Ostatnie dni przejdą do historii jako jeden z najmroczniejszych okresów w historii polskiej bankowości elektronicznej, która uchodziła za jedną z najlepszych i najnowocześniejszych w Europie. Właściwie codziennie jakiś duży bank miał poważne problemy techniczne.

>>> Czytaj też: Siedem banków w siedem dni, czyli czarna seria awarii systemów

Zaczęło się w ubiegły poniedziałek od mBanku, w którym klienci dostawali przelewy z błędnymi nazwami nadawców, odbiorców i tytułem operacji. Natychmiast zapchała się infolinia od telefonów przerażonych klientów. Następnego dnia zawiódł system w ING Banku Śląskim. Przez blisko cztery godziny nie działały bankomaty, karty, konta. W środę nie można było korzystać z internetowych kont w Kredyt Banku. Na tym się nie skończyło. W kolejnych dniach awarie dotknęły Pekao SA i Volkswagen Banku.

Spiskowe teorie

Naturalnie poszczególne banki ani myślą zdradzać przyczyny kataklizmu. Eksperci prześcigają się więc w domysłach. Jedna z teorii głosi, że banki przed świętami wprowadzają i testują najwięcej nowych rozwiązań i usług, np. mBank startował z ofertą przelewów w czasie rzeczywistym. Towarzyszy temu przekonanie, że banki celowo robią to w tym samym czasie, by odium za towarzyszące zmianom nieuchronne wpadki nie spadło tylko na jedną firmę i tym samym rozmyła się odpowiedzialność. Statystycznie najbardziej zagrożone awariami są ostatnie dni poszczególnych miesięcy. Kolejny powód to przedświąteczne przeciążenie systemów bankowych, które nie są wszak z gumy. Klienci kupują na potęgę w sieci, bo tam jest najtaniej, płacąc kartami lub przelewami.

Gdy dochodzi do awarii w jednym banku, powstaje efekt domina. Dowiadują się o tym klienci innych banków i masowo logują się do systemów transakcyjnych, by sprawdzić, czy ich pieniądze są bezpieczne. Tym samym przeciążają infrastrukturę swoich banków, zwiększając skalę awarii.

Cykl kilkumiesięczny

Wyjaśnia to jedynie częściowo ostatnie problemy banków i ich klientów. Problem w tym, że poważne awarie w bankowości elektronicznej zdarzają się w Polsce co kilka miesięcy. Poprzednie dwie wielkie miały miejsce w kwietniu i maju tego roku, a więc raczej trudno je tłumaczyć przedświątecznym obciążeniem systemu.

Efekt poniedziałku

W kwietniu w odstępie dwóch dni siadła bankowość elektroniczna w dwóch największych instytucjach finansowych: PKO BP (przez pięć godzin nie działały nawet bankomaty) i Pekao SA. Mniejsze problemy mieli klienci Alior Banku. To była jednak tylko przygrywka do tego, co wydarzyło się 10 maja, gdy padły systemy aż pięciu banków, w tym największego internetowego mBanku, w którym konta ma 2,3 mln klientów. „Błąd systemu. Przykro nam, usługa jest w tej chwili niedostępna. Prosimy spróbować ponownie. Jeśli błąd się powtórzy, prosimy o kontakt z Centrum Obsługi Telefonicznej”. Wtedy tłumaczono efektem poniedziałku. W weekend prowadzi się konserwacje i update'y. Do tego dochodzą spływające zlecenia z weekendu, transakcje związane z kartami płatniczymi i nieszczęście gotowe.

Osoby pracujące w działach IT banków wskazują na inną, ważniejszą przyczynę plagi awarii, która dotknęła banki szczególnie w tym roku. To znaczące oszczędności banków. Tymczasem nowe rozwiązania trzeba wprowadzać, bo konkurencja nie śpi. – Jeśli bank obniża nam wartość kontraktu o 20 proc., niech nie liczy, że jakość naszych usług nie ucierpi. Takie cuda się nie zdarzają – powiedział mi, oczywiście anonimowo, przedstawiciel jednej z firm zewnętrznych, które obsługują bankowe systemy IT. Zlecenie jest przyjmowane, ale by obniżyć koszty, zatrudnia się nawet studentów. Dwukrotnie wzrosła liczba tzw. błędów, które umożliwiają ataki hakerom. A te również mogą być przyczyną problemów z działaniem systemu bankowości elektronicznej.

Oszczędności to nie tylko polska specyfika. Jednak według firmy analitycznej PMR polskie wydatki na IT spadły w ubiegłym roku aż o 10 proc. (szczególnie wydatki obcięły banki), podczas gdy światowe w stopniu o połowę mniejszym. Jest to o tyle dziwne, że to Polska może się chwalić uniknięciem recesji.

Mało tego. W naszych bankach udział pracowników IT w stosunku do ogółu wynosi od 4 do 9 proc., podczas gdy światowa średnia jest dwukrotnie wyższa. Jak twierdzą eksperci KPMG może to świadczyć o wysokim poziomie efektywności organizacji IT w polskich bankach, ale może to równocześnie oznaczać, że działy IT są zbyt silnie obciążone w stosunku do stawianych im zadań.

Brak danych

Czy w związku z tym w Polsce takie awarie zdarzają się częściej niż w innych krajach? Zdaniem naszych rozmówców jest to bardzo prawdopodobne, choć brakuje miarodajnych danych porównawczych, tak aby można było autorytatywnie to stwierdzić. Na pewno awarie za granicą również są na porządku dziennym. Przedwczoraj bankomaty w Irlandii wypłacały klientom znacznie więcej pieniędzy, niż klienci mieli na koncie. Z kolei wczoraj, jak podało BBC, hakerzy zaatakowali i zablokowali stronę internetową MasterCard.

Prawdziwe pandemonium przeżyli nasi zachodni sąsiedzi, gdy na początku roku okazało się, że jedna czwarta kart debetowych i kredytowych w obiegu (30 mln) nie działa przez błąd oprogramowania. Wadliwy mikroczip nie rozpoznawał roku 2010. Nazwano to nawet pluskwą 2010 roku, nawiązując do tzw. pluskwy milenijnej, która okazała się fałszywym alarmem.

Prezes Związku Banków Polskich Krzysztof Pietraszkiewicz uważa, iż „nie można uznać, że wielkie awarie są czymś normalnym”. W rozmowie z „DGP” zapowiada wydanie w najbliższych dniach specjalnej rekomendacji dla banków. Nie chce ujawnić, co się w niej znajdzie, ale według naszych informacji przede wszystkim powinna poprawić się komunikacja z klientami, którzy o awarii na ogół dowiadują się, gdy nie mogą się zalogować, albo z forów internetowych.

Na ten problem zwraca też uwagę Tomasz Kulisiewicz, analityk rynku teleinformatycznego. – Trzeba zdecydowanie przyspieszyć czas reakcji banków. Obsługa często długo nie zauważa problemu, późno wykrywa awarię i ją usuwa. Dzieje się to dopiero, gdy klienci robią raban.

Banki oszczędzają, ale na pewno nie odbywa się to kosztem klientów i bezpieczeństwa ich pieniędzy

Piotr Marek Balcerzak

członek Rady Bankowości Elektronicznej Związku Banków Polskich

Poważne awarie co kilka miesięcy, mniejsze to już prawie dzień powszedni. Mamy do czynienia z czarnym rokiem w polskiej bankowości elektronicznej?

Liczba awarii nie jest aż taka duża, jakby wynikało z ich nagłośnienia. Z naszych statystyk wynika, że dostępność usług jest w Polsce bardzo wysoka i sięga 99,7 proc. Średni czas niedostępności konta internetowego w banku to mniej więcej 5 godzin 43 minuty w skali miesiąca. To naprawdę znikomy okres. A awarie zdarzają się, gdy wprowadza się najnowocześniejsze rozwiązania i technologie oraz ma się do czynienia z szybkim rozwojem. To jest pewna cena. Trzeba też pamiętać, jaka jest specyfika bankowości internetowej, która działa przez 24 godziny na dobę, siedem dni w tygodniu, 365 dni w roku. Trzeba te systemy co jakiś czas okresowo wyłączać, co wiąże się z niedogodnościami dla klientów. Ale jeśli zdarzy się awaria lub wyłączenie usługi, na ogół można wówczas składać zlecenia telefonicznie i w oddziałach.

Czy na cięciach w wydatkach instytucji finansowych na nowe technologie może ucierpieć bezpieczeństwo klientów?

Banki oszczędzają w tych trudnych czasach, ale na pewno nie robią tego kosztem bezpieczeństwa klientów. Proszę zauważyć, że w Polsce nie było jeszcze skutecznego ataku hakerów na bankowość internetową. Mogli ucierpieć tylko ci klienci, którzy świadomie lub nieświadomie udostępnili niepowołanym osobom swoje dane.