https://www.cw.com.tw/article/5102472
獨家回應》核心系統更換變成災難 台北富邦銀行怎麼了?
繼南山人壽之後,台北富邦銀行10月上旬更換核心系統,再次造成客
訴,金管會下令一周內交檢討報告。時隔兩周後,災情已不如上線時
嚴重,北富銀回覆《天下雜誌》詢問,解釋系統之亂。據《天下》調
查,我國前十大銀行逾半都有規劃更換核心系統,顧問業形容是十年
來難得一見。北富銀之亂可帶來哪些借鏡?
https://imgur.com/ulSEMnm
圖片來源:劉國泰攝
文 盧沛樺
天下Web only
2020-10-26
113瀏覽數
這是一場意外。
10月8日至10日,台北富邦銀行公告將停機48小時更換新系統。10日
晚上富邦集團董事長蔡明忠嫁女兒,北富銀總經理程耀輝深夜收到回
報,系統順利上線。
沒想到11日,災情陸續傳出。薪資轉帳戶黃先生一早到台新ATM領錢
,沒領到錢還被扣跨行交易手續費15元。
在出版業上班的陳小姐,原本12日凌晨應該領到稿費,卻遲至16日才
入帳,足足延遲4天。業界傳言紛紛,就連北富銀員工15日都沒領到
薪水,延遲入帳。
直到上周二,李小姐要轉帳,打開北富銀的App,明明是轉到別人北
富銀的帳戶,App卻顯示「轉入帳號並非台北富邦銀行正確帳號」;
稍晚再打開App要繳卡費,交易依舊失敗。
「我已經把北富銀裡所有的錢都移到台新了,」李小姐告訴《天下》
。金管會主委黃天牧指出,主要受影響是做跨行交易的人,大約3千
多人。
這是繼南山人壽更換核心系統釀成巨災之後,另一家資訊系統出問題
的大型金融業。《天下》調查,台灣前十大銀行逾半都有規劃要換核
心系統,顧問業形容是十年來難得一見。北富銀之亂,將替台灣金融
業帶來那些借鏡?
到底北富銀犯了那些錯?
事隔兩周,北富銀獨家回應《天下》坦言,上線第一天,系統發
生測試階段意料外的狀況,因此負責資料拋接的系統──ESB(企業服
務匯流排)(見小辭典),因參數設計失誤,ESB回應時間較慢,未能
即時處理App、網銀的線上交易,客戶才會覺得App當機或跨行轉帳交
易失敗。
【小辭典】何謂ESB(企業服務匯流排)?
ESB,英文全名是enterprise service bus,讓周邊系統透過它與核
心系統串接,進行資料傳遞和訊息溝通。因為不同系統的開發時間不
同,資料格式可能不同,譬如日期,有的系統用西元,有的用民國,
各系統為了與核心要資料,必須透過ESB轉譯,確保溝通順暢。通常
分行系統和ATM系統,由於開發時間較早,都直接連回核心,但行銀
、網銀就會透過ESB再連到核心系統。兩點疏失:ESB參數設錯+測試
情境不完整
其次,儘管系統轉換前經過多次測試,也找第三方顧問公司檢視整體
測試的有效性,但受限於人工測試無法檢驗極端值,譬如:交易爆大
量,以至於系統上線仍發生意外狀況。廣告
總結的說,就是北富銀對於新的核心系統結構缺乏經驗,導致評估錯
誤。另外,就是測試做得不夠完善。
北富銀表示,截至23日,新核心系統、網銀、ATM等業務功能,已大
致恢復正常。金管會已在上周收到北富銀提交的報告後,將決定是否
裁罰。
這次是富邦2002年與台北銀行合併以來,做過最大規模的系統轉換。
淘汰的舊系統是被併的台北銀行的舊系統,使用超過30年。
北富銀資訊長蕭明輝解釋,新舊系統主要的改變是,幫過去集中帳務
、資料、應用和介接程式的核心系統瘦身,讓核心系統只保留單純的
業務功能。
好處是,未來業務功能調整時,可更有彈性、也更具時效。但因為把
原本在核心系統的功能移出,加上原本周邊系統有超過上百個,使得
扮演核心系統與周邊系統中介角色的ESB更為吃重。(見小辭典)
【小辭典】何謂核心系統、周邊系統?
核心系統是銀行的心臟,處理銀行存放款的帳務和顧客基本資料,周
邊系統就很多了,從不同通路,如分行、ATM、客服、網銀、行銀都
各是一套系統,流程作業像放款徵授信的eLoan系統、反洗錢AML系統
,也都是周邊系統。一家銀行通常有300~600個系統不等,核心系統
只是其中之一。
講白話一點,核心系統就像是銀行的心臟。過去,所有的系統都做在
心臟裡,但新架構把心臟(核心系統)變小了,許多功能改在臟器(
周邊系統)完成。而ESB就像血管,扮演心臟與臟器間資訊傳遞的橋
樑,因此ESB資訊交換的量及複雜度較以前大幅提高。App、網銀、
ATM都屬於周邊系統。
為什麼ESB的參數會調錯?花了多年規畫,為什麼沒有測試極端值?
外界懷疑,一向重視成本效益的富邦集團,可能是為了節省成本,購
置硬體不足所致。北富銀明確否認,指出新核心系統上線至今,各系
統的CPU使用率平均為15%~35%,代表系統反應延遲跟硬體容量無關
。
但一位資訊公司總經理指出矛盾點,如果10月12日上線,ESB系統的
CPU使用率只有10%,這代表ESB硬體效能足夠,所以問題並非出在血
管,反而有可能出在心臟,代表核心系統可能有狀況。但北富銀否認
,再次強調是ESB參數不適當,無法充分使用CPU資源。
另外,亦有人質疑,塔塔的核心系統,北富銀不是第一家國銀採用,
但塔塔的導入顧問經驗不夠豐富,因此事前測試才不夠周全。北富銀
則強調,塔塔是全球市值第二大的資訊科技服務商。
不換核心,比不上純網銀
值得留意的是,北富銀在系統轉換過程造成民眾的不便,很可能不是
國銀最後一家。
根據《天下》訪查去年營收前十大的銀行,超過一半都展開核心系統
轉換工程。
除了今年已上線的北富銀,玉山也在8月轉換完成。正在規劃或討論
中的有第一銀行、合作金庫銀行、上海商業銀行、兆豐銀行、中國信
託銀行。華南銀行表示暫時以優化舊系統為主。僅國泰世華銀行、台
灣銀行兩家表達,無更換核心計畫。「這是未來3~5年,台灣所有銀
行的痛,」一位純網銀高層示警。
一位長期從事金融業系統建置的外商顧問業高層苦笑,以前問資
訊長,該不該換核心,每個都說該換,但什麼時候換,都說等他退休
再換,主因就是換核心系統的成本和風險都太大了。
玉山花了4年,北富銀2015年啟動轉換,但從2012年就開始規劃。第
一銀行去年開始規劃,今年找來外部顧問,啟動系統盤點和人力評估
,預估也將花上5年。
讓各家銀行資訊長冒險也要換核心,原因就在舊的系統已經跟不上數
位金融的腳步。「若傳統銀行的IT架構不變,不只FINTECH,連未來3
家純網銀,我們就先落後一截,」第一銀行副總經理劉培文直說。一
銀的核心系統已用了37年。
劉培文舉例,過去2年,查詢類的交易成長比例非常非常高,包括查
帳號或餘額,對核心系統主機負荷很大。主因就是,以前民眾要臨櫃
、找ATM才能查詢餘額,但現在手機下載App,不用記帳號密碼,刷臉
就能登入,對民眾來說實在太方便了。
未來,金管會積極主導開放銀行(Open Banking)架構,第三方業者
會大量從銀行取得客戶的金融資訊,將進一步衝擊系統的負載能力。
銀行業從北富銀身上學到什麼?
不只一位資訊業總經理告訴《天下》,核心系統上線多多少少都會有
些問題,關鍵在問題可不可控以及多快被排除。北富銀系統問題持續
超過一周,顯示新系統導入確有瑕疵,但沒有南山人壽離譜。
一位不願具名的顧問業高層語重心長地說,核心系統不比一般系統,
生命週期較長,一換是要用未來20~30年,因此,不要因為成本、時
間的限制,讓事前規劃和設計被忽略。
他也說,換核心是大型複雜的專案管理,是靠不同專長的顧問組成,
需要有懂專案管理的人、懂銀行業務的人、也要有人是資訊架構專業
,通常是個上百人的團隊。
「大部分銀行20年碰到一次,銀行裡的人不會很習慣做這件事,」這
位高層指出,許多銀行資訊人員終其一生只會遇到一次換系統。
北富銀也從自身經驗,歸納4點建議:
人工測試只能測出已知的情境,未來系統測試應走向高度自動化
,才有辦法涵蓋異常測試;
業務功能要定義清楚,甚至流程的改變也牽涉組織設計,必須配
套俱足,新系統上線才能真正幫公司轉型;
專案管理辦公室、戰情室、緊急應變小組超前部署,確保系統上
線之後,能在最短時間解決問題;
全面完整的客戶溝通,包括事前預警、事後服務,甚至停機期間
,確保客服和分行可供急用的客戶提領現金,儘可能將影響降到最低
。
從2013年金融創新作家Brett King出版《Bank 3.0》,台灣金融業還
在業務面做創新實驗;7年過後,不得不把眼光放回支撐銀行核心業
務的系統,充實新金融戰的軍火庫。北富銀的系統小風暴,值得銀行
圈借鏡。(責任編輯:吳凱琳)
-
都2020年了,搞這麼大一個系統,還沒有高度自動化測試(驚!