Etter at systemfeil rammet store deler av norske betalingstjenester i påsken i fjor, igangsatte Evry (tidligere EDB ergo group) et forbedringsarbeid de internt kaller «Snu hver stein».

I det arbeidet oppdaget de blant annet svakheten som sist søndag rammet 1600 av landets rundt 2000 minibanker, i tillegg til nettbanker, netthandel og kortbetalinger for mange tusen kunder.

Sårbarheten ble identifisert i 2. kvartal i fjor og det ble iverksatt kortsiktige forbedringstiltak, opplyser Evry til Aftenposten.

Hadde plan om å fikse

Gjennom andre halvår har selskapet jobbet med «design av løsning, investering i infrastruktur og å planlegge implementering av relativt komplekse systemer».

— Sårbarheten var identifisert, vi hadde en plan for å forbedre den, men feilen inntraff før vi fikk rettet det opp, sier kommunikasjonsdirektør Geir Remman i Evry, som har leveranser til over halvparten av norske banker.

Arbeidet med å «snu hver stein» fortsetter, og omfatter både maskinvare, prosesser og samhandling mellom Evry, bankene, Nets (tidligere Bankenes betalingssentral) og andre aktører. Det er avdekket områder hvor selskapet har hatt etterslep på investeringer, og det ble igangsatt et investeringsprogram i 2. halvår 2011 som videreføres i 2012.

Men det omfatter også kulturen og holdningene blant Evrys ansatte.

— Bankens kunde må være i fokus. Det høres enkelt ut, men vi må jobbe for å ha kunden i tankene hele tiden, for å unngå at det bare blir en teknisk orientert organisasjon. Slike endringer er ikke gjort fra én dag til den neste, sier Remman.

- Uakseptabelt om det skjer igjen

— Det er svært uheldig at det skjer slike hendelser. Hendelsen på søndag fikk nok større konsekvenser enn man tenkte seg, sier Frank Robert Berg.

Han er seksjonssjef for seksjon for tilsyn med IT og betalingstjenester, den delen av Finanstilsynet som fører tilsyn sektorens bruk av IT og betalingstjenester. Hensikten er å bidra til at banker og deres leverandører blant annet har velfungerende betalingssystemer.

Berg vil imidlertid ikke kalle søndagens betalingskaos for «uakseptabel».

— Det vil imidlertid være uakseptabelt om en lignende feil skjer igjen. Det bør gjøres tiltak slik at det ikke kan skje. Hadde det skjedd på en hverdag ville min vurdering vært betydelig strengere, sier Berg.

Dominerende aktør gir billig bank

I løpet av de siste femten årene har bankkundenes hverdag endret seg fra å være gebyrbelagt og papir- og skrankebasert, til å bli omtrent helt gratis og helelektronisk. Kundne har beveget seg fra innføringen av nettbank fra slutten av 1990-tallet til et tilnærmet fullt spekter av banktjenester på smarttelefonene i dag. På samme tid har Evry vokst seg til å bli en veldig stor teknisk leverandør til bankene.

Søndagens feil hos Evry, den største av leverandørene, oppsto på et punkt i systemet som behandler flere ulike tjenester. En feil på et slikt fellespunkt hos en såpass stor aktør rammer dermed store deler av samfunnet.

- Har Evry fått en så stor posisjon at samfunnet er blitt for avhengig av Evry?

— Norge er et lite land, og vår betalingsinfrastruktur er mer effektiv enn i mange andre land. Det krever en kostnadsdeling. At vi kan levere til flere samtidig gir en kostnadseffekt for kundene. Vi er høyst ydmyke for at vi ikke har levert godt nok nå, og forsøker ikke å komme med noen unnskyldning. Men det er viktig å se på kostnadsdeling og effektivitet oppi dette, sier Remman.

- Skal være robust

Etter de store problemene som rammet betalingstjenester i påsken i fjor, ble bankene og leverandørene pålagt å identifisere slike kritiske komponenter, blant annet for å sikre disse på en hensiktsmessig måte.

— Vi er opptatt av at bankene selv og leverandørene deres vet hvor i systemet det finnes slike komponenter som kan berøre flere ulike tjenester, som minibank, nettbank og kortbetaling. Målsetningen er at systemet skal være robust nok til å kunne håndtere feilsituasjoner som oppstår uten at konsekvensene blir uakseptable, sier Berg i Finanstilsynet.

Må godta få og store aktører

Få og svært store aktører leverer tjenester til mange av landets banker. Dermed er mange av bankene avhengige av at det samme systemet fungerer.

— For seks-syv år siden var vi veldig opptatt av om alle eggene lå i samme kurv. Siden har det skjedd mange endringer. Flere banker har flyttet sine systemer til danske og svenske leverandører, men Evry er fortsatt en sentral og viktig operatør for norske banker, sier Berg.

Han tviler på at dette vil endre seg særlig mye i retning av flere mindre IT-leverandører på dette markedet, en det står mange store internasjonale aktører på utsiden.

— Norge et lite land og volumene relativt små. For å oppnå stordriftsfordeler må vi kanskje akseptere at det er få leverandører, men løsningene skal likevel være robuste, sier han.