2023-02
Raport podsumowujący 2023.02.
Service Agreement Level Management
Payment Gateway
Availability
Payment Gateway (m/m) (dostępność, konwersja globalna), ilość transakcji m/m; w przypadku niedostępności dostawców trzeba dodać ich niedostępność w odpowiednim komponencie
Produkt | Komponent szczegółowy | SLA | Ilość wystartowanych transakcji |
|---|---|---|---|
PayBM | Całość | 99,82% | 10 767 483 |
BLIK | 99,83% | 5 194 012 | |
PIS | 99,83% | 1 803 024 | |
Karty | 99,79% | 2 682 229 | |
PBL | 99,88% | 690 651 | |
CF | 99,83% | 17 763 | |
Zagraniczne | 99,83% | 1 506 | |
DCB | 99,83% | 54 740 | |
SPBC | |||
Wypłaty Expresowe | |||
PBL Outsourcing | PBL | 100% | |
SMS | |||
Weryfikacja | |||
Prepaid/Topup |
2. SPBC
3. PBL Outsourcing
4. Wypłat ekspresowe
5. SMS
6. Weryfikacja
7. Prepaid/Topup
Potencjalne widoki:
Alert Management
liczba alertów / na 1 mln transakcji
Incident Management
KPI Time to Recovery
SRV-1
SRV-2
SRV-3
SRV-4
Problem Management (działania naprawcze)
SVR-1 %
SVR-2 %
SVR-3 %
SVR-4 %
z tego zasilana jest RoadMapa Quality
Product and Project Management
NPI - inicjatywy, jak efektywnie były działania
ile projektów otwarych
BU/Chiefs
On time / costs / quality
waterfall NPI
Roadmap
Request Fulfilment
SD / ICT AM - jakie pytania wpadają o produkty
Ogólne koszty Infrastruktury
Poniżej amortyzacja miesięczna poszczególnych projektów. Zawierają się w niej koszty poszczególnych maszyn wirtualnych uruchomionych w naszych serwerowniach ( Sopot, Gdańsk, Warszawa ). Koszty maszyn wirtualnych na cele zespołu NOC są dzielone po równo na pozostałe zespoły, gdzie niektóre zespoły korzystają z nich w większej części, a inni mniejszej ( n.p. zużycie zasobów per konkretny namespace na clustrach K8S ). Lista maszyn wirtualnych do jakich projektów należą poszczególne serwery nie była aktualizowana od momentu przejęcia listy od poprzedniego prowadzącego, przez co może być nieaktualna ( tylko nowe maszyny były uwzględniane jeśli powstawały w ramach nowych projektów ).
Stan na 31.12.2022
System IT | Produkt | Suma z Razem Koszty |
|---|---|---|
ACCOUNT_MANAGER | 6489,72 | |
ACCOUNT_ROUTER | 1673,6 | |
AUTOPAY | 964,6 | |
B2C | 1171,52 | |
BCFIRM | 397,62 | |
BDL | N/A | 314,37 |
Biuro-poczta | 4167,73 | |
BM.PL | 3145,92 | |
CARDS | 6935,52 | |
CF | 5905,32 | |
CORE | 14898,08 | |
CX | 595,57 | |
DEVTOOLS | 2511,38 | |
DOK | 289,94 | |
EBOK | 89,79 | |
EBPP | 1132,69 | |
EFAKTURA | 286,56 | |
FAKTURA.PL | 1681,63 | |
Inne | 2405,65 | |
INSECO | 93,48 | |
KOKOS | N/A | 184,65 |
Ksiegowosc | 2218,55 | |
Mailer | Komunikacja-Mailer | 2541,73 |
Marketing | 1319,8 | |
MONITORING | 1212,3 | |
NOC | 0 | |
NOC-R&D | 11777,88 | |
PAYBM | 19746,82 | |
PAYMENT_SYSTEMS | 6115,98 | |
PUBLIC | 1361,63 | |
SMS | 20689,01 | |
SPBC | SPBC | 6094,47 |
STRONY_DOLADOWAN | Prepaid/Topup | 1950,08 |
TOPUP | Prepaid/Topup | 8979,35 |
VERIFICATION | Weryfikacja | 1853,5 |
WERYFIKACJA.BM.PL | Weryfikacja-ID-HUB | 5858,94 |
OPENBANKING | 591,89 | |
SCOT | Bramka płatnicza-CF | 302,59 |
WEBCON | 274,77 | |
CHARON-ADMIN | 96,25 | |
CHARON | 797,45 | |
OUTFLOW | 857,6 | |
SessionKeeper | 287,46 | |
PayByCard | 619,31 | |
PaymentGateway | 1053,42 | |
EasyPBL | 434,5 | |
FastRemittance | 288,87 | |
BM Anonimizator | 387,24 | |
Clickachu | 617,84 | |
Stamper | 795,11 | |
CyclicScanner | 296,44 | |
Cards API | 1279,95 | |
PSD2/PISAPI/Pisdzik | Weryfikacja-ID-HUB | 1731,16 |
Cards Connector | 209,12 | |
AIRBASEAERO | 101,99 | |
CODB | 890,34 | |
DLH | N/A | 946,67 |
HORDA | N/A | 443,35 |
HUB-RATALNY | 595,61 | |
MassTransferGenerator | 425,03 | |
TRANSACTION_LEDGER | 531,34 | |
Suma końcowa | 161910,7 |
Access Managment
Koordynacja przeglądu dostępów do systemów i aplikacji w pionie Finansowym.
Security Management
Wątek migracji PayBM do chmury - etap compliance:
Ukończenie negocjacji z trzema dostawcami chmury (AWS, Google, Microsoft) w zakresie dostosowania zapisów umów do wymagań prawnych i regulacyjnych (ustawa o usługach płatniczych, ustawa Prawo bankowe, komunikat chmurowy KNF) i podpisanie umów z tymi dostawcami.
Utworzenie aneksu chmurowego i tabel zgodności z wymogami prawno-regulacyjnymi każdego z dostawców chmurowych. Pakiet tych dokumentów będzie w kolejnym kroku wysyłany przez BM do kontrahentów w celu pozyskania od nich zgód na dostawców chmurowych i migrację bramki do cloud.
Opracowanie procedury zarządzania zmianą - w ramach realizacji zaleceń poaudytowych oraz inicjatywy w Security HUB stworzono procedurę zarządzania zmianą IT, która jest konsultowana przez zespoły IT.
Udzielone konsultacje i opinie z zakresu bezpieczeństwa informacji:
nowa umowa na obsługę floty w BM
aneks do umowy na SMS dla PEKAO
umowa z Librus
Uzupełnione ankiety i pytania z zakresu bezpieczeństwa informacji dla:
Santander Consumer Bank
OLX
BNP Paribas
Cofidis
Audyty:
KPMG - koordynacja audytu w części dot. IT, pozyskiwanie danych dla audytorów z zakresu legislacji, procedur obowiązujących w BM, danych technicznych dot. systemów PayBM, SMS, SPBC, TOPUP, MBS.
Analiza modelu integratorskiego bramki płatniczej między BM a integratorem pod analizę ryzyk cyber i wymagań bezpieczeństwa informacji stawianych wobec integratorów.
Przygotowanie infrastruktury do audytu i audyt PCI DSS - konfiguracja środowiska infrastruktury kartowej zgodnie z wymaganiami standardu PCI DSS, zebranie dokumentacji i wymagań procesu oraz rekomendacji
Testy bezpieczeństwa wdrażanych i utrzymywanych aplikacji web
Formularz onboardingowy,
Aplikacja Marketplace,
Testy bezpieczeństwa infrastruktury i aplikacji kartowej
IT Support
Tickety IT Support:
Miesiąc | Zrealizowane | Założone |
|---|---|---|
Styczeń | 227 | 268 |
Luty | 93 | 110 |
Cost managment
infra
koszt utrzymania BAU
Koszt na projekty
koszty licencji
People Management
attrition
stack knowledge