Hoe een ervaren bank toch zo kan blunderen

Hoe kon het zo misgaan met ING? De paniek die uitbrak onder rekeninghouders wegens foute saldi laat zien hoe kwetsbaar de IT-infrastructuur van banken is.

Illustratie Yassine Salihine

Nederlandse consumenten zijn wel wat gewend als het gaat om storingen bij internetbankieren, maar de paniekerige toestand die gisteren uitbrak onder de ING-klandizie komt zelden voor. Het is op z’n zachtst gezegd onbehaaglijk om te zien dat je opeens rood staat door dubbele afschrijvingen, al bezweert de ING-woordvoerder dat alle fouten gecorrigeerd zullen worden. Ook die van klanten die onterecht duizenden euro’s kregen overgemaakt.

Hoe kan een ervaren bank zo’n blunder begaan? Op basis van de – summiere – gegevens die ING ter beschikking stelde (de beroerde communicatie door de bank was blunder nummer twee) en de duizenden klantenreacties valt voorzichtig te reconstrueren waar het misging.

Als je via internet geld overmaakt of ergens een bedrag pint, lijkt het of de bedragen meteen van je rekening worden afgeschreven. Wat de gebruiker online of via de mobiele app ziet, is echter geen weergave van het werkelijke betalingsverkeer.  Transacties worden verzameld en vijf, zes keer per dag in batches – stapels opdrachten – gelijktijdig verwerkt. Dat gebeurt bij Equens, een centraal uitwisselpunt voor het betalingsverkeer van Europese banken. Tijdens dit zogeheten clearing proces worden de onderlinge betalingen tussen banken nog eens extra gecontroleerd. Vervolgens verwerkt elke bank haar transacties en wordt het geld daadwerkelijk verplaatst van de ene bank naar de andere. Het hele proces wordt uitgebreid gedocumenteerd, om eventuele fouten achteraf op te sporen en te corrigeren. 

Omdat klanten bij andere banken niet klaagden, lijkt het erop dat er alleen bij ING fouten zijn gemaakt in de weergave van saldo’s en transacties. Volgens sommige bronnen in de bankwereld zou de fout veroorzaakt zijn door een update in een van de ING- systemen.

Eerder deden zich missers voor bij ABN Amro, en ook de Rabobank sneed zich eens in de vingers. Daar ontstonden grootschalige fouten in de transacties tussen de banken. Het corrigeren daarvan kost geld: er ontstaan verschillen in de rentestanden omdat klanten te laat geld overgemaakt krijgen. Al die kleine verschillen moeten uitgerekend en vergoed worden, een tijdrovend en duur proces. De kosten kunnen in de miljoenen lopen.

De IT-infrastructuur van banken is kwetsbaar; het is een lappendeken van stokoude en gloednieuwe automatisering. Recente toevoegingen, zoals internetbankieren, moeten samenwerken met mainframesystemen die al decennia in gebruik zijn. Bij elke koppeling kunnen fouten ontstaan in het dagelijks functioneren.

De theorie dat de storing bij ING mogelijk het gevolg zou zijn van een DDoS-aanval lijkt onzinnig. Er was geen sprake van verstopping van de servers – behalve toen mensen massaal hun rekening gingen controleren. Een aanval van cybercriminelen lijkt ook onwaarschijnlijk, zegt Michel van Eeten, hoogleraar internetveiligheid in Delft. „Normaal gesproken proberen fraudeurs juist onopvallend geld weg te sluizen, zodat de eigenaar van de rekening er niets van merkt.”

Hoe robuust je systeem ook is, je kunt storingen nu eenmaal niet voorkomen. Die horen erbij, in de complexe automatisering van de bankensector. Van Eeten: „Waar het om gaat is dat je snel herstelt van dit soort problemen.”

Blunders als deze kwamen volgens Van Eeten ook voor in het verleden, alleen bleef het dan meestal onopgemerkt omdat banken de fout wisten op te lossen voordat de buitenwereld er iets van merkte. Van Eeten: „Vroeger gingen de informatiestromen trager, en dat betekent ook dat fouten zich trager door het systeem verplaatsten. Ook werden sommige processen nog op papier uitgevoerd en door mensen gecontroleerd.”

Maar anno 2013 hoef je niet eerst naar een pinautomaat te lopen om je rekening te  controleren. Door de toegankelijkheid van de saldoinformatie – op elke smartphone en computer – hebben klanten nu veel eerder in de gaten dat bij de bank iets mis is gegaan. En via sociale media weet de hele wereld het een minuut later. Het gevolg: de fout wordt breed uitgemeten en de website raakt overbelast. Dat gooit nog eens extra olie op het vuur.

Ten slotte is er nog een heel simpele reden dat klanten meer stampij maken als hun saldo ontoereikend blijkt: Nederlanders gebruiken minder contant geld dan voorheen. Daardoor sta je eerder met lege handen bij de kassa als er iets misgaat met je pinpas of rekening. Gemak dient de mens – totdat het niet meer werkt.