【系統故障、兩百萬客戶無法動用帳戶,TSB銀行的資訊系統災難】

更新於 2022/12/28閱讀時間約 12 分鐘
2018年四月的那個星期日傍晚,英國TSB銀行和西班牙薩瓦德爾銀行(Banco Sabadell)的一些員工正在慶祝,因為他們剛剛完成了一次「毫無瑕疵」的資料移轉,將520萬位客戶超過13億筆資料移轉到一個全新打造的資訊系統,那是歐洲歷史上最複雜的一次系統移轉。
TSB銀行原來是駿懋銀行(Lloyds Banking Group)的一部分,但是後者在金融危機時接受政府資助,而對應的條件就是將其中631家分行拆分出來,在2013年成立TSB銀行,並且在2014年在倫敦證交所(London Stock Exchange)上市。
當薩瓦德爾銀行在2015年以17億英鎊買下TSB銀行時,後者有550家分行、500萬位客戶和300億英鎊的資產,是英國最好的「挑戰者銀行」之一,而薩瓦德爾銀行的打算是要從西班牙本土業務更加國際化,併購之後的銀行資產來自西班牙之外的比例將會從5%增加到22%。
在西班牙,薩瓦德爾銀行的主力客戶是中小企業,他們預期可以將這強項移轉到TSB銀行,那時候TSB銀行的執行長Paul Pester說,「更多的火力」和「嶄新的觀點」可以幫助銀行更快速地成長,成為英國五大銀行以外的挑戰者。
當薩瓦德爾銀行買下TSB銀行的初期,TSB銀行依舊使用駿懋銀行的系統,甚至每年要花費1億英鎊的費用,所以他們計畫打造一個新的系統,TSB銀行的發言人說,新系統「可以讓我們持續對英國銀行業帶來更多競爭力,更重要的是成為我們跨進英國中小企業市場的跳板」,他們說新系統得利於薩瓦德爾銀行的專業,雇用了薩瓦德爾銀行的子公司SABIS,所以特別適合用在擴張中小企業的市場。
不過那時候分析師就警告說,打造一個新系統可能要花費鉅資,而且會比他們規劃得更久,蘇格蘭皇家銀行(Royal Bank of Scotland)也曾經要拆分300家分行出來,但最後放棄。不過駿懋銀行承諾支付4.5億英鎊支應TSB銀行的資訊轉換,所以這似乎是個好規劃。
然而新系統從一開始就不順利,原定在2017年九月就要上線,卻因為英國可能在當年11月升息的緣故,所以延到2018年第一季。
根據Pester對媒體的說法,他說如果英國升息,可能會有很多客戶聯繫銀行,想要知道那對他們的房貸等等有什麼影響,因此TSB銀行需要維持不變,以免屆時無法提供房貸報價或是支應付款等等,但他也提及新系統有一些缺點(defect)。
Pester說這次延期可能導致7,00萬英鎊的損失,來自於持續使用舊系統和持續開發新系統的人力。
到了2018年4月21日的那個週末,新系統終於要上線了。
TSB銀行事先告知客戶說,因為事先規劃的系統維護可能導致客戶的網路銀行暫時無法使用,但問題卻比想像中的更大,有些客戶發現自己打入密碼卻無法登入,有些客戶的網路銀行無法連線,儘管網路正常,更糟糕的是,還有些客戶在登入時看到的是別人的帳戶資料。
一開始,TSB銀行堅持說,只有一小部分、約400位客戶會看到其他客戶的資料,而且問題在20分鐘後就已經被排除,但是似乎沒有這麼簡單,TSB銀行為了解決這個問題,所以關掉系統後重開,但是在網路銀行和行動銀行傳出問題後,大量的客戶試圖登入他們的帳戶,瞬間癱瘓了系統。
因為無法登入系統確認自己的帳戶餘額,憤怒的客戶打爆了TSB銀行的電話客服中心,累壞的客服人員收到免費的水果,試圖振奮他們的士氣。
星期三時,執行長Pester在推特上說「我們的行動銀行和網路銀行現在已經正常運作」,他感謝客戶的耐心,但顯然問題還沒有完全解決,主管機關已經發起調查,而社群媒體上更是充滿了對TSB銀行的批評,在薩瓦德爾銀行的網站上,一份慶祝這個嶄新里程碑的新聞稿已經被撤下。
「現在我們面對的問題是,儘管我們知道一切都正常,但是我們的客戶要看到一切正常的主要方式是透過網路銀行和行動銀行,那些沒有如規劃的正常運作,而我為此感到很抱歉。」Pester說。
星期四時,還有一半的客戶無法登入網路銀行,一成的行動銀行客戶無法登入,Pester說「我們還有一些問題,這是不能接受的,對我和團隊來說,現在的焦點就是把事情調整好」,他也說,現在系統從提供服務的薩瓦德爾銀行轉移到TSB銀行全權負責,他們也雇用了IBM的專家協助解決問題和管理系統。
在此同時,TSB銀行也宣布將會取消消金和中小企業客戶在四月的透支和利息費用,並且將部分帳戶的利率從3%調升到5%,試圖挽回客戶的信心、不要轉到別家競爭對手。
網行銀故障的問題持續未解,更糟糕的是進入四月的最後一週,正是人們常常要繳付貸款、費用或者發放薪水的日子,客戶無法登入查詢自己的帳戶餘額,也無法確認是否有正常扣款,這可能進一步導致罰款或甚至影響客戶的信用評等。
這引起了更多客訴,有人甚至把TSB銀行的縮寫說成「轉換銀行的時候」(Time to Switch Bank)。根據統計,在系統故障的那八天內,TSB銀行收到93,700件客訴,12,500位客戶想要轉換到其他銀行。
2018年六月,即便在系統轉換的六個禮拜之後,還有一些客戶無法順利轉帳,TSB銀行也在網站上告知說,電話客服中心和某些分行比平常更為忙碌。
這些亂象甚至讓詐騙集團趁隙而入,根據警方的數據,在四月和五月間用TSB銀行名義詐騙的案例成長了十倍。根據後來的統計,在系統故障的那八天內,有2,200位客戶遭遇侵入的意圖,其中1,300位客戶因此受到損失。
主管機關英國金融行為監理總署(Financial Conduct Authority)開始正式調查,時任首長的Andrew Bailey說,Pester對於TSB銀行的服務抱持過度樂觀的看法。
就連英國國會也開始介入,Pester被要求到財政專責委員會(Treasury Select Committee)報告,而該委員會的主席Nicky Morgan發了一封信給TSB銀行董事長Richard Meddings表達強烈關切。
「TSB銀行董事會應該審慎考慮Pester是否應該持續擔任銀行執行長」信上寫道:「我們已經對於他就TSB銀行的問題提供全面且誠實評估的能力、為了客戶最大利益行事的能力失去信心。」
Meddings儘管承認銀行還有應該改進之處,但是正在往正向發展,而TSB銀行董事會依然全力支持Pester。
這是財政專責委員會有史以來第一次呼籲銀行高階主管下台。
在系統故障兩天後進駐的IBM團隊所作出的報告,說明了TSB銀行遇到問題的部分原因。IBM的報告說,「效能測試(performance testing)沒有提供系統能力的必要證明」,他們沒有看到「採用了嚴格上線標準、已證明系統準備妥適的證據」。
IBM說,他們曾經和另外一家金融機構合作類似的專案,但是花了數次移轉測試,並且花了更長的時間才完成所有功能上線。
這些說法和Pester在財政專責委員會上所說並不相符,那時候他說TSB銀行遵守了業界的「最佳實務」,「全部的測試結果讓我們相信網站和應用程式可以輕易處理這些」。
TSB銀行說,他們所雇用的SABIS廠商所出具的書面證明在決定上線時「起了作用」,而IBM報告來自於某些非常粗淺的假設,而且只基於短短三天的工作,所以與現實不符。
2018年九月,在網路和行動銀行大故障的五個月之後,執行長Paul Pester終於辭職下台,根據統計,這些問題為銀行帶來1.76億英鎊的花費。
根據TSB銀行的母行薩瓦德爾銀行董事長的說法,那時候TSB銀行總共收到159,000件客訴,其中87,000件在那時都尚未解決。TSB銀行招募了數以百計的新進人力來處理客訴,但是董事長Meddings說那些客訴的本質比不當銷售行為更為複雜。
「我們有一個專責團隊處理每一件客訴,我們的重點依然是讓一切儘速恢復正常。我們和主管機關緊密合作,並且持續讓他們知道最新狀況。」TSB銀行說。
2019年九月,在網路和行動銀行大故障的約一年半後,TSB銀行委託Slaughter and May法律事務所完成的獨立報告出爐,這份報告揭露了更多問題的根源。
根據報告,TSB銀行董事會也知道這次系統移轉的複雜性,但認為這是必要的,所以系統移轉是依階段進行,首先是移轉自動櫃員機、簽帳卡和信用卡付款、房貸和行動銀行業務,接著是內部系統,最終才是主要的移轉客戶資料工作。
這次移轉從四年前就開始規劃,新系統是由薩瓦德爾銀行的子公司SABIS所開發建立的,後者再找上業界領先的供應商,但最重要的是,為了支援新系統設有兩座資料中心,但是裡頭的資料並不同步,而且只有一座資料中心在上線前經過效能測試,所以也沒有人知道有資訊不同步的問題。
TSB銀行的資訊長Carlos Abarca先前曾經在SABIS工作,他知道只有一座資料中心經過效能測試,但是沒有人告訴執行長Paul Pester或董事會。
而如外界所知的,在新系統上線後,因為大量的客戶透過TSB銀行的分行和電話客服中心想要知道帳戶資料,超過了這些管道所足以承受的負荷量。
TSB銀行董事會在這次事件後也歸納出幾項問題以供參考,避免未來還有類似這樣大規模系統故障的情事,包括了解全球資訊系統中「單點故障」(single point of failure,簡稱SPOF)所造成的問題,因為這可能導致許多銀行和其他金融機構的問題;改善依賴委外資訊廠商的金融機構的韌性;因為持續使用老舊資訊系統所導致的更廣泛風險;罪犯和詐騙集團利用系統故障詐騙客戶的成長趨勢;社群媒體影響機構調查、驗證和回應迅速發展的故事的能力。
除此之外,這份報告也說TSB銀行設定了數個「不必要的」時限,風控和稽核沒有發現重要的問題,SABIS並沒有能力維持系統營運,但是這些問題沒有獲得解決,因為該廠商並不是一般的第三方廠商。
而TSB銀行的董事會也沒有充分了解這項工程的複雜性,「僅管董事會問了一些相關問題,但是他們沒有基於常識質疑高階主管」,「在上線前,TSB銀行董事會應該做得更多,應該就高階主管對測試妥適性的解決有更多質疑」。
可想而知的,這份報告引起了更多的究責問題和互推責任。
僅管Pester在2017年時曾經將系統延遲上線歸因給英國可能的升息活動,但是報告指出,那時候系統根本還沒準備好。
TSB銀行僅管不完全認同這份報告,但是最終還是決定公開,而已經卸任的執行長Pester則說SABIS「以簡便方式做事」,導致要在知悉全貌下做出是否上線的決定是不可能的。
「顯然地,如果我們知道SABIS在測試時走捷徑,TSB銀行董事會和我在那時是不可能核准要轉換到新系統的。」Pester說。
另一方面,董事長Meddings對於資訊長沒有告知只有一座資料中心經過效能測試這件事,卻沒有太強烈的批評,他說:「人們總是要在複雜的狀況下做出決策……我不覺得有人不想要其他人知道某些資訊。」
2022年12月20日,金融行為監理總署和審慎監理總署(Prudential Regulation Authority)對TSB銀行做出裁罰,他們宣布因為銀行在風險管理和治理上的缺失,所以必須支付4,865萬英鎊的罰鍰,包括2,975萬英鎊來自於金融行為監理總署、1,890萬英鎊來自審慎監理總署,這個金額因為TSB銀行的合作所以減少了三成。
主管機關認定,TSB銀行並沒有正式、全面地檢視SABIS是否有能力提供所需要的服務、沒有充分檢視SABIS所設計的系統架構是否符合銀行的需要、也沒有獲得充足的證據確保SABIS為系統上線已經做到充分的準備。
除此之外,TSB銀行沒有適當地確認和衡量只就部分系統進行測試的風險,也沒有在符合治理架構下做出決策和向上呈報風險。
在內部控制和治理部分,TSB銀行在計畫這次資料移轉時,沒有做到合理的注意,也沒有適當地降低作業風險、設定了過於急迫的時程、在調整計畫正式完成或取得核准時就公開宣布、也沒有調查進度延遲的原因和影響,移轉的時程、計畫的調整和相關的風險都沒有經過董事會充足的討論和質疑,TSB銀行沒有確認SABIS無法提供穩定運作系統時的風險,相關的事件管理和計畫也並不充分。
「這個案件中所牽涉的問題是廣泛且嚴重的,對於很多TSB銀行顧客的日常生活造成很大影響,其中包括屬於弱勢的族群。」金融行為監理總署主管Mark Steward說:「該銀行沒有適當地為系統移轉訂定計畫,這個專案的治理架構也並不充分健全,銀行沒有以負責任和有效的方式,對於治理和內部控制及風險管理付出適當的注意。」
「審慎監理總署期待銀行要管理作業韌性和財務韌性。TSB銀行在系統移轉時所造成持續性的服務中斷,沒有達到我們對銀行所期待的標準。」審慎監理總署主管Sam Woods則說。
為什麼會看到廣告
留言0
查看全部
avatar-img
發表第一個留言支持創作者!
金融動物園的沙龍 的其他內容
超過八十家投資人在FTX投資了20億美元,包括紅杉資本、淡馬錫控股和軟體銀行,現在他們的投資全部一毛不值。他們不是對科技並不熟悉的青澀投資人,也不是充滿投機性格的賭客,他們在投資新創產業有著多年經驗,究竟為什麼這些充滿經驗的投資人會完全看走眼?
2004年時,瑞士信貸雇用了41歲、沒有銀行業經驗的Patrice Lescaudron,他很快成為私人銀行業務的明星,賺進的薪酬是其他員工的12倍之多,但是這都是他挪用客戶資產的結果,不過瑞士信貸主張他們也是受害者......
根據統計,在2020年就有將近1,800萬名美國人因為數位錢包或是個人對個人支付(person-to-person payment)管道被詐騙。但是讓這些詐騙受害者更為生氣的,是Zelle正是美國各家銀行所一起開發的支付工具。
2018年八月的那個早上,美國聯邦調查局的探員敲了敲John Edmonds家的大門,36歲的他曾在摩根大通交易室工作超過十年,負責貴金屬交易,也就此揭開銀行交易員長達八年間的幌騙行為......
因為俄烏戰爭等因素,石油、天然氣等能源和各種原物料價格向上飆漲,你是否想過誰是最大的獲益者?
Stuart Kirk是匯豐銀行資產管理公司(HSBC Asset Management)責任投資業務的全球主管,他在五月中的言論掀起了軒然大波,卻也點出了一個重要的問題,那就是隨著ESG投資越來越熱烈,但ESG的標準卻越來越模糊。
超過八十家投資人在FTX投資了20億美元,包括紅杉資本、淡馬錫控股和軟體銀行,現在他們的投資全部一毛不值。他們不是對科技並不熟悉的青澀投資人,也不是充滿投機性格的賭客,他們在投資新創產業有著多年經驗,究竟為什麼這些充滿經驗的投資人會完全看走眼?
2004年時,瑞士信貸雇用了41歲、沒有銀行業經驗的Patrice Lescaudron,他很快成為私人銀行業務的明星,賺進的薪酬是其他員工的12倍之多,但是這都是他挪用客戶資產的結果,不過瑞士信貸主張他們也是受害者......
根據統計,在2020年就有將近1,800萬名美國人因為數位錢包或是個人對個人支付(person-to-person payment)管道被詐騙。但是讓這些詐騙受害者更為生氣的,是Zelle正是美國各家銀行所一起開發的支付工具。
2018年八月的那個早上,美國聯邦調查局的探員敲了敲John Edmonds家的大門,36歲的他曾在摩根大通交易室工作超過十年,負責貴金屬交易,也就此揭開銀行交易員長達八年間的幌騙行為......
因為俄烏戰爭等因素,石油、天然氣等能源和各種原物料價格向上飆漲,你是否想過誰是最大的獲益者?
Stuart Kirk是匯豐銀行資產管理公司(HSBC Asset Management)責任投資業務的全球主管,他在五月中的言論掀起了軒然大波,卻也點出了一個重要的問題,那就是隨著ESG投資越來越熱烈,但ESG的標準卻越來越模糊。
你可能也想看
Google News 追蹤
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
在環保意識抬頭下,綠建築的新趨勢「系統模板工法」,兼顧建築結構安全及綠色環境保護,成為營建業極具有發展價值的模式。而「國靖工程有限公司」負責人陳煜中,就是看重系統模版工法的綠能競爭力,在10年前轉行踏入此領域,為台灣未來建築邁向居住環境永續發展盡一份心力。
Thumbnail
近幾年,世界各國建築逐漸採用系統模板取代傳統木模工法,「詮盈營造有限公司」積極投入研發創新及人才培育,並事先規劃標準化施工,嚴控施工品質,建造中兼顧建築結構安全及綠色環境保護,與地球環境共生共榮。
Thumbnail
從原本廢棄場轉變為環保的綠光尋夢園 生活快樂的自我效能 在我們的生活中,「努力」是一個經常聽到且我們努力去實現的概念。在求學期間,我們通常會跟隨社會的期待,努力完成我們的學業,同時也努力獲得社交認同。對我而言,五年前除了工作之外,我開始嘗試各種各樣的體驗和手作活動。我和博士班的同學一起籌劃了文化
Thumbnail
墨非定律是指,當有兩個方法能夠處理面前問題,而其中一個方法將會導致災難性情況時,我們往往會選擇這個方法。簡單來說,墨非定律告訴我們,事情總是較可能向最壞情況發展,我們必須及早準備。2023年1月11日,美國聯邦航空局指令國內所有航班停飛,原因是他們控管系統出現故障,需要進行緊急重新啟動,啟動時間長達
Thumbnail
電商百問第68集,告訴你會員系統推薦必備功能,讓你日進斗金、賺錢如有神助。我們在之前的篇章提到了擁有會員系統的優點,事實上,會員系統除了可以幫你收集會員名單外,還可以幫你分析會員資料,讓你除了那一筆筆的冰冷訂單外,還可以多出更多的洞察,也更容易讓幫你及時的調整行銷策略和賺更多錢。 會員系統推薦功能
Thumbnail
電商百問第67集,告訴你會員系統用的好會有哪3個優勢,讓你日進斗金、賺錢如有神助我們在建立會員系統的目的是,篩選出不同特性的客戶並利用不同的行銷策略來促成有效轉單,而只要你這套系統用的熟練的話,我們至少可以做到以下三件事情: 透過口碑行銷,降低獲客成本 透過會員分群,提高平均客單價
Thumbnail
電商百問第66集,告訴你會員分級系統要如何設計跟使用,讓你日進斗金、賺錢如有神助。我們在前面的文章裡面分享了會員系統的重要性跟如何將會員做出區分,現在我們就要進入如何設計會員分級系統跟運用這套系統的方式了,但在討論這個之前,我們必須先釐清下面三個問題,才能讓你設計出一套適合自己的會員分級系統。 
Thumbnail
我在面對孩子時使用的視野與觀點,習慣從根本的源頭理解起,從了解孩子的心理層面開始(他到底是怎麼想的,又怎麼會這樣想…)。孩子自己很難表達這些歷程,但大人可以試著發問、嘗試錯誤,最後發明應對的方法。
Thumbnail
電商百問第44集,告訴你月租倉庫要怎麼選,讓你日進斗金、賺錢如有神助。我們在【電商百問43】如何找到適合你的出租倉庫?參觀倉庫如果少看這6點,會讓你後悔萬分中有提到如何透過現場觀察去確認這間倉庫的各種環境條件是否理想。那當我們解決了硬體問題之後,下一步就是要來確認它的軟體設備是否能夠幫你加速電商事
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
在環保意識抬頭下,綠建築的新趨勢「系統模板工法」,兼顧建築結構安全及綠色環境保護,成為營建業極具有發展價值的模式。而「國靖工程有限公司」負責人陳煜中,就是看重系統模版工法的綠能競爭力,在10年前轉行踏入此領域,為台灣未來建築邁向居住環境永續發展盡一份心力。
Thumbnail
近幾年,世界各國建築逐漸採用系統模板取代傳統木模工法,「詮盈營造有限公司」積極投入研發創新及人才培育,並事先規劃標準化施工,嚴控施工品質,建造中兼顧建築結構安全及綠色環境保護,與地球環境共生共榮。
Thumbnail
從原本廢棄場轉變為環保的綠光尋夢園 生活快樂的自我效能 在我們的生活中,「努力」是一個經常聽到且我們努力去實現的概念。在求學期間,我們通常會跟隨社會的期待,努力完成我們的學業,同時也努力獲得社交認同。對我而言,五年前除了工作之外,我開始嘗試各種各樣的體驗和手作活動。我和博士班的同學一起籌劃了文化
Thumbnail
墨非定律是指,當有兩個方法能夠處理面前問題,而其中一個方法將會導致災難性情況時,我們往往會選擇這個方法。簡單來說,墨非定律告訴我們,事情總是較可能向最壞情況發展,我們必須及早準備。2023年1月11日,美國聯邦航空局指令國內所有航班停飛,原因是他們控管系統出現故障,需要進行緊急重新啟動,啟動時間長達
Thumbnail
電商百問第68集,告訴你會員系統推薦必備功能,讓你日進斗金、賺錢如有神助。我們在之前的篇章提到了擁有會員系統的優點,事實上,會員系統除了可以幫你收集會員名單外,還可以幫你分析會員資料,讓你除了那一筆筆的冰冷訂單外,還可以多出更多的洞察,也更容易讓幫你及時的調整行銷策略和賺更多錢。 會員系統推薦功能
Thumbnail
電商百問第67集,告訴你會員系統用的好會有哪3個優勢,讓你日進斗金、賺錢如有神助我們在建立會員系統的目的是,篩選出不同特性的客戶並利用不同的行銷策略來促成有效轉單,而只要你這套系統用的熟練的話,我們至少可以做到以下三件事情: 透過口碑行銷,降低獲客成本 透過會員分群,提高平均客單價
Thumbnail
電商百問第66集,告訴你會員分級系統要如何設計跟使用,讓你日進斗金、賺錢如有神助。我們在前面的文章裡面分享了會員系統的重要性跟如何將會員做出區分,現在我們就要進入如何設計會員分級系統跟運用這套系統的方式了,但在討論這個之前,我們必須先釐清下面三個問題,才能讓你設計出一套適合自己的會員分級系統。 
Thumbnail
我在面對孩子時使用的視野與觀點,習慣從根本的源頭理解起,從了解孩子的心理層面開始(他到底是怎麼想的,又怎麼會這樣想…)。孩子自己很難表達這些歷程,但大人可以試著發問、嘗試錯誤,最後發明應對的方法。
Thumbnail
電商百問第44集,告訴你月租倉庫要怎麼選,讓你日進斗金、賺錢如有神助。我們在【電商百問43】如何找到適合你的出租倉庫?參觀倉庫如果少看這6點,會讓你後悔萬分中有提到如何透過現場觀察去確認這間倉庫的各種環境條件是否理想。那當我們解決了硬體問題之後,下一步就是要來確認它的軟體設備是否能夠幫你加速電商事