• 文字大小:
  • A A A

《消费者报道》见习记者 刘媛媛 | 2013年07月22日 星期一 16:35 PM

“IBM的产品缺陷还真的就是最直接的原因。技术问题和管理问题大约为8:2。”某资深业内人士就日前工商银行内部通报曝光的新闻对《消费者报道》记者说。

尽管如此,IBM等大型IT企业的设备依然广泛应用在包括工行在内的中国大小银行中。即使其产品风险已在业内浮现,中国银行界似乎无法在短时间内摆脱“大企依赖症”。

大企有风险,使用需谨慎

来自工行另一主要技术与平台服务供应商的赵勇(化名)透露,他在6月23日当天就知道直接原因来自IBM:“因为同样做服务,我们要迅速排除自身责任。”

安全是现代化银行的基础和核心,而近来频频发生的银行安全事故让不少金融消费者捏了把汗。2012年12月15日,中国银行采用的IBM大型机在运行过程中突然宕机,长达四个小时。今年5月12日,招商银行ATM机、POS机、网银等业务系统瘫痪近两个小时,至今未对外公开解释原因。

在国外,这种情况也并不少见。2010年,IBM宣布对新加坡一家大型银行星展银行的系统宕机事故负责。这也是IBM鲜有的对外公开回应。赵先生向《消费者报道》记者解释道,“软件都是由人开发,很难确保不出任何问题。一些软件服务厂商会就产品Bug(指未被发现的漏洞)问题直接写在说明书上,这在金融IT界可被接受。”

比“切糕”更不受待见的灾备切换

没有绝对安全的IT系统。当意外发生时,灾备切换似乎成了大众心中最得力的“救火器”,然而实际情况要复杂得多。

“灾备切换在这时候没什么意义。”赵勇认为,以工行当日情况,并不需要用到灾备切换。通常来讲,实施灾备切换的条件十分讲究,尤其指遭遇重大自然灾害或人为灾难。“这么多年来,我很少见过谁用过灾备切换。”

因为真实情况无法模拟,灾备切换也意味风险。“从投资角度看,钱一点都没少花。但确实,你也几乎不会去启用它。你做了一百次一千次的演练,但是真正的情况你无法判断。”赵先生认为切换成功率也很难保证。

一方面国内对灾备系统建设愈加重视,另一方面国内灾备管理也十分严格。在银监会主席刘明康看来,灾备系统不仅仅是IT项目,同时也是管理项目。
因此,银行不单单从IT部门来看待,还上升到决策层组织和推动这项工作。《商业银行操作风险管理指引》第二十四条明确指出,商业银行在规定条件下应及时向银监会或其派出机构报告下列重大操作风险事件。这也一定程度上阻碍了灾备切换管理灵活性。

灾备系统建设和使用存在种种困难,但其在历史上确实发挥的作用也不容小觑。据公开文献,在美国“9.11”事件之中,当地的德意志银行由于在灾难前已在远地建立了自己的灾备中心,所以很快恢复业务。而当地另外一家纽约银行因为没有建立异地灾备,便因失去数据而被迫破产。

据悉,在灾备建设管理方面,国际大银行更加青睐的方式是组建业务连续管理指导委员会。

对于金融消费者是否有权在服务条例中针对该类事故得到一定风险担保承诺,工行并没有做出正面回应。而前文中提到资深业内人士认为:“IT造成的用户损失是没法准确衡量的。增加这个条款,从增加银行竞争力角度看,和付出的成本相比较很不划算。”

软件产品只能理论完美,模拟生产无法绝对有效,应急回退颇凭几分运气。究竟谁来为银行界的“大企依赖症”买单?答案无疑是金融消费者。 

(文章来源:消费者报道

此文章为转载,不代表IBTimes中文网的立场和观点。


无觅关联推荐,快速提升流量 标牌制作