Finanstilsynet: - Dum og banal feilGlemte å oppgradere reserveløsning
Årsaken til den store banksvikten i påsken var at EDB Ergogroup hadde glemt å oppgradere sekundærserveren.
Systemet for betalingsoverføringer i butikker og minibanker brøt sammen onsdag 20. april i påskeuken.
Ved siden av lille julaften er dette den dagen i året da folk handler mest, og antallet elektroniske overføringer av penger er høyt.
Store følger
EDB Ergogroup er storleverandør av transaksjonsløsning til flere banker og har dermed ansvaret for det meste av denne datatrafikken her i landet.
Derfor fikk det store konsekvenser da systemet stoppet opp midt i påskeinnkjøpene.
Les også: Finanstilsynet refser nettbankfeil
Beredskapstest
Finanstilsynet jobber fortsatt med å danne seg et komplett bilde av årsaken, men kan røpe hovedtrekkene i det som skjedde:
Et sentralt element i systemet er en serverløsning man kaller autorisasjonsserver. Denne godkjenner, eller autoriserer korttransaksjoner blant annet når du betaler med kort i butikken.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsen– Denne serveren ble det kjørt en beredskapstest på høsten 2010. Da ble det oppdaget at den hadde for lav kapasitet til å ta trafikktoppene, etter som trafikkvolumet har økt over tid, forklarer seksjonssjef Frank Robert Berg. Han leder seksjon for tilsyn med it og betalingstjenester hos Finanstilsynet.
Menneskelig feil?
– Testene avdekket et behov for å oppgradere serveren, som utgjør et kritisk element i kortarkitekturen. Det var her det ble gjort en grunnleggende feil, sier Berg til Teknisk Ukeblad.
Systemet består av en primær- og en sekundærserver, der den sekundære skal ta over trafikken hvis det oppstår feil med primærserveren.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsen– Under oppgraderingen glemte man å gjøre den jobben med sekundærserveren. Foreløpig er det uklart om dette skyldes en menneskelig feil, sier seksjonssjefen.
Les også: Ny datasvikt i bankene
Artikkelen fortsetter under annonsenUdetonert granat
Så oppstod det en hardwarefeil på primærserveren onsdag før påske.
Reserveløsningen tok over, som den skulle.
– Men siden denne sekundærserveren ikke var oppgradert, klarte den ikke å håndtere det store trafikkvolumet denne dagen. Dermed begynte problemene. En banal og dum feil som lå som en udetonert granat, og som i praksis ble utløst ved hardwarefeilen, sier Frank Robert Berg.
Betalinger stoppet opp, og kunder opplevde at flere mislykkede forsøk på å trekke kortet ble registrert som flere kjøp. Dermed ble mange trukket opp til seks ganger for det samme beløpet.
Egen rapport
EDB Ergogroup hadde frist til 13. mai med å levere en komplett rapport til Finanstilsynet om hendelsene. Teknisk Ukeblad har bedt om innsyn i rapporten.
Kommunikasjonsdirektør Geir Remman skriver i en sms at selskapet vil komme tilbake til spørsmålet om offentliggjøring.
Les også: Innspurt for rapport om bankstopp