Miks kaardimaksed vahel harva ei toimi? (0)

Airi Uiboaid

Eesti Panga makse- ja arveldussüsteemide osakond
Võtmesõnad: 
  • Tipptunnil tehakse umbes 1000 kaarditehingut minutis
  • Kaardimaksetest 2/3 liigub Nets Estonia süsteemis ja 1/3 Swedbanki süsteemis
  • 2014. aastal oli kaardimaksete süsteemi töökindlus 100%, tänavu esimesel poolaastal päevasel ajal 99,7% ja öösel 100%
  • Septembri topeltkannete tõrke kohta tegi Eesti Pank Nets Estoniale kaks soovitust
    • Teha süsteemis muudatuste aegne ja järelkontroll põhjalikumaks
    • Teha süsteemis muudatusi ajal, mil kaardimakseid on vähem või tõrgete avastamine kiirem ja seega kahjud väiksemad

Kaardimaksete tõrkumisel käivituv segadus annab põhjust arvata, et suur osa meist peab kaardimakse võimalikkust peaaegu põhiõiguseks. See, et kaardimaksele parim alternatiiv – sularaha – jäetakse pangaautomaadist võtmata, näitab ühelt poolt usaldust kaarditehingute toimimise vastu ja seab teisalt üha suuremaid nõudmisi kaardimakse pakkujatele.

Miks kaardisüsteem jälle tõrgub? Kes vastutab, kui kaardimakse ei õnnestu? Igati õigustatud küsimused, arvestades, et tipptunnil tehakse umbkaudu 1000 kaarditehingut minutis. Võiks arvata, et kui keeruline ühe infosüsteemi tööshoidmine ikka olla saab: infosüsteemi back-up-lahendused, andmetest tehtavad tagavarakoopiad, kulunud detailide või aegunud tarkvara oskuslik väljavahetamine, korralikud taasteplaanid ja tõhusad testid peaksid ju aitama tagada süsteemide tõrgeteta töö.  Keskpanga poolelt võin Nets Estonia kaardisüsteemi järelevaatajana kinnitada, et nii see enamasti ongi. Kaardimaksete süsteemi töökindlus oli 2014. aastal 100%,  käesoleva aasta esimesel poolel toimis süsteem tipptundidel 99,9%, päevasel ajal 99,7% ning öisel ajal 100%.

Avades mõne sõnaga kaardimakse tagamaid, alustaksin sellest, et kaks kolmandikku Eesti kaardimaksetest töödeldakse Nets Estonia kaardisüsteemis ja ülejäänud kolmandik tehakse Swedbankis, kuna need tehakse Swedbanki kaardiga Swedbanki terminalides. Nets Estonia kaardisüsteem toimib nii, et Nets Estonia kogub makseterminalides tehtud kaarditehingud kokku, töötleb need ning edastab kliiringinfo pankadele ja rahvusvahelistesse maksevõrkudesse. Kaarditehingute töötlemisest tekkinud kohustused arveldavad pangad pankadevaheliste maksesüsteemide vahendusel. Seega on kaardimakse õnnestumisel oluline roll Nets Estonial. Kuid toimima peavad ka pankade ning lisaks kaupmeeste infosüsteemid, kuna probleemid võivad sageli olla lokaalsed, näiteks mõne kaupmehe makseterminalis. Kuna osapooli on palju, on võtmeküsimus selles, kuidas saavutada kaardimaksete tõrgete vähendamine selliselt, et tehtavad kulutused oleksid Eesti turu väiksust arvestades mõistlikud.

Probleemid kaardimaksetega avaldavad mõju raharingluse sujuvale toimimisele. Seetõttu võttis Eesti Pank Nets Estonia hallatava kaardisüsteemi selle aasta algusest järelevaatamisele. Järelevalve keskendub finantsturu osalistele (kommertspangad, liisingufirmad ja kindlustusseltsid) õigusega teha neile ettekirjutusi. Järelevaataja aga keskendub finantsturu taristule ehk siis kommertspankade ja teiste poolt kasutatavatele süsteemidele ning keskpanga õigused piirduvad  soovituste andmisega

Järelevaatamine võimaldab ühelt poolt anda erapooletut vaadet süsteemi riskidele ning aidata kaasa nende vähendamisele, teisalt võib see ka aidata süsteemide halduritel põhjendada turvalisuse tõstmiseks tehtavaid lisainvesteeringuid. Praegu on käimas süsteemi riskide hindamine, mis peaks lõppema selle aasta lõpus.

Nets Estonia annab kaardisüsteemi haldurina Eesti Pangale kui järelevaatajale teada toimunud intsidentidest, tõrke avaldumise põhjustest ja sellest, mis viisil ja meetodiga viga parandati. See teadmine annab Eesti Pangale parema pildi süsteemi nõrkadest kohtadest.

Kaardimaksete süsteemis oli 2015. aasta esimese poole jooksul kuus sellist intsidenti, mis tõid kaasa teenustaseme languse. Lisaks on olnud ka lühiajalisemaid, alla kümne minuti kestvaid tõrkeid. Ööpäev läbi ning seitse päeva nädalas toimivas süsteemis oli kaardimaksete autoriseerimine häiritud poole aasta jooksul 13 tundi ja 8 minutit.

2015. aastal on olnud kaks sellist intsidenti, mille mõju on olnud suur. Kõige rohkem häiris raharinglust 19.–20. mail Nets Estonia kaardisüsteemis tekkinud tehniline andmebaasi tõrge. Intsidendi tõttu oli probleeme sularaha väljavõtmisega teise panga automaatidest ning tõrke ajal jäi tegemata keskeltläbi 2/3 kaarditehingutest. See tõrge oli viimaste aastate laiaulatuslikem ja põhjustas süsteemi käideldavuse langemise allapoole eesmärgiks võetud teenustaset. Nets Estonia on vea parandamiseks teinud süsteemi tarkvaras muudatusi, et vältida sarnase olukorra kordumist.

Viimane paljusid kaardiomanikke puudutanud kaardimakse tõrge oli 23. septembril 2015. See oli topeltkannete tõrge, mil Nets Estonia saatis pankadele ühe varasema päeva maksete faili ekslikult kaks korda. Kahe panga infosüsteemid tuvastasid vea, kuid teiste pankade infosüsteemid viga ei tuvastanud. Klientidele pankades, kelle infosüsteemid topeltfaili ei avastanud, tõi juhtum kaasa kontodelt topelt debiteerimise ehk raha võeti kaks korda kontolt maha. Nende jaoks parandas vea see, kui pangad võtsid töösse Netsi koostatud paranduskande faili. Seevastu ühe panga puhul, kelle  infosüsteem küll vea tuvastas, võeti inimliku eksimuse või panga ja Nets Estonia kommunikatsioonihäire tõttu parandusfail ikkagi töötlusesse ja selle tulemuseks oli „liigne raha“ kaardiomanike kontodel.

Nets Estoniaga tõrke põhjuseid lahates leidsime, et sedasorti riskide vältimiseks on vaja parandada kahte asja. Esiteks on vaja paremaks muuta seda, kuidas jälgitakse Netsis süsteemi ajal, mil viiakse sisse muudatusi, ning  kuidas süsteemi töökindlust pärast muudatuste tegemist põhjalikumalt kontrollida. Teise asjana aitab võimalike tõrgete mõju vähendada see, kui süsteemimuudatusi  planeerida teisele ajale.  Muudatusi on sõltuvalt konkreetsest juhtumist mõistlik teha sel ajal, mil kaardimakseid tehakse vähem (pühapäeva varahommik või kuu lõpp), või ajal, mil tõrke avastamine oleks kiirem ja sellest tulenev kahju ja riskid väiksemad. Topeltkannete tõrke järelmina parandas Nets Estonia süsteemi selliselt, et Netsi süsteemis olev kontrollprotseduur oskab paremini tuvastada juba pankasse saadetud maksefaili teket ja blokeerida selle automaatse topeltedastuse.

Topeltkannete intsidendi pangaklientidele nähtavaks muutumisel oli oma roll ka pankadel ja sellel, kuidas panga infosüsteem vigadele reageerib. Finantsinspektsiooni (kes kontrollib kommertspankade operatsioonilisi riske) ülesanne on selgeks teha, kas pankadel on vaja tõhustada oma kontrollprotseduure, et vältida seda laadi vigade eskaleerumist. 

Kahtlemata on nii Nets Estonia kui ka Eesti Panga eesmärk astuda samme, et kaardisüsteemis ette tulevaid tõrkeid oleks vähem. Samas pole võimalik ehitada mõistlike kuludega süsteemi, kus tõrkeid kunagi ei tekiks. Seetõttu tuleb olla valmis ka alternatiivsete maksevahendite kasutamiseks. Kõige kindlam neist on sularaha, aga riske aitaks maandada ka tänapäevasemate võimaluste, näiteks mobiilimaksete laiem levik.

Kaardimaksete süsteemi käideldavus


Autori arvamused ei pruugi ühtida Eesti Panga ametlike seisukohtadega.

 
Jaga