Eesti Panga makse- ja arveldussüsteemide osakonna spetsialist Airi Uiboaid selgitab, mis on suuremate kaardimaksete tõrgete põhjused ning kuidas saaks neid vältida.
Spetsialist selgitab: miks kaardimaksed mõnikord ei toimi
Kaardimaksete tõrkumisel käivituv segadus annab põhjust arvata, et suur osa meist peab kaardimakse võimalikkust peaaegu põhiõiguseks. See, et kaardimaksele parim alternatiiv – sularaha – jäetakse pangaautomaadist võtmata, näitab ühelt poolt usaldust kaarditehingute toimimise vastu ja seab teisalt üha suuremaid nõudmisi kaardimakse pakkujatele, kirjutab Uiboaid Eesti Panga blogis.
Miks kaardisüsteem jälle tõrgub? Kes vastutab, kui kaardimakse ei õnnestu?
Igati õigustatud küsimused, arvestades, et tipptunnil tehakse umbkaudu 1000 kaarditehingut minutis. Võiks arvata, et kui keeruline ühe infosüsteemi tööshoidmine ikka olla saab: infosüsteemi back-up-lahendused, andmetest tehtavad tagavarakoopiad, kulunud detailide või aegunud tarkvara oskuslik väljavahetamine, korralikud taasteplaanid ja tõhusad testid peaksid ju aitama tagada süsteemide tõrgeteta töö. Keskpanga poolelt võin Nets Estonia kaardisüsteemi järelevaatajana kinnitada, et nii see enamasti ongi. Kaardimaksete süsteemi töökindlus oli 2014. aastal sada protsenti, praeguse aasta esimesel poolel toimis süsteem tipptundidel 99,9 protsenti, päevasel ajal 99,7 protsenti ning öisel ajal sada protsenti.
Avades mõne sõnaga kaardimakse tagamaid, alustaksin sellest, et kaks kolmandikku Eesti kaardimaksetest töödeldakse Nets Estonia kaardisüsteemis ja ülejäänud kolmandik tehakse Swedbankis, kuna need tehakse Swedbanki kaardiga Swedbanki terminalides. Nets Estonia kaardisüsteem toimib nii, et Nets Estonia kogub makseterminalides tehtud kaarditehingud kokku, töötleb need ning edastab kliiringinfo pankadele ja rahvusvahelistesse maksevõrkudesse. Kaarditehingute töötlemisest tekkinud kohustused arveldavad pangad pankadevaheliste maksesüsteemide vahendusel. Seega on kaardimakse õnnestumisel oluline roll Nets Estonial. Kuid toimima peavad ka pankade ning lisaks kaupmeeste infosüsteemid, kuna probleemid võivad sageli olla lokaalsed, näiteks mõne kaupmehe makseterminalis. Kuna osapooli on palju, on võtmeküsimus selles, kuidas saavutada kaardimaksete tõrgete vähendamine selliselt, et tehtavad kulutused oleksid Eesti turu väiksust arvestades mõistlikud.
Probleemid kaardimaksetega avaldavad mõju raharingluse sujuvale toimimisele. Seetõttu võttis Eesti Pank Nets Estonia hallatava kaardisüsteemi selle aasta algusest järelevaatamisele. Mis on järelevaatamine ja kuidas erineb see järelevalvest? Järelevalve tegijal on õigus teha ettekirjutusi, samas kui järelevaatajal on õigus anda soovitusi.
Järelevaatamine võimaldab ühelt poolt anda erapooletut vaadet süsteemi riskidele ning aidata kaasa nende vähendamisele, teisalt võib see ka aidata süsteemide halduritel põhjendada turvalisuse tõstmiseks tehtavaid lisainvesteeringuid. Praegu on käimas süsteemi riskide hindamine, mis peaks lõppema selle aasta lõpus.
Nets Estonia annab kaardisüsteemi haldurina Eesti Pangale kui järelevaatajale teada toimunud intsidentidest, tõrke avaldumise põhjustest ja sellest, mis viisil ja meetodiga viga parandati. See teadmine annab Eesti Pangale parema pildi süsteemi nõrkadest kohtadest.
Kaardimaksete süsteemis oli 2015. aasta esimese poole jooksul kuus sellist intsidenti, mis tõid kaasa teenustaseme languse. Lisaks on olnud ka lühiajalisemaid, alla kümne minuti kestvaid tõrkeid. Ööpäev läbi ning seitse päeva nädalas toimivas süsteemis oli kaardimaksete autoriseerimine häiritud poole aasta jooksul 13 tundi ja 8 minutit.
2015. aastal on olnud kaks sellist intsidenti, mille mõju on olnud suur. Kõige rohkem häiris raharinglust 19.–20. mail Nets Estonia kaardisüsteemis tekkinud tehniline andmebaasi tõrge. Intsidendi tõttu oli probleeme sularaha väljavõtmisega teise panga automaatidest ning tõrke ajal jäi tegemata keskeltläbi 2/3 kaarditehingutest. See tõrge oli viimaste aastate laiaulatuslikem ja põhjustas süsteemi käideldavuse langemise allapoole eesmärgiks võetud teenustaset. Nets Estonia on vea parandamiseks teinud süsteemi tarkvaras muudatusi, et vältida sarnase olukorra kordumist.
Viimane paljusid kaardiomanikke puudutanud kaardimakse tõrge oli 23. septembril 2015. See oli topeltkannete tõrge, mil Nets Estonia saatis pankadele ühe varasema päeva maksete faili ekslikult kaks korda. Kahe panga infosüsteemid tuvastasid vea, kuid teiste pankade infosüsteemid viga ei tuvastanud. Klientidele pankades, kelle infosüsteemid topeltfaili ei avastanud, tõi juhtum kaasa kontodelt topelt debiteerimise ehk raha võeti kaks korda kontolt maha. Nende jaoks parandas vea see, kui pangad võtsid töösse Netsi koostatud paranduskande faili. Seevastu ühe panga puhul, kelle infosüsteem küll vea tuvastas, võeti inimliku eksimuse või panga ja Nets Estonia kommunikatsioonihäire tõttu parandusfail ikkagi töötlusesse ja selle tulemuseks oli «liigne raha» kaardiomanike kontodel.
Nets Estoniaga tõrke põhjuseid lahates leidsime, et sedasorti riskide vältimiseks on vaja parandada kahte asja. Esiteks on vaja paremaks muuta seda, kuidas jälgitakse Netsis süsteemi ajal, mil viiakse sisse muudatusi, ning kuidas süsteemi töökindlust pärast muudatuste tegemist põhjalikumalt kontrollida. Teise asjana aitab võimalike tõrgete mõju vähendada see, kui süsteemimuudatusi planeerida teisele ajale. Muudatusi on sõltuvalt konkreetsest juhtumist mõistlik teha sel ajal, mil kaardimakseid tehakse vähem (pühapäeva varahommik või kuu lõpp), või ajal, mil tõrke avastamine oleks kiirem ja sellest tulenev kahju ja riskid väiksemad. Topeltkannete tõrke järelmina parandas Nets Estonia süsteemi selliselt, et Netsi süsteemis olev kontrollprotseduur oskab paremini tuvastada juba pankasse saadetud maksefaili teket ja blokeerida selle automaatse topeltedastuse.
Topeltkannete intsidendi pangaklientidele nähtavaks muutumisel oli oma roll ka pankadel ja sellel, kuidas panga infosüsteem vigadele reageerib. Finantsinspektsiooni (kes kontrollib kommertspankade operatsioonilisi riske) ülesanne on selgeks teha, kas pankadel on vaja tõhustada oma kontrollprotseduure, et vältida seda laadi vigade eskaleerumist.
Kahtlemata on nii Nets Estonia kui ka Eesti Panga eesmärk astuda samme, et kaardisüsteemis ette tulevaid tõrkeid oleks vähem. Samas pole võimalik ehitada mõistlike kuludega võimalik süsteemi, kus tõrkeid kunagi ei tekiks. Seetõttu tuleb olla valmis ka alternatiivsete maksevahendite kasutamiseks. Kõige kindlam neist on sularaha, aga riske aitaks maandada ka tänapäevasemate võimaluste, näiteks mobiilimaksete laiem levik.