西西河

主题:【原创】银行的事故(一) -- 河蚌

共:💬143 🌺664
分页树展主题 · 全看首页 上页
/ 10
下页 末页
        • 家园 好像

          招商银行就是用的ES9000?我以前听说那个系统是IBM的。

          • 好像
            家园 ES9000就是IBM的大机吧

            IBM 390系列 现在叫Z系列(Zero Down Time)

        • 家园 辽宁的在沈阳了

          兄弟我最近刚好开了个分行,跟中行的人开过几次会,结算终端都在沈阳啊。

        • 家园 【明眼如炬 更感叹IBM的商业策划水平 】

          过金融IT界的人总认为这是IBM做的一个扣,先忽悠全国集中,后来大家发现除了ES9000外,别无选择,不象省行集中时还可以选HP,还有A机.

          只可惜这些金融 挨踢 现在才发觉,晚了10年(?)。10年在 挨踢行是啥概念啊!

    • 家园 【原创】银行的事故(二)

      银行系统的数据集中是在九十年代初就开始的,在很多人眼里,数据集中不过是把单点系统变成多点系统,但实际上却不是那么简单。数据集中是银行发展过程中具有里程碑意义的事情,一套银行综合业务系统投资巨大,象全国性商业银行,都是几十亿的投入,但是却决不会有人说这玩意费钱,利益均沾是一方面,确实能带来效益还是决定因素。

      银行数据集中用一句官样的话,就是以科技手段突破银行经营中地域和业务的限制,打破管理中的条块分割,这里面不但有技术上的细节问题,甚至还牵扯到部门间的利益。当然数据集中这事儿,真的不是一句两句话能说完的,短里写是一篇文章,长里写就是一个系列了,还是就此打住,我们转入正题,先从一个不大不小的民事案子说起。

      在大连有个叫辛寨子的地方,这个地方虽然号称大连的新马泰(辛寨子、马栏子、台山),实际却是一个偏远所在,住的人基本都是原来的村民,人口不多,大家抬头不见低头见,都比较熟悉。回头想起,这个案子,有很大程度就是因为熟悉而来。

      有一天,王二(名字咱就隐去吧)媳妇拿着到期的存单来取款,银行却告诉她,钱已经被挂失取走了。当时媳妇就有些蒙了,我这存单在这儿,钱怎么说没就没了呢?赶紧找当家的商量,又拿出了另一张存单,到银行来,发现情况比想象的更糟,另一张存单的钱也被取走了。银行说,钱是被挂失取走的,而且已经被取了一段时间了(这个,就意味着监控录象可能已经被销了),除此之外,也就提供不出什么来。

      两张存单不是小数,加在一起有三万多,怎么也不能瞎了,王二看银行这头没法交流了,就去派出所报案。警察的介入这效果还是立杆见影的,新情况马上出来了。银行查了一下挂失记录,发现挂失的人也叫王二,但是身份证号却是另外一个号,这个王二也真的存在,而且就是一个村子的,平时大家为了区分,就称这两个人为大王二、小王二,丢钱的这个是大王二。

      不过,知道这事儿是小王二办的,所有的人都松了口气。警察立即把小王二给叫来,小王二家也不远,就在银行隔壁,开了个铺面。再一细问,原来这事还真和小王二有关,是他媳妇办的,问题是这位小王二媳妇怎么能够挂失大王二的存单,按照银行的说法,小王二媳妇提供了与大王二的存单完全一样的存单号、金额和开户日期,这事儿,她是怎么办到的?

      经过几方核对,当时的事情也就比较清楚了。在半年前,小王二媳妇有张存单找不到了,就去挂失,因为户名、金额什么的都有,再加人头熟,办起来还是比较容易的。办完之后,小王二媳妇突然对银行的那个查询功能发生了兴趣,就对银行的人说,这个功能挺好,你能不能帮我查一查我们家王二名下的存款单,熟人好办事,于是银行的人就帮着查了,一共五笔,三笔是王二媳妇知道的,但有两笔小王二媳妇却不知道。再后面发生了什么,大家就已经知道了,小王二媳妇将这两笔办了挂失,然后取钱回家,而过了半年后,大王二媳妇拿着存单却发现钱没了。

      事情到这儿似乎已经很清楚了,那就是小王二媳妇通过挂失取走了钱。但是钱究竟是谁的,这个问题却节外生枝。小王二媳妇一口咬定,这钱是她存的,但是存单没了,而大王二家手里的存单肯定是拣他家的。小地方也能出罗生门,同一件事,在几个人的口中,出现了不同的说法。在经过几天的沟通无效之后,大王二家的最后决定,上法院,告银行和小王二家,当然还有一个附加的手段,那就是,找电视台。

      事情上了“新视点”,马上成了个热门话题。在整个事情过程中,其实有很多是巧合的地方,因为有一个条件不成立,这事儿就不会发生。首先是开户时还没有实行实名制,这样在原帐户信息就没有证件号来核对,第二个,开户时的开户地址不太明确,只写到辛寨子,而这二王都在这个地址上。当时大家都在议论这事,觉得好象真的无解,其实对于业内人士来说,分辨这事儿一点都不难,因为在开户时,每个人都要填一张凭条,即使现在实行免填单,最后也要签一个名字。只要找出开户凭条,进行笔迹签订,就自然能确定谁是存单的主人。

      当然,实际生活中,有时候并不需要这么麻烦。这边才上了电视,那边银行就拿着钱来说,你别告了,我们把这钱给你可以吧?而且谁说福无双至,又过了一天,小王二家的就私下跑过来,拿着钱,承认那存单不是他家的,她当时以为是小王二的私房钱。毕竟是邻里之间,有话好好说,这事儿也就这么过去了,似乎谁都没损失什么。其实要说损失,还是有的。首先就是小王二家,贪占邻里钱财这个名声恐怕要背一辈子,好在没有上法院,如果真是到了那时候,小王二家就没法立足了。当然还有其次,那就是银行,作为一家专业机构,应对之差真是可以和ZXB相提并论。

      银行在这件事情上最大的问题就是能不能让客户只通过姓名就进行挂失,当时,网点负责人信誓旦旦,说允许,结果,记者们马上翻出银行管理制度,上面清楚的标明,挂失需要提供帐号、户名、金额、开户日期等一系列信息,完全满足才能挂失。整个事件给人的感觉,就是银行极端的霸道,而且不规范。其实,作为银行,首先应该讲清楚,在整个挂失操作中,所有的信息也都是全的,实际的问题是,挂失的这些信息是怎么得到的,或者另一个问题,银行允不允许客户只通过姓名就能够查询到帐户的信息。

      说起来,这就是制度的不完善之处,人民银行的管理制度中并未明确规定查询这种非金融的业务,因此也给银行业务制度的灵活性提供了方便。在系统中,挂失和查询是两个交易,这两个间完全没有关系,因此挂失并没有违反制度,但是在现实中,这两个动作又是相联系的,查询就是为挂失而做的。问题就在于法无明文,银行就应该提供这种风险很大的功能吗?说句实在话,还真得提供。

      上面这个查询功能称为按姓名查户主,其实在银行系统开发时,大家就预感到这个功能的危险性(不但有上面的原因,更有技术风险,这个下面会谈到),所以一直没有提供,但是架不住业务部门的再三要求,终于给提供了。这种功能,既然有这么大的风险,难道业务部门都是官老爷,不清楚吗?其实真正的官老爷是科技部门,大家高高在上,很少去网点,这个功能的提供恰恰是业务的实际需要。

      让我们换个角度,就从小王二家的那个事情去考虑,如果我真的丢了存单,如果我确实忘记了帐号(十几位长的数字没人能记住)、金额的细节(不是个整数)、开户日期(这个除非记日记,否则谁也记不住),那么如果不能通过姓名查,我能怎么办,如果这张存单是我的全部家当,我能就这么放弃。上天无路入地无门,我想一个良民变成暴徒的条件,在这种情况下似乎都够了。

      这样的事情也许不常碰到,但是并不等于碰不到,银行不是诈骗团伙,也不想成为暴力事件多发地,网点人员对于这种挂失肯定会想方设法去解决。实际上科技部门加入这个功能也是不胜其烦,因为在此之前,每天都会有电话上来,要求按姓名查帐户信息(在科技部门的管理界面中是提供的)。不过这个功能刚被下到网点时并没有人利用它来取别人的钱,却先是印证了开发人员所担心已久的技术风险,真的出事故了。

      • 家园 这个也是发展中的问题,要在发展中解决的。

        现在看来可笑,但放到当时,只怕是绕不过的

      • 家园 也拉两句!

        曾几何时也在柜台上坐过两天,相信还有点发言权。

        银行的挂失业务本来就是很严格的事情,文中也提到了,需要提供一系列细节。但作为业务人员,如果储户要求通过查询来确定挂失的对象,这不能说是不可行,但这已经要引起高度警觉了,在那新马太的小地方都有可能重名,这要在北京查询个王二,那小王二媳妇不得中好几十个头彩。这事还是业务人员太马虎了,在这种情况下,即使再热心,至少要把原凭证调出来,而且挂失这事必须是本人做的,不能代理的。

        • 家园 这种查询是按网点来的

          所以不会查出太多的户,而且还要看地址的。在没有实名制之前,地址是一个重要的核对因素,可问题是地址也填的太简略了,这个首先就是开户的不规范处。

          现在很多系统已经不提供按姓名查户主了,因为实行了实名制后,有身份证号可以来查询。

          说实在的,银行的责任是不能推脱的,这里面主要的原因,还是因为是熟人。其实就这个事情而言,往狠里说一下,定个内外勾结作案都不为过。

          • 家园 是的

            行里出大错和出大案都是出在熟人身上,以前,系统也提供了这功能,但这都是内部用的,没人会把这整外面去的,即使储户问,都告诉他,我们查不到,你还得提供点线索,落实到最后,查传票还是最基本的。

            这有时系统还是要建立在人的基础上,行里很多事也是建立人对人的基本信任上,建立在大家最起码的良心上,不然,风险是控制的紧了,但效率恐怕是级数的下降。

            • 是的
              家园 传票应该查不到的

              这两个存单全是定期,其中一个是三年,这种传票不会放在网点,是集中在分行的档案中心存放的.

              普通的人来查肯定是不给查的,但这件事荒唐就在这儿了,甚至连挂失都不是本人做的,平时真没看出住银行隔壁有这好处.

              按照银行业务管理的说法,银行日常业务,如果两个人联手,那就没什么做不成的.不严格不行,但是太严格了,实际上反而流于形式,更不安全.下面还会写到一些案子,甚至不是技术漏洞,而是网点人员整体的失职,其实都是系统想到了,但是网点的人不那么做.

              系统里再好的控制手段,如果管理制度混乱,那也等于没有.原来是口令,不行,然后用磁条卡加口令,然后磁条卡满天飞,然后是IC卡、动态令牌,但是还是有人做出案子来,现在开始推广指纹识别技术,就是要彻底堵住身份认证这个最大的漏洞.

              • 家园 现在的辛寨子,不小了吧?

                当初,他就是建在公路旁的一个小村落,里我住的学校很近

              • 家园 那时还用密码登陆的

                现在不知道有没有进步!

                当时,印象中制度上要求是一周一改,还要不能简单数字的,时不时的还有来检查的。可实际情况完全不是这样,就我一个人而言,就要登好几个系统,有对公会计的、联行的、还有系统备份的(当时对公是单点的),一周一改,没等一个月过去,估计自己就抓狂了。这个东西是说起来容易,做起来可不容易啊!

                • 家园 我的一个同事,做计财的,12个系统

                  别说一周一改了,如果一个系统一个口令就得抓狂,所有的都全一个口令。

                  现在有些关键系统,改指纹识别了。不过管理部门那么些乱七八糟的系统,还都是口令。

      • 家园 送花送花。您能不能仔细讲讲大集中呢?

        2004年在某公司当实习生的时候,天天开会听老大们讲四大行的大集中方案,当时就弄不清大集中是咋回事,有人说是主机性能提高了。以前性能不行,所以经常一个省就放一台主机。现在有条件了,就集中上来。也有人说是为了灾难备份方便。我也不知道对不对。

        还有就是我一直对银行IT系统所承受的压力没有概念。比如2004年的时候,某行的信用卡业务就是跑在IBM p系列上的,也有用HP小型机的,还有很多跑在OS400上的业务。啥样的业务必须使用主机呢?

        谢谢哈。

分页树展主题 · 全看首页 上页
/ 10
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河