Bankiers blijven het ICT-monster voeden

Nederlandse banken zijn nagenoeg volledig geautomatiseerd. Maar de computersystemen zijn nog steeds erg kwetsbaar.Woensdag lag de Rabobank bijna helemaal plat door een storing.

De automatisering maakt banken kwetsbaar voor softwarestoringen. Maar ook de hardware is niet tegen alles bestand. Foto Hollandse Hoogte

Er was deze week weinig consternatie over, maar Rabobank had woensdag te maken met „een van de grootste storingen” ooit (de woorden van een woordvoerder van Rabo).

Een dag lang konden klanten, zowel in Nederland als in het buitenland, vrijwel geen bankzaken meer doen. Filialen waren onbereikbaar doordat het vastetelefoonnet was uitgevallen. Uitzendbureaus waarschuwden dat salarissen later zouden worden uitbetaald.

Bij pinautomaten konden klanten maar een beperkt bedrag opnemen, omdat de systemen zodanig in de war waren dat ze niet konden controleren of een klant voldoende geld op zijn rekening had staan. Rabo heeft 7,5 miljoen rekeninghouders.

Ook intern lag Rabo volledig op haar gat. Werknemers konden niet bij hun mailbox en programma’s waarmee ze werken. Ze moesten communiceren met smartphones, via een ander (3G) netwerk. Een fors productiviteitsverlies voor Rabo.

Gisterochtend waren er weer problemen bij Rabo.

Ontzettend kwetsbare systemen

De storingen tonen opnieuw hoe kwetsbaar de computersystemen van banken zijn. Banken in Nederland hebben, meer dan in het buitenland, ingezet op nagenoeg volledige automatisering, van hypotheekadviezen tot het openen van rekeningen. Dit omdat de klant steeds meer zou aandringen op elektronisch bankieren – én omdat het een handige manier is om kosten te besparen, je kunt dan personeel ontslaan.

In feite zijn banken grote supercomputers. Maar die totale automatisering heeft een keerzijde. „De complexiteit is zo groot geworden dat er een hoge kans op fouten is”, aldus Tom Sanders van allestoringen.nl, een site die onder meer bankenstoringen bijhoudt. „Er is laag op laag op laag gezet. Daar krijg je geen goed gevoel van.”

Pogingen van de banken om de lappendeken van systemen beter te laten werken, bereiken volgens hem het tegenovergestelde. Met iedere reparatie zou er ergens anders weer een nieuw probleem ontstaan. „Het is alsof je een groot gat in je band probeert te dichten door er het ene na het andere plakkertje op te plakken. Uiteindelijk is dan het gat gedicht ja, maar dan heb je wel een enorme bobbel in je band.”

De Rabobank erkent dat de systemen gevoelig zijn. Het feit dat één software-update de hele bank platlegde, onderstreept dat, erkent de woordvoerder. Rabo doet er „alles aan” om het aantal storingen naar beneden te krijgen, aldus de woordvoerder.

Hoe los je dat probleem op?

Een gemakkelijke oplossing is er niet. De beste manier zou zijn om alle systemen in één keer te vervangen. Maar dat is zoiets als bij een raceauto de banden proberen te vervangen terwijl die op topsnelheid over een circuit raast – en dan meteen ook even de carrosserie en de motor onder handen nemen. Bovendien is dat zeer kostbaar. Geld dat banken niet kunnen of willen uitgeven.

Grote vraag is hoe kwetsbaar de systemen precies zijn. Tot nu toe zijn er voor zover bekend geen storingen geweest die het interbancaire betalingsverkeer hebben geraakt. Dat zou vergaande consequenties hebben. Via het interbancaire systeem worden wereldwijd betalingen tussen banken onderling gedaan. Een storing kan dus ook ook buiten Nederland gevolgen hebben. Dan krijg je een domino-effect van banken met tekorten. Die moeten zelf geld gaan lenen, meestal bij centrale banken. Dat moet toezichthouders nerveus maken.

Na een tweede grote storing bij ING vorig jaar, toen veroorzaakt door een hackersaanval, besloten banken nauwer te gaan samenwerken met elkaar en het Nationaal Cyber Security Centrum van het ministerie van Veiligheid en Justitie, om zich beter te beschermen tegen cyberaanvallen. Dat zegt iets over de zorgen die er ook bij banken leven over de gevolgen van problemen met de systemen.

Het probleem blijft, zegt Sanders van allestoringen.nl, dat banken tegelijkertijd het ‘ict-monster’ blijven voeden. Bankiers in Nederland mogen graag innoveren, nieuwe producten bedenken waarmee ze de klant kunnen bedienen. „Dat is leuker dan oude systemen opknappen. Maar toch: ik heb liever dat ze ervoor zorgen dat ik gewoon bij mijn geld kan, dan dat dat ze wéér een nieuw, hypermoderne technologie bedenken waarmee ze bijvoorbeeld klantdata kunnen analyseren om die te verkopen aan bedrijven.”