Tags:
Node Thumbnail

เหตุธนาคารล่มกระทบต่อผู้ใช้ในวงกว้างไม่ได้เป็นปัญหาที่จำกัดเฉพาะในประเทศไทย แม้แต่ประเทศที่เจริญแล้วอย่างอังกฤษก็มีปัญหาอยู่เรื่อยๆ อย่างไรก็ดีท่าทีของหน่วยงานกำกับดูแลนั้นต่างกันไป เหตุใกล้ประเทศไทยสักหน่อยคือ Monetary Authority of Singapore (MAS) หรือหน่วยงานกำกับดูแลของสิงคโปร์ที่มีท่าทีรุนแรงต่อการล่ม โดยเมื่อ 8 ปีที่แล้วในวันที่ 13 กันยายน 2011 ปัญหาเน็ตเวิร์คทำให้ระบบทั้งหมดของธนาคาร OCBC ล่มตั้งแต่เก้าโมงเช้าจนถึงบ่ายโมงสิบห้านาที รวมประมาณ 4 ชั่วโมง

MAS สอบสวนเรื่องนี้อยู่ประมาณเดือนครึ่ง และออกแถลงประณาม (reprimand: ประณาม, ตำหนิอย่างร้ายแรง, กล่าวหาอย่างรุนแรง) โดยระบุว่าธนาคารไม่ได้ป้องกันจุดที่ทำให้ระบบล่ม (single point of failure) อย่างเพียงพอ ตามแนวทางในเอกสาร Internet Banking and Technology Risk Management (IBTRM) ของ MAS

แถลงของ MAS ระบุว่า IBTRM นั้นวางเป้าหมายให้ธนาคารต้องกู้คืนระบบภายใน 4 ชั่วโมง และการสอบสวนพบว่า OCBC สามารถยกระดับปัญหาภายในได้ทันท่วงที และสามารถแก้ปัญหาได้ตามกรอบเวลา (อย่างไรก็ดี ข่าวภายนอกระบุว่าเวลาล่มรวมนั้นเกิน 4 ชั่วโมงไปเล็กน้อย) แต่การออกแบบที่ไม่ดีพอก็ทำให้ OCBC ตกมาตรฐานของ IBTRM อยู่ดี จึงถูกประณามในครั้งนั้น และสั่งให้แก้ไขดังนี้

  • ตรวจสอบสถาปัตยกรรม หา single point of failure ของระบบเสียใหม่
  • ตรวจสอบระบบมอนิเตอร์ และเพิ่มกระบวนการตรวจสอบสถานะอุปกรณ์เน็ตเวิร์คให้เพียงพอ
  • ตรวจสอบทีมซัพพอร์ตและบำรุงรักษาจากผู้ให้บริการภายนอก ว่ามีประสบการณ์เพียงพอ

ทาง MAS ระบุว่า "MAS คาดหวังให้สถาบันทางการเงินรับผิดชอบต่อการควบคุม, บริการความเสี่ยง, และวางมาตรการ ให้ระบบไอทีและโครงสร้างพื้นฐานทนทานเพียงพอ และ MAS จะไม่ลังเลที่จะดำเนินมาตรการกำกับดูแลแต่สถานบันการเงินที่ไม่สามารถทำตามแนวทางมาตรฐานของ IBTRM"

OCBC ไม่ล่มอีกเลยหลังเหตุการณ์ครั้งนั้นจนกระทั่งปี 2018 ที่ล่มเพราะปัญหาซอฟต์แวร์เป็นเวลา 3 ชั่วโมง และ MAS ก็ออกมาให้ข่าวอีกครั้ง ย้ำว่าธนาคารต้องล่มไม่เกิน 4 ชั่วโมงในห้วงเวลา 12 เดือน

ที่มา - MAS

Get latest news from Blognone

Comments

By: kernelbase on 27 April 2019 - 15:13 #1107598

คาดว่า ที่botนิ่ง
เพราะระบบตัวเองก็ไม่เจ๋งพอ
น่าจะกลัวเข้าตัว

By: whitebigbird
Contributor
on 28 April 2019 - 00:08 #1107626 Reply to:1107598
whitebigbird's picture

มันแย่ตรงนี้แหละครับ ไม่กล้าทำหน้าที่เพราะห่วงหน้าตา

หรืออาจจะไม่ได้ห่วงหน้าตาก็ได้ แต่ไม่ได้ take action ใดๆ ไม่ออกแนวทาง ปล่อยโตไปตามยถากรรม