Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Website en app van ABN Amro zijn onbereikbaar door storing - update

Door , 69 reacties, submitter: Coolsaet

ABN Amro kampt sinds donderdagochtend vroeg met een storing, waardoor de website en app niet bereikbaar zijn. De oorzaak is onbekend, maar volgens de bank is het betalingsverkeer niet verstoord.

Rond 5.30 uur kwamen de eerste meldingen binnen op Twitter. Ook op Allestoringen.nl is een grote piek te zien vanaf dat tijdstip. ABN Amro bevestigt in tweets dat er een probleem is waardoor de website en app van de bank onbereikbaar zijn.

Het is niet bekend wat het probleem is, of wanneer het is opgelost. ABN Amro laat op Twitter weten dat er gewerkt wordt aan een oplossing. In december werd de bank getroffen door een soortgelijke storing, die was na ongeveer een uur verholpen.

Update 9.20 uur: ABN Amro zegt op Twitter dat de website en app weer lijken te werken. De bank belooft later een definitieve update over de problemen. Over de oorzaak is nog niets bekendgemaakt.

Julian Huijbregts

Nieuwsredacteur

26 januari 2017 07:27

69 reacties

Submitter: Coolsaet

Linkedin Google+

Reacties (69)

Wijzig sortering
werkt pinnen dan ook niet?
Dat loopt via andere systemen, dus ik verwacht dat dit nog wel werkt.
net gepint met abn bin de aldi.
dus ja dat werkt nog gewoon.
Heb net met ABN Amro pas betaald, werkte zoals gebruikelijk.
PIN-transacties worden afgehandeld door Equens, gevestigd in Utrecht. Zij zullen waarschijnlijk de betalingen op een zijspoor zetten, totdat ABN weer bereikbaar is. :)
Als het een storing is door falen van hardware/software is er zoiets als failover. Dat is een verplichting van Nederlandse bank.

Vandaar dat ik denk dat er iets mis is gegaan tijdens onderhoudsvenster.

En ja OTAP sluit je uit dat je change onvoorzienbare gevolgen heeft.

En bij change management hoort ook rollback indien onderhoudsvenster niet lang genoeg blijkt te zijn.

Voor mensen die niet weten wat OTAP is.

Je hebt 4 seperate omgevingem.
Ontwikkel omgeving waar je R&D en feasability studie doet.

Test omgeving waar je resultaat van kunt testen.

Acceptatie omgeving schaduw omgeving van je productie die eventueel in noodgevallen in productie genomen kan worden of hardware uit gepakt kan worden (afbranden pand b.v.).
In acceptatie omgeving kan eind verantwoordelijke goedkeuring geven aan de change als ook controleren of installatie/rollback en beheer documentatie correct is.

Productie omgeving.

Een beetje organisatie (en zeker een bank) heeft 2x productie en 2x acceptatie die beiden het zelfde in hotfailover staan geconfigureerd.
Als het een storing is door falen van hardware/software is er zoiets als failover. Dat is een verplichting van Nederlandse bank.

Vandaar dat ik denk dat er iets mis is gegaan tijdens onderhoudsvenster.

En ja OTAP sluit je uit dat je change onvoorzienbare gevolgen heeft.
Dit is uitgaan van de happy flow
Een beetje organisatie (en zeker een bank) heeft 2x productie en 2x acceptatie die beiden het zelfde in hotfailover staan geconfigureerd.
De banken hebben absoluut high-available systemen, maar ook zeer complexe met enorm veel afhankelijkheden (en legacy). Een acceptatie-omgeving en zelfs load- en stresstesten zijn nooit hetzelfde als een produktie-omgeving. Daarnaast kun je acceptatie-testen tot je een ons weegt, wanneer iemand een fout maakt bij de implementatie, of er een aanname is dat bepaalde dingen tussen produktie en acceptatie gelijk zijn, maar dat blijkt niet zo, dan gaat het mis.

Dus ook daar kan best menselijk handelen of falen de oorzaak zijn van een storing. Of een simpele hardware-failure ergens in de omgeving, waar ondanks alle analyse niemand van besefte dat het een Single Point of Failure was.
Acceptatie omgeving schaduw omgeving van je productie die eventueel in noodgevallen in productie genomen kan worden
Bij banken ligt dat wat ingewikkelder. Vanwege eisen van DNB/overheid over bescherming van persoonsgegevens zijn produktiesystemen vrij strikt gescheiden van niet-produktiesystemen. Dit juist om te voorkomen dat iemand even een database of wat transakties naar een minder beschermde omgeving kopieert voor wat testen en dat het vanuit daar toegankelijk wordt voor mensen/systemen die geen toegang hebben tot produktie.

Dus de failover naar acceptatie zal voor de meeste systemen die met betalingsverkeer te maken hebben niet zo makkelijk kunnen.
Voor betalingsverkeer is de failover iets beperkter aanwezig. Dit was echter een storing in de frontend cq frontend infra. Kan change gerelateerd zijn, maar ook iets simpels als een proxy of router die de geest heeft gegeven :-)
Ik kan niet uitvoerig erop ingaan ivm NDA.

Maar zoals ik eerder al schreef er hangen geen legacy systemen aan het Internet.

Bij geen enkele bank waar ik heb gewerkt en ook niet bij de banken waar mijn vrienden in security/beheer team zaten.

Als zoiets gebeurd als vandaag is het een menselijke fuckup.

Single point of failures komen alleen voor in omgevingen waar prutsers werken of ze het geld er niet voor hadden om het op te lossen.

Overigens bij ING waren storingen vrijwel ook fuckups.

Het is maar goed dat ze externen lozen.
Maar zoals ik eerder al schreef er hangen geen legacy systemen aan het Internet.
Dit hangt van je definitie van legacy af En ook wat je bedoelt met "hangt aan het internet".

In principe zal elke bank firewalls, perimeterservers en pure front-end servers tussen "het internet" en de backend hebben staan. Maar uiteindelijk zijn ook de backend diensten voor betalingsverkeer en je betaalrekening uteindelijk beschikbaar via een route met flink wat tussenliggende web- en applicatieservers.

En reken maar dat, zeker hoe verder je naar het achterliggende landschap gaat, er daar systemen zitten die de banken zelf als "legacy" beschouwen. Waarmee ik de definitie bedoel: die de banken zelf liever zouden hebben vervangen door iets nieuws, maar om technische en bedrijfsredenen dit niet kunnen.
Het is maar goed dat ze externen lozen.
Extern of intern vind ik een irrelevant onderscheid voor het functioneren/kwaliteit van iemand. Ik zie in de IT zeer goeie internen, zeer goeie externen, en van beide zijden collega's waarvan je liever zag dat ze een mooie carriere buiten de IT zouden beginnen.
Ik zou graag vrijuit willen bijdragen aan deze discussie.

Maar dan zou ik loyaliteit (ook al is het jaren terug) en intregiteit schenden.
Maar in grote bedrijven heb je maar een paar mensen die aan fips-140 device kunnen zitten. Dus het is heel makkelijk mijn identiteit te achterhalen.
Wat een wazige praat, allemaal. En wat FIPS ermee te maken heeft? Dat is alleen maar een bepaalde standaard voor cryptografie.

Je verbergt je heel erg nadrukkelijk achter het gegeven dat je "dingen niet kan zeggen". Vindt het moelijk om zoiets serieus te nemen.

Een NDA houdt je niet tegen om jouw definitie van 'legacy' uit te leggen of je definitie van "aan het internet" toe te lichten.

[Reactie gewijzigd door Keypunchie op 26 januari 2017 15:35]

FIPS 140 opmerking gericht aan mensen die wel weten wat dat inhoud en waar je dat in een infrastructuur tegen zult komen.

Die begrijpen dan ook meteen waarom ik me verder niet wens uit te laten.
In een ideale wereld wel. Echter hebben banken legio aan systemen waaronder nog steeds vťťťl legacy die middels dure onderhoudscontracten in de lucht gehouden moeten worden omdat een handjevol klanten met speciale eisen er nog gebruik van maakt. Dat soort systemen zijn vaak beperkt in hun mogelijkheden als het gaat om inrichten van allerlei testomgevingen (te duur) en wordt er dus veel 'gedeeld'.

Vermoed overigens dat het hier om een firewallchange gaat die niet het gewenste effect heeft gehad aangezien ze behoorlijk van de buitenwereld afgesloten lijken te zijn.

[Reactie gewijzigd door oXygeN op 26 januari 2017 08:39]

Legacy hangt niet aan het Internet.
;(

Als je zo gaat beginnen ken ik er ook nog wel een paar, eigenlijk hangt er niks aan het internet behalve appliances als een firewall, loadbalancer of gewoon een dikke combi van de twee met nog allerlei andere mogelijkheden (DDoS protectie, SSL offloading etc.)
Dat hoeft ook niet om van invloed te zijn in een omgeving natuurlijk. Een legacy systeem kan middels een soort domino effect immers wel dusdanige systemen raken, die wel via internet verbonden zijn. :)
Dan impliceer je dat er sprake is van directe feedback.

Je kunt zelf een simpele test doen.
Maak geld over van eenzelfde bank naar zelfde bank. En zie wanneer je bedrag ziet na een refresh, in en uitloggen of na een bepaalde tijd.

Als je tien keer doet en tijd en methode bijhoud kun je een conclusie trekken.... hoeft niet zo te zijn... je kunt dingen gescheiden houden maar toch aan de eind van de dag met een correcte grootboek eindigen.... en dat is alles wat ik ga schrijven over dit onderwerp.
Wow. Ik volg je totaal niet, want begrijp even niet wat dit met legacy systemen in een (bank) ICT omgeving te maken heeft.
Ik wil niet uitleggen hoe banken mogelijk iets implementeren.

Ten einde te voorkomen dat ik NDA's schend maar los daarvan mensen wijzer maak dan dat ze zijn.

Als energie bedrijf of water leverancier platligt, merken we dat meteen en gevolgen zijn relatief gezien kleiner dan indien onze financieele systeem gemanipuleerd zou worden.
Ik vraag ook nergens om uitleg daarover. Ik snap alleen de sprong die je maakt nav mijn reacties niet. Wat dat met een implementatie te maken heeft van iets bij een bank, geen idee, je komt echt wazig over nu, sorry.
Dan maar wazig.

Mogelijk dat iemand anders die het echt weten het wel wil uitleggen. Maar ik realiseerde me dat ik al teveel heb verteld.

Horen/zien/zwijgen. Globaal iets uitleggen kan. Maar als discussie te specifiek is kun je het beter niet inmengen.

Maar als je eerste 4 reacties van mijn hand bekijkt dan staat daar duidelijk in waarom ik vind dat het een fuckup is.

Ps: lees goed wat hier staat.
https://m.facebook.com/abnamro/posts/870486759629115

Betrek me eerdere posts en trek je conclusies.

[Reactie gewijzigd door totaalgeenhard op 26 januari 2017 14:10]

Als het een storing is door falen van hardware/software is er zoiets als failover. Dat is een verplichting van Nederlandse bank.

Vandaar dat ik denk dat er iets mis is gegaan tijdens onderhoudsvenster.
En je weet dit zeker hoe? In de tekst staat duidelijk het volgende:
Het is niet bekend wat het probleem is, of wanneer het is opgelost.
Dus leuk, dat DNB eist dat je failover hebt, maar niet bij stil gestaan dat ook dat kan falen? :? Zolang ABN niets laat weten wat er aan de hand is, is het altijd gokken. Een omgeving als dat van een bank is niet zo simpel dat er 'even snel' een failover omgeving voor uberhaupt op te tuigen is en als die er is, om die te testen of het nog werkt. Je wil niet dat betalingsverkeer ook van dat soort zaken hinder ondervind, bijvoorbeeld. Ik denk dus echt dat je de dergelijke omgevingen lichtelijk onderschat.
En ja OTAP sluit je uit dat je change onvoorzienbare gevolgen heeft.
Dan nog kan de update naar productie toch mis gaan? :?
Acceptatie omgeving schaduw omgeving van je productie die eventueel in noodgevallen in productie genomen kan worden of hardware uit gepakt kan worden (afbranden pand b.v.).
In acceptatie omgeving kan eind verantwoordelijke goedkeuring geven aan de change als ook controleren of installatie/rollback en beheer documentatie correct is.
Bij een bank wil je dit absoluut nooit hebben. De database van een acceptatie omgeving is namelijk een andere dan die van de productie. Ik wil niet dat mijn betalingen in een testdatabase belanden zodat ik er vervolgens geen zicht meer op heb als de storing verholpen is. Een synchronisatie van de databases naar productie is dan ook het laatste wat je wilt, want je wil testbetalingen niet als echte betalingen gaan behandelen.

[Reactie gewijzigd door CH4OS op 26 januari 2017 08:52]

Daar voldoet ABN AMRO volledig aan. Desalniettemin kunnen er tijdens deployments onvoorziene zaken plaatsvinden. Deze omgevingen zijn zo complex dat 100% testcoverage niet realistisch is.
Gezien het tijdstip zou dit idd een issue in het onderhoudswindow kunnen zijn. Daarentegen zou het ook een infra issue geweest kunnen zijn (al of niet veroorzaakt door een change).
Dit is de melding die ik heb gekregen van iDeal:
The following unavailability notification has been updated in the system:

Notification ID: (een guid)
Created on: 26-01-2017 05:33

Unavailable Bank: ABN AMRO
Affected products: iDEAL

Start date/time: 26-01-2017 04:30
Duration: 05:30
End date/time: 26-01-2017 10:00

Percentage of failing transactions: 100%
Cause of unavailability: Unexpected disturbance
Type: Unplanned
edit:

Nieuwe mail ontvangen:
Notification ID: (een guid)
Created on: 26-01-2017 05:33

Unavailable Bank: ABN AMRO
Affected products: iDEAL

Start date/time: 26-01-2017 04:30
Duration: 04:30
End date/time: 26-01-2017 09:00

Percentage of failing transactions: 100%
Cause of unavailability: Unexpected loss of service
Type: Unplanned

[Reactie gewijzigd door maniak op 26 januari 2017 11:08]

is het een aanval? Zo ja, dan zou die in verband kunnen staan met de pijpleiding door indianen reservaten waar de ABN niet aan mee financieert maar wel acties tegen kan doen..

zie artikel op nos of andere media:
http://nos.nl/artikel/215...kota-oliepijpleiding.html
Aanval klinkt niet onwaarschijnlijk, als je zag hoe gigantisch traag de site gisterenavond was.
Over speculaties van de reden van zo'n aanval kan ik niet oordelen.
Volgens mij hebben ze recentelijk ook een update gehad, mijn iDeal schermpjes van ABN, zien er laatste anders uit. Wellicht gerelateerd.
De laatste update was op 8 januari. Zou wat vreemd zijn als dan een kleine 3 weken later die update de oorzaak blijkt te zijn, als je ziet hoeveel mensen dagelijks gebruik maken van internet bankieren van ABN.

Moet wel zeggen, ik vnid die nieuwe iDeal schermpjes prettig werken. Nog niet op mobiel getest eigenlijk, maar ga er vanuit dat het daar ook goed werkt.

[Reactie gewijzigd door CH4OS op 26 januari 2017 10:13]

Het lijkt erop dat niet het bank gedeelte stuk is, maar het website gedeelte.
Hele site gewoon onbereikbaar.

succes voor de mensen die het mogen fixen !
wat ik niet begrijp is dat voor mij in elk geval de app het prima doet, en ik gisteravond nog een betaling heb gedaan zonder dat het trager was of zelfs problemen gaf.
Ik ben wel benieuwd hoe de architectuur eruit ziet bij de ABN-AMRO. Valt op dat er veel services tegelijk uitvallen.

Ik zou toch denken dat ze alles dubbel zouden uitvoeren.

Of een geleidelijke invoering (denk aan 10% - 20% van de gebruikers nieuwe functionaliteiten of infrastructuur en de rest nog op de oude).
Ben altijd benieuwd of banken hier nou aan verdienen. Als ik geen geld kan overmaken naar een andere bank, staat het dus langer bij ABN, dus langer rente voor de bank.
Of werkt dat niet zo?
Welke rente :+
Voor de rest ben ik inderdaad ook benieuwd hoe dit werkt. In principe worden alle betalingen bij bijvoorbeeld ING op een dag verzameld en verwerkt. Hier staat een leuk blog-item in jip-en-janneke-taal. Wanneer je dus geld overmaakt, dan wordt dit niet real-time verwerkt, maar opgeslagen in een soort van grootboek. Deze wordt frequent verwerkt. Tot die tijd staat het geld dus nog steeds op de rekening van ING die ze bij DNB hebben.
Klopt. Alleen is de rente voor banken momenteel negatief. ABN-AMRO moet betalen om jouw geld te kunnen stallen bij de ECB. Ze krijgen nog wel een klein beetje rente op hypotheken, maar het geld van jouw rekening-courant kunnen ze niet 30 jaar vast zetten, vandaar dat het naar de ECB moet.
In de markt is het gebruikelijk om rente te verrekenen. Indien AAB 10 miljoen moet overmaken naar Rabo op de 1e maar daar pas op de 2e achterkomt (of dan pas in staat is om te betalen) dan betaalt AAB de rente over die 10 miljoen aan Rabo en dan krijg de klant bij Rabo gewoon valuta-dag 1.

(Boekdatum is alleen de 2e en dus zou er wel problemen kunnen ontstaan bij betalingsopdrachten die de klant op de 1e en 2e bij Rabo doet, want het saldo is nog niet bijgewerkt).
Valt me altijd op dat vrijwel iedere bank in Nederland dit soort dingen overkomt... Maar wat doen banken in andere landen?
Allemaal zeurende mensen 'dit gebeurd nooit in land x'
Ik ben allang blij dat ze maar 1x per jaar storing hebben.. Dit is toch ťcht een bank die vrijwel nooit storing heeft. Daar kunnen andere banken nog van leren.
van de week had ik ook een storing bij de abn, het lukte daarbij niet om ideal betalingen te doen of in te loggen bij internetbankieren. Hoewel opallestoringen wel een piek was te zien van meldingen kwam ik de storing op nieuwssites niet tegen. Vraag me aldan af of het een capaciteitsprobleen is of echt een technische storing. Gelukkig zijn langdurige storingen zeldzaam.
Jammer alleen is dat wat ik merk vaker kortere storingen zijn. Heb zelf 3 banken (SNS, ING en Rabobank.

Met de SNS heb ik het vaakst dat ik niet kan pinnen bij een winkel. (Pas is meermaals vervangen maar dat is het probleem niet). De winkeliers melden ook o SNS zeker? De SNS meld dat er niks aan de hand is. Online doet de SNS het over het algemeen bij mij redelijk. Zeker in vergelijking van de Rabobank en de ING. De ING ligt bij mij het meest eruit. Dit terwijl de pinpas daarvan het altijd overal doet. De rabopinpas wordt een enkele keer niet geaccepteerd (is meer tussenbank geworden dus voor mijn gevoel).

Alleen de rente blijft naar beneden gaan (elke keer weer blijkt dat de rente nog lager kan). De servicekosten blijven per jaar/ kwartaal of maand stijgen. De downtimes op momenten dat je bij je geld wilt worden steeds meer.

Dit klinkt toch logisch? :+
Marges staan onder druk.

Tegerlijkertijd mogen ze minder risico's nemen. Terwijl er een gezegde is "banken verdienen hun brood in de dealingroom"

Als je bij een bank hebt gewerkt zul merken dat dealingroom wensen lijstjes serieus genomen worden door management ook al zijn security risico's.

Aan de andere kant merk ik dat Amerikaanse banken veel voordeliger zijn. Betalingen van creditcard ontvangen zit je al snel onder de 2% in Nederland zit ik nu op 2.25% beter dan Paypal 3.5% (gezien mijn volume).

Maar concurrentie zal efficientie vanzelf afdwingen en rond eeuwwisseling hadden banken miljarden klaar liggen om te automatiseren en duizenden kantoren te sluiten. En dat gaan vanzelf wel zo verder.
Vaak komt het woord efficiŽntie voor bij dit soort onderwerpen. Alles staat immers onder druk. Maar ik vraag me serieus af is het werkelijk efficiŽnter?

Op dit moment betaal ik aan de bank een x bedrag en de bank doet wat hij wil. De bank wilt natuurlijk meer winst voor de aandeelhouders. De verdeling service/ kwaliteit en aandeelhouders verschuift dusdanig dat de aandeelhouders steeds meer kunnen glimlachen en de service en kwaliteit die voorheen was nu als extra geld erbij genomen kan worden (als dit al kan). Dit terwijl vroeger de "inspectierondes" meer "standaard" waren.

Alles staat onderdruk door tijd en ook door bemensing. Uiteindelijk is dit echt niet altijd efficiŽnter.

Klant wordt boos --> Gaat tegenwoordig eerst op internet "zeuren" --> Iemand op de webcare pakt het op (hopelijk) --> Juiste afdeling ziet plots de fout en doet dit bij deze persoon even fixen.

We beginnen jammer genoeg steeds meer een cultuur te worden het werk te roepen totdat de ander het tegendeel bewijst. Waarom doen steeds minder hun eigen systeem niet ook controleren (al dan niet met hulp van anderen)?
Ik kan je er geen antwoord opgeven. NDA
Nu doe je alsof de bank 10 jaar geleden geen winst voor de aandeelhouders wilde maken. Dat is natuurlijk onzin; bedrijven hebben altijd als doel gehad om winst te maken. Juist de laatste tijd (als staatsbank) was dat bij ABN-AMRO minder het geval.

En het probleem is dat er op particuliere rekeningen nauwelijks te verdienen valt. Overboekingen zijn gratis, internet bankieren is gratis, pinnen is gratis.
Ik doe niet zeggen dat banken 10 jaar geleden geen winst maakten. Natuurlijk is dat hun doel. Echter door alle automatisering (om het efficiŽnter te maken) is de kwaliteit naar de consument drastisch naar beneden gegaan en is de consument niet meer waardevol. Men gaat pas iets doen als de consument meer macht begint te krijgen en of iets in de media roept. Doe je dit laatste niet? Dan zijn heel veel bedrijven jammer genoeg erg gesloten.
Echter door alle automatisering (om het efficiŽnter te maken) is de kwaliteit naar de consument drastisch naar beneden gegaan en is de consument niet meer waardevol.
Tien jaar terug had je nog geen apps. Nu check ik bij de bushalte wat mijn saldo is en terwijl ik de kroeg uitloop vereffen ik de rekening met de maat die hem betaalde. Hoezo is de kwaliteit omlaag gegaan?

De mogelijkheden (en daarmee de verwachtingen) voor consumentenbankieren zijn alleen maar gestegen.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*