Waarom geven banken geen toegang tot al uw transactieactiviteiten?

“Dingen zijn zoals ze zijn, omdat ze zo zijn geworden.”
- Gerald Weinberg

Banken bestaan al heel lang. Toch zijn veel van wat wij als vanzelfsprekend beschouwen in termen van technologie (mogelijkheden, capaciteit, en kosten) betrekkelijk recente ontwikkelingen.

Banken zitten vaak vast aan oudere platforms (mainframe, bijvoorbeeld) waar de kosten van redundante online opslag ver uitstijgen boven de commodity-prijs die consumenten als vanzelfsprekend beschouwen. Ook kunnen softwareverbeteringen die veranderingen aan de back-end vereisen, gecompliceerder zijn.

Bovendien, tenzij er een dollar (of miljard) te verdienen valt, hebben banken de neiging om traag te bewegen in vergelijking met de rest van de zakenwereld. Het overwinnen van “maar we hebben het altijd zo gedaan” is een ongelooflijke hindernis in een grote, gevestigde organisatie als een bank - en dus verbeteren de dingen over het algemeen niet zonder grote inspanning. Vrienden van me die op technologieafdelingen van grote banken hebben gewerkt, hebben me dat verteld.

Een kleinere bank met minder historische technische schuld en organisatorische overhead is misschien meer geneigd om een probleem als dit op te lossen, maar ik betwijfel of de grootste banken er wakker van liggen.

Alle andere antwoorden hier zijn correct, maar ik zal er nog een perspectief aan toevoegen. Ik ben een bedrijfsarchitect bij een van ‘s werelds grootste retailbanken. Elke dag ervaar ik de frustratie van het proberen om grootschalige bedrijfs-IT iets te laten doen, dus ik voel dat uw vraag slechts één facet is van de bredere vraag: “Waarom zijn banken zo oud en kapot?”

Hoewel het waar is dat de kosten van online, redundante, performante, veilige gegevensopslag aanzienlijk hoger zijn dan u in de vraag voorziet, zouden ze nog steeds ruim binnen de capaciteit van een grote onderneming moeten liggen. De werkelijke kosten zijn de kosten van verandering.

Niets bij een bank is een green field ontwikkeling. Alles is een aanvulling op bestaande systemen. Elke verandering brengt het risico met zich mee dat de bestaande functionaliteit wordt aangetast, en daarom ontstaan er uitgebreide regelingen voor regressietests (die grotendeels handmatig worden uitgevoerd) rond zelfs de meest triviale ontwikkelingen. De kosten nemen exponentieel toe met het aantal betrokken platforms (vaak volstrekt verschillende, decennia oude, incompatibele platforms die zijn voortgekomen uit historische fusies en overnames). Alleen wettelijk verplichte, inkomsten genererende en kritieke onderhoudswijzigingen worden goedgekeurd.

Elke vorm van kostenbesparing die het risico verhoogt, wordt snel de kop ingedrukt. Dit komt omdat wanneer er dingen fout gaan, IT de schuld krijgt van hun collega’s in de business. En die collega’s krijgen op hun beurt weer de schuld van de toezichthouders, de media, de klanten en het grote publiek. Wie scheldt er niet op zijn bank als de geldautomaat niet beschikbaar is? De IT-organisatie van de bank ontwikkelt een soort management sclerose, extreem risicomijdend. Banken kunnen geen beta-versie uitbrengen en die later aanpassen.

Deze ultra-lage-innovatie aanpak is een direct gevolg van de markt en regelgeving. Als je blij zou zijn met een bankrekening die net zo snel en losjes met je geld omgaat als Facebook met je gegevens, dan zou bankieren veel goedkoper, innovatiever en riskanter zijn.

Conclusie

Om terug te komen op je specifieke vraag: sommige banken bieden inderdaad een veel langere catalogus van transacties aan om te downloaden (meestal slechts een paar velden van elke transactie), en degenen die dat niet doen zien dat waarschijnlijk niet als een verkoopargument dat inkomsten genereert, en daarom gaat het hun innovatiedrang te boven.

Ik zou zeggen dat veel van de antwoorden hier niet helemaal juist zijn.

Het belangrijkste probleem hier is dat het bankwezen een zeer oligopolide sector is - er zijn maar weinig belangrijke spelers (het VK heeft bijvoorbeeld maar vijf grote banken die onder verschillende merknamen opereren: daaronder zitten allemaal dezelfde bedrijven) en de markt is heel, heel moeilijk te betreden vanwege de immense regeldruk.

Omdat het landschap zo smal is en het mogelijk is om al je concurrenten nauwlettend in de gaten te houden, is er geen prikkel om geld uit te geven aan glimmende nieuwe dingen om de concurrentie bij te benen - de sector is puur reactief. Als niemand anders een geweldig, van functies voorzien online portaal heeft, is er geen noodzaak voor een bank om er een te maken. Als iedereen reactief is, en niemand proactief, dan is het een korte logische gevolgtrekking dat verbeteringen in een ijzeltempo gebeuren.

Houd er ook rekening mee dat wanneer je deze giftige “bare-minimum” vorm van concurrentie hebt, de vraag voor deze mensen al snel verandert in “waar kunnen we mee wegkomen?”, wat resulteert in dingen als ondermaatse online portalen met zoveel informatie als je wilt op papier tegen een forse vergoeding, en woekerprijzen, prijsvaste administratiekosten. Bovendien is uw transactiegeschiedenis super waardevolle informatie. Er zijn een of twee zeer winstgevende bedrijven die internationale transactiegegevens verzamelen en wier enige taak in het leven erin bestaat de toegang tot die informatie te beperken tot de hoogste bieders. Uw transactiegeschiedenis is een troef in een miljardenindustrie per jaar, en als zodanig is het niet verwonderlijk dat banken die niet gratis willen weggeven.

Eén reden waarom ze het beperken is om je te beschermen. Als ik je rekening hack, krijg ik je hele financiële geschiedenis.

Ik kan een kopie zien van elke cheque die je ooit uitschreef. Ik kan het rekeningnummer zien van elke dokter, nutsbedrijf, en credit card. Ik kan ook de rekeninginformatie zien op de achterkant van die cheques voor al je familieleden die je $10 voor hun verjaardag stuurde.

Ik kan de informatie op die rekeningen gebruiken om te zien waar je vroeger woonde, zodat ik je kan nadoen als ik nieuw krediet aanvraag. Als ze vragen of ik ooit op Main street in Anytown USA heb gewoond. kan ik vol vertrouwen ja zeggen.

Als ik je maar een bepaalde tijd laat downloaden, moet je de gegevens van voor die tijd beschermen. Ze te beschermen in bestanden die geïsoleerd zijn van het internet, en uiteindelijk alleen in archieflocaties.

Een deel van de informatie bestaat niet in elektronische vorm. Gegevens uit de jaren 1990 en vroeger bestaan misschien niet in de vorm die u wenst. Ze hebben de vensters in de loop der tijd uitgebreid. Ik kan een pdf van mijn maandoverzicht van 7 jaar terug zien/downloaden. Natuurlijk kunnen die gegevens niet rechtstreeks in quicken. 0x2 & 0x2 & Sommige plaatsen doen laat je een bestand dat verder teruggaat, maar ze rekenen je voor, en het kan alleen worden gedaan door hen te sturen u het bestand. Dat voorkomt dat u downloaden van uw hele geschiedenis elke dag. Dat maal 70 miljoen klanten zou hun server en andere infrastructuur overweldigen.

Wat de hoeveelheid data betreft: 0x2 & 0x2 & - Mijn quicken bestand met de laatste 10 jaar van gegevens is ongeveer 60 MBytes en groeit. 0x2 & - Je gaat er ook van uit dat de enige gegevens is in tekstbestanden. Ze slaan ook elektronische kopieën van cheques. 0x2 & - Je gaat er ook van uit dat de gegevens die je ziet op de transactie is de enige gegevens die bestaan met betrekking tot de transactie. Ze hebben velden die de mensen die de transactie behandeld, de locatie van de transactie (ATM, kassier, mail, gescand …), de informatie over wanneer het werd overgebracht naar de andere bank, wanneer de fondsen werden vrijgegeven volgen …

Als u alleen uw eigen gegevens telt, zou het om heel wat minder dan 10 MB gaan, maar vermenigvuldig dit met 1 miljoen klanten en u kunt zien hoe snel de gegevens groeien. Banken bewaren gegevens voor een langere periode, zoals bepaald door de nationale wetgeving, meestal tussen 7 en 10 jaar.

De kosten van online gegevensopslag zijn vrij hoog, 5 tot 10 keer meer dan die van offline opslag. Er zijn nog andere aspecten, zoals de hersteltijd van rampen: hoe meer gegevens, hoe meer tijd. Daarom verplaatsen Banken na verloop van tijd de gegevens naar archieven die goedkoper zijn om op te slaan, maar die niet beschikbaar zijn om online op te vragen, plus de opslag is niet geoptimaliseerd voor zoeken. Het opvragen van deze gegevens neemt dan ook vaak enkele dagen in beslag als de regelgever of de rechtbank of een ander echt verzoek om gegevens op te vragen.

Om technische details toe te voegen aan andere antwoorden, uw (en sommige commentatoren) schattingen van de opslag van die gegevens is woefully (vele orden van grootte) off. 0x2 & 0x2 & Laten we eens kijken naar uw 10MB van de transactie gegevens per gebruiker.

1. Je schat alleen de tekst records zoals in Quicken. 0x2 & 0x2 & 2. Je schatte het gebruik van consumentengoedkope opslag (die Facebook zich kan veroorloven voor hun gegevens, omdat ze geen transactie gegevens opslaan). Laten we dat nu verhogen naar enterprise server harde schijven. Je opslagkosten zijn net 2x-5x gestegen.

2. Normaal gesproken zou je RAID hebben. Dus 2x meer.

3. De meeste grote financiële instellingen hebben meerdere datacenters. Je slaat gewoonlijk alle datakopieën op in die datacentra voor DR-doeleinden. Uw vermenigvuldiger voegt nog eens 2x-4x

4. De meeste productiedataservers hebben meerdere kopieën (schrijf-DB-server + een of meer alleen-lezen kopieën). Vermenigvuldig met 2x-4x

5. Op enkele zeldzame uitzonderingen na, hebben de meeste banken niet slechts één centrale databaseserver. Elke belangrijke applicatie/bedrijfslijn heeft zijn eigen DB, dus vermenigvuldig dat met 2x-20x, afhankelijk van de bank, vooral als die zijn grootte heeft bereikt door fusies met andere banken en tientallen geërfde legacysystemen heeft.

6. Meervoudige back-ups. Wettelijke back-up eisen betekent dat je niet alleen een back-up van uw gegevens een keer per jaar. Je doet het dagelijks, totdat de gegevens worden gezuiverd uit de DB.

Dus, aan de lage kant, zijn je kosten schattingen 30222222 = 900 keer minder ( 3 orden van grootte) alleen voor levende database opslag, en 3500 keer minder voor back-up kosten.

Aan de hoge kant, zouden ze 505244*20=16,000 keer minder kunnen zijn (4-5 orden van grootte)

In dit bereik, nee, is het niet de moeite waard voor de bank om uw transacties beschikbaar te houden in de DB en online langer dan absoluut noodzakelijk is.

Er zijn veel goede punten naar voren gebracht, en ik zal er hier voor het gemak maar naar linken.

Bron: Ik werk bij een bedrijf dat credit/debit card-transacties verwerkt, in de database- en verwerkingssoftwareteams.

1. Beveiliging

Zie het antwoord van mhoran_psprep .

2. Traditie

Zie Chris’ antwoord .

3. Systeemintegriteit

Geloof het of niet, maar banken stellen hun primaire (of secundaire) database niet bloot aan eindgebruikers. Ze stellen hun snelste / meest robuuste database niet bloot aan eindgebruikers. Door slechts x dagen gegevens in die klantgerichte database op te slaan en het bereik van elke query te beperken, is de kans veel kleiner dat elke query die ertegen wordt uitgevoerd, systeembrede traagheid veroorzaakt.

Ze hebben zeker database-archieven die offline worden gehouden, en ze hebben zeker een werknemers-gerichte database waarmee werknemers grotere gegevensreeksen kunnen bevragen.

4. 4. Geen toegevoegde waarde

Wat heeft een bank eraan om een heel jaar transacties te kunnen opvragen?

Heterogene archieven

Een groot probleem voor historische gegevens in het bankwezen is dat ze niet in één enkel systeem zitten of kunnen zitten.

Archieven van een doorsnee bank zullen tientallen verschillende archieven bevatten, gemaakt door verschillende bedrijven op verschillende, incompatibele systemen. Zie bijvoorbeeld http://www.motherjones.com/files/images/big-bank-theory-chart-large.jpg als een illustratie van bankfusies en -overnames, en AFAIK omvat dat niet veel kleinere deals. Voor een bepaalde rekening kan de 10-jarige geschiedenis op een ander systeem staan.

Vaak wordt bij de integratie van zulke systemen een compromis gesloten - als bank A bank B overneemt die eerder bank C heeft overgenomen, dan kun je, als de overname van C een paar jaar geleden was, de integratie van de archieven van C in je online systemen overslaan, ze apart houden, en ze alleen gebruiken als/als dat nodig is (en die noodzaak minimaliseren door forse kosten).

Aangezien de prijslijst en de diensten voor iedereen gelijk zouden moeten zijn, dan maakt het niet uit hoe je rekeningen ontstaan zijn, als 10% van de archieven een duur genoeg probleem is om te integreren, dan is het financieel zinvol om de toegang te beperken tot 100% van de archieven ouder dan een willekeurige drempel.

Nou, ik weet waarom de Rabobank in Nederland het doet. Ik kan met mijn internetbankieren ongeveer anderhalf jaar teruggaan. Maar ik kan alleen verder terug (tot 7 jaar) na contact met de bank en betaling van €5,- per afschrift (een afschrift bevat ongeveer een maand aan activiteiten).

Ik had een jaaroverzicht nodig voor mijn belastingen en moest meer dan €50,- ophoesten.

EDIT Het lijkt erop dat ze onlangs hun beleid zodanig hebben gewijzigd dat je zoveel afschriften kunt aanvragen als je wilt voor een maximumbedrag van €25,-, dus de trend naar eenvoudiger toegang is zichtbaar.

Als u na de online beschikbaarheid nog toegang tot uw gegevens nodig hebt, downloadt u de transacties en beheert u het archief zelf. Zes maanden tot achttien maanden is voor de meeste mensen doorgaans genoeg tijd om hun eigen gearchiveerde gegevens te beheren.

Grote banken hebben de macht om alle gegevens online op te slaan en op te vragen. Helaas worden de oudere gegevens niet vaak opgevraagd. Waarom zouden we deze gegevens online zetten als ze toch zelden worden opgevraagd? Back-ups maken van gegevens zal langer duren. Het opvragen van gegevens zal langer duren. Alles zal langer duren, alleen maar om gegevens te hebben die 99% van de klanten nooit zullen raadplegen.

Nou, sommige banken zien het licht. In hun meest recente redesign, Alliant Credit Union heeft een optie om alle transacties te downloaden: 0x2 & 0x2 & 0x4 &