В крупнейшей в России независимой системе процессинга платежей United Card Service (UCS) на днях произошел серьезный технический сбой. В прошлую пятницу, 21 августа 2015 года, клиенты 140 банков — партнеров UCS не могли воспользоваться своими картами для переводов/оплаты товаров и услуг. Также они не могли снять наличные в банкоматах банков — партнеров UCS. В нескольких крупных банках (топ-50 по активам) сообщили, что тогда зависли тысячи трансакций россиян.
Сбой продолжался в течение 5 часов 20 минут, подтвердил «Известиям» исполняющий обязанности руководителя блока «Информационные технологии» UCS Артем Окуньков. По словам экспертов, это крупнейший сбой в российских системах процессинга: как правило, неполадки устраняются за 40–60 минут.
— На серверах базы данных компании действительно произошел сбой, который продлился 5 часов 20 минут, с 02.50 по 08.10, — рассказал Окуньков. — Полное восстановление неполадок осложнилось тем, что его не удалось осуществить удаленно, без непосредственного доступа к серверам в дата-центрах. Помимо этого, для восстановления потребовалось провести исчерпывающую диагностику всей инфраструктуры. Использование же резервных систем было крайне рискованно и могло привести к большой потере данных, так как причины сбоя на момент аварии были неясны. Проверка периметра и диагностика также потребовали времени. Как правило, сбои технического характера устраняются в процессинговом центре за время, не превышающее 60 минут, однако данный конкретный сбой впервые потребовал совместного участия нескольких подразделений и полномасштабной диагностики в двух дата-центрах. Сейчас расследование причин сбоя продолжается совместно с нашими поставщиками оборудования и программного обеспечения — компаниями Oracle и Fujitsu.
UCS (АО «Компания объединенных кредитных карточек», входит в американскую группу Global Payments) — это процессинговая компания, занимающаяся обработкой трансакций по банковским картам. Она обеспечивает проведение карточных операций для банков, которые не могут или не хотят содержать собственный процессинг и отдают его на аутсорсинг, а также банков, которым не хватает своих дата-центров, — они частично зависят от UCS. В целом у UCS около 140 банков-клиентов, среди партнеров Новикомбанк, Nordea, Абсолют Банк, «Открытие» и др.
По собственным оценкам компании, UCS обслуживает около 20% оборота по сделкам, совершаемым держателями международных и локальных платежных карт в РФ; среди конкурентов UCS — «Мультикарта», «КартСтандарт». Кроме того, UCS для банков организует выпуск карт, для розничных организаций — эквайринг (обеспечение оплаты) карт основных платежных систем Visa, MasterCard, UnionPay, JCB, российской платежной системы «Золотая корона». До 11 июля 2014 года гендиректором UCS был Владимир Комлев, теперь он гендиректор госкомпании «Национальная система платежных карт» (НСПК). С 1 апреля 2015 года все внутрироссийские операции по картам всех платежных систем переведены на процессинг в НСПК, включая операции UCS, — но поскольку UCS осуществляет процессинг на стороне банков (за каждый пятый банк), у компании осталась возможность зарабатывать.
Сбой в UCS 21 августа превзошел масштабы сбоя в НСПК, который произошел 29 апреля 2015 года. Тогда из-за сбоя в системе ЦБ не обслуживались операции по картам MasterCard и Visa на протяжении более чем четырех часов, ориентировочно с 2.30 до 7.15 мск (izvestia.ru/news/586227).
— Системы процессинга представляют собой серверы, подключенные к дисковым массивам, на которых установлена база данных, — комментирует управляющий партнер аудиторской компании «2К» Тамара Касьянова. — Обычно они размещаются в отдельно стоящем здании ЦОД (центр обработки данных), что позволяет создать необходимые условия для работы. Главный показатель ЦОД — это отказоустойчивость, которая складывается из таких параметров, как резервные источники электроснабжения, бесперебойного питания, системы охлаждения и отопления для поддержания нужного температурного режима, противопожарные системы и резервные дубли основных серверов. Сбой может возникать из-за независящих от системы процессинга причин. В 2012 году из-за добавления високосной секунды к всемирному координированному времени (UTC) была нарушена работа многих сервисов и ресурсов в глобальной сети. Например, сбой в работе системы бронирования авиабилетов Amadeus при синхронизации времени привел к серьезной задержке до 50 рейсов австралийской авиакомпании Qantas.
Возможных причин, из-за которых происходят сбои в работе процессинговых систем, уйма.
— Сбои возможны в любых системах, UCS — не исключение, — комментирует замдиректора департамента аудита банков и платежных систем Digital Security Андрей Гайко. — Неполадки могут спровоцировать ошибки в коде платежного программного обеспечения; некорректная настройка серверного или сетевого оборудования; сбой в сети у провайдера, услугами которого пользуется процессинг. Среди других причин — недостаточно протестированы обновления прикладных систем UCS перед их установкой в производственную среду. Еще одним источником проблем является человеческий фактор. Администраторы могут недосмотреть, установить неверные параметры в системе, и это вызовет сбой. Возможны также проблемы с линиями передачи данных между банками и UCS, которые могут возникнуть и возникают у всех игроков рынка.
Руководитель аналитического центра Zecurion Владимир Ульянов называет технический сбой в UCS вопиющим.
— Но вопиющим стоит считать не сам факт технического сбоя (от этого никто не застрахован, даже несмотря на системы дублирования), а время восстановления работы после неполадок, — уверен Ульянов. — Это слишком большой срок. Например, сутки — это время для восстановления работоспособности систем после крупных техногенных катастроф.
По информации UCS, сервисы, которые они предоставляют, были недоступны 238 минут во второй половине дня 20 августа и 305 минут в ночь на 21 августа.
— На самом деле длительность отказа 20-го была длительнее чем 238 минут почти на час, — отметил сотрудник одного из банков — клиентов UCS. — И уже после получения официальной информации о восстановлении сервисов от UCS наши процессинги не смогли корректно обработать тысячи операций клиентов. Отказ в предоставлении платежного сервиса по картам такой длительностью является беспрецедентным событием.
Замгендиректора по инвестиционному анализу ИК «Церих Кэпитал Менеджмент» Андрей Верников вспомнил, что последний серьезный технический сбой был у UCS 5 сентября 2011 года, тогда клиенты также не могли воспользоваться картами несколько часов днем. Официальные представители UCS тогда поясняли, что неполадки возникли в работе коммуникационного оборудования процессингового центра.
— Можно предположить, что свою роль играет быстрое расширение деятельности компании в последние годы — только за прошлый финансовый год компания подписала более 9 тыс. новых договоров, — считает Верников. — Масштабы нагрузки на UCS растут. Вероятно, сбой не носит системного характера — архитектура системы и программное обеспечение отработаны. Проблемы 21 августа могли возникнуть в соединении между UCS и банками или вовсе из-за атаки хакеров. От подобных сбоев банки несут репутационный ущерб, но полностью исключить неполадки нельзя.
Верников и Ульянов уверены, что пострадавшим от технического сбоя в UCS не стоит тратить время на обращения в суды с исками о компенсации морального ущерба и упущенной выгоды.
— В данном случае держатели карт не связаны договорными отношениями с компанией UCS, — поясняет Ульянов. — Соответственно, предъявить претензии они могут только к своим банкам-эмитентам или эквайерам. В свою очередь, банки уже будут разбираться со своим подрядчиком. Перспективы разбирательства также неясны: нужно внимательно читать соглашение между клиентом и банком-эмитентом, а в них, скорее всего, есть форс-мажорные условия. Доказать факт убытков от сбоя системы можно. Но сделать это достаточно сложно: надо привести убедительные аргументы, подкрепленные документально, как неработоспособность системы вам навредила — например, предоставить чек из pos-терминала магазина, на котором будет зафиксирована невозможность проведения трансакции; или принт-скрин страницы пользователя в интернет-банке. Кроме того, сумма возмещения вряд ли компенсирует гражданам потраченное время и нервы на ведение судебного процесса. Ну разве что самые активные пострадавшие могут подать коллективный иск к UCS.
Верников отмечает, что технические сбои в работе процессинговых систем бывают и в США, и в других развитых странах.
— Например, в июне 2012 года из-за компьютерного сбоя пострадали 6,5 млн клиентов группы Royal Bank of Scotland, чьи счета оказались заблокированы на протяжении нескольких дней, — указывает начальник аналитического управления банка БКФ Максим Осадчий. — Группе удалось восстановить нормальное обслуживание клиентов только через месяц. Британские власти оштрафовали RBS на £56 млн.
Анастасия Алексеевских