EDB lover stopp i nettbank-problemer

Nå skal det bli slutt på nettbank-problemene, lover EDB Teamco-sjef John Arne Haugerud. Her er planen som faktisk skal bombesikre din nettbank:

Bankdata-sentralen EDB Fellesdata/Teamco var nede i syv dager i august i fjor (egentlig tre dager, men det tok syv dager å ajourføre alle transaksjoner). I etterkant har kjernesystemene holdt seg stabile, men EDB Teamco har slitt med en lang rekke episoder med kortere og lengre nedetid på nettbankene - både for bedrifter og privatkunder av alle bankene sentralen drifter for.

10. april kunne digi.no avsløre at Kredittilsynet innkalte EDB Teamco på teppet og ba om en forklaring på alle problemene. Tilsynet fortalte at man var fornøyd med forklaringen og planene EDB Teamco presenterte.

digi.no har bedt om innsyn i planene og fikk et møte med EDB Teamco.

Les også:

EDB Teamco-sjef John Arne Haugerud og direktør Ole Urdahl skisserer kortsiktige tiltak, men de forteller også om en langt mer omfattende, dyrere og sikrere plan:


Den store datasentralen skiller sine IT-systemer i to hovedgrupper: Det ene er kjernesystemer med selve kontoinformasjonen og transaksjonene. Disse systemene ruller på to av Norges største IBM stormaskiner i EDB Teamcos datasentral på Skøyen. Her er alt dobbelt, inkludert strømforsyninger, lagringsskap, minnekort og annet. (Systemet yter 3000 MIPS og lagrer nesten 10 terabyte/10240 GB med data)

Men i tillegg har Teamco et identisk system stående på Osikan, deres datasentral i fjellet øverst i Grorud-dalen. Skulle Fellesdata på Skøyen brenne ned, har Osikan en fortløpende kopi av alt og kan ta over i løpet av noen timer.

Slik er det ikke med støttesystemene til Fellesdata. Nettbank- og telefonbank-systemene drives med et sett med Unix-servere som mangler denne sikkerheten. Dette er årsakene til mange av små-bruddene den senere tiden.

Les også:

Nettbankene EDB Teamco driver for store deler av Norges bankkunder, ruller på en IBM RS/6000-server, IBMs mellomtunge server-serie. Foran denne står det to brannmurer som deler på arbeidet. Den ene feilet rett etter påske og den andre skulle ha tatt over, men failover-systemet virket ikke, forteller Haugerud til digi.no.


I tillegg til brannveggene har EDB Teamco en egen server for SSL-kryptering slik at kundene kommuniserer sikkert og en server som tygger Java-kode.

For å bedre sikkerheten holder EDB Teamco nå på å sette opp en RS/6000-maskin til. Men fremdeles står alt i samme rom og deler mye felles teknikk.

- Vi deler sikkerhet i to: katastrofesikkerhet for å sikre penger og annen kundeinformasjon og driftssikkerhet som skal gi tilgjengelighet for brukerne, forklarer Haugerud.

Han innrømmer at EDB og bankene kanskje ikke har fulgt med godt nok i tiden.

- Før var kundene spredd over en lang rekke bankfilialer. Falt datasystemene hos en av dem ned, var ikke det så utrolig farlig. Men etter hvert som nettbank har tatt av de siste årene, er den vesentligste delen av kundebetjening avhengig av nettbanken, noe som skaper større sårbarhet.

Haugerud kvier seg åpenbart litt for å fortelle om hva bankene, hans kunder, planlegger. Men på gjentatte direkte spørsmål fra digi.no, bekrefter han den logiske løsningen: EDB planlegger å lage en dobbel-løsning med full speiling slik de har for kjernesystemene sine og er i dialog med bankene om dette.

- Vi vil lage en katastrofe-løsning for nettbankene våre. Dette vil ta litt tid, men vi vil flytte hele nettbank-systemet opp til Osikan og lage to parallelle systemer som er koblet sammen, men som står i hver sin fjellhall, forteller Haugerud. Systemet vil være fullt duplisert slik kjernesystemene våre nå er.

Haugerud forteller også at EDB Teamco og Fellesdata nå lapper på et annet hull de har vært kritisert for. Ifølge Gartner står maskinvare for 20 prosent av nedetiden, mens feil i applikasjon står for hele 40 prosent. De resterende 40 prosent av nedetid skyldes (dårlig) drift, hevder Gartner.

- Vi etablerer nå et fullskala testmiljø for både bedrifts- og privatnettbankene våre. Alle endringer skal derfor testes i full skala før de tas i bruk, sier Haugerud.

EDB-toppsjef Bjørn Trondsen har tidligere sagt at dette er for dyrt.

Til sammen skal disse tiltakene løse nedetidsutfordringene EDB har. Hva bankene har bedt om og sagt seg villig til å betale for, vil ikke Haugerud ut med.

Men at dette koster penger er klart. Bare å etablere speilingen av kjernesystemene på Skøyen har kostet mange titalls millioner kroner gjort over 18 måneder, gjort i hovedsak i 2001, forteller Haugerud. Hva de nye nettbank-løsningene vil koste, vil ikke Haugerud indikere.

Når man så tenker på at EDB-konsernet hadde et underskudd før skatt på 92 millioner kroner, er det klart at dataproblemene på Skøyen påvirker regnskapene.

Til toppen