Menü

Kiemelt témánk

Feliratkozás


Eseménynaptár

előző hónapkövetkező hónap
62_1.jpg
Forrás: ITB

Modernizálásra várnak a banki rendszerek, ugyanis az ATM pénzjegykiadó automatákat érintő operációs rendszer végelgyengülése rákényszeríti a pénzintézeteket arra, hogy a többi infrastruktúra-elemhez is hozzányúljanak.

Képzeljük el, hogy több mint kétmillió bankautomata található csak az Amerikai Egyesült Államokban. Hány automata lehet akkor összességében a világban? Ha belegondolunk, hogy az ATM-ek legalább 95 százalékán a mai napig egy speciális, embedded Windows XP operációs rendszer fut, amit a Microsoft végképp „kikukáz”, akkor érthető, miért tört ki óriási pánik a bejelentés után. Az ATM-sztoriban sok kérdés felmerül, például: meddig húzható a régi banki rendszerekkel való működés; mit ránt még magával, ha egy komponenshez hozzá kell nyúlni; és egyáltalán, hol tart jelenleg a bankvilág a modernizálásban?

 

Toldozott-foldozott rendszerek

Az MNB legutóbbi jelentése szerint több mint 150 esetben jeleztek üzemzavart a hazai bankok – annak ellenére, hogy kétségkívül a bankszektor költ a legtöbbet informatikára és fejlesztésekre. Mindez azért lehet így, mert még mindig elavult vagy túlságosan bonyolult rendszerekkel dolgoznak a szervezetek, és a legtöbb pénz a karbantartásra, illetve az üzemeltetése megy el, fogalmazzák meg a szakértők.

Az MNB-hez beérkezett jelentések szerint a leggyakoribb problémát a netbankok és internetbankok lefagyása okozza, de az átutalásoknál és a számlavezető rendszereknél is jelentkeztek fennakadások, illetve internetes vásárlásnál is történt már műszaki hiba. A jelentés szerint a rendszerek elérhetetlenségét gyakran az átlagosnál nagyobb feldolgozandó adathalmaz vagy szándékos külső túlterhelés okozta. Gyakori esetnek jelölték továbbá az alkalmazások hibás működését, váratlan lefagyását vagy a memóriaszivárgást is. A tartalékrendszerre való automatikus átállás is a bejelentett problémák között szerepelt. A jelentés kitért arra is, hogy tovább emelkedett a bankkártyákhoz és ATM-készülékekhez kapcsolódó üzemzavarok száma, melyek elsősorban hálózati hibák miatt történtek.

Az informatikai vezetők egyöntetű véleménye szerint a legtöbb bank alaprendszere már olyannyira toldozott-foldozott és elavult, hogy drasztikus konszolidációra, az alrendszerek, szoftverek és modulok akár több ezres számának durva csökkentésére, illetve lecserélésére lenne szükség ahhoz, hogy az üzemzavarok száma csökkenjen.

 

Kullogunk a modern bankrendszer után

A beérkezett jelentések szerint a hibák több mint harmadát az internetbanki tranzakcióknál regisztrálták. Leginkább technikai hiba, rövidzárlat, rendszerhiba, memóriahiány vagy rendszer-túlterheltség okozta az összeomlást. A második leggyakoribb rendszerproblémát a BKR-nél (a lakossági átutalásokat elszámoló rendszer) tapasztalták. Ebben az esetben az átutalások lassultak le, azaz az előírt négy óra helyett egy vagy két elszámolási ciklussal később teljesültek. A szakértők állítják: a galibát többek között verzióváltás, rendszerleállás, rendszerfrissítés vagy a háttér-adatbázis lelassulása okozhatta. De előfordultak a belső számlavezető-rendszert érintő anomáliák is. A számlavezető rendszerek, illetve az azokat kiszolgáló infrastruktúra közötti üzemzavar is rendszeresen visszatérő problémát okozott.

 

Az ilyen nagymértékű leállások híre már nem is lesz szokatlan, ha figyelembe vesszük, hogy a banki informatikai rendszerek több mint 40 százaléka még mindig elavult komponenseket tartalmaz. Nyakunkon a modern bankrendszer, a digitális banki forradalom, de úgy tűnik, sokszor csak kullogunk utána. Vajon meddig lehet kiszolgálni a növekvő igényeket egy régi infrastruktúrával?

 

Szabályozási kérdések – fejlesztések helyett

A 2007–2008 közötti időszakban, a bankszektort sújtó globális pénzügyi válságban a technológiai fejlesztések helyett nagyobb hangsúlyt kaptak a szabályozási kérdések. A banki rendszereknél a Windows XP frissítései több szervezetnél elmaradtak, de nemcsak a szoftver tekintetében, hanem hardver szempontból is lemaradások tapasztalhatóak. Emiatt is várható, hogy egyes banki folyamatok nem lesznek továbbá kompatibilisek, vagy nagyobb támadási felületet jelentenek, hívják fel a figyelmet a szakértők.

Először is, az ATM-ekben működő számítógépeken még mindig egy régebbi operációs rendszerverzió fut, konkrétan a már említett Windows XP-t. Az operációs rendszer a forgalomból kivonás után nem lesz frissíthető, emiatt veszélybe kerülnek az ügyfelek, hiszen a rendszer sebezhetővé válik a vírusfertőzésekkel és a védelem hiányát kihasználó támadásokkal szemben. Másrészt az esetek túlnyomó többségében egy speciális szoftver teszi lehetővé a bankautomaták számára, hogy kapcsolatba lépjenek a banki infrastruktúrával és feldolgozzák a bankkártya tranzakciókat. Azonban ez a szoftver is igencsak régimódi technológián alapszik, tehát a támadók könnyedén betörhetnek rajta keresztül is. A veszély azért sem kicsi, mert ha egy vírusnak sikerül bejutnia egy ATM rendszerébe, szinte korlátlan ellenőrzést szerezhet felette: például átállíthatja a PIN padet és a kártyaolvasót adatlopó üzemmódba kapcsolhatja. De léteznek olyan technológiák is, amelyekkel jogosultság nélkül is könnyedén ki lehet üríteni egy automata teljes tartalmát.

 

Van másik!

Az ATM terminálok körüli informatikai kockázatok kezelése azonban korántsem jelent akkora problémát a szakemberek számára, mint gondolnánk. A pénzjegykiadó automaták alapszoftvereinek lecserélése amúgy is időszerűvé vált Magyarországon. A Windows XP operációs rendszer ugyan kukába kerül, de van másik operációs rendszer, például a Windows 7 (bár ennek a támogatása is hamarosan lejár) vagy a Windows 10-es verzió, amelyhez megfelelő, biztonságos módon migrálhatók az ATM-eken futtatott szoftvermegoldások – magyarázza az ITBUSINESS magazinnak Jakab Péter, a Raiffeisen Bank Bankbiztonsági Főosztályának vezetője.

 

Egyébként biztonsági szempontból sem húzható végtelenségig egy-egy elavult szoftver használata, ugyanis a régi rendszerek nyitott kapukká váltak a kiberbűnözők előtt. A Windows 10-nek viszont olyan tulajdonságai és biztonsági funkciói vannak, amellyel a korábbi verziók nem rendelkeznek, és innentől kezdve az új operációs rendszer is jobban védhetővé válik. „Emellett erre az operációs rendszer verzióra sokkal komolyabb biztonsági szolgáltatásokat nyújtó biztonsági keretrendszerek építhetők” – mondja Jakab Péter. Annak érdekében, hogy az ATM-ek távolról ne legyenek manipulálhatóak, az operációs rendszer cseréjét jellemzően távolról nem lehetséges elvégezni, ezért rendszerint egyesével, helyben történnek majd az ATM-ek átállításai. De a történet itt még nem ér véget, ugyanis az elavult operációs rendszerek jellemzően egyidősek a pénzjegykiadó automaták hardware infrastruktúrájával, ami azt jelenti, hogy a pénzjegykiadók teljes hardver környezetéhez is hozzá kell nyúlni. További járulékos feladatként pedig be kell szerezni a kártyatársaságoktól a szükséges certificate-eket és többnyire bele kell nyúlni az ATM- és a bankkártya-rendszerek közötti interfészbe is. „Komoly a történet, de nem túl bonyolult, s nem is tartozik a rakétatechnológia kategóriájába” – fűzi hozzá Jakab Péter.

 

Rosszul állnak a külföldi bankok is

Nemcsak a magyar bankrendszer kínlódik a modernizálás kihívásaival, hanem a világon más országok nagy bankjainál is tapasztalható hasonló probléma. A brit parlament elemzése szerint például a Bank of Engand infokommunikációs rendszerei olyannyira elavultak, hogy nemcsak azokat kellene kicserélni, hanem a pénzforgalmi folyamatokat is modernizálni kellene. Olyan esetről is olvasni, hogy például a brit Royal Bank of Scotland és az Ulster Bank rendszere úgy omlott össze még 2012 nyarán, hogy mintegy hónapon keresztül nem tudták újraindítani a rendszereket. Ez az „apró” nüansz több mint hatmillió ügyfélnek okozott bosszúságot.

Úgy látszik, a probléma általános gond a nemzetközi bankvilágban is. S újabb kérdések vetődnek fel: vajon hogyan építhető fel téglánkét egy modern, digitális bankrendszer, hogy a meglévő informatikai rendszerek – mint alapok – elbírják?

Karrierszkenner

Kíváncsi, hol dolgozik egykori kollégája, üzleti partnere?
Szeretné, ha az ön karrierjéről is hírt adnánk?

Böngésszen és regisztráljon!

Jelenleg 2074 személy szerepel adatbázisunkban.
Az utolsó regisztrált:Németh Péter

A legkeresettebb emberek:

Cégszkenner

Melyek az ict-iparág legfontosabb cégei?
Melyek a fontosabb felhasználók más iparágakból?

Regisztrálja cégét Ön is!

Jelenleg 4964 cég szerepel adatbázisunkban.
Az utolsó regisztrált:ADAPTO Solutions Kft.

A legkeresettebb cégek: