誰來為銀聯系統癱瘓埋單？

2019-11-04 22:21:42

字體：大中小

來源：轉載

供稿：網友

4月20日上午10點56分，銀聯通信網絡和主機出現故障，造成銀行卡跨行交易不能正常進行。雖然銀聯及時發現問題并對此進行了全力以赴的搶修，但到當天下午5點10分為止，全國大部分的成員機構和商戶只是基本恢復正常，直到晚上8點，銀聯跨行交易網絡才得以全面恢復。

直到截稿之時，銀聯還未能統計出此次故障所造成影響的具體范圍和持卡人數目，但就之前銀聯所公布的相關資料顯示，截至2005年底，國內共有175家銀聯成員機構，共發行銀聯卡5.5億張。銀聯網絡境內受理商戶達到39.4萬戶，POS機60.8萬臺，ATM機8萬多臺；境外受理商戶2.94萬戶，POS機4.53萬臺，ATM機6.32萬臺。目前中國銀聯天天的跨行轉接交易量在1000萬筆左右。

據此初步測算，當天銀聯的網絡癱瘓，可能導致全國數百萬筆交易量無法完成，而商戶刷卡失敗的數量現在還難以估算。中國銀聯相關人士表示，此次故障造成的損失主要來自三方面：一是商家貨物交易不成功；二是沒有帶現金而習慣于刷卡的消費者無法購物；三是銀行業務量減少，但絕對不會出現交易錯亂或資金清算上的任何問題。

無法定時的炸彈

在一場浩劫過后，人們往往最為擔心的就是這樣的事情還會不會再次出現，但遺憾的是，直到目前為止，無論是中國銀聯本身，以及其下屬的成員機構都不能明確給用戶一個相關的保證。就在此次故障剛剛被排除后，一位招商銀行的相關負責人明確告訴記者：“稱這樣的事件是埋藏在我們四周的一顆炸彈，一點也不過分，而且，最令人擔憂的是，我們不知道它何時會再次發生。”興業銀行的相關人士也表示：“假如說系統偶然或短時間出現一些問題，我們都可以理解。但此次事故時間長達8小時之久，由此可以看出銀聯系統在平時對這種突發性災難預備不足，并且在事故發生之時沒有做好相應的應急措施。”沒想到，就在我們對網絡銀行遭受惡意攻擊與打擊盜竊的憂慮還未過去時，卻發現原來銀行交易系統與業務流程本身的缺陷才是安置在我們身邊的炸彈，最可怕的是，我們無法去估算其爆炸的時間。

據中國銀聯上海總部相關負責人介紹，由中國銀聯公司領導、技術團隊和設備廠商組成的故障排查小組的初步分析表明，此次故障原因是由于銀聯新近預備上線的某外圍設備的隱性缺陷誘發了跨行交易系統主機的缺陷，使主機發生故障。同時，中國銀聯還強調，上述結論還有待相關廠商的專家確認，并將組織有關專家進一步論證。

但是，僅僅是設備的隱性缺陷就能誘發中國銀聯長達8個小時的全國范圍內系統癱瘓嗎？造成這次自中國銀聯成立以來最為嚴重的事故原因是否真的如銀聯所公開的那么簡單嗎？就在系統恢復的當天，記者聯系到北京農業銀行信用卡部門的相關負責人，從那里，我們發現了隱藏在這次事故背后更為復雜的原因。

“由于中國銀聯采取了全國上收的政策，也就是說，全國各銀行的數據必須全部集中到位于上海的銀聯總部來進行處理。所以，一旦發生通信系統擁堵，所涉及的范圍必然是全國性的。從我們現在了解到的情況來看，此次事故的原因是因為交易數量的忽然增大，造成了系統通道的堵塞，而在此大面積系統癱瘓之后，中國銀聯只能采取逐行放行的策略，也就是說，要一個一個銀行來進行系統恢復，從而就造成了此次癱瘓的時間如此之長。”

災備系統是否一應俱全？

中國銀聯作為全國銀行卡業務交換中心，負責統一規劃和建設全國銀行卡跨行信息交換網絡，向成員機構提供跨行和跨境的金融交易轉接處理和清算、代授權、差錯處理、查詢與報表等服務。按此道理分析，中國銀聯對信息處理中心災難備份系統集成項目所采用的設備應該是非常嚴格的，必須保證交易系統的高度可用和可靠。

事實上，銀聯也確實是如此設想的。2005年6月1日，中國銀聯與北京華勝天成科技股份有限公司及Sun公司正式簽訂了關于銀聯信息處理中心災難備份系統集成項目的合同。通過采用Sun技術平臺，由華勝天成提供系統集成，為中國銀聯上海浦東數據中心、上海浦西備份中心和北京災難恢復中心三地建立災難備份系統，由此可見中國銀聯非常重視銀行業務的連續運營與持續發展。而早在此之前，中國銀聯信息處理中心災難備份系統集成項目就采用了六臺思科MDS9509存儲核心產品，上海同城災備四臺、北京異地災備兩臺。

據了解，中國銀聯與Sun所簽訂的災難備份系統項目涉及的總存儲容量高達300TB，是目前國內規模最大的災難備份系統，它采用的業務連續發展(BCP)技術在全球也處于領先地位。但如此強壯的系統為何會在交易數量的突發增長面前顯得如此脆弱不堪呢？對此，曾經參與銀聯新系統建設的一位工程師解釋了其中的原因：“銀聯的新系統簡稱CUPs，由上海華騰開發建設，歷時已經有二三年了。這套系統按說交易速度很快，功能很多，可以說是大而全了，兼容內外卡、磁條、IC卡。不過這種實時系統的重大缺陷是即使有災備、即使做到進程級備份，假如程序出問題，備份系統肯定也有問題，在這個意義上備份系統只是擺設而已。”同時，該工程師還強調，考慮到銀行業務的非凡性，假如交易出了問題，會導致一大堆沖正交易，也就是反向交易，大大加大了系統和網絡的負擔，導致系統更大的錯誤或者更快的崩潰。

而另一名曾經供職于銀行系統的軟件工程師認為: “目前各大銀行和銀聯都進入了數據大集中時代，可以說對交易、對統一推廣業務、對加強治理都有好處，但是把所有的雞蛋都放在一個籃子里的危害也日益凸顯。原來的電信程控交換機都是集中式的，電信看到了集中的危害，后來多采用分布式的。而銀行業卻選擇了集中，但同時也選擇了風險。一旦出現問題就可能引起全國范圍內的銀聯系統癱瘓，這次的故障就屬于這種情況。據我了解，銀聯系統有‘雙機備份’，而且肯定經過演練。”

記者了解到以前人民銀行清算中心只做大額的支付，而近年開始，包括人民銀行在內的許多銀行清算中心的小額支付系統都已經上線，其功能和銀聯相似，不知道在這樣的發展形勢下，各個銀行是否會逐漸放棄銀聯，這次的事件是否會對銀聯造成影響，我們還需拭目以待。

有了損失找誰去？

銀聯系統癱瘓事故發生后，記者聽到了各方面的抱怨聲，雖然全部都是圍繞銀聯卡跨行交易失效導致自身交易受阻而展開的，但事情發生后，人們更多考慮的是自己所遭受的損失應該由誰來負擔？據了解，這次POS機癱瘓正好是在生意最旺的時段，記者從許多百貨公司和超市了解到，銀聯系統故障均給公司的營業額造成了一定的影響，有些甚至很大。有商家提出，像這種情況，銀聯和銀行方面是否應該考慮給予一定補償？也有商家建議，在下一步簽訂合同時，商家應該考慮聯手對此問題進行商討。

其實，就目前來看，在和銀行簽訂的關于銀聯的服務合同中，雖然有賠償條款，但是并不具體。而且，在商戶所提供刷卡服務方面，銀聯是惟一的一家，許多商家都認為：“銀聯的話語權一直處于強勢”。就商家的這些看法，記者詢問了中國銀聯上海總部的負責人，但該公司的對外發言人態度強硬地表示：“商家在提出索賠前，應該看清楚簽訂的有關合同方是誰，蓋的是哪里的章。”銀聯的意思也就是說，商家應該去找與自己簽訂合同的相關銀行進行索賠事宜。但對于這種回答，許多商戶的反應都是：“與銀行簽訂的是結賬服務方面的合同，與銀聯簽訂的是提供POS機和系統服務的合同，這兩個合同在訂立之初是捆綁在一起的，為什么在出了問題后，銀聯就把責任推給了銀行呢？”

早在此次事故原因還未查明之時，中鴻律師事務所的黃志坤律師就曾表示：“倘若銀聯系統癱瘓由于不可抗拒因素造成，應屬突發事件，從公平角度講，銀聯可依法對相關的交易作無效處理，并不用承擔因為癱瘓帶來的客戶賠償責任。”

但事后，被公布出來的事故原因還是出自銀聯系統本身，中國銀聯的該發言人還表示: “就算涉及索賠問題，對于商家及刷卡消費者造成的損失，因損失數額不好舉證，賠償問題也恐難有著落。”中國銀聯品牌部的屠先生告訴記者，檢測發現銀聯系統故障發生于l0時56分，之前發生的故障“應該屬于個案”。他告訴記者，此次故障只會導致銀行卡支付失敗和跨行業務無法進行，而不會對銀行卡賬戶產生交易金額錯誤等影響，“就算故障發生時客戶正在使用銀行卡，也不會出現交易錯誤，更不會出現數據丟失的現象。”

對于目前是否有用戶提出索賠的情況，農行表示目前本行還沒有接到這樣的請求，但是，假如有這樣的情況發生，農行表示，在進行相關法律程序之后，農行會負責履行應有的賠償責任。

當然，為這種自身無法掌控的事故負責，除農行外，許多銀行都表示出強烈的無奈，興業銀行的人士也表示：“目前來說，銀聯更像是一家官方機構，它需要轉變思路將自己定位為服務的角色。”但是，出于目前銀聯與各銀行之間業務流程與權責劃分的混亂，這樣的無奈可能還要順延。

相關鏈接一

近年全國銀聯故障統計

● 2004年8月15日廣州銀聯故障

晚7時，廣州兩家吉之島百貨店因銀聯系統出了故障無法刷卡。從下午5時55分開始，至晚上9時30分左右系統恢復正常。

● 2005年6月7日全國銀聯POS機癱瘓

晚6時到8時，銀聯上海總公司進行技術切換處理，導致全國的POS機在該時段處于癱瘓狀態。

● 2005年7月23日北京銀聯故障無法刷卡

上午10時到12時左右，北京銀聯網絡出現故障，導致銀行卡在刷卡機上無法使用。

● 2005年12月18日上海銀聯故障刷卡卡殼

下午3時20分，上海銀聯系統突發故障，市民無法跨行取款，無法刷卡消費。下午4時20分左右，銀聯系統得以修復。

相關鏈接二