În România, BNR este instituția care se ocupă de monitorizare incidentelor neplăcute din domeniul bancar și, în cazul unor dezastre majore, notifică alte autorități ale statului. „Astfel, prestatorii de servicii de plată au obligația legală de a raporta apariția unor incidente operaționale sau de securitate majore care afectează instrumentele de plată și serviciile de plată pe care aceștia le oferă clienților”, spun oficialii băncii centrale.
În mod previzibil, ING Bank se află și pe ”lista neagră” a celor de BNR din cauza incindentelor recente. „Menționăm că în decursul acestui an au fost raportate Băncii Naționale a României un număr de 12 incidente majore, toate acestea fiind de natură operațională. Numărul de utilizatori de servicii de plată afectati a variat între 300 și 147.000 (cel mai sever incident)”, arată BNR.
Cazul dublării plăților cu cardul pentru o scurtă perioadă de timp la ING Bank este binecunoscut. De altfel, primul sistem inovator al ING Bank, Self Bank a fost testat întâi în România și apoi lansat în Benelux, ca să-ți dai seama că românii sunt destinația perfecte pentru teste care implică finanțele lor.
Oficialii ING Bank au avut o explicație pe marginea acelui incident pentru Economica.net: „ING a avut o eroare de dublare a plăților cauzate dintr-o eroare ING, evenimentul din 27 iulie 2020, cauzat dintr-o eroare de sistem. Sumele au fost returnate în aceeași zi. ING are un proces de administrare a incidentelor care presupune identificarea cauzelor structurale și adresarea lor prin controale suplimentare pentru a preîntâmpina repetarea unui incident în condiții similare (ex. automatizări, modificarea rutinelor de procesare în sisteme, modificări procedurale etc.)”
Banca Națională atrage atenția și că, printre serviciile de plată afectate, se numără incidentele care au vizat instrumentele de plată electronică de tip card (imposibilitatea utilizării acestora la POS/ATM), precum și cele de acces de la distanță de tip internet și mobile banking. Cauzele evenimentelor perturbatoare au avut surse multiple, de la erori umane sau de defecțiuni ale unor echipamente ITC, la supraîncărcarea serverelor etc.
