Wij laten automatisering
voor u werken
radecom

Rabobank legt iDeal plat met DoS-'aanval'

De landelijke storing bij iDeal is veroorzaakt door Rabobank. De storing bij die bank bezorgde het betaalsysteem een stortvloed aan retourberichten. Een Denial of Service-'aanval' (DoS).
De storing bij de Rabobank "zorgde ervoor dat iDeal-berichten terugkwamen", vertelt de woordvoerder van iDeal-beheerder Currence. Die vloed aan geweigerde transacties heeft de buffer bij iDeal laten vollopen, legt hij uit. De Rabobank heeft sinds maandagochtend nog niet gereageerd op vragen van Webwereld over de eigen storing en het domino-effect daarvan op iDeal.

Via iDeal ook andere banken

Deze DoS-'aanval' van de Rabobank is ook andere banken fataal geworden. De communicatie van hun betaalsystemen met het iDeal-systeem verzandde in de lange rij afgewezen Rabo-transacties. De betalingen via die andere banken zijn afgelopen weekend eveneens misgegaan.

"Het berichtenverkeer loopt via één platform", legt de woordvoerder uit. Dat ene platform, van iDeal, kon de toestroom niet aan. Dit verklaart mogelijk ook een melding op het webhostingtalk-forum dat Rabobank op een gegeven moment verwijderd leek uit het hele iDeal-betaalsysteem. Die melding was op basis van codes in een iDeal-dashboard.

Buffer wegwerken

"De storing bij Rabo is gisteravond opgelost, maar daarmee was niet alles meteen weggewerkt", zegt de Currence-woordvoerder. De volgelopen buffer moest nog worden verwerkt. Volgens Currence gebeurt dat wel, dus betalingen zouden nog wel doorkomen.

Overigens blijkt Rabo maandagochtend nog altijd problemen te hebben. De bank meldt dat zelf ook op het officiële Twitter-account en op de telefonische hulplijn (0900-0905). De automatische melding bij de helpdesk stelt dat Rabobank.nl mogelijk niet bereikbaar is en adviseert om te internbankieren via rabobank.nl/rib. Maar die website is dus mogelijk nog steeds offline.

Webwinkels de dupe

Het door iDeal wegwerken van de buffer kan ook betekenen dat er dubbele betalingen worden verricht. Dat zijn opnieuw ingediende iDeal-betalingen door mensen die een foutmelding kregen. De eventuele doublures moeten dan naderhand weer teruggedraaid worden, vertelt de woordvoerder.

Lang niet iedereen heeft een iDeal-betaling opnieuw kunnen indienen, want in veel gevallen was het geheel onmogelijk aan een betaling te beginnen. Veel webwinkeliers zijn hierdoor omzet misgelopen. Zij klagen op fora en Twitter steen en been; zondag is normaliter hun drukste dag. Directeur Patrick Kerssemakers van webwarenhuis Fonq.nl stelt op Twitter dat er sprake is van een miljoenenschade, waarmee hij doelt op de Nederlandse webwinkels.

Thuisbezorgd.nl klaagt in een persbericht dat het 30 procent omzet misloopt. De bezorgdienst heeft vorig jaar 72 miljoen euro omzet gedraaid. De klachten over een miljoenenverlies voor de Nederlandse webwinkelbranche worden gestaafd door Twinkle Magazine. Die e-commercesite rekent voor dat iDeal vorig jaar voor 5 miljard euro aan aankopen verzorgde.

Voorkomen?

Technici van iDeal-beheerder Currence zijn sinds dit weekend bezig de storing te onderzoeken om eventuele herhaling te voorkomen. Volgens de woordvoerder valt er echter "niet veel aan te doen". Hij verwijst naar de opzet van iDeal, waar al het verkeer voor internetbankieren overheen gaat. "We kijken natuurlijk wel of en hoe we deze zwakheid kunnen verbeteren." Hij zegt nog dat dit de eerste storing van deze aard is sinds het ontstaan van iDeal eind 2005.

Update:
Verduidelijking toegevoegd dat de door Fonq.nl-directeur Kerssemakers genoemde "miljoenenschade" niet alleen zijn eigen webwinkel betreft.

Bron: webwereld.nl