Vészhelyzet a bankokban: pánikra semmi ok, mindenki tudja a dolgát

Mindig más áll a háttérben egy-egy leállás esetén - árulta el Jakab Péter, az MKB bankbiztonságért és IT üzemeltetésért felelős ügyvezető igazgatója. A legutóbbi alkalom, amit az ügyfelek leállásként érzékeltek, a valóságban nem volt az. Gyakorlatilag egy, a méretezési stressz értéket jóval meghaladó túlterhelés alá került a rendszer, ami azt eredményezte, hogy sok ügyfél nem tudott hozzáférni a szerverhez. A túlterhelést részben egy technikai jellegű szűk keresztmetszet okozta, részben pedig az, hogy egy hosszú hétvége utáni hó és hét eleje volt, valamint egy fizetés utáni első nap. Ez, a rendszer terhelése szempontjából "halmozottan hátrányos helyzet" ráadásul a legrosszabbkor jött: amikor az első munka- és banki napon az átlagos terheléseket messze meghaladó számban kívánnak egyszerre bankolni.

Ráadásul a túlterhelés eredményképpen a rendszer elért egy olyan válaszidőt, mikor a felhasználó belépéskor hosszú ideig csak egy homokórát látott a képernyőn, és ezalatt látszólag semmi sem történt. Pedig az SMS már esetleg ki is ment a telefonjára, jelezve, hogy a belépés sikeres volt, csak az összes szolgáltatás eléréséhez szükséges letöltések nem történtek meg a gépre. A bejelentkezéssel elindított folyamatok azonban már megnyitott eljárásként terhelték a szervert, ráadásul az ilyenkor okkal türelmetlenebb ügyfelek - tízből kilencen ilyenek - újra és újra kezdeményezték a bejelentkezést. Ezzel pedig egy öngerjesztő folyamatot indítottak be, gyakorlatilag a válaszképtelenség határáig terhelték túl a rendszert.

Elképesztő túlterhelés

Fontos lenne ilyenkor, hogy a felhasználók ne próbáljanak hét-nyolcszor belépni egymás után. Mikor egy átlagos délelőtti időpontban nagyobb terhelésnek van kitéve a netbank rendszere, akkor egy időben 6-700 ügyfél használja azt. A leállás napján volt olyan, hogy ez a szám 1000 felett volt (igaz, ezt még mindenképpen el kellett volna bírnia a két szervernek). A lassú válaszidők miatt azonban sokan próbálkoztak többszöri belépéssel, és ez a szerver szempontjából 8000(!) felhasználót jelentett. És mivel akiknek nem sikerült a belépés, kitartóan próbálkoztak tovább, a túlterhelés folyamatossá vált. A rendszer akkor kezdett valóban hozzáférhetővé válni, amikor néhány óra múlva alábbhagyott a terhelés. Addig a terhelés csökkentésére tett kísérletek tartós megoldást nem hoztak.

Nem történt külső behatolás

Bármilyen fennakadásnál, ami veszélyezteti a bank működését, minden szóba jövő lehetőséget figyelembe kell venni és meg kell vizsgálni - mondja Jakab Péter. Legyen szó akár egy járványról, amikor a kollégák nagy része lebetegedik, egy útburkolásról a fiók környékén, ami miatt a pénzszállító autó nem tudja megközelíteni a helyszínt, vagy egy netbanki leállásról, minden lehetséges okot és következményt számításba kell venni.

Az online felület akadozása esetén például nemcsak a technikai jellegű kérdésekre gondolnak ilyenkor (például szerverek működése), hanem mást is megvizsgálnak. Például azt, hogy nem illetéktelenek próbáltak-e behatolni a rendszerbe, nem valamilyen kívülről szándékosan generált túlterheléses támadásról van-e szó. A netbank egy olyan rendszer, hogy a banki védett belső hálózatból kommunikál kifelé egy nem védett környezetbe, illetve onnan érkeznek vissza információk. Ez pedig mindig kényes kommunikációs eljárás, hiszen a támadások jellemzően innen érkezhetnek. Ezért számos biztonsági vizsgálatot lefuttatnak ilyenkor, melyekkel kizárhatják a külső támadást. Ebben az esetben teljesen kizárható volt, hogy ilyen jellegű próbálkozás történt volna - mondta el a bankbiztonsági vezető.

"Sok minden van, de káosz ilyenkor nincs"

Egyszerűen nem engedhetik meg maguknak ilyen esetekben, hogy káosz legyen - hangsúlyozta Jakab Péter. Az ilyen és ehhez hasonló esetek tervszerű kezelésére a banknak egy több ezer oldalas - egyébként elektronikus módon tárolt és kezelt - üzletmenet-folytonossági és katasztrófa-elhárítási terve és eljárás rendje van. Ez úgy készült, hogy megnézték a bank működését, és a legapróbb részletekig lebontották. Összesen 256 folyamatot azonosítottak annak idején, ezt rendszeresen felülvizsgálják, így ma 300 körül van ezek száma. Ezek egyike például a netbanki utalás. Megnézték a folyamatokat támogató erőforrásokat, majd azt, hogy ezeket milyen fenyegetéseknek lehetnek kitéve. Végül a kritikus helyreállítási idő és a kiesés következményei alapján rangsorolták őket, hogy mi történik, ha szünetel a procedúra. Az ilyen módon rangsorolt és a bank, illetve az ügyfelek szempontjából kritikusnak minősített folyamatok mindegyikére készült egy akcióterv. Ezen felül részletesen és szigorúan szabályozták azt is, hogy az incidenskezelési eljárásban kinek mi a dolga, felelőssége, mikor, kinek milyen jelentési és cselekvési kötelezettsége van. Ez az eljárásrend, tekintettel a kezelendő helyzetek fontosságára kicsit félkatonai módon működik - tette hozzá a bankbiztonsági vezető.

Ha egy olyan szintet ér el a probléma, amely több banki szakterület összehangolt együttműködését igényli, akkor a koordinációt a bank operatív kríziskezelő testülete látja el. Ilyenkor a bank összes olyan szakembere, aki segíthet, jön és intézi, amit a helyzet megkövetel. A netbank leállásának napján például három kríziskezelő testületi ülés volt. A 15 fős társaságban ott voltak a hálózatosok, a portálért, a netbankért és a szerverért felelők is.

Hívjuk az ügyfélszolgálatot!

Sokszor az ügyfelektől érkezik először értesítés a kezdődő hibákról - mondta Jakab Péter. Ha bármilyen problémát, szokatlan dolgot tapasztalunk, akkor érdemes azonnal a bank központi ügyfélszolgálatát hívni. Ez azért is fontos, mert az ottani ügyintézők ilyenkor azt is elmondják, hogy ilyen esetekben például nem szabad újra és újra próbálkozni a belépéssel, mert csak tovább terheljük ezzel a rendszert. Ha olyan komoly a helyzet, ami például visszaélés gyanúját veti fel, akkor akár éjszaka is azonnal értesítik a megfelelő személyeket.

Ugyanitt jelezhetjük azt is, ha egy ilyen leállás miatt anyagi kárunk keletkezett. Ebben a konkrét esetben ilyen nem fordult elő. De bizonyított kár esetén a bank természetesen helytáll, sőt, sokszor méltányosságból el sem kell jutnia az ügyfélnek odáig, hogy maga jelezze a kártérítési igényét, ha teljesen egyértelmű a helyzet. Ilyenkor a bank automatikusan jóváírja a keletkezett veszteséget. Ezenfelül úgy is próbálják segíteni az ügyfeleket ilyen helyzetben, hogy az átutalásoknál tudnak kérni egy záráshosszabbítást a bankok közötti pénzmozgások lebonyolítását végző GIRO-tól (a GIRO Zrt. által működtetett rendszer végzi a bankok közötti átutalások lebonyolítását), hogy legyen idő bedolgozni, amíg megjavul a rendszer.