GustavBörestamGustavErikssonPatrikJohanssonJoakimMichalak Ettdigitaltövningsverktygförsimuleringavfinanskriser

(1)

Sj ¨alvst ¨andigt arbete i informationsteknologi 24 juni 2020

Ett digitalt ¨ovningsverktyg f ¨or simulering av finanskriser

Gustav B ¨orestam Gustav Eriksson Patrik Johansson Joakim Michalak

Civilingenj ¨orsprogrammet i informationsteknologi

(2)

Institutionen f ¨or informationsteknologi

Bes ¨oksadress:

ITC, Polacksbacken L ¨agerhyddsv ¨agen 2

Postadress:

Box 337 751 05 Uppsala

Hemsida:

https://www.it.uu.se

Abstract

Ett digitalt ¨ ovningsverktyg f ¨ or simulering av finanskriser

Gustav B ¨orestam Gustav Eriksson Patrik Johansson Joakim Michalak

Financial institutions around the world need to be well prepared for un- avoidable financial crises to minimize the negative effects which may follow. In the finance sector today, employees are trained in crisis exercises to prepare themselves, but the amount of preparation required to deliver a good exercise is significant and costly. This might discourage institutions from running these exercises as often as they are desired, and the availability is limited.

In this project, an online platform for financial crisis exercises has been implemented, with the objective to simplify the preparation and execu- tion of exercises and make them available for a larger audience.

The result is a web application with a financial crisis scenario where several users can participate at the same time in the same or in different exercises. The participants roleplay as financial institutions and perform, in a simulated financial crisis, the actions those institutions could perform in a real life scenario. The application will not replace the more elaborate exercises held by organizations such as the World Bank, but serve as a complement where time and resources are limited, for in- stance in universities as part of the course curriculum.

Extern handledare: Mikael Wendschlag, Uppsala Universitet Handledare: Bj¨orn Victor, Tina Vrieler och Mats Daniels Examinator: Bj¨orn Victor

(3)

Sammanfattning

Finansiella institutioner i hela världen behöver vara väl förberedda p˚a finansiella kriser för att minimera de negativa effekter som kan komma till följd av en finanskris.

Idag ¨ovar och utbildas anst¨allda inom finanssektorn p˚a finanskrishantering. Problemet

är att det krävs mycket förarbete för att tillhandah˚alla en bra finanskrisövning vilket gör dem dyra. Detta kan leda till att vissa institutioner avskräcks fr˚an att genomföra dessa övningar eller att de bara blir tillgängliga för en begränsad grupp. I detta projekt har en onlineplattform för finanskrisövningar utformats med m˚alet att förenkla finans- krisövningar och öppna upp dem för en bredare m˚algrupp.

Resultatet är en webbapplikation med ett övningsscenario, där flera användare kan delta samtidigt i samma eller olika övningar. Användarna rollspelar som finansiella institutioner och genomför, i en simulerad finanskris, de handlingar dessa institutioner skulle kunna utföra i en verklig situation. Applikationen har inte för avsikt att ersätta de mer avancerade övningar som erbjuds av aktörer som Världsbanken, men kan fungera som ett komplement d˚a tid och resurser är begränsade, exempelvis p˚a universitet som en del av kursplanen.

(4)

Inneh ˚all

1 Introduktion 1

2 Bakgrund 2

2.1 Vad ¨ar en finanskris? . . . 3

2.2 Hur f¨orebyggs och hanteras finanskriser? . . . 4

2.3 Finanskris¨ovningar . . . 4

2.4 Hantering av kriser i virtuell milj¨o . . . 5

2.5 Intressent . . . 5

3 Syfte, m˚al, och motivation 6 3.1 H˚allbarhetsm˚al . . . 7

3.2 Etiska fr˚agor . . . 7

3.3 Avgr¨ansningar . . . 8

4 Relaterat arbete 8 4.1 V¨arldsbankens finanskrissimuleringar . . . 9

4.2 Toronto Center . . . 9

4.3 Doom (1993) . . . 10

4.4 Old School RuneScape (OSRS) . . . 10

5 Metod 11 5.1 Frontend . . . 11

5.1.1 TypeScript . . . 11

5.2 Backend . . . 12

5.3 Datalagring . . . 13

(5)

5.4 S¨aker datalagring . . . 14

6 Ovningen ur anv¨andarens perspektiv¨ 15 7 Systemstruktur 16 7.1 Spelklient . . . 18

7.2 Server . . . 19

7.3 Databas . . . 19

8 Krav och utv¨arderingsmetoder 19 8.1 Kompatibilitet med webbl¨asare . . . 19

8.2 Skydd mot SQL-injektion . . . 20

8.3 Anv¨andbarhet . . . 22

8.4 Intressentens utv¨ardering . . . 22

9 Ovningens gr¨anssnitt¨ 23 10 Hantering av scenarion 29 10.1 V¨arden, drag, och effekter . . . 29

10.2 Beroende v¨arden . . . 31

10.3 Att anpassa ett scenario . . . 32

10.4 Ber¨akning av drag med ber¨akningsenheten . . . 32

10.5 Nyheter och h¨andelser . . . 32

11 Meddelandefunktion för kommunikation 33 12 Utvärderingsresultat 34 12.1 Kompatibilitet med webbläsare . . . 34

(6)

12.2 Skydd mot SQL-injektion . . . 34 12.3 Anv¨andbarhet . . . 34 12.4 Intressentens utv¨ardering . . . 35

13 Resultat och diskussion 35

14 Slutsatser 36

15 Framtida arbete 37

(7)

1 Introduktion

Finanskrisen 2008 var den största ekonomiska krisen sedan den stora depressionen 1929 [DM13]. Finanskriser kan uppst˚a snabbt och oväntat, samtidigt som de kan orsaka stora negativa följder för samhället. Vi har skapat grunden för en onlineplattform där användare kan öva p˚a flera olika finanskrisscenarion. M˚alet är att plattformen ska göra finanskrisövningar mer tillgängliga än dagens alternativ.

Finanskrisövningar organiseras och genomförs idag av flera aktörer, b˚ade privata och statliga, bland annat Världsbanken [ACLT16] och Toronto Center [Tor20]. M˚alet med dessa övningar är att ge deltagare en möjlighet att öva p˚a kommunikation och besluts- fattande under tidspress. Deltagarna i övningarna best˚ar av anställda fr˚an centralbanker, finansdepartement, finansiella tillsynsmyndigheter samt b˚ade stora och sm˚a banker. För att göra övningarna s˚a realistiska och relevanta som möjligt skräddarsys övningarna spe- cifikt för de deltagande finansiella institutionerna. Världsbankens övning tar tv˚a dagar att genomföra. Under första dagen görs först en genomg˚ang av hur övningen g˚ar till och sedan används resten av dagen för att genomföra finanskrisövningen. Dag tv˚a samlas deltagarna igen för att utvärdera besluten som togs och diskutera huruvida de anser att bättre ˚atgärder hade kunnat användas. Under Världsbankens övning sitter alla deltagare i samma hus, men de olika deltagande institutionerna sitter i separata rum [The10].

Under övningen f˚ar institutionens deltagande personal information om sina respek- tive balansräkningar och andra ekonomiska indikatorer, som inflation, ränteläge och växelkurs. Baserat p˚a denna information ska deltagarna försöka häva finanskrisen, samtidigt som de ska uppn˚a sina individuella m˚al. Centralbanken ska exempelvis försöka h˚alla inflationen till 2% och privatbankerna ska försöka g˚a med vinst. För att uppn˚a sina m˚al har de tillg˚ang till samma ˚atgärder i övningen som de har i verkligheten. Exempel- vis kan centralbanken justera styrräntan och bankerna kan l˚ana pengar av centralbanken.

Institutionerna kan ocks˚a kommunicera med varandra för att exempelvis f˚a information de behöver eller be om hjälp [The10].

Intressenten (läs mer om Mikael Wendschlag i avsnitt 2.5) önskar att plattformen ska fungera för alla typer av institutioner, men att m˚algruppen initialt är begränsad till centralbanker, finansinspektioner, och banker samt lärosäten som utbildar studenter vilka senare kan komma att arbeta p˚a n˚agot av dessa institutioner.

(8)

2 Bakgrund

Det finns tre specifika omr˚aden som projektet adresserat för att göra finanskrisövningar mer tillgängliga. Det första och enklaste problemet var att deltagarna inte ska behöva resa till en adress för att kunna öva tillsammans. Eftersom plattformen är online behöver inte deltagarna befinna sig p˚a samma plats. Övningar kan genomföras oberoende av deltagarnas ort förutsatt att de har en internetuppkoppling. Enligt Wendschlag best˚ar det andra problemet med existerande övningar av att det läggs mycket tid p˚a att förklara hur

övningen g˚ar till. Med v˚ar plattform kan deltagarna separat läsa p˚a hur övningen g˚ar till, eller om övningarna h˚alls tillräckligt ofta kan de komma ih˚ag hur det g˚ar till. Det tredje problemet är att när b˚ade Världsbanken och Toronto Center anordnar en övning har varje deltagande institution funktionärer till sin hjälp fr˚an anordnaren. Dessa funktionärer m˚aste avsätta tid för övningen vilket gör det ännu sv˚arare att schemalägga. Även för att förbereda ett realistiskt övningsscenario i detta projekt behövs det mycket tid, men alla scenarion som utvecklas kan ˚ateranvändas och det krävs ingen handledande personal för att genomföra övningen. Detta gör att priset för en övning kan sättas lägre än traditionella övningar vilket betyder att en bredare m˚algrupp kan använda dem.

En väldigt stor del av en traditionell övning best˚ar av utvärderingsmomentet. Detta gör att det troligen ocks˚a kommer vara en stor del av en övning som genomförs p˚a v˚ar plattform. N˚agot verktyg för att utvärdera en övning finns däremot ännu inte implementerat i den lösning som projektet tagit fram. Det saknas även ett ekonomiskt komplext och realistiskt övningsscenario. Det scenario som är implementerat är avsett att testa platt- formens funktionalitet, men är inte tillräckligt för en riktig övning. Detta gör att plattformen inte n˚ar hela vägen för att möta m˚algruppens behov vid projektets slut. Däremot har vi visat att det är möjligt att bygga en digitaliserad övning för att simulera och öva sig p˚a att hantera framtida finanskriser.

2 Bakgrund

I december 2019 identifierades SARS-CoV-2 som ett nytt coronavirus i staden Wuhan i Kina, vilket senare spreds i den utsträckning att det resulterade i en fullskalig pandemi [Duc20]. För att begränsa virusets framfart och dess belastning p˚a sjukv˚arden införde flera länder n˚agon form av karantän, antingen hela eller delar av landet. P˚a kort sikt ledde denna karantän till en l˚angsammare spridning och genom det ett lägre dödstal bland smittade och större möjlighet för sjukv˚arden att behandla de sjukdomsfall som uppstod.

I samband med att dessa karantäner infördes minskade emellertid efterfr˚agan p˚a resor, hotell, restaurangbesök, biobesök med mera. Denna minskade efterfr˚agan ledde i sin tur till konkurser och uppsägningar, antingen permanent eller temporärt, och därmed

ökad arbetslöshet. Konkurserna ledde till uteblivna hyresintäkter, vilket p˚averkade andra branscher än de förstnämnda. Vidare ledde den ökade arbetslösheten till minskad

(9)

2 Bakgrund

konsumtionsbenägenhet vilket även den p˚averkade andra omr˚aden, exempelvis nybils- försäljningen [Syd20].

Det är utmanande för en lekman att förutsp˚a de kortsiktiga effekterna av denna pandemi, som kostnader för arbetslöshetsunderstöd och minskade skatteintäkter fr˚an lönearbete.

Det är ännu sv˚arare att förutsäga de mer l˚angsiktiga ekonomiska effekterna. Hur kommer den ökade arbetslösheten p˚averka ekonomin p˚a l˚ang sikt? Hur kommer företagens investeringsvilja se ut framöver? Hur p˚averkas konsumtionen om fondsparare ser sina besparingar rasa i värde? Kommer detta leda till en ny finanskris?

2.1 Vad ¨ar en finanskris?

Fregert och Jonung beskriver i ”Makroekonomi - Teori, politik och institutioner”[FJ10]

vad som definierar en finanskris, nämligen ”ett exceptionellt stort fall i värdet p˚a en eller flera finansiella tillg˚angar som aktier, valutor, obligationer eller fastigheter”. Eftersom definitionen är bred innebär det att en finanskris kan uppst˚a p˚a m˚anga olika sätt. Till exempel orsakades finanskrisen 2008 av överbel˚aning av amerikanska fastigheter, medan Greklands finansiella kris 2010 orsakades av en skenande statsskuld till följd av l˚aga räntor [Eur20].

Ett vanligt, men inte alltid förekommande, förlopp bakom finanskriser är en fas av kraftigt ökande priser p˚a en tillg˚ang av n˚agot slag, en bubbla [Min08]. Det kan vara p˚a fastigheter (som i fallet med finanskrisen 2008), eller aktier (som under IT-bubblan i slutet av 1990-talet). När priserna ökar leder detta till att fler och fler vill investera i tillg˚angen. Denna ökade efterfr˚agan fungerar som ett självspelande piano: ökad efterfr˚agan ger ökat pris som ger ytterligare ökad efterfr˚agan. Denna bubbla kan byggas upp

över en l˚ang tid, men förr eller senare kommer den att brista när en kritisk massa av investerare inser att priset p˚a tillg˚angen har överstigit dess verkliga värde. Detta leder till att investerare snabbt försöker realisera sina tillg˚angar genom att sälja dem. Ett nu ökat utbud leder till fallande priser om efterfr˚agan är fortsatt konstant [FB09]. När priserna börjar dala vill ännu fler investerare sälja och priserna faller ännu mer.

Ett tidigt exempel p˚a detta förlopp är den s˚a kallade Tulpanmanin under 1630-talets Hol- land. Peter Englund, historiker och författare, har i en essä [Eng15] beskrivit hur Tul- panmanin gick till. Att investera i tulpanlökar hade blivit det senaste modet. Tillg˚angen var god d˚a lökarna förökar sig genom att producera nya dotterlökar. Det fanns en stor variation av lökar, fr˚an enklare och vanligare varianter till mer utsökta och exklusiva.

Viktigast av allt var att dessa lökar kunde säljas i mycket sm˚a kvantiteter, s˚a lite som en enda lök, vilket skapade investeringsmöjligheter inte bara för den rika adeln, utan

(10)

2 Bakgrund

även för arbetarklassen. D˚a fler och fler lockades till denna form av investering steg priserna explosionsartat. Det fanns en s˚adan efterfr˚agan p˚a lökar att inte bara ˚arets skörd s˚aldes, utan även kommande ˚ars skördar. Det uppstod en spekulationsbubbla där lökar som ännu inte fanns köptes för l˚anade pengar, vilket ytterligare pressade upp priserna.

Runt ˚arsskiftet 1636-37 var priset som högst. ”För en enda lök ”Viceroy” betalade en köpare d˚a 2 lass vete, 4 lass r˚ag, 4 bastanta oxar, 8 grisar, 12 f˚ar, 79 liter vin, 425 ki- lo ost, 4 ton smör samt en säng, ett knippe kläder och en silverbägare.” [Eng15]. Den tredje februari 1637 sprack bubblan. Investerare ville realisera sina vinster och försökte därmed sälja sina lökar. Det ökade utbudet ledde till sänkta priser vilket i sin tur ledde till att fler investerare försökte sälja. Till slut var alla tulpanlökar i Holland i stort sett värdelösa och den finansiella krisen var ett faktum.

2.2 Hur f ¨ orebyggs och hanteras finanskriser?

För att förebygga finanskriser ägnar sig världens regeringar ˚at olika former av finans- politiska ˚atgärder. Huvudprincipen bakom dessa ˚atgärder är att jämna ut konjunktur- svängningarna för att högkonjunkturen inte blir för hög och l˚agkonjunkturen inte för l˚ag. I verktygsl˚adan för att ˚astadkomma detta finns bland annat höjning eller sänkning av räntor, ändring av skattesatsen och infrastrukturinvesteringar [Int11]. En l˚ag ränta leder till en ökad vilja för företag att investera vilket i sin tur stimulerar ekonomin. Det- ta är ett exempel p˚a en expansiv finanspolitik, vilket används för att hjälpa ekonomin under en l˚agkonjunktur. En höjd skattesats leder till att hush˚allen har mindre pengar att disponera. Allt annat lika leder detta till en minskad konsumtion vilket i sin tur används för att dämpa ekonomin under en högkonjunktur - ett exempel p˚a en kontraktiv finanspolitik. Genom denna stabiliseringspolitik minskar riskerna för att en ekonomisk bubbla uppst˚ar [Boo18].

2.3 Finanskris ¨ ovningar

För att kunna förbereda anställda p˚a viktiga finansiella institut inför en finansiell kris genomförs idag finanskrisövningar. Deltagarna tar p˚a sig roller som olika beslutsfattan- de organ p˚a finansiella institutioner som till exempel Riksbanken, finansiella tillsyns- myndigheten eller en privat bank. Varje aktör har ett eget huvudm˚al som ska uppfyllas.

Riksbankens m˚al är till exempel att upprätth˚alla ett fast penningvärde. Det betyder i praktiken att h˚alla den allmänna prisökningen av varor och tjänster, även kallat inflation, till runt tv˚a procent per ˚ar [Rik19]. En privatbank kan däremot ha som m˚al att g˚a med högsta möjliga vinst. Deltagarnas m˚al kan st˚a i konflikt med andra deltagares m˚al.

Deltagarna m˚aste därför kommunicera och kompromissa för att uppn˚a bästa möjliga

(11)

2 Bakgrund

utfall som m¨ojligt f¨or alla medverkande.

2.4 Hantering av kriser i virtuell milj ¨ o

I Walkers, Giddings och Armstrongs artikel fr˚an 2011 [WA11] beskrivs det hur tekno- logins framsteg har skapat förutsättningar för att kunna digitalisera krisövningar. Be- gränsningarna p˚a övningar som utförs analogt, det vill säga utan en digital plattform som hjälp, är att de kräver mycket tid b˚ade att förbereda och genomföra. Alla konsekvenser av en deltagaes drag m˚aste bearbetas manuellt av administratörer. Resultatet blir ofta att varje deltagare har ett mycket begränsat antal olika drag tillgängliga.

Författarna hävdar att mycket av det arbete som utförs manuellt vid varje deltagares drag idag kan automatiseras och digitaliseras. En digitalisering skulle kunna förbättra deltagarnas tillg˚ang till och visualisering av data vilket ger en bättre grund för beslutsfattan- de. En digital övning har bättre förutsättningar för anpassning av till exempel övningens hastighet och typ av övningsscenario. Möjligheten att genomföra exakt samma scenario flera g˚anger ger deltagaren större incitament att experimentera, vilket kan leda till nya strategier för att hantera framtida kriser.

I artikeln lyfts vikten av realism fram. Det är viktigt att övningen presenteras och utfor- mas p˚a ett sätt som liknar verkligheten för att alla deltagare ska ta övningen p˚a allvar.

Realism kan uppn˚as genom att försöka efterlikna design och funktionalitet av riktiga system som används för krishantering. Ett annat förslag för att förbättra realismen best˚ar av ett p˚ahittat nyhetsflöde som löpande uppdateras med reaktioner p˚a vad som sker i

¨ovningen.

Ett problem med en digital ¨ovning ¨ar beroendet p˚a datamodeller och indata. En av

övningens begränsningar blir s˚aledes kvaliteten av datan och modellerna som övningen bygger p˚a. Sm˚a avvikelser i data kan ha stor p˚averkan p˚a beslut, händelser i övningen och, därmed, även användarnas lärdomar. Det är därför av stor vikt att modeller och indata enkelt kan uppdateras för att h˚alla övningen relevant.

2.5 Intressent

Intressenten för projektet är Mikael Wendschlag, verksam p˚a institutionen för ekonomisk historia vid Uppsala Universitet och forskare inom finansiell tillsyn och reglering, finanskriser och ekonomisk brottslighet. Han undervisar i kursen Ekonomisk historia A: Politik, kriser och konjunkturer p˚a Uppsala Universitet sedan 2013, som i stor ut- sträckning handlar om finanskriser [Upp]. Wendschlag har arbetat p˚a Finansinspektio-

(12)

3 Syfte, m˚al, och motivation

nen med en utredning av deras användning av sanktioner, och även p˚a Riksbanken för att undersöka hur Riksbanken har organiserats genom ˚aren. P˚a Riksbanken har han även arbetat som gästforskare. Utöver det har han även gästforskat hos Swedish House of Finance och European University Institute. Hans l˚anga arbetslivserfarenhet inom natio- nalekonomi och finanskriser har varit högst relevant för projektet och kommit till stor nytta d˚a regler för simuleringen baserats p˚a hans kunskap som expert inom omr˚adet.

3 Syfte, m ˚al, och motivation

Världsbanken uppskattar att en finanskrisövning tar mellan fyra och sex m˚anader att förbereda. Detta krävs för att skapa skräddarsydda övningsscenarion till de deltagande myndigheterna beroende p˚a deras beslutsfattningregler och de r˚adande finansiella omständigheterna i landet [The10].

Existerande finanskrisövningar kräver även att samtliga deltagare samlas p˚a en och samma plats, vilket innebär att deltagarna m˚aste resa till platsen där övningen genomförs.

Det innebär inte bara kostnader för deltagarna, utan även att regionalt och internationellt samarbete blir mer komplicerat. Vidare deltar representanter fr˚an övningssamordnaren, exempelvis Världsbanken, i övningen som spelledare, vilket i sig medför b˚ade kostnader och resursbegränsningar, d˚a antalet utbildade spelledare är begränsat.

Syftet med detta projekt är att utveckla en digital plattform där olika typer av finans- krisövningar kan genomföras. En digital plattform möjliggör att m˚anga fler övningar kan genomföras parallellt, eftersom de inte kräver att deltagare och spelledare samlas p˚a samma plats. I själva verket kräver dessa digitala övningar ingen spelledare

¨overhuvudtaget, d˚a plattformen automatiserar de funktioner som spelledaren vanligen fyller.

Kommunikationen mellan övningsdeltagarna är väldigt viktig. Det som i verkligheten

äger rum under flera dagar simuleras i övningen p˚a ett par minuter. Detta innebär att deltagarna upplever en tidspress som efterliknar den stress som de skulle utsättas för i skarpt läge. Detta ställer höga krav p˚a att effektivt kunna dela med sig och ta del av information p˚a plattformen. Det betyder att publik information ska vara lättöversk˚adlig samtidigt som det ska vara enkelt att kommunicera mellan övningsdeltagarna.

Det är inte bara själva övandet som är viktigt utan lika viktigt är att deltagarna i efterhand ska kunna utvärdera övningen genom att se alla beslut som fattades och vilka konsekvenser dessa ledde till. För att deltagaren ska kunna dra lärdomar fr˚an en ge- nomförd övning är det viktigt att kunna presentera relevant data i efterhand för att se vilka ˚atgärder alla andra deltagare vidtagit och dess konsekvenser. Att utvärdera hur väl

(13)

3 Syfte, m˚al, och motivation

varje deltagare presterade läggs p˚a användarna att själva bedöma och dra slutsatser fr˚an.

Projektets m˚al var att skapa en minimum viable product, det vill säga en prototyp som kan verifiera en digital krisövnings nytta som ett övningsverktyg inom den finansiella sektorn. Därför var huvudm˚alet i detta projekt att implementera de mest fundamentala grundfunktionerna för finanskrisövningar p˚a en digital plattform.

I grundfunktionerna ing˚ar:

• Skapa en ny ¨ovning

• G˚a med i en specifik ¨ovning

• Genomföra rollspecifika drag, t.ex. ska centralbanken kunna höja styrräntan

• Skicka publika meddelanden

• Skicka privata meddelanden mellan de olika deltagarna

• Dela finansiell data mellan deltagare

• Hämta en sammanställning av alla fattade beslut, skickade meddelanden och öv- ningens händelseförlopp, vilket kan användas för utvärdering.

3.1 H ˚allbarhetsm ˚al

Existerande finanskrisövningar kräver fysisk närvaro fr˚an samtliga deltagare och kan därför kräva inresande deltagare. Ett av FNs globala m˚al för 2030 [Uni] handlar om att bekämpa klimatförändringarna, vilket bland annat innebär att resandet m˚aste minska d˚a stor del av klimatförändringarna beror just p˚a flygtrafik [Nat20]. För att minska resandet, och därigenom klimatp˚averkan, kan en digital lösning vara ett steg i rätt riktning, d˚a deltagarna inte behöver vara fysiskt närvarande för att delta i övningen.

3.2 Etiska fr ˚agor

Plattformen har byggts s˚a att mängden känslig information som samlas in fr˚an användarna begränsas. Ingen överflödig information, som betalningsmetoder eller personlig data efterfr˚agas. Den enda personuppgiften som lagras är e-postadresser. Valet att använda e-postadresser som användarnamn är för att underlätta ˚aterställandet av konton, men ocks˚a för att p˚a ett enkelt sätt kunna verifiera att kontona är unika. Utöver det sparas

(14)

4 Relaterat arbete

konversationer mellan användare p˚a plattformen för att kunna utvärderas i efterhand.

Användarna förväntas endast skicka information mellan varandra som berör övningen.

När användarna skapar konton informeras de om att alla meddelanden i chatten kommer att delas med de andra deltagarna efter övningen. Användarna p˚aminns om detta igen när de öppnar chatt-funktionen.

Eftersom e-postadresser lagras kräver det att dataskyddsförordningen följs för att skyd- da användarnas integritet. Detta medför att användarna ska informeras om vilka personuppgifter som lagras [Dat]. Det är inte till˚atet att samla in mer information om användarna än vad som krävs för systemets funktion. Personuppgifterna ska även skyddas fr˚an otill˚aten användning. Plattformen kräver godkännande fr˚an alla användare vars personuppgifter sparas. Användarna m˚aste godkänna ett avtal som beskriver insamling- en av personuppgifter. För att förhindra att obehöriga f˚ar ˚atkomst till personuppgifter läggs stor vikt p˚a säkerhet genom att utnyttja kryptering. Datasäkerhet beskrivs i mer detalj i avsnitt 5.4.

3.3 Avgr ¨ansningar

Aven om m˚alet med plattformen är att kunna simulera avancerade finanskriser valdes¨ att endast implementera en förenklad övning med begränsade handlingsalternativ för de olika finansiella aktörerna. Syftet är att demonstrera den funktionalitet vi implementerat, snarare än att skapa ett helt realistiskt scenario.

Plattformen använder inte ljud vilket gör att det inte behövs hörsel för att kunna ge- nomföra en övning. Däremot använder övningen m˚anga grafiska element för att förmedla information till användaren vilket gör att personer med synproblem kan f˚a sv˚art att använda plattformen. För en del HTML-element finns beskrivande taggar som används i text-till-tal-program men detta kommer inte implementeras under projektet.

4 Relaterat arbete

Krisövningar är ett vanligt verktyg inom de flesta branscher, och likas˚a inom finans- branschen. I detta avsnitt presenteras hur andra övningar fungerar och hur de ställer sig i jämförelse med v˚ar lösning.

(15)

4 Relaterat arbete

4.1 V ¨arldsbankens finanskrissimuleringar

Idag erbjuder bland annat Världsbanken finanskrisövningar [The10]. Världsbanken är ett FN-organ med 188 medlemsländer vars uppdrag är att l˚ana ut pengar till utveck- lingsländer för att bekämpa fattigdom. Finanskrisövningarna är skräddarsydda till ett lands myndigheter, lagar, regler och finansiella situation för att p˚a bästa sätt skapa ett anpassat och realistiskt övningsscenario. Dessa övningar kräver fysisk närvaro fr˚an alla deltagare samt personal fr˚an Världsbanken som hjälper deltagarna med övningens regler.

En övning simulerar ett möjligt scenario för en finanskris, exempelvis att landets banker riskerar att g˚a omkull. Deltagarna i övningen är anställda vid de finansiella institutioner som skulle vara p˚averkade av en verklig finansiell kris. I övningen antar deltagarna olika roller som banker, tillsynsmyndigheter och centralbank. De beslut institutionerna kan fatta i övningen är samma beslut de har befogenhet att fatta i verkligheten, till exempel höja eller sänka räntor. Effekten av s˚adana handlingar p˚averkar den simulerade ekonomin och f˚ar denna att förbättras eller försämras. Eftersom mängden valmöjligheter

är stor och den simulerade ekonomin är komplex är det sv˚art för Världsbankens ar- rangörer att förutse alla möjliga scenarion, vilket bidrar till att dessa övningar tar l˚ang tid att förbereda [The10].

4.2 Toronto Center

Toronto Center, TC, är en oberoende ideell organisation som erbjuder i stort sett samma tjänst som Världsbanken när det gäller finanskrissimuleringar. De kan erbjuda anpassade simuleringar baserat p˚a regelverket som finns i landet och utifr˚an vilka roller som ska delta. Även TC använder personal för att hantera helheten av simuleringen samt personal för att hjälpa deltagarna med att ta emot och skicka information till andra deltagare eller spelledarna [Tor20].

TC har möjlighet att h˚alla en i simulering där alla deltagare är p˚a samma plats men föresl˚ar att alla parter ska vara p˚a sina vanliga fysiska kontor. Inte bara för att det är lättare att organisera utan även för att det ska fungera i högsta utsträckning som det hade gjort vid en skarp situation [Tor20].

(16)

4 Relaterat arbete

4.3 Doom (1993)

När spelet Doom släpptes 1993 var datorers resurser mycket mer begränsade än vad de

är idag. Det var därför viktigt att spelet inte tog upp mycket minne. För att kunna spara och utvärdera hur en spelare hade presterat i spelet sparades alla drag som spelaren hade gjort i en demo-fil [Dooa]. Filen redovisar drag för drag exakt vad spelaren gjorde och när. En tidsenhet i Doom heter tick och varje sekund sker det 35 ticks [Doob]. Eftersom alla drag och i vilken tick de skedde har sparats kan spelmotorn läsa demofilen och använda informationen för att ˚aterskapa hela spelarens spelomg˚ang.

I detta system används en motsvarande lösning för att spara alla deltagares drag vilket gör att övningen kan ˚aterskapas i efterhand. Däremot är motsvarigheten till en tick en hel simulerad dag. När en användare skapar en ny övning i systemet kan denne anpassa hur l˚ang en dag (en tick) ska vara i verkligheten.

4.4 Old School RuneScape (OSRS)

Old school Runescape (OSRS) är ett spel som tillhör kategorin Massive Multiplayer Online Role-Playing Game (MMORPG). Likt Doom bygger OSRS p˚a ett ticksystem för att hantera tiden och i förlängningen alla spelares drag. OSRS använder däremot 100 ticks per minut istället för 35 ticks per sekund [Old]. I OSRS styrs ticks av servern som kopplar samman alla spelare. D˚a OSRS är ett MMORPG spelar m˚anga spelare tillsammans och alla kan göra olika saker p˚a samma tick. Allas drag som gjordes under en tick förmedlas sedan till alla andra spelare för att de kan se andra spelares handlingar.

d˚a spelarna har 600ms (100 ticks per minut) p˚a sig att välja vad denna ska göra under en tick hinner spelaren välja flera saker innan nästa tick börjar. Vissa saker g˚ar att göra under samma tick, som att äta och g˚a. Andra saker kan inte göras samtidigt, som att g˚a till tv˚a olika ställen, d˚a dessa handlingar motstrider varandra. I detta fall väljs det senare av de tv˚a handlingarna.

I v˚art system motsvarar varje dag en tick. Hur länge en dag varar bestäms när övningen skapas och styrs sedan, liksom i OSRS, av servern. Under en dag kan en deltagare till exempel sälja olika typer av värdepapper, men kan inte köpa och sälja samma typ av värdepapper samtidigt, d˚a dessa drag är motstridiga. P˚a samma sätt som i OSRS väljs d˚a det senare av dragen. Effekten av dragen som användarna valde att göra under en dag syns först nästa dag. I systemet betyder det att konsekvenserna av dragen som deltagaren gjorde under en dag syns först nästa dag.

(17)

5 Metod

För att utveckla prototypen har vi använt olika programmeringsspr˚ak för frontend, backend och datalagringen. I detta avsnitt diskuteras de valda spr˚aken och jämförs med andra alternativ.

5.1 Frontend

För att skapa en produkt som är kompatibel med flera plattformar och inte beroende av operativsystem valdes en webbimplementation. Inget behöver d˚a installeras hos användaren och användaren blir inte l˚ast till en enhet utan kan logga in och genomföra

övningar p˚a valfri dator. Det enda kravet är en webbläsare och en internetuppkoppling.

Användargränssnittet skapas med hjälp av av HTML, CSS och JavaScript. HTML är ett märkspr˚ak som används för att presentera information via en hemsida. Märkspr˚ak best˚ar av taggar som är osynliga för användaren men som beskriver för webbläsaren hur informationen p˚a en hemsida struktureras. För att presentera informationen p˚a ett användarvänligt sätt används en stilmall som beskrivs i CSS. Där beskrivs till exempel typsnitt, textstorlek och färg. Till skillnad fr˚an CSS och HTML är JavaScript ett skriptspr˚ak som körs lokalt i användarens webbläsare. JavaScript används bland annat för att visa relevant information för deltagaren och för att hantera de drag deltagaren vill utföra.

Projektet anv¨ander inget ramverk som React.js, Angular.js, eller VueJS. De ramverken

är mest fokuserade p˚a att kontrollera det som visas för användaren p˚a hemsidan. I denna

övning presenteras all data i balansräkningar och tabeller för att efterlikna verkligheten.

Därför ans˚ags det ta mer tid att lära sig n˚agot av dessa ramverk än den tidsbesparing det skulle ge under projektet.

5.1.1 TypeScript

JavaScript är ett svagt typat spr˚ak vilket betyder att variabler kan inneh˚alla nummer, text eller n˚agot helt annat utan att berätta explicit vilken typ av data det är. Trots att en funktion bara hanterar argument av en specifik datatyp finns det ingen automatisk kontroll p˚a att rätt datatyp används i JavaScript.

Under utveckling betyder det att programmeraren inte kan vara säker p˚a vilken typ av argument en anropad funktion kommer att kunna hantera. Om textsträngar skickas in till en funktion som ska multiplicera tv˚a tal kommer ett fel att uppst˚a. För att undvika

(18)

5 Metod

att s˚adana fel uppst˚ar kan TypeScript anv¨andas.

TypeScript är ett spr˚ak som fungerar likadant som JavaScript men där variabler kan ges explicita typer, som exempelvis nummer. Funktionen som multiplicerar tv˚a tal kan därför kräva att argumenten är av typen nummer. TypeScript till˚ater även mer kompli- cerade strukturer för objekttyper. Exempelvis kan typen ”boll” definieras som att den m˚aste ha en radie och en färg. Det betyder att programmeraren kan förutsätta att varje g˚ang en boll hanteras har den alltid en radie och en färg.

JavaScript kan köras i de vanligaste webbläsarna [Sta19][DPW20]. TypeScript fungerar däremot inte i n˚agon webbläsare d˚a TypeScript endast är till för att skriva kod, inte för att exekveras. Istället kompileras TypeScript till JavaScript som sedan kan köras i en webbläsare. Under kompileringen uppkommer fel om kraven p˚a typer inte uppfylls. Om det till exempel skapas en boll som inte inneh˚aller en radie och färg som har specificerats uppkommer ett felmeddelande. Programmeraren kan d˚a g˚a tillbaka till TypeScript-koden, ˚atgärda felet och kompilera koden igen. Därmed underlättas utveck- lingsprocessen b˚ade för en enskild programmerare, men framförallt blir det lättare för andra programmerare att läsa och först˚a koden. Av detta skäl valdes TypeScript för att skriva all JavaScript-kod under projektet.

CoffeeScript ¨ar ett alternativ till TypeScript vid utveckling av JavaScript. CoffeeScript

är syntaktiskt socker som ämnar att göra JavaScript lättare att läsa och uttrycka, genom att göra JavaScript mer koncist [Cof]. Likt TypeScript kompileras CoffeeScript till JavaScript. Till skillnad fr˚an CoffeeScript, är TypeScript ett valfritt extra lager som använder mer syntax än JavaScript, inte mindre. Poängen med den extra syntaxen är att göra koden lättare att först˚a genom att förmedla vilka datatyper variabler förväntas vara.

CoffeeScript använder inte deklarerade typer till skillnad fr˚an TypeScript och p˚a grund av det valdes TypeScript istället för CoffeeScript.

5.2 Backend

Backenden best˚ar av PHP-skript. PHP är ett skriptspr˚ak som används för att driva webb- servrar och leverera internetsidor med dynamiskt inneh˚all. I maj 2020 uppskattades 78,5 procent av alla hemsidor använda sig av PHP [w3tb]. Detta kan jämföras med Node.js som lanserades 2009 och uppskattas finnas p˚a 0,8 procent av alla hemsidor [w3ta].

Crawford och Hussain jämför i sin artikel fr˚an 2017 [CH17] flera serverspr˚ak, bland annat PHP, Node.js och Django. Eftersom PHP är populärt som programmeringsspr˚ak p˚a serversidan finns det mycket resurser och kunskap i form av inlägg och artiklar som underlättar att hantera och ˚atgärda fel i PHP-kod. Till följd av PHP:s popularitet finns det även stort utbud av webbhotell med stöd för PHP vilket gör att systemet vid behov

(19)

5 Metod

kan flyttas till ett annat webbhotell. Att servern ligger nära användaren innebär generellt kortare svarstider vilket är viktigt för användarupplevelsen.

I Crawfords och Hussains artikel [CH17] nämns även att PHP har stöd för flera olika typer av databaser utan behov av externa bibliotek eller ramverk, till skillnad fr˚an b˚ade Node.js och Django. Detta underlättar utvecklingen eftersom PHP:s viktigaste roll i detta system är att skicka förfr˚agningar och ta emot svar fr˚an databasen. En av PHP:s största svagheter är beräkningshastigheten. B˚ade Node.js och Django har högre kapacitet för att göra m˚anga beräkningar samtidigt [CH17]. Eftersom nästan alla beräkningar för detta projekt görs med JavaScript är det osannolikt att detta kommer begränsa webbsidans upplevda hastighet. Baserat p˚a argumenten i Crawfords och Hussains artikel valde vi PHP istället för Django eller Node.js.

5.3 Datalagring

SQL eller structured query language är ett programmeringsspr˚ak som används för att hantera data i en relationsdatabas. NoSQL betyder icke-SQL, allts˚a data som inte lagras i en relationsdatabas. NoSQL kan anses mer flexibelt eftersom NoSQL-databaser inte behöver följa SQL:s stränga regler. NoSQL används ofta för att hantera big data eftersom prestandan för de flesta dataoperationer är betydligt bättre än för SQL [GGPO15]. MySQL, som är baserat p˚a SQL, har däremot starkare säkerhetsmekanismer och mer tillförlitligt dataskydd vilket säkerställer datans integritet [Sin19]. Eftersom MySQL ofta används i kombination med PHP och detta system inte hanterar stora mängder data föll valet p˚a en SQL-baserad databas.

MariaDB är öppen källkod och en vidareutveckling av MySQL. Skillnaderna mellan MariaDB och MySQL är liten, vilket till˚ater applikationer att fungera p˚a b˚ada plattfor- marna med samma kod [Sar]. B˚ada är relationsdatabaser som använder SQL för att styra och sätta in eller plocka ut data. Structured Query Language är väldigt likt ren engelska för att hantera data. ”Välj all data ifr˚an tabellen med alla anställda där lönen överstiger 35 000kr” är nästan en direkt översättning av SQL kommandot: ”SELECT * FROM

‘employee‘ WHERE ‘salary‘ >35000”.

MariaDB har större precision i sina tidsstämplar än MySQL [Bar12]. MariaDB hanterar tidsstämplar i mikrosekunder och MySQL i sekunder. En högre grad av tidsprecision till˚ater större noggrannhet i beräkningar där datans inkomna ordning p˚averkar resultatet.

Ordningen av drag kan ha stor betydelse för beräkningar av olika värden och därför är hög tidsprecision en fördel. En annan styrka är MariaDB:s prestanda, där en insert query exekveras 24 procent snabbare än i MySQL [Gur]. För detta system är dock databas- prestanda inte en avgörande faktor eftersom m˚alet i projektet är en prototyp som inte

(20)

5 Metod

kommer hantera stora mängder data. Fördelen med högre tidsprecision gjorde att valet föll p˚a MariaDB.

5.4 S ¨aker datalagring

Systemet hanterar och sparar minsta möjliga data gällande användarna, men e-postadresser och lösenord m˚aste lagras för att användare ska kunna logga in. Lösenord lagras med hashning och saltning enligt modern praxis. I boken Computer security fundamen- tals[Eas19] g˚ar Chuck Easttom igenom b˚ade hashning och saltning.

Hashning är en matematisk funktion som gör om indatan till en sträng av bitar av bestämd längd, kallat hash-värde. Samma inmatningsdata i en hashningsalgoritm ger alltid samma hash-värde som resultat. Det innebär att lösenordet ”iloveyou” alltid resulterar i samma hash-värde. Hashade lösenord sparas i en databas. Därmed kan användares lösenord kontrolleras utan att spara okrypterade lösenord. När en användare loggar in jämförs hash-värdet av det inmatade lösenordet med hash-värdet p˚a lösenordet som sparats i databasen för att avgöra om användaren uppgivit det rätta lösenordet.

Kvalitén p˚a en hashningsalgoritm kan bedömas utifr˚an hur sv˚art det är att med hjälp av hash-värdet kunna räkna ut vad hashningsalgoritmens indata var. Det vill säga hur sv˚art det är att räkna ut ett lösenord fr˚an ett hash-värde. Utifr˚an en lista p˚a de vanligaste lösenorden kan en angripare gissa att de vanligast förekommande hasharna i databasen motsvarar de vanligaste lösenorden. S˚adana attacker kan förhindras genom att använda salt.

Salt är extra data som läggs p˚a datan som ska sparas. Saltet är unikt för varje fragment data som sparas. När lösenordet ”iloveyou” ska sparas kan saltet ”123” läggas till p˚a slutet s˚a datan som hashas blir ”iloveyou123” istället för ”iloveyou”. Om en ny användare skulle använda samma lösenord ”iloveyou” f˚ar den ett nytt salt, ”ABC”, som läggs till p˚a slutet av lösenordet när det hashas. Det som sparas i databasen är hash-värdet av ”ilo- veyouABC” och saltet, ”ABC”. När lösenordet saltas med ”123” och ”ABC” är det inte längre samma data som förs in i hashalgoritmen vilket resulterar i tv˚a olika hash-värden och en angripare f˚ar d˚a sv˚arare att utläsa mönster i databasen av lösenordshashar.

Att bygga en hash-funktion ligger utanför projektets ramar och därför användes PHP:s inbyggda funktion password hash för hashning och saltning.

(21)

6 Ovningen ur anv¨andarens perspektiv¨

6 Ovningen ur anv ¨andarens perspektiv ¨

P˚a plattformen kan övningar skapas som andra användare kan ansluta sig till. En övning ska spegla en finanskris och det finns olika scenarion att välja mellan. För att testa plattformen har ett enkelt scenario implementerats. Detta scenario ska spegla en bankrusning. En bankrusning innebär att en ovanligt stor mängd kunder försöker ta ut pengar fr˚an en bank under en kort period. Vanligen sker detta om allmänheten av n˚agon anled- ning börjar misstro banken och vill ta ut sina sparade medel. Om alltför m˚anga kunder vill göra detta vid ett och samma tillfälle p˚averkas bankens likviditet och den kan g˚a i konkurs, vilket skapar finansiell instabilitet i övriga marknaden. Det kan i värsta fall utlösa en finanskris.

Detta scenario har tre deltagare: en centralbank och tv˚a affärsbanker. Varje deltagare har ett antal finansiella m˚al som det ska försöka uppn˚a. Dessa m˚al bestäms p˚a förhand och

¨ar en del av scenariot. Exempelvis ¨ar bankernas m˚al i detta scenario att inte g˚a i konkurs.

Utöver den information som visas nedan har deltagaren även tillg˚ang till ett förutbestämt nyhetsflöde som även det är en del av scenariot. Deltagarna kan även kommunicera med varandra genom en meddelandefunktion. Beskrivningen nedan visar, n˚agot förenklat, hur en övningsomg˚ang kan g˚a till, sett ur den ena bankens perspektiv.

Dag 1 i ¨ovningen

Ovningens utg˚angsläge visas i tabell 1. Till vänster finns bankens tillg˚angar och till¨ höger finns skulder och eget kapital. Bankens ekonomi är i balans eftersom summan av tillg˚angarna är lika med summan av skulder och eget kapital.

Tillg˚angar Skulder och Eget Kapital

Kassa 400 Inl˚anade medel 400

Statsobligationer 600 L˚an 900

Ovriga tillg˚angar¨ 600 Eget kapital 300

Summa tillg˚angar 1600 Summa skulder och eget kapital 1600 Tabell 1 Bankens balansr¨akning dag 1.

(22)

7 Systemstruktur

Dag 2 i ¨ovningen

Bankens kunder börjar ta ut pengar i stor utsträckning. De inl˚anade medlen sjunker därmed kraftigt fr˚an 400 till 100 i balansräkningen som visas i tabell 2. Kortsiktigt tas dessa pengar fr˚an kassan som d˚a ocks˚a sjunker. Användaren m˚aste göra n˚agot för att förhindra banken fr˚an att g˚ar i konkurs och bestämmer sig d˚a för att sälja statsobligationer. Detta är ett av de drag användaren har tillg˚ang till.

Dag 3 i ¨ovningen

Banken har nu s˚alt statsobligationer och därmed stärkt kassan. Genom sitt snabba age- rande har banken avvärjt den annalkande krisen. Detta syns i tabell 3 där kassan har stigit med 300 och statsobligationerna har sjunkit med 300.

7 Systemstruktur

Systemet best˚ar av tre delar: spelklienter, en backend-server skriven i PHP och en MariaDB-databas. Denna struktur illustreras i figur 1.

(23)

7 Systemstruktur

Figur 1 ¨Oversikt av systemets komponenter och kommunikation dem emellan

Högst upp i figur 1 syns användare som är kopplade till en övning genom sin spelklient. Varje användare kan välja roll i övningen. Rollen kan vara av olika typer, exempelvis centralbank eller privatbank. Det kan finnas flera aktiva övningar samtidigt. En användare kan delta i flera övningar samtidigt. Användarna kommunicerar bara med sin egen spelklient som i sin tur skickar drag och chattmeddelanden till servern. Servern sparar sedan b˚ade drag och chattmeddelanden i databasen. Mottagaren av meddelanden har sin egen spelklient som ber servern att f˚a alla meddelanden relaterade till den aktuella övningen och användaren. Servern svarar med att hämta meddelandena fr˚an databasen och skicka dem till spelklienten. För att veta vilka meddelanden, drag, deltagare och andra händelser som är relevanta för en övning tilldelas övningarna ett unikt id-nummer när de skapas.

(24)

7 Systemstruktur

7.1 Spelklient

Gränssnittet som användaren ser genereras av PHP och JavaScript. PHP används för att visa ˚aterkommande delar av gränssnittet. Header och footer finns p˚a alla sidor och importeras till sidorna med PHP. Även koden för att logga in, registrera sig, skapa och g˚a med i övningar använder PHP.

I figur 2 visas den virtuella tiden som är gemensam för alla användare i samma övning.

Här visas datum, klockslag, veckodag och hur m˚anga virtuella dagar som har passerat sedan övningens början. Varje användare i övningen har tillg˚ang till sin egen ekonomiska data samt globala ekonomiska data som visas i gränssnittet. I varje deltagares gränssnitt finns även möjlighet att utföra olika drag som kommer att p˚averka den ekonomiska datan.

Figur 2 ¨Ovningens virtuella tid

JavaScript fyller i balansräkningarna och skapar listan p˚a drag som är tillgängliga för användaren. Vad som ska uppdateras i balansräkningen och vilka drag som ska synas sköts ocks˚a av JavaScript i spelklienten. En utförlig beskrivning av gränssnittet finns i avsnitt 9.

M˚anga av övningens funktioner, som virtuell tid och beräkning av ekonomiska data, utförs lokalt i spelklienten. Nackdelen med detta är att samma beräkningar görs flera g˚anger p˚a olika spelklienter. Servern kan däremot avlastas och behöver inte ha lika hög beräkningskapacitet eftersom beräkningar körs i spelklienterna. Detta är framförallt en fördel om det i framtiden utförs m˚anga fler övningar samtidigt och det d˚a ställs mycket högre krav p˚a beräkningskapacitet.

För att f˚a tillg˚ang till roller, vilka drag övriga användare gjort, chattmeddelanden, och annan lagrad information krävs kommunikation med servern. Under övningens g˚ang skickas AJAX-förfr˚agningar via JavaScript till servern. En AJAX-förfr˚agan är en metod för webbläsaren att kommunicera med servern genom att göra HTTP-förfr˚agningar.

För att beräkna alla ekonomiska värden finns det en beräkningsenhet i spelklienten.

Spelklienten skickar en AJAX-f¨orfr˚agan till servern som efterfr˚agar alla deltagares drag.

Med den informationen kan beräkningsenheten beräkna hur dragen p˚averkar övningens ekonomiska värden. Spelklienten i sin tur fyller i alla uppdaterade ekonomiska värden i användarens gränssnitt efter beräkningarna. D˚a alla ekonomiska startvärden som hämtas i början av övningen alltid är samma och beräkningsenheten beräknar alla drag exakt likadant varje g˚ang, kan värdena garanteras vara identiska hos alla deltagare utan att

(25)

8 Krav och utv¨arderingsmetoder

behöva spara och beräkna alla värden centralt p˚a servern. Hur beräkningsenheten fungerar beskrivs i avsnitt 10.4.

7.2 Server

Servern agerar framförallt som databas-API. Däri ing˚ar bland annat ing˚ar inloggning och skapandet av konton. Servern är inte aktiv i att skicka information till spelklienter utan svarar endast p˚a AJAX-förfr˚agningar. När en AJAX-förfr˚agan tagits emot hämtas relevant data fr˚an databasen och skickas tillbaka till spelklienten som JSON-data. Varje spelklient m˚aste skicka en egen AJAX-förfr˚agan för att f˚a ut information fr˚an databasen.

N¨ar anv¨andaren skriver ett meddelande eller skickar ett drag skickas det av spelklienten och tas emot av servern som sparar det i databasen.

7.3 Databas

Databasen är en viktig pelare i systemet d˚a detta är byggt som en plattform för att fungera med m˚anga scenarion. Datan för dessa scenarion finns inte i koden utan hämtas fr˚an databasen inför varje omg˚ang. I databasen sparas bland annat ekonomiska värden, roller, förutbestämda scenariohändelser och chattmeddelanden. Denna struktur beskrivs i mer detalj i avsnitt 10. Utöver det hanterar databasen även användaruppgifter som e-postadresser och hashade lösenord.

8 Krav och utv ¨arderingsmetoder

I detta avsnitt beskrivs olika krav som satts upp för systemet. För att utvärdera hur väl kraven uppfylls beskrivs även utvärderingsprocessen.

8.1 Kompatibilitet med webbl ¨asare

M˚alet med projektet var att ta fram en minimum viable product som sedan kan vi- dareutvecklas till en färdig produkt. Den färdiga produkten ska göra det enklare att h˚alla i finanskrisövningar och i förlängningen göra dem tillgängliga för en bredare m˚algrupp. Vid utvecklingen av produkten valdes en webbimplementation för att öka tillgängligheten d˚a den blir oberoende av operativsystem. Därför är det även viktigt att webbsidan fungerar p˚a m˚anga olika webbläsare.

(26)

För att testa webbsidors kompabilitet med olika webbläsare finns LambdaTest som erbjuder möjligheten att köra olika webbläsare via deras onlinetjänst [Lam]. Genom LambdaTest utfördes tester för webbsidan i Chrome version 81, Firefox version 75, Sa- fari version 13 och Edge version 80. Dessa webbläsare utgjorde i oktober 2019 91,45%

av den globala användningen av webbläsare [Sta19] och valdes därför som avgränsning.

Under testerna för varje webbläsare genomfördes följande grundfunktioner i webbsidan:

• Skapa en ny ¨ovning

• G˚a med i en specifik ¨ovning

• Genomf¨ora rollspecifika drag

• Skicka meddelanden mellan olika anv¨andare

Kravet för testerna är att webbsidan ska kunna genomföra grundfunktionerna och sidans gränssnitt ska fungera felfritt. Under testerna granskades huruvida grundfunktionerna och / eller gränssnittet fungerade. Kravet anses uppfyllt om inga funktionella fel hittades under testningen.

8.2 Skydd mot SQL-injektion

SQL-injektionär en attack där den som attackerar injicerar egen SQL-kod i SQL-kommandon som körs i ett program. Ett vanligt fel är att SQL-kommandon som tar in para- metrar fr˚an användaren konkatenerar parametern i själva kommandot utan att kontrollera vad parametern inneh˚aller. Exemplet nedan är ett sätt att skapa ett SQL-kommando som stoppar in ett värde name i tabellen students.

query = "INSERT INTO ‘students‘ (name) VALUES (’" + name + "’);";

Detta sätt att skapa ett kommando medför en känslighet mot SQL-injektioner. Om värdet namekommer fr˚an en användare kan denne mata in följande sträng.

Robert’); DROP TABLE ‘students‘;--

(27)

Resultatet blir d˚a f¨oljande SQL-kommando.

INSERT INTO ‘students‘ (name) VALUES (’Robert’);

DROP TABLE ‘students‘;--);

Detta kommando utför tv˚a handlingar i databasen. Först förs värdet Robert in i tabellen students. Sedan tas tabellen students bort fr˚an databasen.

P˚a alla platser där webbsidan ber användaren om indata formaterad som fritext m˚aste denna inmatning skyddas mot SQL-injektion. För projektet användes manuella tester där SQL användes i enlighet med Software Testing Helps guide [Sof]. De manuella testerna gick ut p˚a att injicera ett kommando som försöker ta bort tabellen ”purchaseshistory” fr˚an databasen i alla fritextrutor som användaren har tillg˚ang till. Ett exempel p˚a en s˚adan ruta är rutan där användaren fyller i sitt lösenord när den loggar in. Det specifika kommandot som användes var:

’; DROP TABLE ‘purchasesHistory‘;--

Utöver de manuella testerna testades SQL-injektion med det automatiska testverktyget sqlmap. Sqlmap har ett läge där den letar efter länkar p˚a sidan som testas och testar dem för SQL-s˚arbarheter. För att använda det läget startas sqlmap med parametern - -crawl=X där ”X” är antal sidor djupt sqlmap ska leta efter nya länkar. Det läget användes b˚ade som inloggad och icke-inloggad användare för att testa att webbsidan var skyddad mot b˚ada fallen. För att testa med användaren inloggad användes parametern --cookie=PHPSESSID=Y där ”Y” värdet som togs ifr˚an webbläsaren kakor, där webbläsaren hade loggats in manuellt. När testet utan inloggning utfördes användes inte den parametern.

Sqlmap kan ocks˚a testa kända s˚arbarheter som är specifika för ett databassystem, exempelvis MariaDB. För att spara tid testades endast s˚arbarheter för databassystemet Mari- aDB version 10.1 genom att ange parametern --dbms MariaDB 10.1. S˚arbarheter unika till andra databassystem, som Microsoft SQL Server, testades inte. Hela kommandot som användes för att genomföra testen för en inloggad användare var:

python sqlmap.py -u X --forms --batch --crawl=10

--cookie=PHPSESSID=Y --level=5 --risk=3 --dbms MariaDB 10.1 --formsanger att m˚alet för attackerna är HTML-element. --batch gör att sqlmap väljer standardalternativ istället för att be användaren ange dem. Alternativen det berör

(28)

är saker som ska slumpgenererad data användas för att fylla i fälten?”, där standardal- ternativet är ”ja”. --level=5 och --risk=3 berör vilka tester som ska användas.

För dess exakta innebörd, läs sqlmaps manual [sql]. Det kan räcka med en s˚arbarhet för att riskera att hela systemet saboteras. Därför krävs det att plattformen är skyddad i alla testfallen.

8.3 Anv ¨andbarhet

Användare m˚aste kunna genomföra en övning med varandra. Tre användare m˚aste kunna delta i en övning samtidigt för att fylla de tre roller (en centralbank och tv˚a privat- banker) som finns i testscenariot. En användare ska ocks˚a kunna delta i flera övningar samtidigt. För att testa det ska användaren skapa övningar och bjuda in andra användare till dem. Samma användare ska ocks˚a kunna ansluta till andra övningar som körs parallellt för att kontrollera att handlingar som görs i ena övningen inte p˚averkar den andra övningen. I detta test skapades tv˚a övningar av samma användare. Sedan gick användaren med i tv˚a andra övningar med hjälp av övningarnas unika kod. När användaren var inne i alla övningar parallellt genomfördes drag i alla övningar. Om övningarna inte p˚averkar varandras ekonomiska värden och om användaren kan ansluta till alla övningar samtidigt kan detta krav anses vara uppfyllt.

P˚a ett liknande sätt testas chattfunktionen. Ett meddelande som skickas i ena övningen ska bara g˚a att läsa i just den övningen och inte i n˚agon annan övning. Det meddelandet ska bara synas för användaren som skickade meddelandet och användaren som är mottagare.

8.4 Intressentens utv ¨ardering

Inom projektets ramar är förväntan att plattformen ska kunna demonstrera att en digitalisering av en finanskrisövning är möjlig. För att avgöra detta n˚agot subjektiva m˚al de- monstrerades plattformen för Wendschlag, projektets intressent. Om Wendschlag anser att plattformen har potential för att bli ett konkret komplement till finanskrivsövningar som finns idag har detta m˚al uppn˚atts. Det som utvärderades av Wendschlag var inte tekniska kriterier utan funktionella m˚al som beskrivs i listan i avsnitt 3. Sammanfatt- ningsvis är den listan de grundfunktioner som krävs för att flera användare ska kunna utföra en finanskrisövning tillsammans.

(29)

9 Ovningens gr¨anssnitt¨

9 Ovningens gr ¨anssnitt ¨

Tjänsten är ˚atkomlig via en webbsida som kräver internetuppkoppling och en webbläsare.

När en användare ska börja använda tjänsten behöver den först skapa ett konto som kräver e-postadress och lösenord som inloggningsuppgifter. Användare m˚aste vara in- loggade för att kunna genomföra övningar, som p˚a webbsidan kallas games. Gränssnittet för registrering och inloggning kan ses i figur 3, där inloggningen finns längst upp och registreringen under.

Figur 3 Registrering och inloggning.

Efter inloggning kan användaren välja mellan att skapa en ny övning, ansluta till en existerande övning, eller fortsätta en övning som användaren redan är ansluten till, vilket kan ses i figur 4. Under ”Your current games” kan användaren välja mellan olika

övningar som användaren redan har anslutit sig till. För att ansluta till en övning behöver användaren en övningskod som fylls i under ”Join an existing game”. För att skapa en

övning finns länken ”New game” längst ner.

(30)

Figur 4 Alternativ mellan att v¨alja, g˚a med i och skapa ny ¨ovning.

I figur 5 visas gränssnittet vid skapande av övning. Användaren kan välja hur m˚anga dagar, mellan 7 och 21, som ska simuleras, hur länge övningen ska p˚ag˚a och vilket scenario som ska köras. Plattformen är tänkt att kunna hantera flera olika scenarion som speglar olika finanskriser. Övningen skapas med de valda inställningarna när användaren trycker p˚a knappen ”Start game”, varefter andra användare kan ansluta sig till övningen.

Figur 5 Alternativ vid skapande av ¨ovning.

I figur 6 visas en övningskod som syns högst upp i övningens gränssnitt. Övningskoden

är en unik sträng med tecken som identifierar en övning. Den kan användare dela med andra användare för att de kan ansluta till övningen.

Figur 6 Koden för övningen samt tiden i övningen.

(31)

När en användare har anslutit sig till övningen f˚ar den välja sin roll fr˚an en lista med tillgängliga roller för det valda scenariot. Detta illustreras i figur 7. Bank One är i detta fall otillgänglig och visas därför i gr˚a text. Varje roll kan maximalt tas av en användare.

Figur 7 Lista av möjliga roller för anslutna användare.

I figur 7 finns även knappen ”Start Game” som endast syns för skaparen av övningen.

När skaparen trycker ”Start Game” startas övningen för samtliga användare. I övningen ser alla användare samma gränssnitt, fast med ekonomiska värden och drag som är anpassade efter deras roll. Ett exempel p˚a en implementerad roll är en bank som har en balansräkning och olika nyckeltal där bankens värden redovisas i tabeller som kan ses i figur 8. Användaren kan se sina tillg˚angar (assets), skulder (liabilities) och nyckeltal i varsin tabell. I tabellen för tillg˚angar finns bland annat cash som visar bankens pengar.

Deposits i tabellen för skulder visar hur mycket pengar kunder har insatt i banken. I detta exempelscenario finns det uppsatta m˚al för vissa nyckeltal som anses vara viktiga för scenariot. Dessa m˚al som benämns ”target” i bilden är procentm˚al som sätts enligt scenariot. I figur 8 är ett av bankens m˚al en avkastning p˚a eget kapital (return on equity) p˚a 15 procent.

Figur 8 Tillg˚angar, skulder och nyckeltal f¨or en bank.

(32)

Användarna ser ocks˚a vilka drag som finns tillgängliga för dem att genomföra. Detta gränssnitt kan ses i figur 9. Varje användare kan göra flera drag under samma dag i

övningen, där beräkningen av dragen senare kommer ske i samma ordning som an- vändaren valde dem. En användare kan därmed se olika resultat av samma drag beroende p˚a i vilken ordning dessa valdes.

De olika rollerna väljer sina olika drag genom att trycka p˚a bocken för önskat drag.

Därefter fyller användaren i värdet för det draget i fältet ”value”. Till höger om det fältet finns enheten för draget, i detta fall dollar. Köpa och sälja värdepapper hanteras i enheten dollar medan till exempel justera styrränta hanteras i enheten procent. Under

”Action summary” kommer alla valda drag listas för användaren. Sedan kan användaren trycka ”submit” för att genomföra dragen.

Varje simulerad dag varar mellan klockan 09 och 17 enligt den virtuella tiden för att spegla en vanlig arbetsdag. Virtuella tiden kan ticka olika snabbt mellan övningar beroende p˚a övningens inställningar, det vill säga hur m˚anga dagar som skulle simuleras p˚a hur l˚ang tid. När den virtuella klockan sl˚ar 17 g˚ar övningen över till nästa dag, genomför alla drag och uppdaterar all ekonomisk data.

Figur 9 Drag som kan v¨aljas av bank A.

Vid skifte av dag uppdateras även nyhetsflödet, som kan ses i figur 10. För varje scenario kan det finnas olika förutbestämda händelser. Exempelvis kan en tidningsartikel om allmänhetens dalande förtroende för banken komma ut, vilket kan ses under ”Financial News” i figur 10. Det kan vara nyttig information för de olika användarna som p˚averkar hur de utför sina nästa drag, mer än att bara titta p˚a data.

Figur 10 Nyhetsflöde som visas för alla användare.

(33)

För att underlätta samarbete mellan deltagarna finns det en chatt som kan ses i figure 11. Genom denna kan deltagarna kommunicera med varandra och utbyta viktig information. Detta exempel visar vyn för chatten fr˚an Bank 1:s perspektiv. En användare kan endast se egna skickade meddelanden och vad andra användare skickat till en. Samarbe- te mellan olika institutioner är en väsentlig del av finanskrisövningar. Användaren kan välja vilka användare den vill kommunicera med.

Figur 11 Chatt mellan centralbanken och en privat bank

En överblicksvy över hela övningen kan ses i figur 12. Till höger om sidans logotyp finns en navigeringsmeny. Under sidans logotyp finns övningskod och övningens virtuella klocka. I tabellerna under redovisas ekonomisk data för användaren. De gröna fälten är de möjliga dragen för användare. Längst ner till vänster finns chatt för att kommunicera med andra användare, och ett nyhetsflöde till höger.

(34)

Figur 12 Sk¨armbild p˚a en deltagares vy.

(35)

10 Hantering av scenarion

Plattformen ska kunna k¨ora m˚anga olika typer av finanskrisscenarion som ska vara enkla att implementera. I detta avsnitt beskrivs scenariostrukturen.

10.1 V ¨arden, drag, och effekter

När användaren kommer till övningens webbsida hämtas alla möjliga drag fr˚an databasen. Oavsett vilken roll deltagaren väljer laddas alla drag för att beräkningsenheten ska kunna beräkna effekterna av alla drag. Läs mer om beräkningsenheten i avsnitt 10.4.

moveID roleTypeID moveName moveEffects value Effect multiplier

2 1 K¨op statsobligation Statsobligation 1

2 1 K¨op statsobligation Pengar -1

3 1 K¨op AAA-obligationer Pengar -1

3 1 K¨op AAA-obligationer AAA-obligationer 1

1 2 Förändra styrräntan Styrräntan 1

Tabell 4 Sammanst¨allning av drag och deras effekter

I tabell 4 visas en sammanställning av drag och de effekter som är kopplade till det draget. Alla drag hämtas fr˚an databasen oavsett vilket scenario som deltagaren har valt att genomföra. Dragen med moveID 2 och 3 är b˚ada för rolltypen med roleTypeID 1. I det här fallet motsvarar roleTypeID 1 en bank. Med rolltypen bank vet spelklienten att deltagaren ska kunna utföra dragen med moveID 2 och 3. B˚ada de dragen har tv˚a effekter kopplade till sig medan drag med moveID 1 bara har en effekt. Draget med moveID1 hör till rolltypen centralbank.

Effekterna beskriver vilket fält som kommer p˚averkas i kolumnen moveEffects value. Exempelvis p˚a första raden av tabell 4 beskrivs en effekt som är kopplad till draget

”Köp statsobligation”. Effekten p˚averkar fältet ”Statsobligation” med Effect multiplier, här med värdet 1, multiplicerat med antalet statsobligationer som deltagaren valde att köpa. Effect multiplier lagras i MariaDB som decimal(10,2) där 10 anger totala antalet siffror fältet kan inneh˚alla och 2 anger antalet decimaler [Mar].

I tabellen är priset för 1 statsobligation 1 enhet pengar, men priset kan vara ett av alla giltiga värden som f˚ar plats i decimal(10,2).

(36)

10 Hantering av scenarion

scenarioID valueName roleID Starting value

1 Statsobligation 1 500

1 Statsobligation 2 300

1 Pengar 1 600

1 Pengar 2 200

1 AAA-obligationer 1 100

1 AAA-obligationer 2 900

1 Styrr¨anta 999 3,7

Tabell 5 Startv¨arden per scenario

Namnet i kolumnen moveEffects value i tabell 4 korresponderar med valu- eName i tabell 5. Dragen som kan väljas är universella för alla scenarion. Fälten i valueName är ocks˚a universella men varje instans av fältet har ett eget numeriskt värde. Exempelvis är fältet ”pengar” använt m˚anga g˚anger i samma scenario men alla roller som har en instans av fältet börjar med ett eget numeriskt värde. I tabell 5 finns det tv˚a instanser av ”pengar”. Deltagaren som har roleID 1 börjar med 600 enheter av

”pengar” och deltagaren med roleID 2 börjar med 200 enheter. De numeriska värdena i tabell 5 är övningens startvärden. De numeriska värdena är alltid samma när en övning med samma scenarioID p˚abörjas.

Exempel:Deltagare g˚ar med i en övning där scenariot som har valts har scenarioID 1. Deltagaren valde rollen bank 1 som har roleID 1. All data som behövs hämtas redan när deltagaren laddar sidan för övningen. När alla beroende värden har beräknats presenteras alla oberoende och beroende värden i balansräkningen för deltagaren. De oberoende värdena syns i tabell 5. D˚a deltagarens roleID är 1 börjar deltagaren med 500 statsobligationer, 600 pengar, och 100 AAA-obligationer. Namnet p˚a enheten finns i kolumnen valueName och mängden finns i kolumn starting value, b˚ada i tabell 5. Baserat p˚a det deltagaren ser i sin balansräkning väljer deltagaren att göra draget

”köp statsobligationer” och väljer att köpa 100 enheter. Detta drag g˚ar igenom när nästa dag börjar och beräkningsenheten beräknar effekterna av draget ”köp statsobligationer”.

Effekterna av ett drag beräknas i den ordning som de finns i databasen, i det här fallet tabell 4. Först beräknas antal statsobligationer deltagaren ska f˚a genom att multiplicera vald mängd statsobligationer att köpa, 100, med Effect multiplier, 1.

V ald m¨angd ∗ Ef f ect multiplier = P˚averkan p˚a v¨ardet av valueN ame

100 ∗ 1 = 100 (1)

Produkten av vald m¨angd och Effect multiplier adderas sedan till m¨angden statsobligationer deltagare redan har. Deltagaren hade redan 500 statsobligationer och