ЦБ предложил ограничить допустимое время сбоев в приложениях банков до двух часов Статьи редакции
Если сбой продолжится дольше, банки должны будут отчитаться о проблемах.
- Ограничение может коснуться приложений и онлайн-сервисов, указано в проекте положения Центробанка.
- Положение устанавливает требования к операционной надежности банков — способности обеспечить непрерывную работу при сбоях оборудования или отказа системы.
- Два часа могут быть недоступны сервисы, связанные со вкладами, переводами, открытием и ведением счетов, операциями на финансовом рынке, кассовыми операциями и операциями с идентификацией по биометрии. Если активы банка больше 500 млрд рублей, на восстановление работы и обновление биометрических и персональных данных в Единой системе даётся полчаса.
Если сбой продолжается дольше, нужно будет сообщить об этом ЦБ и рассказать о принятых мерах. Также банки должны будут отчитываться о выпуске пресс-релизов, проведении пресс-конференций и размещении сообщений о сбоях.
- Банки с активами более чем на 500 млрд рублей будут обязаны моделировать сценарии возможных компьютерных атак, проводить плановые тренировки вместе с ЦБ.
- Положение должно вступить в силу 1 октября 2022 года. Проект положения находится на стадии публичного обсуждения.
0
показов
4.1K
открытий
Крайне вредная инициатива. Затормозит развитие отрасли, приведёт к неэффективному расходованию средств и оверинжинирингу на ровном месте.
У банков и так нет умысла на затягивание решения возникшей аварийной ситуации. По сути, ЦБ предлагает запретить случаться авариям.
Мой банк имеет тупую привычку каждое воскресенье на всю ночь отключать систему на доработку. При этом во-первых через раз заявленное время увеличивается вдвое, а во-вторых, ночь это только по московскому времени, оказавшись в месте с +7 к москве я оценил все неудобство такого подхода.
Я это к тому, что вообще тут видится не запрет аварий, а запрет таких вот "перерывов на обед" длиной в полдня. Аварии бывают не так часто, и за них и отчитаться можно, а вот плановые отключения нормально работающей системы на 5-6 часов и запретить не вредно.
Не вредная, а просто непонятная
В любом банке есть стандартные SLA, и они теряют деньги от простоев. Критический сбой дольше 2 часов - большая редкость, все банки и так стремятся их быстро устранить
Короче для понимания новости нужно понимать как работают банки
> приведёт к неэффективному расходованию средств
Крайне не согласен.
Думаю, никто реально ничего контролировать нормально не будет, но пока для начала составлять список сбоев (ответственности никакой нет пока, а требования по регламенту и объёму сбору метрик надёжности — есть).
Мне видится, что цель документа — сбор +- объективных метрик доступности и фактов недоступности, на этом похоже всё. Слова "должны" и "обязаны" как обычно будут трактованы весьма вольно.
Как необходимость считать доступность и отчитываться о сбоях влияет на "оверинженеринг".
Если банки пытаются в 2к21 ехать на системах, сделанный в девяностых под требования девяностых, то это явно ненормально и нужны однозначные сигналы.
Скорее всего ЦБ так или иначе опубликует эти данные по операционной надёжности и риск публично обосраться будет действовать лучше любых "должны"/"обязаны" от ЦБ.
Или вы предлагаете продолжать делать системы, для которых несколько раз падать на 2 часа (в день) — норма ? продолжать маскировать проблемы с ликвидностью под сбои?
Небольшие банки любят просто отключать систему которая отправляет межбанки/БЭСП так как местечковый банк не хочет взять десяток млн в овернайт на выходные.
Да и большие тоже.
К примеру, писать мне в ответе на претензию "где мой возврат, вот слип что ваш процессинг его принял" ответ в духе "возврат занял 45 дней в связи с техническими работами в подсистеме возврата средств" — сбер ,
"мы не можем сегодня планово закрыть ваш вклад по сроку действия в связи с техническими работами, попробуйте завтра или идите ногами" — втб, это вообще ненормально. И такое происходит стабильно каждый раз когда втб выпускает однодневные облигации (т.е. ему немного не хватает денег).
Два часа я подождать готов, даже четыре, ну 12, ок. Но не идти в любой офис в Москве, когда я нахожусь в сочи.
На самом деле инициатива годная, просто заголовок кликбейтный и не отражает суть из текста.
Он хочет не ограничивать, а обязать отчитываться если прошло более 2-х часов.
Открытость и пресс-релизы это хорошо, и даёт посмотреть на деятельность компании в разрезе.
Пример:
У Билайна (домашний интернет) не часто но периодически бывают перебои в работе, то на пол дня, то на сутки, но они нигде это не публикуют и никому не отчитываются.
И даже не компенсируют пока сам не позвонишь с заявкой на перерасчёт за нерабочее время.
А будь у них (и у всех) обязанность отчитываться и публиковать, они бы куда серьезней стали относиться к своей работе.
Ещё я мечтаю увидеть ежемесячный пресс релиз депутатов моего района, как они распоряжаются перечисленными нами деньгами «за кап.ремонт и на содержание».
Так формулировка - отчитываться, если больше двух часов. Ну случилась у банка непрогнозируемая авария. Ну починили за 5 часов. Ну отчитались что водоканал порвал оптоволокно и пришлось паять. И все. А если сбер говорит что попробуйте мобильный/вайфай интернет, или другое приложение (у брокера сбер два приложения на данный момент) и не несет никакой ответственности - это совсем другой вопрос.
В приложениях Альфабанка сбой уже несколько лет и ничего, все нормально.
Какой оверинжиниринг ? Банки обяжут отчитываться о длительных сбоях. Презентацию сложно подготовить ?
Комментарий недоступен
Это уже трактование закона. ЦБ может наложить штраф истолковывая закон как есть, банк может уклониться, но чтобы доказать правоту придется идти в суд.
А вот в суде такие шалости могут не прокатить…
Скорее всего будет не "два часа", а "общей продолжительностью два часа в течение 24 часов" (или типа того)
Комментарий недоступен
Похоже на подмену понятий - плановая экономика регулирует объём производства, к этому вроде никто не идет и в мире экономика РФ считается рыночной.
Регулирование качества оказываемых услуг - это как раз прямая обязанность регулирующих органов и она в разных странах в разных отраслях или легче, чем в РФ, или серьезнее. Тут просто разные концепции берут верх - либертарианцы за отсутствие регулирования и «рынок все порешает», а условные социалисты за четкие гарантии, прописанные регламенты и опеку над участниками услуг.
Ура-а-а! Может хоть сейчас платежи по картам Альфа-Банка перестанут рушиться в самый неподходящий момент и вставать обратно непойми когда!
Здесь полезнее начать со страховых компаний, удаленный сервис покупки ОСАГО без пинка не работает (. А вот банки на мой взгляд сегодня- не критично.
Каждый год приходится менять страховую, потому что новый полис ОСАГО оформляется без проблем, а продление существующего предлагает обратиться в офис. Делать мне больше нечего, кроме как по офисам страховых шататься
Немного напоминает ГОСТ на ямы на дороге
планы по смертности и рождаемости
Комментарий недоступен
Бред.
1) Банк замотивирован в доступности
2) Регулятор замотивирован карать
3) Банк будет отвлекаться всегда на прикрытие своей жопы в следствии пункта два и регулирования доступности.
4) Банк будет вынужден нести доп расходы на связь с общественностью, которая общественности никуда не уперлась
Ещё раз повторюсь, закон бредовый. Я на стороне бизнеса и потребителя. Регулятор здесь сделает хуже, просто ещё один способ запустить руку в карман бизнеса.
За подписку можно будет уменьшить время сбоя до 30 мин.
Правильно я понимаю, что все эти два часа человек будет находиться в ожидании решения проблемы. Я помню отказ по оплате в кафе (что сидеть два часа ждать).
Ну никто не говорит что все будут падать стабильно на 2 часа в день.
В целом это нормальный такой риск при оплате картами. по крайней мере частые сбои лет 7-10 назад приучили носить с собой мало того что нал(за последний год даже чаще стал нужен) , так ещё и карты альтернативных банков.
Отличная новость.
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Я вижу иной смысл:
ЦБ говорит банкам, смотрите, когда будет экономическая клоака в стране, не нужно отрубать приложения сразу и на совсем, за это мы вас накажем, поэтому, шотдауны не более 2 часов на вклады и переводы, чтобы "зимний" рабочие не пошли штурмовать.
Ближе к истине, но не так мрачно.
Градус растёт, сбой в банке в неподходящий момент может вызвать форменную панику, и не все банки могут внятно объяснить что это было. Поэтому требование это делать, фиксировать, и иметь возможность объясниться.
Какими то особыми каверзами тут не пахнет, многие просто не помнят, как в начале/середине 2000-х газеты чуть Гуту или Альфу не потопили. Тогда из онлайна были только банкоматы, сейчас пугающих индикаторов может быть больше.
Требования к Банкам работать в режиме 365*7*24 с момента наступления обязанности по первому сервису СБП это уже реальность, дальше к банкам начнут применять правила работы клиентских сервисов 365*7*24 . При наличии биометрии, а работа с ней с 01.01.2022 обязательна, клиент в любое время суток будет пробовать получить услугу Банка который находиться к примеру в Москве, а я на Сахалине и нет у Банка права в 21.00 заняться закрытием опердня и включить КОР систему снова под утро.
Я даже думаю, что как только МИР и СБП встанут уже на ноги полностью и НСПК гарантирует регулятору их надежность при мгновенном отключении МПС .. потому что специальные умные люди могут взять все толмуты правил и договором с МПС, провести по ним юридическую экспертизу и дать срок исправить все нарушения, где их правила нарушают правила принятые в РФ (а сейчас у нас по конституции национальные выше международных) ... если МПС откажутся и попробуют не выполнить их дожмут в плоть до отключения. Это вполне реальный сценарий если у нас продолжаться "добрые" и "дружеские" отношения на мировой арене