Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 108 reacties, 25.357 views •

Zeker twee van de diverse storingen op de telebankierwebsite van de ING zijn veroorzaakt door menselijke fouten. Dat heeft ING-directeur Jan Hommen donderdag gezegd op Radio 1. De topman maakte ook zijn excuses aan klanten van de bank.

Volgens Hommen zijn de talloze storingen bij het internetbankieren van ING niet acceptabel. De topman stelt dat er in zeker twee gevallen menselijke fouten zijn gemaakt maar hij gaf geen details. Ook zouden zich diverse technische problemen hebben voortgedaan.

Hommen maakte zijn excuses voor de vele storingen. De ING-directeur ontkent echter de geruchten dat de bank met verouderde systemen zou werken. Hommen belooft dat de ING er alles aan zal doen om in de toekomst een dergelijke golf van storingen te voorkomen.

In de afgelopen weken heeft ING te kampen gehad met zeker vijf storingen waarbij de website van de ING soms drie dagen onbereikbaar was voor klanten. Ook iDeal functioneerde niet goed voor ING-klanten. In zeker een geval was er sprake van een databasestoring. Verder was de bank genoodzaakt om tijdelijk een limiet in te stellen op het aantal klanten dat kon internetbankieren.

Reacties (108)

Reactiefilter:-11080106+149+23+30
Moderatie-faq Wijzig weergave
Het framework dat ze bij ING België gebruiken om de homebanking software te ontwikkelen, is ook niet bepaald wat je "recent" kan noemen (Branch Transformation Toolkit (BTT) van IBM). Het Home'Bank project is in feite 1 groot java-project van 3000+ java classes en 2000+ JSPs vol met scriptlets en custom javascript code.
  • JQuery gebruiken mocht niet (te gevaarlijk!) waardoor continu custom (crappy) javascript moest geschreven worden
  • Hééél veel code duplicatie (bv. 7 verschillende klassen om een bankrekeningnummer te valideren)
  • Geen standaard build-methode (geen Maven maar allemaal custom Ant scriptjes die het geheel samen proberen te lijmen voor iedere release)
  • Een supercrappy source control tool (Dimensions!) die vraagt dat je zelf je versioning doet (je version number manueel toekennen wanneer je 'incheckt'). Dit gaf ook tot gevolg dat je zelf diende te mergen en manueel een nieuw version number moest toekennen, wat tot desastreuze gevolgen leidde)
  • Te strikte beperking van gebruik van externe libraries/frameworks
  • Business requirements die helemaal niet duidelijke zijn ("hier moet een zoekveldje komen, zoals bij Google")
  • Enz...
Zo is het niet moeilijk om een crappy eindproduct te maken :-)

[Reactie gewijzigd door Turbots op 9 februari 2012 16:21]

Tja het lijkt me dat het uiteindelijk altijd veroorzaakt wordt door menselijk falen.....
Hoeft niet, een hardeschijf kan uitvallen, stroomstoring, waterschade. fouten in de software. Je kan alles terug redeneren dat het door mesnen gemaakt is maar dat is overtrokken...

Klinkt zo een beetje dat er te snel "oplossingen" doorgevoerd zijn zonder ze goed te testen.

edit @hieronder: de hardware is ook door mensen gemaakt. is het doro machines gemaakt dan zijn die machines door mensen gemaakt. waterschade, gebouw is niet goed genoeg door mensen gemaakt.

Redundantie is leuk en nodig, maar heb al vaker gezien dat de redundantie het niet goed oppakte. ook een omgeving met UPS gezien, door een spannings hik of iets dergelijks raakte de UPS over de zeik... gevolg... alles wat achter de UPS zat ging uit, de rest bleef op.

En testen in een ontwikkel/test/acceptatie omgeving moet ook, maar ik vraag me af of daar ook in gestress test kan worden. en dat alle situaties getets (kunnen) worden.

[Reactie gewijzigd door skoozie op 9 februari 2012 13:56]

Aangezien software nog altijd door mensen wordt geschreven valt dat ook onder menselijk falen, lijkt me. (Hardware die kapot gaat e.d. niet).
Hardware dan dus ook, want dat is ook door mensen gemaakt.

IMO beide niet. Software is niet iets dat rechtstreeks door mensen wordt uitgevoerd.
Hardware kan volledig redundant worden uitgevoerd:
- multi machine
- multi rack
- multi datacenter

Dus ook dat is in zekere zin menselijk falen: het zij bij het nemen van de beslissingen om het niet op die manier redundant uit te voeren.
Zelfs dan kan het nog fout gaan. Hoe weet jij dat het niet zo is.
We hebben hier miljoenen uitgegeven aan een redundant SAN. Het is helemaal dubbel opgezet. Twee volledige SANs in twee aparte gebouwen, met uiteraard ook de nodige redundantie binnen ieder SAN. Toch heeft een enkele rotte disk beide systemen helemaal plat weten krijgen. De (erg dure) supportafdeling komt ook niet veel verder dan "geen idee, zet alles uit en doe maar een firmware-upgrade".
Klinkt als: Ik ben storage beheerder en denk dat ik maar kiest voor single disk redundancy in een storage group van 100 spindles. Het is altijd een keuze, maximale cappaciteit of maximale redundancy..........
Nee hoor. Klinkt gewoon als de zoveelste bug in een SAN. Dat heb ik in mijn werk ook al meerdere keren meegemaakt.
Met menselijk falen wordt bedoelt dat de fout veroorzaakt is door een directe handeling van een persoon (bijvoorbeeld het verwijderen van bestanden).
Als het een softwarefout is kan het zomaar zijn dat een systeem maandenlang probleemloos draait en plotseling faalt, zonder dat er iemand met zijn vingers heeft aan gezeten. In dat geval kun je dus niet meer spreken over menselijk falen.

In jouw beredenering is het altijd menselijk falen. De hardware wordt immers ook door mensen gemaakt en beheerd.
Als een systeem plat gaat door een defecte schijf oid is het nog steeds een menselijke fout. Fatsoenlijke ICT systemen zijn redundant uitgevoerd. Dus in het geval van schijven is dat RAID. Valt er één uit, dan draait het op de overige schijven verder en worden ondertussen de beheerders op de hoogte gebracht die de schijf kunnen vervangen. En wanneer je stroom uitvalt neemt de noodstroomvoorziening het over. Wat er ook fout gaat, uiteindelijk is dit altijd het gevolg van menselijke fouten.
onzin. Een machine zou ook kunnen crashen door slecht geheugen, een spanningspiek, selchte condensatoren op het moederbord waardoor hij niet meer 100% stabiel is, er zijn tig mogelijkheden te bedenken. Een aantal zaken zijn over het algemeen dubbel uitgevoerd in een server zoals je aangeeft bv met RAID. En wat doe je als je raid-controller zelf de geeft aan het geven is? Of de cache-module die erop zit niet meer 100% is?

Ik heb jarenlang gewerkt in een datacenter met 2200+ servers, en geloof me, van tijd tot tijd gaat er wel eens om onverklaarbare reden onderuit. Dat hoeft echt geen menselijke fout te zijn.
onzin. Een machine zou ook kunnen crashen door slecht geheugen, een spanningspiek, selchte condensatoren op het moederbord waardoor hij niet meer 100% stabiel is, er zijn tig mogelijkheden te bedenken. Een aantal zaken zijn over het algemeen dubbel uitgevoerd in een server zoals je aangeeft bv met RAID. En wat doe je als je raid-controller zelf de geeft aan het geven is? Of de cache-module die erop zit niet meer 100% is?

Ik heb jarenlang gewerkt in een datacenter met 2200+ servers, en geloof me, van tijd tot tijd gaat er wel eens om onverklaarbare reden onderuit. Dat hoeft echt geen menselijke fout te zijn.
Als je de echt kritieke zaken bekijkt, die hebben een compleet backup-systeem (en dat kan meer zijn dan één server) om het over te nemen in het geval dat het hoofdsysteem de geest geeft. Dan kan het zijn dat je een deel van je, niet-kritieke, functies kwijt raakt, maar alles blijft dan wel draaien.
Inderdaad, en er zit nog een stuk meer hardware tussen dan alleen een server waarop van alles fout kan gaan (switches, routers, ips'en, firewalls, load balancers). Ik heb meer dan 10 jaar ervaring met datacenters en ik kan inderdaad bevestigen dat verstoringen veroorzaakt kunnen worden door veel factoren, menselijke fout is daar slechts een deel van.

Redundantie is niet gelijk een garantie dat er geen uitval meer kan plaatsvinden, mijn ervaring is dat de redundantie van tegenwoordig met alles virtualiseren het zo complex maakt dat de kans op bugs een stuk groter is geworden.
Je noemt mijn post onzin maar de voorbeelden die jij aanhaalt hoeven eveneens niet voor problemen te zorgen. Wel eens gehoord van registerend (ECC) geheugen? Dan gaat een server echt niet zomaar over de zeik. In echt grote omgevingen worden servers vaak in clusters gedraaid. Als er één uitvalt dan hebben één of meerdere andere servers de capaciteit om het over te nemen. Vaak zonder of met zeer korte onderbreking. Ik weet niet in wat voor datacentrum jij hebt gewerkt maar als men daar hun zaakjes een beetje op orde heeft, hoeven er geen grote onderbrekingen plaatst te vinden. In ieder geval niet zo ernstig als bij ING, wat daar ook aan de hand is geweest.
Wij hebben ook dubbele raidcontrollers, dubbele ups, dubbele netwerkkaarten, dubbele switch etc etc.

We hebben echter maar 1 pand waar dit in staat, als daar een vliegtuig op valt komt alles weer terug op "menselijk falen" :)
Waarschijnlijk ook 1 energieleverancier? 1 Stroomkabel?
Inderdaad flauwe kul. Geloof me, ECC, RAID, Multipath, portchannels, failover systemen, clusters, balancers, twin-buildings, allemaal fantastisch. Mooi verhaal die ECC maar wat doe je als je memory board of controller uitfikt? Of een elco op je moederbord? Of een temperatuursensor kwakkelt waardoor je systeem trager klokt of uitvalt. Daar ga je. En natuurlijk, belangrijke systemen voer je dubbel uit of geclusterd, maar dan nog, 100% uptime kan niemand garanderen. Velen maken het wel jarenlang waar, maar garanderen kan je het niet.

Als je de flauwe discussie aangaat dat al die componenten ook door mensen gemaakt zijn en het falen daarvan dus ook menselijk falen is ben je zelf een faalhaas imho :)
Ook dat is menselijk falen, in dat geval op het gebied van ontwerp, want een bank mag toch wel een systeem hebben met redundantie, failover, UPS, etc. Natuurlijk kan alles stuk, maar het is nogal een verschil of dat eens per jaar een paar uurtjes gebeurt (ongepland), of 5 keer per maand waarvan soms voor meerdere dagen.
waarschijnlijk het menselijk falen by design ;)

als je een internetbankieren hebt bij de ING moet je maar is een wachtwoord aanmaken dat bestaat uit hoofd en kleine letters, bijv:

wachtwoord of WACHTWOORD of WaCHtWoOrD

om vervolgens altijd in te kunnen loggen zonder dat er onderscheid gemaakt wordt tussen hoofd en kleine letters. Op één of andere manier is de inlog module van ING zo dom dat het geen onderscheid maakt tussen hoofd en kleine letters ..... persoonlijk ben ik van mening dat dit kort gezegd amateuristisch is ......
Ik heb dit ook al in een eerdere post gezet, maar dit is slechts ten dele waar:
Oude wachtwoorden zijn NIET casesensitive, nieuwe wel.

Oftwel:
Als je een case-INsensitive wachtwoord heb, raad ik je ten zeerste aan om deze nu te wijzigen. Dan is deze namelijk wel case-sensitive
De ING heeft iedereen 2x verplicht de wachtwoorden te wijzigen, waarbij het niet uitmaakt of je wel of geen oud wachtwoord had een paar jaar geleden. Iedereen die nu nog denkt met een niet case sensitive wachtwoord te werken liegt simpelweg.
Iedereen die nu nog denkt met een niet case sensitive wachtwoord te werken liegt simpelweg.
Dat kan wel zijn, maar ik heb alleen maar kleine letters en cijfers in gebruik. Ik zal het veranderen en dan zal het ongetwijfeld (?) gevoelig blijken.
Volgens mij begrijpen sommigen niet wat case sensitive betekent? Dat betekent niet dat je geen grote/kleine letters moet/hoeft te gebruiken, het betekent alleen dat de inlogsoftware het verschil tussen hoofdletters en kleine letters kent.

Stel je wachtwoord is GROOT, als je dan ook in kunt loggen met groot, Groot, GRoot, GROot, GROOt, dan is 'ie niet case sensitive en dat is niet veilig. Het heeft niets te maken met de verplichting om wel of geen hoofd/kleine letters te moeten gebruiken.

Er is ooit een korte tijd geweest dat de inlogsoftware bij de ING bank het verschil niet kende tussen grote en kleine letters, maar dat is maar heel kort geweest en sindsdien veranderd. Iedereen heeft toen ook een nieuw wachtwoord aan moeten maken, dat was verplicht om in te loggen. Iedere gebruiker kreeg bij het inloggen dan een scherm waarin gevraagd werd om het wachtwoord te veranderen, deed je dat niet, kon je niet verder.
Helaas niet helemaal waar; ik heb mijn wachtwoord nooit verplicht hoeven wijzigen en de afgelopen dagen nogbeen aantal maal geprobeerd, als ik de hoofdletters in mijn wachtwoord invoer als kleine letters kan ik nog altijd zonder problemen inloggen...

Daarentegen geen last gehad van de storing(en) ;)
Dit is dus niet waar. Tot een paar weken geleden had ik nog een case-insensitive wachtwoord, ik heb nooit mijn wachtwoord hoeven wijzigen van de ING, maar ik heb toen zelf besloten om mijn wachtwoord te wijzigen om hem case-sensitive te maken. Ik heb hier al veel meer berichten over gelezen op tweakers. Ik gok zomaar dat ing een deel van de klanten simpelweg is vergeten.
Oh ja joh? Mijn wachtwoord bevat toch echt hoofd- en kleine letters en op het moment dat ik mijn wachtwoord met alleen kleine letters gebruik, dan pakt hij hem toch echt niet.
Er is ooit een heel korte tijd geweest dat de username case sensitive was maar het wachtwoord niet. Op zich niets mis mee en na korte tijd heeft de ING iedereen verplicht een nieuw wachtwoord aan te maken. De wachtwoorden moesten toen al vrij lang en complex zijn en nu nog steeds.

Blijkbaar zijn er nog steeds mensen die in 2002 leven en het idee hebben dat de wereld niet vooruit is gegaan sinds die paar maanden, je kunt er weinig aan veranderen.
"Er is ooit een heel korte tijd geweest dat de username case sensitive was maar het wachtwoord niet."
Wat je korte tijd noemt!
Vanaf het begin van girobankieren "postbank" tot eind 2011 bij de ing.
Na verandering van mijn wachtwoord zijn nu zowel inlognaam als ww case sensitief.
Onzin. De ING heeft je iets meer dan een jaar geleden verplicht je wachtwoord te veranderen. Moest bij iedere gebruiker, meerdere malen.
Onzin. De ING heeft je iets meer dan een jaar geleden verplicht je wachtwoord te veranderen. Moest bij iedere gebruiker, meerdere malen.
Mijn wachtwoord heeft onderkastletters en een paar cijfers en werkt.
Dat doet ing elk jaar, ieder jaar weer, en het is pas sinds eind vorig jaar/begin dit jaar dat complexe wachtwoorden mógelijk zijn. Ze zijn níet verplicht.
@ Sleep0rz
Geen onzin, sinds ing de postbank overnam bleef het ww niet case sensitive.
Ik verander ieder kwartaal mijn ww en steeds testte ik het op case sentsitivity.
Pas vanaf oktober 2011 was mijn ww case sensitive.

[Reactie gewijzigd door Thav881 op 9 februari 2012 19:39]

ik was niet verplicht het te veranderen en heb het 4 weken geleden getest en inderdaad hij was bij mij ook niet hoofdletter gevoelig na wachtwoord wijzigen was hij dat natuurlijk wel
Ook al een design fout dus.
Hoewel het lekker complex is voor mensen om zo'n wachtwoord als "-$JRL?r8Xv" te hebben en dat er dus geen mens is die het kan onthouden dat is schattig.

Maar uiteraard worden hackers hier alleen maar gelukkiger van.

Daarnaast is al lang bewezen dat een wachtwoord wat uit meerdere delen bestaat dus bijvoorbeeld "mijn wachtwoord" veel moeilijk te achterhalen is.

En uiteraard moet je al die bende hashen en salten en dat zal ongetwijfeld ook gebeuren maar om nou te spreken van een heel verstandig beleid met dit soort wachtwoorden...

En ja overal zijn rainbow tables voor te maken dus ook wachtwoorden met meervoudige tekenreeksen zullen ooit wel in zo'n rainbow tabel terecht komen.

Maar mijn persoonlijke idee daarover is toch dat dat nog wel eventjes duurt.

Zolang er maar sneller nieuwe algorithmes verzonnen worden dan er rainbow tabellen gebouwd kunnen worden is het voorlopig nog wel te doen.
@ the_shadow dan heb je dat niet goed getest ! :) ga maar is opnieuw proberen ....
@ the_shadow dan heb je dat niet goed getest ! :) ga maar is opnieuw proberen ....
Dat is nu nét hoe ze bij ING werken:
Probeer het nog maar een keer ... :+
Als redundantie het niet goed oppakt, dan is het verkeerd geimplementeerd.
Net zoals schijven; Schijven gaan over het algemeen niet 'opeens' kapot; Uit diverse diagnostische gegevens kun je al opmaken dat een schijf aan het verslechteren is. Natuurlijk moet je hier dan wel op monitoren. En natuurlijk zijn er tal van oplossingen beschikbaar waarop synchroon storage wordt gerepliceerd. Dus zelfs al valt je primaire prut uit,je kunt dan met de juiste implementatie naadloos failoveren.

Je hebt er zelf controle over, je besluit zelf dat het of te duur is om iets op een bepaalde manier te implementeren, of dat het risico laag genoeg om er niet voor te kiezen. Hoe dan ook, het is terug te leiden tot menselijke keuzes.

UPS-en die 'over de zeik' gaan, missen vaak voldoende onderhoud, en periodieke tests. Ook dit is een menselijke beslissing, wel vaak terug te leiden tot een financieel aspect.

En alles testen kan niet, wat je wel kunt doen is een failover plan klaar hebben liggen in geval er iets onvoorziens gebeurt.
ING boekte over het vierde kwartaal een operationeel verlies van 555 Miljoen Euro. Dan zal er binnen het bedrijf een behoorlijk restrictief inkoopbeleid gevoerd worden. Een dergelijk beleid over een langere periode, zou best wel eens ontwrichtend kunnen werken op de ICT infrastructuur bij een onderneming.
Hoeft niet, een hardeschijf kan uitvallen, stroomstoring, waterschade. fouten in de software. Je kan alles terug redeneren dat het door mesnen gemaakt is maar dat is overtrokken...
Harde schijf uitvallen: RAID op server, RAID in Storage systeem. Moderne storage systemen hebben meerdere disks die kunnen uitvallen en een bank als ING heeft er denk ik wel genoeg. Of een SAN beheerder dacht, laat ik een 1000 spindle RAID0 bouwen, maar zo iemand moet je ophangen.
Stroomstoring: UPS + Aggregraat, zo simpel en gezien de schade niet erg duur.
Waterschade: Split rekencentrum met alle key systemen (servers en storage) geclusterd, met huidige technieken merk je niet eens als een rekencentrum off-line gaat en andere rekencentrum het over neemt. Hoogstens een kleine hickup van enkele seconden.
Fouten in software:Bij ING hebben ze een grote OTAP omgeving, dus daar zal het ook niet aan liggen, behalve natuurlijk als een projectleider iets "er door heen" heeft gedrukt natuurlijk (die projectleiders mogen van mij lijden).
Klinkt zo een beetje dat er te snel "oplossingen" doorgevoerd zijn zonder ze goed te testen.
Daar dacht ik dus ook aan, klinkt als een implementatie van iets nieuws wat niet goed getest was.
Redundantie is leuk en nodig, maar heb al vaker gezien dat de redundantie het niet goed oppakte. ook een omgeving met UPS gezien, door een spannings hik of iets dergelijks raakte de UPS over de zeik... gevolg... alles wat achter de UPS zat ging uit, de rest bleef op.
Misschien heb jij dat mee gemaakt, maar met een goed gedimensioneerde UPS (max 70% @ boot rekencentrum) kan dat nooit voorkomen, mits beheerders zitten te slapen en uitroeptekentjes van de monitor software hebben genegeerd. Daarnaast is een externe powerdown test (dus afsluiten externe stroomvoorziening) bij een gerespecteerd bedrijf een goed iets, ieder kwartaal een externe powerdown, en iedere maand een test van het aggregraat.
En testen in een ontwikkel/test/acceptatie omgeving moet ook, maar ik vraag me af of daar ook in gestress test kan worden. en dat alle situaties getets (kunnen) worden.
Kan zeker, daar heb je leuke tools voor zoals Load Runner bijvoorbeeld.
Hardeschijf had je kunnen afvangen met raid.
Stroomstoring met UPS / generator.
Waterschade hadden ze beter moeten isoleren, etc.
software is menselijk falen, dwz bugs etc.

Luckyjan heeft toch echt gelijk :>
Hardware kan het ook begeven doordat het outdated is (je zou dan kunnen zeggen dat de IT/inkoopafdeling van ING gefaald heeft, maar dat is wel krom).

Ik vind het wel apart dat de beste man uberhaupt uitspraken doet over het falen van de systemen, want of het nu een menselijke fout was of niet, dat maakt voor de klant niet echt wat uit.
Anders gezegd: Het kwam door het falen van de ING. Hoe je het ook bekijkt. De storingen waren te gestoord. MAAR, de druppel voor veel mensen was het "We gaan je toelaten eens in de zoveel tijd wanneer wij dat willen" Als je niet weet of je servers het aankunnen, doe het dan niet.
"We gaan je toelaten eens in de zoveel tijd wanneer wij dat willen" Als je niet weet of je servers het aankunnen, doe het dan niet.
Enigszins kortzichtig; denk je dat energiebedrijven na een storing meteen weer alle klanten tegelijk gaan aansluiten? Dan vliegt alles er meteen weer uit. Dit is vergelijkbaar ...
Buiten dat om is het gewoon extreem klant onvriendelijk. Sorry maar ik ga als IT medewerker echt niet tegen mijn gebruikers zeggen "20% kan inloggen, de rest moet maar wachten" Dan heb je toch echt wel een probleem.
Mag je mij eens uitleggen wat er in software vergelijkbaar is aan inschakelstroompieken dan.
Al het dataverkeer dat aankomt zijn ook allemaal kleine stroompjes. als die allemaal tegelijk aankomen kan dat ook "kortsluiting" veroorzaken. Er zijn toch regelmatig websites die crashen door overgebruik.

Zie ook:
http://tweakers.net/nieuw...-tegen-overbelasting.html
JIT'ting en unprimed cache zijn twee vrij belangrijke begrippen die me zo te binnen schieten die er voor zorgen dat in het begin websites langzaam zijn en slechts beperkte bezoekersstromen kunnen afhandelen. De duur van dit fenomeen ligt meestal meer in de richting van minuten dan dagen.
Nou ik heb liever soms toegang, dan geen toegang.
Dat er soms fouten gemaakt worden is niet altijd te vermijden. Helaas heb ik het gevoel dat het bij de ING vaker storingen zijn dan bij andere banken (de recente storingen niet eens meegerekend). En dat een topman dan belooft om alles eraan te doen om dergelijke problemen in de toekomst te voorkomen, roept de vraag op of ze dan tot nu toe niet genoeg gedaan hebben, m.a.w. nalatig zijn geweest?
Uit een recent onderzoek van de NOS was gebleken dat de gemiddelde downtijd van een banksite 7% was. De Rabo bank zat hier precies aan en de SNS bank zat zelfs op maar 1% downtime. ING kwam op ergens ronde de 14%, dus het dubbele van het gemiddelde.

Ik zat al een tijdje te denken om naar een andere bank over te gaan, maar nu weet ik het heel zeker. Ben die giro rekeningen met het langzaam overschrijven helemaal zat en als je dan niet eens kan overschrijven, duurt het helemaal lang. En je kan echt niet wegkomen met de opmerking: "Klanten kunnen hun saldo controleren en overschrijven in een bankkantoor". Dat is gewoon gemakzuchtig.
Is hierbij ook gekeken naar het aantal klanten dat de banken hadden? Ik kan me zomaar voorstellen dat Rabobank en ING meer klanten hebben dan SNS, wat voor grotere druk op het systeem kan zorgen. Misschien dat dat de slechts 1% verklaart?
Ik twijfel (weet wel zeker) of de storing wordt veroorzaakt door overbelasting….En het systeem van ING is duidelijk anders dan bijvoorbeeld Rabo en ABN (misschien moeten ze ook maar overstappen).

En

Internet bankieren bij ING is gewoon een drama.

Elke keer als ik iets negatiefs op de nieuws hoor is het wel bij de ING. Er is altijd wel iets storing, phising mail en hacks.
Elke keer als ik iets negatiefs op de nieuws hoor is het wel bij de ING. Er is altijd wel iets storing, phising mail en hacks.
ING is dan ook de grootste bank van Nederland, dus dat is te verwachten.
Het is niet alsof Rabo en ABN miniatuur zijn in vergelijking met ING, maar daar gaan veel minder vaak dingen fout.
Daarmee kun je misschien wel de 1% van SNS verklaren, maar niet dat ING 2x zo veel storing heeft dan de Rabobank.

Overigens weet ik niet hoe deze downtime berekend is; og het om werkelijke downtime (inclusief geplande downtime tbv onderhoud) of om ongeplande downtime (storingen) gaat vind ik nogal een verschil.
Bron? En dan nog, als die downtime voornamelijk 's nachts is, vind ik het persoonlijk geen probleem. Zoveel bankier ik nou ook weer niet dat ik er echt last van had hoor.
Traag overschrijven is een fabeltje uit het verleden, da's allang niet meer zo. Ik heb altijd alles sneller geregeld en binnen en eruit bij mijn ING rekeningen dan bij mijn rabobank etc. rekeningen. Als je denkt dat het beter wordt bij wisselen van bank, staat je nog een nare verrassing te wachten. Daarbij is het internetbankieren echt zo slecht nog niet. Werkt als een trein, behalve dan de downtime. Maar dat gezeur lijkt nu toch ook echt wel opgelost te zijn. Ook is het niets om altijd zo'n randomreader apparaat mee te moeten nemen als je denkt iets met rekeningen te moeten doen, heel vervelend om een los apparaatje daarvoor te hebben.
Dat hoeft ook helemaal niet... Met de iphone/android app heb je die random reader niet meer nodig (hoogstens om het te activeren eenmalig). Beetje achterhaalde info.
Onzin, je hebt voor het checken van je saldo e.d. je randomreader niet nodig, maar als je mobiel over wilt schrijven heb je hem alsnog nodig. Alleen als je binnen je eigen rekeningen geld overmaakt, dan heb je 'm niet nodig. Maar als je geld over wilt maken naar andere rekeningen, dan ben je verplicht dat ding bij je te hebben.

[Reactie gewijzigd door Sleep0rz op 9 februari 2012 16:14]

Verder was de provider genoodzaakt om tijdelijk een limiet in te stellen op het aantal klanten dat kon internetbankieren.

Is ING een provider?
Provider voor geldtransacties? 8-)
Is ING een provider?
In zekere zin wel ja. Provider komt van "to provide" ofwel het "voorzien / verlenen van" meestal een dienst. In Nederland staat het als synoniem voor de telecom, maar letterlijk is elke dienstverlener een "provider".

edit:
typo

[Reactie gewijzigd door kramerty88 op 9 februari 2012 13:30]

In zekere zin is het zelfs een internetservice-provider ;)

Hoewel het regelmatig aan service schort bij ING
Jan Hommen is niet een ING-directeur.
Meneer Hommen is de voorzitter van de raad van bestuur van de ING Groep.
Is wel even wat anders.
Zijn Nederlandse ICT-bedrijven zoveel slechter dat het hier zo vaak lijkt te gebeuren dat ICT-projecten of de mist in gaan of dat er zo slecht mee wordt omgegaan dat er achteraf vaak van alles mis gaat?
Of komt dit doordat Nederlandse bedrijven voor een dubbeltje op de eerste rang willen zitten en dus gewoon niet voldoende geld willen uitgeven om het goed te (laten) doen.
Of is het gewoon slecht management.....
De complete lijst van de afgelopen jaren heb ik niet in mijn hoofd, maar het is schandalig veel en dan roepen dat het mensenwerk is. Tja, juist mensen kunnen dingen testen en uitproberen tot alle fouten eruit gehaald zijn.
Bij de overheid is het in ieder geval een kwestie van het heilige geloof dat aanbesteding altijd tot de beste resultaten leidt, want de markt is heilig.

De praktijk is echter dat het schrijven van de aanbestedings-voorwaarden een bijzonder complexe zaak is, omdat er meer kennis van de materie nodig is dan over het algemeen bij de schrijver beschikbaar (want bij die kwalificaties zou die meer moeten verdienen dan een aantal lagen managers boven de schrijver, en dat is onmogelijk).

Vervolgens wordt dus de goedkoopste aanbieder op die aanbesteding gekozen, en als de aanbieding goed was geschreven, zou dat een 6- scoren voor de kwaliteit van het geleverde, meer kun je nooit verwachten bij een aanbesteding.

Doordat de aanbesteding zelf echter niet goed geschreven was, mag je dus al blij zijn als het je een 5 haalt.
Eigenlijk denk ik dat het wel mee valt.

- Nederland loopt digitaal voorop. Er zijn maar weinig landen waar al zo veel is geautomatiseerd. Hoe meer systemen je hebt, hoe meer er stuk kan gaan.

- Doordat we voorop lopen komen we ook problemen als eerste tegen.

- Nederland is relatief open en transparant en heeft een goede nieuwsvoorziening. Als er iets gebeurd dan is de kans dat wij er van horen groter dan in veel andere landen.
Het zijn niet alleen de storingen geweest, er zijn ook gehele periode geweest waar er geen storing was dat je geen betalingen kon doen. Ik ben dan ook nog zo vriendelijk om de onderhouds-onderbrekingen niet mee te tellen.
Ik moet relatief veel betalingen laat op de dag/begin van de nacht doen, dat is het punt dat alles verwerkt is en ik mijn bestellingen kan plaatsen, dit is nagenoeg onmogelijk geweest de laatste tijd met ING.
We zijn inmiddels al overgestapt aangezien dit absoluut niet zoiets kleins is geweest dat het met een publiekelijke excuses afgedaan kan worden.
Ik vind het erg kortzichtig om het af te schuiven op menselijk falen. Je software landschap moet tot op zekere hoogte een menselijk falen kunnen opvangen. Sleutelwoorden zijn dan: backups, failover, redundency, monitoring etc.

Het moet wel heel ernstig menselijk falen zijn als een goed systeem een paar dagen plat ligt. Klinkt mij dan meer als een enterprise architectureel probleem waarin zo'n rigide landschap gedefinieerd is dat alles omvalt als een routertje stuk gaat. Dan heb je het niet over menselijk falen als in 'iemand heeft een fout gemaakt', maar als 'wij als bedrijf hebben gefaald onze omgevingen robuust in te richten'.

Klinkt als of hij zoekt naar een zwart schaap.
Een hoogleraar van mijn studie (Economie en Informatica) vertelde dat de systemen van Nederlandse banken vaak software draaien die tientallen jaren oud is. Dat omdat onderbroken dienstverlening voor banken funest is. Niet alleen de toegankelijkheid van de site, maar ook zaken als het balans op je rekening.
In mijn ogen kunnen ze beter een tijdje een nieuw systeem parallel laten lopen, en daarna eventjes de hele zooi offline gooien. Beter dan dit soort storingen.
Een maat van mij heeft 15 jaar bij de ING gewerkt, hij heeft zich per 1 februari laten uitkopen.
Hij heeft een tijdje in Leeuwarden gewerkt en zijn woorden waren ( over hun systemen ) dat er meerdere systemen naast elkaar draaien en dat er zulke oude systemen draaiden, die ze niet eens konden laten samen werken, dus hij moest tijdens zijn werk soms gewoon in een ander systeem gaan werken wanneer een jaren lange klant wat vragen had, het schijnt te veel te kosten om dat allemaal om te zetten.

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True