3 апреля у россиян возникли проблемы с оплатой картами и использованием Системы быстрых платежей (СБП). Люди массово жаловались на невозможность оплатить покупки картой, при этом снять наличные в банкоматах тоже не получалось, как и совершить перевод. Издание «НГС.Новости» разобралось в причинах случившегося.
По информации Национальной системы платежных карт (НСПК, оператор «Мира»), проблема возникла на стороне одного из банков, а их собственные системы работали штатно. Сбой произошел из‑за неполадок в специальной системе защиты от мошенничества (антифрод‑системе): связь между ней и другими модулями банка прервалась, из‑за чего перестали работать карты, СБП и другие сервисы. Чтобы исправить ситуацию, банк перезагрузил системы.
Эксперты назвали несколько возможных причин случившегося. Во‑первых, банки обязаны по закону проверять и блокировать подозрительные платежи — такие блокировки могли спровоцировать сбой. Во‑вторых, многие компании, включая банки, используют VPN для связи между офисами, и недавние блокировки VPN могли повлиять на работу банковских систем.
«Именно блокировка VPN является темой обсуждения в последние дни, и, вероятнее всего, она же сказалась на сегодняшнем сбое, так называемый френдли фаер», — отметил директор технического департамента RTM Group Федор Музалевский в разговоре с «Коммерсантом».
В‑третьих, проблема могла возникнуть из‑за технических ошибок, например, при обновлении программного обеспечения, резкого роста нагрузки на систему или переполнения очереди сообщений между разными частями системы. Часто дело не в самих блокировках, а в особенностях построения систем — если один модуль дает сбой, это может вывести из строя соседние.
Инженеры Сбербанка быстро восстановили работу сервисов: они откатили часть настроек к предыдущему состоянию и перезапустили сервисы в правильном порядке. Вечером 3 апреля банк сообщил, что все системы работают штатно.
Однако эксперты считают, что это лишь временное решение. Чтобы проблема не повторилась, нужно пересмотреть, как разные системы связаны друг с другом, продумать план действий на случай сбоя каждого сервиса и обновить правила доступа к IT‑системам, отметил председатель Координационного совета негосударственной сферы безопасности РФ Игорь Бедеров. Подобные сбои могут произойти в любом крупном банке — чем сложнее устроена система, тем выше риск цепной реакции при сбое, считают эксперты.
