Geekly articles weekly

كيف كسر البنك



أضرت الهجرة غير الناجحة للبنية التحتية لتكنولوجيا المعلومات إلى 1.3 مليار سجل من عملاء البنوك. كان الخطأ هو عدم وجود اختبار وموقف تافه لأنظمة تكنولوجيا المعلومات المعقدة. Cloud4Y يحكي كيف كان عليه.

في عام 2018 ، أدرك البنك البريطاني TSB أن "طلاقه" قبل عامين مع مجموعة Lloyds المصرفية (تم دمج الشركتين في عام 1995) يعد مكلفًا للغاية. ما زال مكتب تقييس الاتصالات مرتبطًا بشريكه السابق من خلال أنظمة لويدز المستنسخة على عجل. وأسوأ ما في الأمر هو أن البنك اضطر إلى دفع "إعالة الطفل" - الخصومات في شكل رسوم ترخيص سنوية قدرها 127 مليون دولار.

عدد قليل من الناس يرغبون في دفع أموال لخارجهم ، لذلك في 22 أبريل 2018 الساعة 18:00 ، بدأ مكتب تقييس الاتصالات المرحلة الأخيرة من خطة مدتها 18 شهرًا كان من المفترض أن يغير كل شيء. تم التخطيط لتحويل مليارات سجلات العملاء إلى نظام تكنولوجيا المعلومات التابع للشركة الإسبانية Banco Sabadell ، التي اشترت TSB مقابل 2.2 مليار دولار في عام 2015.

تحدث خوسيه أوليو ، الرئيس التنفيذي لشركة Banco Sabadell ، عن الحدث المرتقب قبل أسبوعين من عيد الميلاد 2017 خلال اجتماع الموظفين الاحتفالي في قاعة المؤتمرات المرموقة في برشلونة. كانت أداة الترحيل الأكثر أهمية هي الإصدار الجديد من نظام Banco Sabadell: Proteo. تمت إعادة تسميته حتى Proteo4UK خصيصًا لمشروع ترحيل TSB.

في العرض التقديمي Proteo4UK ، تباهى خايمي غوارديولا روموهارو ، المدير التنفيذي لبانكو ساباديل ، بأن النظام الجديد هو مشروع واسع النطاق لا يحتوي على نظائر في أوروبا وقد عمل عليه أكثر من 1000 متخصص. وأن تنفيذه سيعطي دفعة كبيرة لنمو بنك بانكو سابادل في المملكة المتحدة.

تم تعيين يوم الهجرة في 22 أبريل 2018. كانت ليلة الأحد هادئة في منتصف الربيع. تم تعطيل أنظمة تكنولوجيا المعلومات التابعة للبنك بسبب نقل السجلات من نظام إلى آخر. مع استعادة الوصول العام للحسابات المصرفية مساء الأحد ، يمكن للمرء أن يتوقع عودة البنك ببطء وسلاسة للعمل.

ولكن بينما كان أوليا وغوارديولا روموهارو يبثان بسعادة من المرحلة حول تنفيذ مشروع Proteo4UK ، كان الموظفون المسؤولون عن عملية الهجرة متوترين للغاية. كان المشروع ، الذي استغرق 18 شهراً ، متأخراً بشكل كبير عن الموعد المحدد وتجاوز الميزانية. لم يكن هناك وقت لإجراء اختبارات إضافية. لكن نقل جميع بيانات الشركة (وهذا ، أذكر ، مليارات السجلات) إلى نظام آخر هو عمل ضخم.

اتضح أن المهندسين لم يكونوا متوترين من أجل لا شيء.


كعب على موقع شاهده العملاء لفترة طويلة جدًا

بعد 20 دقيقة من فتح مكتب تقييس الاتصالات الوصول إلى الحسابات ، مع التأكد تمامًا من أن عملية الترحيل تمت بسلاسة ، جاءت التقارير الأولى عن المشكلات.

تراكمات الناس اختفت فجأة. تم تسجيل مشتريات المبالغ الصغيرة عن طريق الخطأ كآلاف من المصاريف. قام بعض الأشخاص بتسجيل الدخول إلى حساباتهم الشخصية ولم يروا حساباتهم المصرفية ، ولكن حسابات أشخاص مختلفين تمامًا.

في الساعة 9 مساءً ، أخبر ممثلو مكتب تقييس الاتصالات المنظم المالي المحلي (هيئة التنظيم والرقابة المالية في المملكة المتحدة ، FCA) أن البنك يواجه مشاكل. لكن FCA قد اهتمت بالفعل بهذا: لقد قام مكتب تقييس الاتصالات (TSB) بالفعل بالكثير ، وكان العملاء حمقى. وبالطبع ، بدأوا في الشكوى من الشبكات الاجتماعية (وفي الوقت الحاضر ، فإن كتابة سطرين على Twitter أو Facebook ليس بالأمر الصعب). في الساعة 23:30 ، اتصل منظم آخر للرقابة المالية ، هيئة تنظيم الحصافة (PRA) ، بـ FCA ، الذي شعر أيضًا أن هناك شيئًا ما غير صحيح.

بالفعل عميقا بعد منتصف الليل ، تمكنوا من الوصول إلى أحد ممثلي البنك. واطلب منهم السؤال الوحيد: "ماذا يجري بحق الجحيم؟"

استغرق الأمر بعض الوقت لفهم حجم المأساة ، لكننا نعلم الآن أنه خلال الهجرة ، تضرر 1.3 مليار سجل من 5.4 مليون عميل. لمدة أسبوع على الأقل ، لم يتمكن العملاء من إدارة أموالهم من جهاز كمبيوتر والأجهزة المحمولة. لم يتمكنوا من دفع القرض ، وتلقى العديد من عملاء البنك بقعة في تاريخ الائتمان الخاصة بهم ، وكذلك الرسوم المتأخرة.


هذا هو ما بدا عليه بنك عملاء مكتب تقييس الاتصالات عبر الإنترنت

عندما بدأت حالات الفشل في الظهور ، بعد ذلك على الفور تقريبًا ، أكد ممثلو البنك أن المشكلات "دورية". بعد ثلاثة أيام ، صدر بيان بأن جميع الأنظمة طبيعية. لكن العملاء واصلوا الإبلاغ عن المشاكل. في 26 أبريل 2018 فقط ، اعترف الرئيس التنفيذي للبنك بول بيستر أن مكتب تقييس الاتصالات "على ركبتيه" ، حيث أن البنية التحتية لتكنولوجيا المعلومات بالبنك لا تزال تعاني من "مشكلة عرض النطاق الترددي" التي لم تسمح باستخدام الخدمات المصرفية عبر الإنترنت لحوالي مليون عميل.

بعد أسبوعين من بدء الترحيل ، لا يزال يتم الإبلاغ عن الأعطال في التطبيق المصرفي عبر الإنترنت ، مما أدى إلى حدوث أخطاء داخلية متعلقة بقاعدة بيانات SQL.
استمرت الصعوبات مع المدفوعات ، وخاصة مع حسابات الأعمال وحسابات الرهن العقاري ، لمدة تصل إلى أربعة أسابيع. ووجد صحفيون في كل مكان أن مكتب تقييس الاتصالات رفض عرض المساعدة من مجموعة لويدز المصرفية في بداية أزمة الهجرة. بشكل عام ، تمت ملاحظة المشكلات المرتبطة بإدخال الخدمات عبر الإنترنت وإمكانية تحويل الأموال حتى 3 سبتمبر.

قليلا من التاريخ



تم افتتاح أول صراف آلي في 27 يونيو 1967 بالقرب من باركليز في إنفيلد.

أصبحت أنظمة تكنولوجيا المعلومات المصرفية معقدة على نحو متزايد ، مع تزايد احتياجات العملاء وتوقعاتهم من البنك. قبل حوالي 40-60 عامًا ، سنكون سعداء بزيارة الفرع المحلي للبنك خلال ساعات العمل لإيداع النقد أو سحبه من خلال أمين الصندوق.

كان مبلغ النقود في الحساب مرتبطًا بشكل مباشر بالنقود والنقود التي قمنا بتحويلها إلى البنك. يمكن تتبع المحاسبة المنزلية باستخدام قلم وورقة ، ولم تكن أنظمة الكمبيوتر متاحة للعملاء. يضع موظفو البنك البيانات من دفاتر الحسابات والوسائط الأخرى في أجهزة تحسب الأموال.

ولكن في عام 1967 ، في شمال لندن ، تم تركيب ماكينة الصراف الآلي لأول مرة ، والتي لم تكن موجودة على أراضي البنك. وهذا الحدث قد تغير المصرفية. أصبحت راحة المستخدم مبدأً توجيهيًا لتطوير المؤسسات المالية. وقد ساعد هذا البنوك على أن تصبح أكثر تطوراً من حيث العمل مع العملاء وأموالهم. بعد كل شيء ، في حين أن أنظمة الكمبيوتر كانت متاحة فقط لموظفي البنك ، كانوا راضين عن الطريقة "الورقية" السابقة للتفاعل مع العميل. وفقط عندما كانت هناك أجهزة الصراف الآلي ، ثم الخدمات المصرفية عبر الإنترنت ، تمكن الجمهور العام من الوصول المباشر إلى أنظمة تكنولوجيا المعلومات بالبنك.

أجهزة الصراف الآلي كانت مجرد البداية. قريباً ، تمكن الناس من تجنب قائمة الانتظار لدى أمين الصندوق بمجرد الاتصال بالبنك على الهاتف. يتطلب هذا بطاقات خاصة يتم إدخالها في قارئ قادر على فك تشفير الإشارات متعددة الترددات المزدوجة (DTMF) التي يتم إرسالها عندما يضغط المستخدم على مفتاحي "1" (سحب الأموال) أو "2" (إيداع الأموال).

جعلت الإنترنت والخدمات المصرفية عبر الهاتف المحمول العملاء أقرب إلى الأنظمة الرئيسية التي تدعم البنوك. على الرغم من القيود والإعدادات المختلفة ، يجب أن تتفاعل جميع هذه الأنظمة بشكل فعال مع بعضها البعض ومع الإطار الرئيسي الرئيسي ، والتحقق من رصيد الحساب ، وإجراء التحويلات المالية ، وما إلى ذلك.

قليل من العملاء يفكرون في مدى صعوبة المعلومات عندما ، على سبيل المثال ، تذهب إلى أحد البنوك عبر الإنترنت لعرض أو تحديث معلومات حول الأموال الموجودة في حسابك. عند إدخال النظام ، يتم نقل هذه البيانات عبر مجموعة من الخوادم ، وعند إجراء معاملة ، يقوم النظام بتكرار هذه البيانات في البنية الأساسية الخلفية ، والتي تقوم بعد ذلك بالعمل الشاق - تحويل الأموال من حساب إلى آخر لدفع الفواتير ، ودفع المدفوعات ومواصلة الاشتراكات.

الآن ضرب هذه العملية بعدة مليارات. وفقًا للبيانات التي جمعها البنك الدولي من خلال مؤسسة بيل وميليندا غيتس ، فإن 69 في المائة من البالغين في جميع أنحاء العالم لديهم حساب مصرفي. يجب على كل من هؤلاء الناس دفع الفواتير. يقوم شخص ما بدفع رهن عقاري أو تحويل أموال لأندية الأطفال ، أو شخص ما يدفع للاشتراك في Netflix أو استئجار خادم سحابة. وكل هؤلاء الناس يستخدمون أكثر من بنك واحد.

لا ينبغي أن تتفاعل العديد من أنظمة تكنولوجيا المعلومات الداخلية لأحد البنوك (المصرفية عبر الهاتف المحمول وأجهزة الصراف الآلي وما إلى ذلك) مع بعضها البعض. إنهم بحاجة إلى التفاعل مع الأنظمة المصرفية الأخرى في البرازيل والصين وألمانيا. يجب أن تكون أجهزة الصراف الآلي الفرنسية قادرة على إصدار أموال موجودة على بطاقة مصرفية تم إصدارها في مكان ما في بوليفيا.

لقد كان المال دائمًا عالميًا ، لكن لم يكن هذا النظام معقدًا من قبل. يتزايد عدد طرق استخدام أنظمة تكنولوجيا المعلومات بالبنك ، لكن الطرق القديمة لا تزال قيد الاستخدام. يعتمد نجاح البنك إلى حد كبير على مدى "قابلية الصيانة" للبنية التحتية لتقنية المعلومات الخاصة به وكيف يمكن للبنك أن يتعامل مع الفشل المفاجئ ، مما يجعل النظام في وضع الخمول.

لا اختبارات - الاستعداد للمشاكل



كان الرئيس التنفيذي لبانكو دي ساباديل خايمي غوارديولا (يسار) واثقًا من أن كل شيء سيمضي بسلاسة. لم ينجح الأمر.

أنظمة الكمبيوتر TSB لم تكن جيدة جدا في حل المشاكل بسرعة. بالطبع ، كانت هناك عيوب في البرمجيات ، لكن في الواقع "كسر" البنك بسبب التعقيد المفرط لأنظمة تكنولوجيا المعلومات. وفقًا للتقرير ، الذي تم إعداده في الأيام الأولى من الاضطراب الكبير ، "أدى الجمع بين التطبيقات الجديدة ، والاستخدام الموسع للخدمات الميكروية جنبًا إلى جنب مع استخدام اثنين من مراكز البيانات النشطة (النشطة / النشطة) إلى خطر معقد في مكان العمل."

تعمل بعض البنوك ، مثل HSBC ، عالميًا ، وبالتالي لديها أيضًا أنظمة معقدة للغاية ومترابطة. لكنهم ، وفقًا لأحد المسؤولين التنفيذيين في HSBC لتكنولوجيا المعلومات في لانكستر ، يتم اختبارهم بانتظام وترحيلهم وتحديثهم. يرى بنك HSBC نموذجًا لكيفية إدارة البنوك الأخرى لأنظمة تكنولوجيا المعلومات لديها: تخصيص الموظفين وقضاء وقتهم. لكن في الوقت نفسه ، يعترف بأنه بالنسبة لبنك أصغر ، خاصة البنك الذي لا يتمتع بتجربة هجرة ، فإن القيام بذلك بشكل صحيح يعد مهمة صعبة للغاية.

كان TSB الهجرة صعبة. ووفقًا للخبراء ، لم يتمكن موظفو البنك من الوصول إلى هذا المستوى من التعقيد من حيث المؤهلات. بالإضافة إلى ذلك ، لم يكلفوا حتى عناء التحقق من قرارهم ، واختبار الهجرة مقدما.

في حديثه إلى البرلمان البريطاني حول القضايا المصرفية ، أكد أندرو بيلي ، المدير التنفيذي لـ FCA ، هذا الشك. من المحتمل أن تسبب الكود السيئ في حدوث المشكلات الأولية فقط في مكتب تقييس الاتصالات ، لكن الأنظمة المترابطة للشبكة المالية العالمية كانت تعني أن أخطائه كانت مستديمة ولا رجعة فيها. واصل البنك رؤية أخطاء غير متوقعة في مكان آخر في بنية تكنولوجيا المعلومات الخاصة به. تلقى العملاء رسائل لا معنى لها أو لا علاقة لها بمشاكلهم.

يمكن أن يساعد اختبار الانحدار في منع وقوع كارثة عن طريق تحديد الكود السيئ قبل تشغيله في بيئة الإنتاج ، وقد تسبب في أضرار ، وخلق أخطاء لا يمكن التراجع عنها. لكن البنك قرر تجاوز حقل الألغام ، وهو الأمر الذي لم يكن يعرف عنه. وكانت العواقب يمكن التنبؤ بها. مشكلة أخرى هي "تحسين" التكاليف. ما هو يتجلى في؟ حقيقة أنه في وقت سابق تقرر إلغاء النسخ الاحتياطية المخزنة في لويدز ، لأنها "أكلت" الكثير من المال.

تسعى البنوك البريطانية (وغيرها) جاهدة لتحقيق مستوى من الوصول إلى "أربعة تسعة" ، أي 99.99 ٪. في الممارسة العملية ، هذا يعني أن نظام تكنولوجيا المعلومات يجب أن يكون متاحًا في جميع الأوقات ، وأن فترة التوقف تصل إلى 52 دقيقة سنويًا. نظام "التسع نقاط" ، 99.9 ٪ ، للوهلة الأولى لا يختلف كثيرا. ولكن في الواقع ، فهذا يعني أن فترة التوقف تصل إلى 8 ساعات في السنة. بالنسبة للبنك ، "أربعة تسعة" أمر جيد ، لكن "ثلاثة تسعة" ليس جيدًا.

ولكن في كل مرة تقوم فيها الشركة بإجراء تغييرات على البنية التحتية لتكنولوجيا المعلومات ، فإنها تتحمل المخاطر. بعد كل شيء ، قد يحدث خطأ ما. يمكن أن يساعد تقليل التغييرات في تجنب المشكلات ، بينما تحتاج التغييرات المطلوبة إلى اختبار شامل. وعند هذه النقطة ، لفت المنظمون البريطانيون الانتباه.

ربما تكون أسهل طريقة لتجنب التوقف هي إجراء تغييرات أقل. لكن كل بنك ، مثله مثل أي شركة أخرى ، مجبر على تقديم المزيد والمزيد من الفرص المفيدة للعملاء وشركاته الخاصة من أجل الحفاظ على قدرته التنافسية. في الوقت نفسه ، لا تزال البنوك ملزمة برعاية عملائها ، وحماية مدخراتهم وبياناتهم الشخصية ، وتوفير ظروف مريحة لاستخدام الخدمات. اتضح أن المؤسسات مجبرة على إنفاق الكثير من الوقت والمال على الحفاظ على صحة البنية التحتية لتكنولوجيا المعلومات ، مع تقديم خدمات جديدة.

وفقًا للأرقام الصادرة عن هيئة التنظيم والرقابة المالية في المملكة المتحدة ، ارتفع عدد الإخفاقات التكنولوجية المسجلة في قطاع الخدمات المالية في المملكة المتحدة بنسبة 187 في المائة من 2017 إلى 2018. غالبًا ما يكون سبب الفشل مشكلة في تشغيل الوظيفة الجديدة. في الوقت نفسه ، من المهم للغاية أن تضمن البنوك التشغيل المستمر دون انقطاع لجميع الخدمات والتقارير الفورية تقريبًا عن المعاملات. يشعر العملاء بالتوتر دائمًا عند توقف أموالهم عن العمل. العميل الذي يشعر بالقلق تجاه المال يكون دائمًا في ورطة ، وهي علامة أكيدة.

بعد أشهر قليلة من فشل مكتب تقييس الاتصالات (الذي استقال فيه الرئيس التنفيذي للبنك) ، أصدر المنظمون الماليون في المملكة المتحدة وبنك إنجلترا ورقة مناقشة حول الاستدامة التشغيلية. لذا حاولوا إثارة مسألة مدى عمق البنوك في السعي وراء الابتكارات ، وما إذا كان يمكنهم ضمان التشغيل المستقر للنظام المتاح الآن.

كما اقترحت الوثيقة تعديلات على القانون. كان الأمر يتعلق بجعل الموظفين داخل الشركة مسؤولين عن الخطأ الذي حدث في أنظمة تكنولوجيا المعلومات الخاصة بالشركة. أوضح البرلمانيون البريطانيون ذلك على النحو التالي: "عندما تكون مسؤولاً شخصياً ، ويمكنك الإفلاس أو إرسالك إلى السجن ، فإن هذا سيغير موقفك من العمل إلى حد كبير ، بما في ذلك زيادة مقدار الوقت المخصص لقضية الموثوقية والأمن".

النتائج


يعود كل تحديث وإصلاح إلى إدارة المخاطر ، خاصةً عندما يتعلق الأمر بمئات الملايين من الدولارات. بعد كل شيء ، إذا حدث خطأ ما ، فيمكن أن يكون مكلفًا من حيث المال والسمعة. يبدو أشياء واضحة. وكان فشل البنك أثناء الهجرة لتعليمهم الكثير.

كان ينبغي أن يكون. لكن لم يعلم. في نوفمبر 2019 ، قام مكتب تقييس الاتصالات (TSB) ، الذي عاد مرة أخرى إلى رده وتحسين بطئ سمعته ، "بإسعاد" العملاء بفشل جديد في مجال تكنولوجيا المعلومات. أدت الضربة الثانية للبنك إلى حقيقة أنه سيضطر إلى إغلاق 82 فرعا في عام 2020 من أجل خفض تكاليفه. أو أنه ببساطة لا يستطيع التوفير في متخصصي تكنولوجيا المعلومات.

في نهاية المطاف يتم فرض ضريبة على التباس تجاه تقنية المعلومات. أعلن مكتب تقييس الاتصالات عن خسارة قدرها 134 مليون دولار في عام 2018 ، مقارنة بأرباح قدرها 206 مليون دولار في عام 2017. بلغت التكاليف بعد الترحيل ، بما في ذلك تعويض العملاء وتصحيح المعاملات الاحتيالية (وعددهم زيادة حادة خلال الفوضى المصرفية) ، ومساعدة المتخصصين من أطراف ثالثة 419 مليون دولار. كما حصلت شركة تكنولوجيا المعلومات التابعة للبنك على 194 مليون دولار مقابل دورها في الأزمة.

ومع ذلك ، على الرغم من الدروس المستفادة بعد فشل بنك TSB ، ستظل الانقطاعات تحدث. إنها حتمية. ولكن بفضل الاختبار والرمز الجيد ، يمكن تقليل عدد حالات التعطل والتوقف بشكل كبير. تدرك Cloud4Y ، في كثير من الأحيان مساعدة الشركات الكبيرة على الانتقال إلى البنية التحتية السحابية ، أهمية الانتقال السريع من نظام إلى آخر. لذلك ، يمكننا إجراء اختبار الحمل ، واستخدام نظام النسخ الاحتياطي متعدد المستويات ، بالإضافة إلى الخيارات الأخرى التي تتيح لك التحقق من كل شيء ممكن قبل بدء الترحيل.

ما هو مفيد آخر للقراءة في مدونة Cloud4Y

الطاقة الشمسية المالحة
العاهرات في طليعة الأمن السيبراني
نظرية ندفة الثلج العظيمة
الإنترنت عن طريق البالونات
هل تحتاج الوسائد في مركز البيانات؟

اشترك في قناة Telegram الخاصة بنا حتى لا يفوتك مقال آخر! نكتب أكثر من مرتين في الأسبوع وفقط في الأعمال.

Source: https://habr.com/ru/post/ar484644/

More articles:


All Articles