国会議員らは、銀行のIT危機について「驚くほどの」数の失敗を受けて調査を開始し、「わずかな謝罪と空虚な言葉」では不十分だと述べた。
影響力の強い財務委員会は、一連のシステム障害、特に4月に1週間近く続いたTSBのシステムダウンを受けて調査を開始した。
同委員会は、街中の支店が閉鎖されれば顧客はインターネットバンキングに頼らざるを得なくなるため、銀行が信頼性が高く、回復力のあるオンラインサービスを提供することが極めて重要だと繰り返し指摘している。
デビー・クロスビー氏、おめでとうございます。IT危機に瀕したTSB銀行の新CEOには、うらやましくない仕事が待ち受けています。
続きを読む
「TSBだけでなく、この国のオンラインバンキング全体に、これがどれだけの評判のダメージを与えたか、ご存じですか?」と、5月にTSB会長のニッキー・モーガン氏はTSBの元CEO、ポール・ペスター氏に尋ねた。
「銀行の顧客がこれをどれほどの規模で、どれほどの懸念を持って見ているかを過小評価しないでください。」
本日の調査を発表したモーガン氏は、近年のIT障害の件数は「驚くべきもの」であり、何百万人もの顧客が障害の影響を受けていると指摘した。
「消費者が自分のお金にアクセスできず、請求書の支払いが遅れる状況では、金融サービス機関からのわずかな謝罪や空虚な言葉では不十分だ。」
1月18日まで意見を募集しているこの調査では、業務上のインシデントの一般的な原因、単一障害点や旧来の技術の蔓延、銀行のITシステムの統合に伴うリスクなどを評価する。
その他の問題としては、アウトソーシングがレジリエンスにどのような影響を与えるか、業務中断に対する適切な許容レベルはどの程度か、そしてサービス停止が顧客にどのような損害を与えるかなどが挙げられます。TSBは6月、IT移行の失敗により1,300人の顧客が詐欺被害に遭ったことを認めました。
委員会はまた、規制当局が企業がサービス中断に対して適切に対応していることを保証できるかどうか、あるいは深刻なインシデント発生後に様々な関係者に責任を問う能力を持っているかどうかについても検討する可能性が高い。こうした疑問は、英国の金融行動監視機構(FCA)とイングランド銀行の健全性規制機構(Prudential Regulation Authority)が規制の可能性を明確に示している中で浮上している。
次々と銀行がサービス停止に見舞われ、顧客がサービスを利用できなくなるなか、議員たちがますますいらだちを募らせているのを見てきた人々にとって、この委員会の調査はさほど驚くことではないだろう。
6月にビザで障害が発生し、続いて9月にバークレイズ、RBS、TSB、HSBC、キャッシュプラスで一連の障害が発生した後、委員会は各金融機関に対し、ツイッターで流布された言い訳以上の説明を求める怒りの書簡を書き始めた。
バークレイズ、キャッシュプラス、RBS、ビザからの回答が本日公表され、誰がいつ何を知っていたか、どのシステムがなぜ影響を受けたか、そしてどのように改善しているかなどの詳細が明らかになった。
中には他の者よりも深く反省している者もいたが、全員が謝罪し、次回はより良く行うと約束した。以下に彼らの回答をまとめた。
バークレイズ:破損したメッセージは「まれで予期せぬ」出来事
CEOのジェス・ステイリー氏は、今回のインシデントは「一部」の顧客に影響を与えた「部分的なシステム障害」であると軽視し(PDF)、この件について謝罪した。ステイリー氏はこの不具合について謝罪したが、「ハードウェアもソフトウェアも100%のフェイルセーフはあり得ない」という事実を強調した。
同氏はより詳細な文書(PDF)の中で、このインシデントは、期間中に89,000件のログイン、つまり1日のデジタルトラフィックの1.3%が発生すると予想されていたが、「2つのソフトウェアシステム間の極めてまれな互換性の問題」によって発生したと述べている。
これにより、小切手画像化技術プラットフォームと他の金融サービスシステム間で送信されるメッセージが破損し、さまざまなアプリケーションやサービスと通信する「重要な中央メッセージングインフラストラクチャ」に影響を及ぼしました。
この事件の「特異な性質」により、耐性を提供するはずだったミッションクリティカルなデータの個別のコピー 4 つすべてに破損したメッセージが送信されました。
バークレイズは、これは前日に実施された変更によるもので、事前テストでは問題なく動作していたと主張した。同行は、「厳格なテスト」を経て問題が発生した原因を解明するため、ベンダーと協力していると付け加えた。
キャッシュプラス:FISがやったんだ
最高経営責任者(CEO)のリッチ・ワグナー氏は本日、停電により14,375人の顧客が影響を受け、すでに64,000ポンドを超える補償金を支払ったことを率直に認めた。
同氏は、3日間のインシデント発生中、取引の95%が正常に処理されたと指摘したが、これは「劣悪なサービスを正当化しようとするものではない」と述べた。
数日間にわたって断続的に問題が悪化したこの障害は、サードパーティ決済処理業者のFISが英国のデータセンターの1つで計画メンテナンス中にデータベースの設定を変更したことが原因とされている。
FIS はテスト環境および初期の実稼働環境では問題なく導入されたと報告されていますが、負荷の増加によりパフォーマンスの問題が発生しました。
NatWestとRBS:ネットワークファイアウォールの障害
ロス・マキューアンからの手紙の中で最も短いものは、標準的な謝罪、銀行が経済で果たしている重要な役割の認識、そして顧客が損をしないという約束で始まっていた。
このインシデントは、ネットワークファイアウォールルールの更新が不適切に実装されたことが原因でした。この問題が特定された後、変更は元に戻され、サービスは復旧しました。
同銀行は、ネットワークファイアウォールのすべての変更に対する一次および二次ピアレビュー管理が、変更が有効であると「誤って結論付けた」と述べた。
同銀行は短期的にはプロセスに追加のチェックを加えており、長期的には新世代のネットワークインフラへの移行により回復力が高まるとしている。
Visa: すでにユーロ処理システムから移行済みです!
Visaは、6月に欧州全域で決済サービスを停止させた障害の原因について、2つのデータセンターのうちの1つで「非常にまれな」部分的なネットワークスイッチ障害が発生したためだと説明した。
当時同社は、欧州での処理業務を自社のグローバル処理システムであるVisaNetに移行する計画だと述べていたが、本日公開された書簡では、この移行は9月に問題なく完了したと主張している。
同社はまた、6月の事件に関するアーンスト・アンド・ヤングによる調査結果(PDF)を同委員会に提出し、勧告を全面的に受け入れたと述べた。
これには、管理プロセスと危機管理プロトコルの変更、および VisaNet の回復力を評価する技術作業が含まれます。®
