De storingen die het internetbankieren van ING de afgelopen maanden regelmatig platlegden, zijn veroorzaakt door problemen rond de overstap naar de nieuwe Europese betaalstandaard SEPA en storingen in de betaalverwerkende systemen. Cio Peter Jacobs vertelt dat de bank een aantal systemen gaat vervangen.
Dat zegt hij in een video waarin de ceo van ING Nederland, Nick Jeu, zijn excuses aanbiedt voor de storingen bij de bank. Jeu legt uit: ‘Waar we vroeger misschien één keer per week inlogden op intertnetbankieren, kijken klanten nu dagelijks naar interetbankieren en hun saldo via hun mobiele apparaat.’
Cio Peter Jacobs: ‘Traditioneel werden betalingen bij een bank maar één keer per dag verwerkt. Wij willen dat klanten een zo accuraat mogelijk beeld hebben van hun saldi en af- en bijschrijvingen. Om dat mogelijk te maken, moeten we veel verbouwen aan de systemen. We testen die systemen uitgebreid, maar zijn niet in staat geweest om die systemen geruisloos te implementeren’
Meer monitoren
Jacobs: ‘Eerst gaan we onze monitoring verscherpen door nog beter in de gaten te hebben of en wanneer er iets fout gaat. We vervangen betaalverwerkende systemen voor systemen die het beter aankunnen. In de tussentijd zorgen we dat we systemen die het niet doen direct kunnen loskoppelen. Waardoor de onduidelijkheid van klanten wordt weggenomen of een betaling wel of niet gedaan is.’
Klanten klagen dat ze geld dat tijdens de storingen dubbel is afgeschreven niet teruggestort krijgen. Jeu reageert: ‘De juridische middelen van een bank bij het terugdraaien van dubbele transacties zijn heel beperkt. We bemiddelen wel om het bedrag terug te krijgen van de begunstigde.’
Het siert ING bij monde van Peter Jacobs deze stap te zetten. Eerlijkheid gebied dat deze stap natuurlijk eerder had kunnen worden gezet. detail. Dank heer Jacobs.
Juridisch beperkt
Daar heeft de heer Jacobs eveneens een punt, hoe onverkwikkelijk en onbevredigend, een bank mag nu eenmaal niet zomaar met haar vingers aan de bankrekening van haar klanten komen. De bank hoeft niet te bemiddelen maar gewoon garant staan voor het terugdraaien van de fouten, is dan weer mijn mening.
Geruisloze implementatie
Daar wringt meteen bij mij de keel en schoen. Als je namelijk in en met IT iets van plan bent, dan zorg je eerst dat je alle processen hebt opgelijnd. Vervolgens zet je een test en proefomgeving neer en vervolgens doe je een pilot.
Ik denk nu even hard op maar misschien had het zomaar erg handig geweest als de heer Jacobs een groepje klanten van de ING zou hebben gevraagd voor een beperkte periode gewoon eens gebruik te gaan maken van ‘dummy’ accounts en fake overschrijvingen te doen.
Dat kan heel eenvoudig en vervolgens haal je daar de kinderziekten er vervolgens wel een beetje uit. Komen er nu dubbele afboekingen of osverschrijvingen voor, kan ik de heer Jacobs meteen zeggen: 1. Die voornoemde meest basale procesgang heeft u niet gevlogd dan wel laten volgen en 2. Er is gewoon fout getest.
Als je namelijk degelijk test, en voor de overige lezers of criticaster hier op computable….. I don’t care welke ‘methodiek’ u al of niet prefereert, en ene degelijk pilot uit voert, kunt u mij niet wijs maken, mijn beste heer Jacobs, dat voornoemde problemen en storingen niet aan het licht waren gekomen.
Misschien een kleine tip voor u beste heer Jacobs, Het testen doet u op een ‘spiegel van een doorsnee omgeving…’, niet zoals waarschijnlijk 99,99% met zekerheid stellende van deze plek, op een ‘schone’ testomgeving. Dan heeft testen namelijk geen enkele zin met als gevolg dat …… U uw excuses mag gaan aanbieden aan uw klanten.
Succes ING.
De heer Jacobs; iets met mosterd en maaltijd?
Het is niet zo dat we *ineens* elke dag onze rekeningen bekijken. Het is ook niet *onverwacht* dat men dit doet. After all, jullie bieden de klant zelf die mogelijkheid. Als je systemen dan om de haverklap beginnen te sputteren, heet dat naar mijn idee gewoon “failure to deliver” in goed Nederlands.
Het verbaast mij daarnaast dat de “monitoring verscherpt gaat worden.” Waarom? Hoe kan het zo zijn dat die monitoring verscherpt *kan* worden…? Blijkbaar is de monitoring tot nu toe -veel- te “ruim” geweest, is er van te voren niet goed gedefinieerd wat de monitoring in de gaten moet houden, en als gevolg zijn er talloze storingen die blijkbaar niet opgemerkt worden door de monitoring.
Zoals Numoquest ook al aanhaalt, kan ik het me gewoon niet bedenken dat dergelijke systemen niet uitgebreid getest worden. Het is leuk dat “we het verschil moeten maken tussen systemen” maar bottomline is dat “het gewoon niet werkt”. Men heeft geen boodschap aan verschillende systemen; men wil gebruik kunnen maken van een betaalde dienst.
Het cynische is eigenlijk dat het zowat lijkt dat ING het belang van hun eigen product lijkt te onderschatten. Dat een systeem “een keer” niet werkt kan iedereen in komen. Dat er eens onderhoud is; prima. Maar ING staat ondertussenbekend om “het online bankieren wat niet werkt”.
Lijkt me toch niet echt wenselijk voor de grootste en staatsgesteunde bank van ons land.
Ik lees ‘Dubbel afgeschreven bedragen’ en ‘Traditioneel werden betalingen bij een bank maar één keer per dag verwerkt. Wij willen dat klanten een zo accuraat mogelijk beeld hebben van hun saldi en af- en bijschrijvingen’
Voor mij signalen (correct me if i’m wrong) dat ING nog steeds werkt met een in basis traditioneel ‘op dagelijkse verwerking gebaseerd’ systeem, wat vervolgens omringd wordt met allerlei andere systemen om de klant de illusie van ‘real-time banking’ te bieden. Een bron van complexiteit en daaraan gerelateerde storingen en naar mijn opvatting de kern van het probleem. De kans dat de beschreven oplossingen in voldoende mate soelaas bieden acht ik dan ook gering: de angel is er daarmee niet uit.
Meer dan 15 jaar geleden deden collega’s van mij bij het toenmalige Sequent al voorstellen aan ING voor een systeem wat in haar kern wél real-time banking bood, maar daar werd toen door de toenmalige RvB nogal schamper op gereageerd. Inmiddels zijn we al weer geruime tijd aangeland bij Internet, smartphones, tablets etc. en zie het resultaat……Het is dus mogelijk niet zozeer het onderschatten van het belang van de klant, maar eerder het onderschatten van het belang van een goede kern-architectuur.
Toch wel apart dat wanneer het om systemen gaat, waarbij de bank zelf geld kan verliezen (beursgerelateerde systemen), banken nooit dit soort problemen hebben… Juist het feit dat je problemen niet meer kan terugdraaien betekende traditioneel dat banken zeer behoudend en voorzichtig met systemen omgingen. In mijn ogen begon de ellende toen men nieuwe wijn in oude zakken begonnen te gieten.. (apps voor smartphones)..
Men had een duidelijke scheiding hierin moeten aanbrengen en een niet een ‘yes we can’-houding moeten aannemen t.b.v. rapid development/ Agile/SCRUM en de optimisten ver weg van de knoppen (beheer) moeten houden.. http://werkgever-vacatures.nl/Vacature/9043-Web_Developer_in_Den_Haag_361097.html
@Jan-Thijs Dat is wat ik ook altijd mijn hoofd heb, meer systemen naast elkaar, en ik vind dat daar iets voor te zeggen is. Maar is de oorzaak van de storing nu hierin gelegen? In de afgelopen jaren waren de storingen toch heel wat minder en de laatste tijd is het bar. In hoeverre je inzicht kan krijgen in de werkelijke oorzaken begrijp ik toch ook dat het doorvoeren van wijzigingen een oorzaak van de problemen is. Misschien zou men daar wat voorzichtiger mee moeten zijn, het doorvoeren van wijzigingen. Het zijn tenslote 24/7 systemen.
Nu weet ik ook dat men bij de ING helemaal in de ban van de process religie is, dus agile, scrum, devops, continous delivery / integration zijn de steekwoorden. Dat is al zorgelijk maar het is echt te hopen dat men dit model niet projecteert op de bedrijfskritische systemen. Met het idee dat je op te regelmatige tijdstippen je wijzigingen doorvoert.
Want ja, @Numoquest, er moet natuurlijk goed getest worden en natuurliujk zijn er te testrekeningen (in ieder geval 10 a 15 jaar geleden) maar testen biedt ook geen garantie. Daarom is ook het doorvoeren van iedere wijziging een risicofactor. En dat kan misgaan, zo is de computer. Dat er de vraag is om betere monitoren dat kan ik wel begrijpen als storingen pas duidelijk worden bij woest twitterende en facebookende klanten. Dat is een slecht teken.
Dat nu het antwoord op de ellende is het betaalsysteem vervangen na storingen vind ik arremoedig. Het is een bekend antwoord op als er problemen zijn, niets deugt alles moet anders. Dat ken ik van de ING, het kost wat. Misschien terecht en is er een goede reden maar de problemen zeggen volgens mij meer op de wijze waarmee met computersystemen en wijzigingen wordt omgegaan.
@ Louis Kossen
Eens te stellen dat niets wat mensenhanden betreft ‘Volkomen’ is. Maar IT als materie is dat wel. Als er dingen in de implementatie fout blijken te gaan, dan is er domweg in de testfase gewoon niet goed getest en niet rekening gehouden met bepaalde factoren.
Het mooie van materie IT is dat het volkomen voorspelbaar is. Heb je dat niet op je netvlies als IT professional, dan loop je zeker tegen hiaten en fouten aan in implementatie. Daar kun je helaas niets op afdingen.
Kun je volkomen testen? Ja. Doet men dat ook? Zie dit artikel en beantwoord het zelf.
Jammer dat de CIO aangeeft dat de problemen grotendeels veroorzaakt worden door de SEPA aanpassing en controle door de klanten, want er is wat anders aan de hand.
De problemen zijn vooral gekoppeld aan het aanpassen van de betalingssystemen voor particulieren aan de eisen voor het medegebruik door bedrijven. Dat waren decennialang aparte systemen. De systemen voor bedrijven worden uitgefaseerd om een grote structurele besparing op te leveren. Daar is men al een jaar of vier mee bezig.
Door het beleid van de CFO is er te weinig geld voor ketentesten (Numoquest heeft gelijk) en voor de infrastructuur die er regelmatig uitklapt. En daarom zijn er zoveel extra storingen bij de ING. De ING verplaats hun probleem van foute investeringen naar de klanten.
De andere financials in Nederland doen het ook niet zo geweldig. Er is dit jaar een verviervoudiging ten opzichte van dezelfde maanden van vorig jaar; we zijn wereldkampioen storingen. Waar een klein landje groot in kan zijn.
NumoQuest heeft gelijk. Eerst een degelijke testomgeving opzetten die het nodige werk aankan en proefdraaien + alle ? mogelijke bugs er uitfilteren. we zijn al zo’n weekje bezig “zonder ING homebanking”.
‘Traditioneel werden betalingen bij een bank maar één keer per dag verwerkt. Wij willen dat klanten een zo accuraat mogelijk beeld hebben van hun saldi en af- en bijschrijvingen.”
Hoe lang heeft ING al niet naar zijn collega’s gekeken? Veertig jaar geleden waren er al banken die online-realtime de transacties verwerkten! Maar Postbank – ING bleven doorgaan met batchgewijze verwerking in nachtruns, en dat doen ze blijkbaar nog steeds. Kijk (als je klant bent) maar eens naar al die ‘gereserveerde’ betalingen: dat zie je bij een echt moderne bank niet. En wat bij ING ook zo’n afknapper kan zijn: er gaat iets fout, je krijgt een foutcode te zien met het verzoek hun ondersteunende afdeling te bellen, je doet dat (wilt behulpzaam zijn) en meldt de foutcode. Reactie: “Oh, laat die code maar; met die foutcodes doen we nooit wat”.
Natuurlijk heeft de implementatie vna SEPA grote gevolgen voor de banken: het grijpt overal in. Maar juist dan is het zaak om te testen of de wijzigingen geen verstoring geven. En zeker: testen geeft geen 100% garantie (bij dergelijke omvangrijke systemen raak je nooit alle functionaliteit en interfaces bij het testen), maar zorg dan dat je direct kunt ingrijpen als het fout gaat: in je verwerking, én in de communicatie.
Ik wens de ontwikkelaars én testers bij ING veel succes én geduld toe!