Fingernemme finner forsøgte under påskens store konvertering af Sampo Bank over på Danske Bank koncernens fælles it-platform at kompromittere sikkerheden på Sampo Banks hjemmeside.
Ved brug af såkaldt cross-site scripting hentede de finske hackere tekster fra Sampo Banks hjemmeside, parrede dem med billeder af Iraks tidligere informationsminister Mohammed Saeed al-Sahhaf, kaldet 'Komiske Ali', under Golf-krigen i 1990/91. I et andet eksempel blev Sampo Bank parret med Nordea.
At det på den måde lykkes at misbruge Sampo Banks hjemmeside fik en finsk it-specialist til at kritisere sikkerheden i Sampo Banks web-site og dermed også sikkerheden i hele Danske Bank koncernen.
Ingen sikkerhedsbrist
Men ifølge Danske Banks CIO Peter Schleidt, der ledte påskes store konvertering af Sampo Bank, er det en fejlagtig kritik.
”Sampo Banks sikkerhed har aldrig nogensinde været i fare på grund af det her. Deres links førte ud af banken og ikke ind i banken, så der var ikke nogen som helst risiko,” siger Peter Schleidt, der tilføjer, at man nu har lukket de mulige links ud af Sampo Bank og har tjekket at der ikke er andre links ud.
”Og fordelen ved, at vi en fælles koncern platform er, at vores tiltag slår igennem i resten af koncernen,” siger Peter Schleidt.
Føler du, at banken var offer for opmærksomheden i forbindelse med konverteringen?
”Det synes jeg nok lidt, men jeg vil også sige, at vi kunne have fejet for vores egen dør og sørget for, at alt var til ug,” siger han.
Undskyldning
Selve konverteringen af Sampo Bank, der fandt sted i påsken, medførte i en periode en række fejl og ulemper for kunderne i Sampo Bank.
Trods 70.000 forskellige testkørsler var omfanget af fejl alligevel af et omfang, der fik Sampo Banks administrerende direktør, Ilkka Hallavo, til offentligt at undskylde generne over for bankens kunder.
Men set fra CIO-stolen i Danske Bank, var problemer dog hverken større eller mindre end man kunne forvente.
”Vi vidste godt, at der ville komme større eller mindre ting i konverteringen, men vi vidste også, at det er utroligt svært på forhånd at vide, hvor det præcist rammer,” siger Peter Schleidt.
Hjemmeside nede i halvanden time
Det største problem opstod tirsdag morgen efter påske, da rigtig mange nysgerrige finske bankkunder ville tage et kig på det konverterede Sampo Bank website. Hjemmesiden bragede ned og var ude af drift fra kl. 8.00 til 9.30. Det ramte også Danske Banks egen hjemmeside og Fokus Bank i Norge, der var nede i op til 10 minutter.
”Vi havde prøvet at gætte, hvor mange, der ville logge sig på i Finland og vi havde så testet det som om der ville være 50 procent flere. Men der var altså endnu flere, og jeg ville selvfølgelig gerne have været foruden det problem” siger Peter Schleidt.
Han tilføjer, at der nu er sat en ny hjemmeside i produktion og at skalerbarheden ikke længere skulle være et problem.
”Kapaciteten er nu fem gange større, end da vi sidst testede hjemmesiden, så nu kan vi køre det meste af Finland, hvis det skulle være.”.
Længere svartider
Presset på den fælles platform gav længere svartider i netbankerne – tre sekunder mod normalt under et sekund – i hele Danske Bank koncernen, ligesom der opstod lange køer i Sampo Banks filialer tirsdag efter påske.
Der var også forsinkelser på servicetider, hvilket blandet andet betød, at de til om med sidst weekend tog længere tid at sende udskrifter ud til kunderne.
Og så var der problemer med en stribe finske kunder, der var i gang med at få udskiftet deres kreditkort og som derfor havde både et gammelt og et nyt kort. Kun det nye kort virkede og mange kunder oplevede at få afvist deres gamle kort.
Peter Schleidt hæfter sig dog ved, at selve overførslen af kundernes data og bankmaskinen, der gør det muligt at foretage betalinger, beregner renter, afvikle værdipapirhandler med mere, har fungeret upåklageligt under konverteringen.
”Vi har haft meget fokus på, at de ting der er meget vigtige for at banken kører. Selv bankmaskinen har fungeret hele tiden og kunderne har også kunnet bruge netbanken og vores business online løsninger, ” siger han.
Der er stadig mindre ting, der ikke fungerer helt som det skal, men Peter Schleidt venter, at det hele kører normalt inden ugens udgang.
