Finanstilsynet: - Dum og banal feilGlemte å oppgradere reserveløsning

FOR LITEN: Reserveløsningen hos EDB Ergogroup var ikke dimensjonert til å takle så store mengder med betalingsoverføringer som preger onsdag før påskehelgen. Illustrasjonsfoto: Scanpix
FOR LITEN: Reserveløsningen hos EDB Ergogroup var ikke dimensjonert til å takle så store mengder med betalingsoverføringer som preger onsdag før påskehelgen. Illustrasjonsfoto: Scanpix
Artikkelen fortsetter under annonsen

Årsaken til den store banksvikten i påsken var at EDB Ergogroup hadde glemt å oppgradere sekundærserveren.

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Artikkelen fortsetter under annonsen

Systemet for betalingsoverføringer i butikker og minibanker brøt sammen onsdag 20. april i påskeuken.

Ved siden av lille julaften er dette den dagen i året da folk handler mest, og antallet elektroniske overføringer av penger er høyt.

Store følger

EDB Ergogroup er storleverandør av transaksjonsløsning til flere banker og har dermed ansvaret for det meste av denne datatrafikken her i landet.

Derfor fikk det store konsekvenser da systemet stoppet opp midt i påskeinnkjøpene.

Les også: Finanstilsynet refser nettbankfeil

Beredskapstest

Finanstilsynet jobber fortsatt med å danne seg et komplett bilde av årsaken, men kan røpe hovedtrekkene i det som skjedde:

Et sentralt element i systemet er en serverløsning man kaller autorisasjonsserver. Denne godkjenner, eller autoriserer korttransaksjoner blant annet når du betaler med kort i butikken.

Artikkelen fortsetter under annonsen
Artikkelen fortsetter under annonsen

– Denne serveren ble det kjørt en beredskapstest på høsten 2010. Da ble det oppdaget at den hadde for lav kapasitet til å ta trafikktoppene, etter som trafikkvolumet har økt over tid, forklarer seksjonssjef Frank Robert Berg. Han leder seksjon for tilsyn med it og betalingstjenester hos Finanstilsynet.

Menneskelig feil?

– Testene avdekket et behov for å oppgradere serveren, som utgjør et kritisk element i kortarkitekturen. Det var her det ble gjort en grunnleggende feil, sier Berg til Teknisk Ukeblad.

Systemet består av en primær- og en sekundærserver, der den sekundære skal ta over trafikken hvis det oppstår feil med primærserveren.

Artikkelen fortsetter under annonsen
Artikkelen fortsetter under annonsen

– Under oppgraderingen glemte man å gjøre den jobben med sekundærserveren. Foreløpig er det uklart om dette skyldes en menneskelig feil, sier seksjonssjefen.

Les også: Ny datasvikt i bankene

Artikkelen fortsetter under annonsen

Udetonert granat

Så oppstod det en hardwarefeil på primærserveren onsdag før påske.

Reserveløsningen tok over, som den skulle.

– Men siden denne sekundærserveren ikke var oppgradert, klarte den ikke å håndtere det store trafikkvolumet denne dagen. Dermed begynte problemene. En banal og dum feil som lå som en udetonert granat, og som i praksis ble utløst ved hardwarefeilen, sier Frank Robert Berg.

Betalinger stoppet opp, og kunder opplevde at flere mislykkede forsøk på å trekke kortet ble registrert som flere kjøp. Dermed ble mange trukket opp til seks ganger for det samme beløpet.

Egen rapport

EDB Ergogroup hadde frist til 13. mai med å levere en komplett rapport til Finanstilsynet om hendelsene. Teknisk Ukeblad har bedt om innsyn i rapporten.

Kommunikasjonsdirektør Geir Remman skriver i en sms at selskapet vil komme tilbake til spørsmålet om offentliggjøring.

Les også: Innspurt for rapport om bankstopp