Pénzcentrum • 2014. április 11. 16:36
Mint arról a Pénzcentrum.hu beszámolt, néhány héttel ezelőtt jó pár órára leállt az MKB Bank honlapja és netbankja is. Ilyen kellemetlenséggel több bank ügyfelei is szembesülhettek már, hiszen időnként előfordulnak olyan technikai vagy egyéb problémák, melyek következtében a felhasználók számára elérhetetlenné válik az online bankolási felület. De nemcsak egy netbanki leállás jelenthet veszélyt a bank működésére, hanem akár egy influenzajárvány is, vagy például egy váratlan útfelújítás a bankfiók előtt, amikor a pénzszállító autó nem tud a szokott időpontban megérkezni. Az MKB Bankban folytatott szakmai háttérbeszélgetésén kiderítettük, hogy a banki operatív kríziskezelő testület miként menedzsel egy-egy kritikus helyzetet, valamint hogy ügyfélként mi mit tehetünk ilyenkor.
Mindig más áll a háttérben egy-egy leállás esetén - árulta el Jakab Péter, az MKB bankbiztonságért és IT üzemeltetésért felelős ügyvezető igazgatója. A legutóbbi alkalom, amit az ügyfelek leállásként érzékeltek, a valóságban nem volt az. Gyakorlatilag egy, a méretezési stressz értéket jóval meghaladó túlterhelés alá került a rendszer, ami azt eredményezte, hogy sok ügyfél nem tudott hozzáférni a szerverhez. A túlterhelést részben egy technikai jellegű szűk keresztmetszet okozta, részben pedig az, hogy egy hosszú hétvége utáni hó és hét eleje volt, valamint egy fizetés utáni első nap. Ez, a rendszer terhelése szempontjából "halmozottan hátrányos helyzet" ráadásul a legrosszabbkor jött: amikor az első munka- és banki napon az átlagos terheléseket messze meghaladó számban kívánnak egyszerre bankolni.
Ráadásul a túlterhelés eredményképpen a rendszer elért egy olyan válaszidőt, mikor a felhasználó belépéskor hosszú ideig csak egy homokórát látott a képernyőn, és ezalatt látszólag semmi sem történt. Pedig az SMS már esetleg ki is ment a telefonjára, jelezve, hogy a belépés sikeres volt, csak az összes szolgáltatás eléréséhez szükséges letöltések nem történtek meg a gépre. A bejelentkezéssel elindított folyamatok azonban már megnyitott eljárásként terhelték a szervert, ráadásul az ilyenkor okkal türelmetlenebb ügyfelek - tízből kilencen ilyenek - újra és újra kezdeményezték a bejelentkezést. Ezzel pedig egy öngerjesztő folyamatot indítottak be, gyakorlatilag a válaszképtelenség határáig terhelték túl a rendszert.
Elképesztő túlterhelés
Fontos lenne ilyenkor, hogy a felhasználók ne próbáljanak hét-nyolcszor belépni egymás után. Mikor egy átlagos délelőtti időpontban nagyobb terhelésnek van kitéve a netbank rendszere, akkor egy időben 6-700 ügyfél használja azt. A leállás napján volt olyan, hogy ez a szám 1000 felett volt (igaz, ezt még mindenképpen el kellett volna bírnia a két szervernek). A lassú válaszidők miatt azonban sokan próbálkoztak többszöri belépéssel, és ez a szerver szempontjából 8000(!) felhasználót jelentett. És mivel akiknek nem sikerült a belépés, kitartóan próbálkoztak tovább, a túlterhelés folyamatossá vált. A rendszer akkor kezdett valóban hozzáférhetővé válni, amikor néhány óra múlva alábbhagyott a terhelés. Addig a terhelés csökkentésére tett kísérletek tartós megoldást nem hoztak.
Nem történt külső behatolás
Bármilyen fennakadásnál, ami veszélyezteti a bank működését, minden szóba jövő lehetőséget figyelembe kell venni és meg kell vizsgálni - mondja Jakab Péter. Legyen szó akár egy járványról, amikor a kollégák nagy része lebetegedik, egy útburkolásról a fiók környékén, ami miatt a pénzszállító autó nem tudja megközelíteni a helyszínt, vagy egy netbanki leállásról, minden lehetséges okot és következményt számításba kell venni.
Az online felület akadozása esetén például nemcsak a technikai jellegű kérdésekre gondolnak ilyenkor (például szerverek működése), hanem mást is megvizsgálnak. Például azt, hogy nem illetéktelenek próbáltak-e behatolni a rendszerbe, nem valamilyen kívülről szándékosan generált túlterheléses támadásról van-e szó. A netbank egy olyan rendszer, hogy a banki védett belső hálózatból kommunikál kifelé egy nem védett környezetbe, illetve onnan érkeznek vissza információk. Ez pedig mindig kényes kommunikációs eljárás, hiszen a támadások jellemzően innen érkezhetnek. Ezért számos biztonsági vizsgálatot lefuttatnak ilyenkor, melyekkel kizárhatják a külső támadást. Ebben az esetben teljesen kizárható volt, hogy ilyen jellegű próbálkozás történt volna - mondta el a bankbiztonsági vezető.
"Sok minden van, de káosz ilyenkor nincs"
LAKÁST, HÁZAT VENNÉL, DE NINCS ELÉG PÉNZED? VAN OLCSÓ MEGOLDÁS!
A Pénzcentrum lakáshitel-kalkulátora szerint ma 19 173 855 forintot 20 éves futamidőre már 6,54 százalékos THM-el, havi 141 413 forintos törlesztővel fel lehet venni az UniCredit Banknál. De nem sokkal marad el ettől a többi hazai nagybank ajánlata sem: a K&H Banknál 6,64% a THM, míg a CIB Banknál 6,68%; a MagNet Banknál 6,75%, a Raiffeisen Banknál 6,79%, az Erste Banknál pedig 6,89%. Érdemes még megnézni magyar hitelintézetetek további konstrukcióit is, és egyedi kalkulációt végezni, saját preferenciáink alapján különböző hitelösszegekre és futamidőkre. Ehhez keresd fel a Pénzcentrum kalkulátorát. (x)
Egyszerűen nem engedhetik meg maguknak ilyen esetekben, hogy káosz legyen - hangsúlyozta Jakab Péter. Az ilyen és ehhez hasonló esetek tervszerű kezelésére a banknak egy több ezer oldalas - egyébként elektronikus módon tárolt és kezelt - üzletmenet-folytonossági és katasztrófa-elhárítási terve és eljárás rendje van. Ez úgy készült, hogy megnézték a bank működését, és a legapróbb részletekig lebontották. Összesen 256 folyamatot azonosítottak annak idején, ezt rendszeresen felülvizsgálják, így ma 300 körül van ezek száma. Ezek egyike például a netbanki utalás. Megnézték a folyamatokat támogató erőforrásokat, majd azt, hogy ezeket milyen fenyegetéseknek lehetnek kitéve. Végül a kritikus helyreállítási idő és a kiesés következményei alapján rangsorolták őket, hogy mi történik, ha szünetel a procedúra. Az ilyen módon rangsorolt és a bank, illetve az ügyfelek szempontjából kritikusnak minősített folyamatok mindegyikére készült egy akcióterv. Ezen felül részletesen és szigorúan szabályozták azt is, hogy az incidenskezelési eljárásban kinek mi a dolga, felelőssége, mikor, kinek milyen jelentési és cselekvési kötelezettsége van. Ez az eljárásrend, tekintettel a kezelendő helyzetek fontosságára kicsit félkatonai módon működik - tette hozzá a bankbiztonsági vezető.
Ha egy olyan szintet ér el a probléma, amely több banki szakterület összehangolt együttműködését igényli, akkor a koordinációt a bank operatív kríziskezelő testülete látja el. Ilyenkor a bank összes olyan szakembere, aki segíthet, jön és intézi, amit a helyzet megkövetel. A netbank leállásának napján például három kríziskezelő testületi ülés volt. A 15 fős társaságban ott voltak a hálózatosok, a portálért, a netbankért és a szerverért felelők is.
Hívjuk az ügyfélszolgálatot!
Sokszor az ügyfelektől érkezik először értesítés a kezdődő hibákról - mondta Jakab Péter. Ha bármilyen problémát, szokatlan dolgot tapasztalunk, akkor érdemes azonnal a bank központi ügyfélszolgálatát hívni. Ez azért is fontos, mert az ottani ügyintézők ilyenkor azt is elmondják, hogy ilyen esetekben például nem szabad újra és újra próbálkozni a belépéssel, mert csak tovább terheljük ezzel a rendszert. Ha olyan komoly a helyzet, ami például visszaélés gyanúját veti fel, akkor akár éjszaka is azonnal értesítik a megfelelő személyeket.
Ugyanitt jelezhetjük azt is, ha egy ilyen leállás miatt anyagi kárunk keletkezett. Ebben a konkrét esetben ilyen nem fordult elő. De bizonyított kár esetén a bank természetesen helytáll, sőt, sokszor méltányosságból el sem kell jutnia az ügyfélnek odáig, hogy maga jelezze a kártérítési igényét, ha teljesen egyértelmű a helyzet. Ilyenkor a bank automatikusan jóváírja a keletkezett veszteséget. Ezenfelül úgy is próbálják segíteni az ügyfeleket ilyen helyzetben, hogy az átutalásoknál tudnak kérni egy záráshosszabbítást a bankok közötti pénzmozgások lebonyolítását végző GIRO-tól (a GIRO Zrt. által működtetett rendszer végzi a bankok közötti átutalások lebonyolítását), hogy legyen idő bedolgozni, amíg megjavul a rendszer.