internauci.

Obraz
© (fot. downdetector)

Chwilę po godzinie 19:0. w poniedziałek terminale płatnicze wyświetlały informację o tym, że środek płatniczy jest kradziony bądź zastrzeżony. Z kolei ci, którzy usiłowali wypłacić gotówkę z bankomatów tracili swoje karty. Infolinia mBanku była przeciążona, przez co sfrustrowani i zdezorientowani klienci nie mogli nawet dowiedzieć się, co tak naprawdę się stało. Bank nie rozesłał żadnego komunikatu w swojej aplikacji mobilnej ani za pośrednictwem SMS-ów. Klienci na kilka lub kilkanaście dni pozostają pozbawieni dostępu do pieniędzy za pomocą kart płatniczych. Proces wydawania nowych kart będzie przebiegał zgodnie ze standardową procedurą.

_ Karta zatrzymana w sklepie, druga w bankomacie. Na infolinii przepraszają i każą czekać na rozwiązanie. Brak dostępu do środków i możliwości płacenia nie jest ich problemem (jak powiedziała Pani na infolinii) _ - pisze użytkownik Facebooka. To jeden z łagodniejszych komentarzy, jakie zalały profil mBanku na FB.

Piotr Kupczyk z Kaspersky Lab Polska tłumaczy w rozmowie z Wirtualną Polską, że problemy w bankach - także te, które dotykają bezpośrednio klientów tych instytucji - mogą mieć różne podłoże. Może to być kwestia natury technicznej w banku (np. awaria sprzętu lub oprogramowania), błąd ludzki, ale także działanie zewnętrzne w postaci cyberataku.

Dodajmy, że także podczas wdrażania nowych produktów, aktualizacji czy konserwacji systemu lub rutynowych przeglądów mogą wystąpić nieoczekiwane błędy. Niejednokrotnie dochodziło do tego typu incydentów w naszym kraju. Nie brakowało też oczywiście ataków cyberprzestępczych. Co więcej, banki obniżają wartości kontraktów, którymi są związane z firmami obsługującymi bankowe systemy. Ich pracownicy anonimowo potwierdzają, że przez takie oszczędności jakość usług maleje. Anonimowe źródło portalu _ Forsal _twierdzi także, że aby ciąć koszty, zatrudnia się do pracy przy systemach nawet studentów. A to wszystko otwiera drzwi hakerom.

- Cyberatak na przedsiębiorstwa takie jak banki bardzo często rozpoczyna się od błędu ludzkiego popełnianego nieświadomie - mówi Piotr Kupczyk. - Typowym scenariuszem jest wysłanie do pracowników banku wiadomości e-mail ze szkodliwym załącznikiem, który potencjalnie może zostać uruchomiony przez osobę nieświadomą zagrożeń. Tak było np. w przypadku ogromnej operacji cyberprzestępczej Carbanak, w ramach której zorganizowana grupa atakujących skradła około miliarda dolarów ze stu instytucji finansowych na całym świecie, także w Polsce. Po długotrwałych przygotowaniach, inwigilowaniu banków i ich pracowników (w szczególności administratorów), atakujący uzyskali dostęp do systemów obsługujących transakcje finansowe, co pozwoliło im wyprowadzać pieniądze np. poprzez przelewy zagraniczne. Co istotne, posiadając dostęp do systemów wewnętrznych banków, cyberprzestępcy byli także w stanie manipulować bankomatami, np. zmuszać je do wypłacania pieniędzy w określonym czasie.

Obraz
© (fot. flickr / cc / katielips)

Awarie bankomatów

W przypadku problemów z bankomatami, przyczyny mogą być inne, ale i tutaj hakerzy mają szerokie pole do popisu. Może dojść do tzw. _ rozproszonych ataków odmowy obsługi _. Przestępcy generują spory ruch, przeciążają sieć, a systemy przestają obsługiwać bankomaty. Najczęściej zawodzi jednak maszyna, organizacje płatnicze (np. Visa lub MasterCard) lub sam bank.

Od strony technicznej także brak łączności z siecią może być problemem. Bankomat potrafi się też np. zawiesić. Urządzenie może być uszkodzone, może nie dysponować nominałem lub w ogóle banknotami. Także opóźniona komunikacja z bankiem może być problemem. Bankomat łączy się bowiem z bankiem i czeka na odpowiedź: _ tak _lub _ nie _. Maszyna nie wyda nam pieniędzy, jeśli odpowiedź jest negatywna, nadchodzi zbyt długo lub jest spóźniona.

Błąd ludzki

Warto też wspomnieć o ludzkich błędach, które mogą doprowadzić do poważnych awarii w systemach bankowych. Wystarczy, że któryś z administratorów –. oczywiście w dużym uproszczeniu – załaduje do systemu nie tę wersję oprogramowania i kłopot gotowy. Oprogramowanie, które dopiero jest tworzone, zamiast do wewnętrznych testów trafia do działającego z klientami systemu. Jeden błąd w kodzie i katastrofa gotowa.

Teorie spiskowe – świąteczna zmowa?

Im więcej podejrzanych incydentów, szczególnie mających miejsce w tym samym czasie, tym więcej pojawia się teorii spiskowych. Według jednej z nich banki mają w okresie świątecznym testować nowe systemy, rozwiązania, wprowadzać zmiany itp. Wówczas odpowiedzialność za błędy i awarie rozmywa się na kilka podmiotów, a nie jeden konkretny bank. To jednak można próbować tłumaczyć wzmożonym ruchem transakcyjnym, naturalnie wywołanym przedświątecznym szałem i masowymi zakupami na ostatnią chwilę.

Winni są klienci

Zdarza się też tak, że to jednak klienci są winni awariom. Informacje o błędach w systemach bankowych roznoszą się błyskawicznie. Dbają o to nie tylko media, ale i portale społecznościowe. Naturalnym mechanizmem jest to, że klienci innych banków zaczynają się logować do swoich serwisów transakcyjnych, aby sprawdzić, czy aby przypadkiem bank, z którego usług korzystają, także nie przechodzi chwilowego zawirowania na swoich serwerach. To generuje wzmożony ruch, co może spowodować paraliż systemów. Do tego dochodzi tzw. "efekt poniedziałku", którym banki próbowały się tłumaczyć podczas jednego z największych "kataklizmów" polskiej bankowości (padły systemy aż pięciu podmiotów). Mechanizm jest prosty: w pierwszy dzień tygodnia spływają weekendowe zlecenia przelewów i płatności kartami, kończą się aktualizacje i konserwacje systemów. Nietrudno wówczas o usterkę czy przeciążenie.

Tak po prostu jest

Systemy obsługujące transakcje, które utrzymują bankowość elektroniczną i zapewniają dostęp do bankomatów są coraz bardziej złożone i skomplikowane. Ale nie oznacza to, że działają sprawniej, ponieważ kolejnych klientów wciąż przybywa. Można powiedzieć, że to systemy starają się nadążyć za liczbą konsumentów - nie ma specjalnej "rezerwy" na długoterminowy przypływ nowych usługobiorców. Dlatego musimy przywyknąć do tego, że z wielu różnych przyczyn, zależnych od banków, dostawców rozwiązań technologicznych, od klientów, cyberprzestępców lub w związku ze zwykłymi złośliwościami losu będziemy musieli liczyć się raz po raz z kolejnymi incydentami tego typu.

Sebastian Kupski

Źródło artykułu:WP Tech