Где можно почитать о том, как устроен банк? Интересует содержимое его серваков и принцип их функционирования. Вот например у Тинькова вообще нет отделений - только серваки. Интересует в деталях: какая бд, какая схема данных, какие таблицы, какой прочий софт, и т.д. А так же интересует взаимодействие. Я покупаю что-то у продавца, у нас с продавцом разные банки. Банк А отправляет бабло электронней транзакцией банку Б. Откуда банк Б знает что у банка А действительно есть эти деньги. Как регулируется то, чтобы банк А действительно их списал. Если над банками есть верхний контролирующий банк, то кто контролирует его бд? И т.д., хочется понимать как работает банковская система на уровне SQL-запросов, протоколов, сертификатов и подписей.
странный вопрос. Если банк А отправляет деньги банку Б, то он тем самым гарантирует, что деньги есть. И что они будут списаны у него в результате трансакции. Для подтверждения - шифрование, ЭЦП, закрытый канал связи или все вместе взятое. Для регулировки - законодательство, которое вздрючит владельца и лишит лицензии при нарушении порядка банковских операций. Есть (естественно) ЦБ, но транзакции идут мимо него, ему отчитываются в конце месяца/квартала/года по активам и сумме списанных и поступивших средств. Если в отчете обнаруживаются косяки - будет проверка, и в зависимости от результатов - вплоть до банкротства/лишения лицензии. как-то так. Какая там бд, и есть ли там вообще SQL-запросы (или там нереляционный лотус), и какие именно способы шифрования/ЭЦП - это уже несущественные технические детали, если только вы не хотите тихонько перерезать кабель между банками, взломать шифр и инициировать собственные транзакции ))
FatMoon Блин, ну неужели не ясно. Я приезжаю в Бангладеш, за 1000$ открываю банк, оформленный на васю, и перевожу миллион нарисованных долларов на счет банка в Испании. В Испании снимаю нал и еду в рфу жить-нетужить. Это в россии нужны сотни нефти чтобы банк открыть, а в некоторых странах это можно сделать за копейки. Должна быть какая-то система (само?)контроля.
Конечно есть система контроля. Тебя объявляют в розыск Интерпола, находят, судят, конфискуют имущество, ликвидируют банк ЗЫ: а какая система контроля обеспечивает, что я не убью соседей, что мешают спать? Та же самая. Только законодательство и последствия - нет законов, хана соседям
Банки имеют корреспондентские счета в соответствующих их региону РКЦ (расчетно-кассовых центрах) Банка России. Перевод из банка А в банк Б равнозначен списанию с корр счета банка А на корр счет банка Б указанной суммы. Проводятся эти операции не в реальном времени, а т.н. рейсами - каждый час, с 9.30 до 22.30. Формат посылаемых сообщений - XML, структура описана в открытых стандартах, РД Банка России и т.д. По зарубежным банкам - для проведения расчетов банки имеют между собой систему корр счетов (в банке А открыт корр счет банка Б, любые списания и переводы просто пополняют такие счета и подтверждаются SWIFT сообщениями, формат и отзывность-безотзывность которых регламентируются тоже открытыми стандартами - SWIFT messages specification, в нете есть). Арбитражные операции по SWIFT сообщениям осуществляет владелец и оператор системы, в соответствии с правилами международной торговли UNCITRAL, равно как и любыми другими принятыми деловыми обыкновениями или обычаями делового оборота, принимаемыми Международной торговой палатой (ICC) и другими торговыми организациями. По поводу открытия банков на островах - на текущий момент юрисдикции, в которых можно открыть банк, по пальцам можно перечесть - и как правило, они внесены в списки ФАТФ, согласно которых ни один банк в стране, выполняющей рекомендации ФАТФ не будет открывать корреспондентских отношений с резидентом такой юрисдикции. Касательно открытия банка за $1000 - таких цен давно нет, как правило все островные юрисдикции почувствовали вкус денег и как минимум, это будет стоить 500 000 евро - но если есть такие деньги, гораздо проще открыть РНКО (расчетную небанковскую кредитную организацию, уставник 500 000 евро минимум). По поводу взломов банков - можно посмотреть HacmeBank, у FoundStone, подразделения McAfee - hттp://www.mcafee.com/us/downloads/free-tools/hacme-bank.aspx - там пошаговая инструкция для типовых ситуаций и софтинка тестовая - как бы интернет-банк, который можно пошагово взломать.
Bump годноте. У меня сейчас заказ на мулятор переводов и рассчетов, пока читаю ТЗ, но там мало что сказано про внутренности банковской системы. Хочется сделать максимально похожим на реал. Щас читаю про SWIFT.
_DEN_ Ну это вам книжки по веб-хаку стоит почитать. В одной какой-то даже видел организацию электронных магазинов и веб-маней,правда не помню в какой. Вообще тема очень интересная ). http://www.amazon.com/Web-Application-Hackers-Handbook-Discovering/dp/0470170778. Глава "Mapping the web application" (если ничего не путаю).
_DEN_ > Блин, ну неужели не ясно. Я приезжаю в Бангладеш, за 1000$ открываю банк, слишком сложно. выпишите чек на миллион долларов. нету чековой книжки? долговую расписку тогда. смысл тот же самый. тут вообще очень интересный момент. допустим, я вас нанял для написания проги на асме. выслал вам чек. пускай на миллион. пускай даже у меня этот лимон есть. допустим, вы положили чек в ящик стола и забыли о нем на какое-то время. а потом внезапно решили обналичить. и тут выясняется, что я закрыл свой счет и вообще исчез в неизвестном направлении. и это даже не криминал. это вполне нормальная ситуация. долг как бы за мной, но если официально я безработный и все имущество записано на левых лиц, то вам только гопнинов нанимать, чтобы мне начистили и воткнули. с банками примерно таже схема. махинации в рамках закона возможны. на этом куча народа миллиарды заработало и посадили только самых глупых и жадных.
kaspersky Да не, я не собираюсь устраивать махинации Меня просто интересовало, где, что, как и кем контролируется, а где - на доверии. ECk Не совсем понял. Рассчетно-кассовый центр хранит дубликаты всех счетов? Вы вроде шарите. Можете описать какие действия по обмену информацией происходят для того чтобы передать бабло с одного счета на другой, если счета в разных банках, и, желетально, в разных странах? Вот прямо по пунктам, типа "1) X отправил сообщение N для Y. 2) Y получил N, и отправил M для Z, чтобы удостовериться, что X не ошибся (не врет)", и т.д.?
_DEN_ гуглите "авизо". вот вики пишет: В России в начале 1990-х годов было распространено мошенничество с их использованием, ущерб от которого для экономики оценивается в триллионы рублей. Возможность проведения афер с участием фальшивых авизо появилась при реструктуризации банковской системы, в частности, когда начали создаваться расчётно-кассовые центры (РКЦ). Деньги, похищенные таким образом, проводились через цепочки оффшорных фирм. Расследование по этим делам велось в 1990-х годах, но тогда практически не дало результатов. Особым промыслом изготовление фальшивых авизо было в Чечне.[1] По этим авизо было получено более 4 трлн рублей. там же описываются схемы перевода. пошаговую инстукцию перевода так же легко нагулить. вот, официальная: http://www.belinvestbank.by/bank-profile/legislative-acts/bank-transfer-statement
_DEN_ > Меня просто интересовало, где, что, как и кем контролируется, а где - на доверии. ну вот когда я вам червонец даю -- это "контролируется" или "на доверии"? а вдруг он фальшивый? но червонец это ладно. тут ведь вот в чем вопрос. документ о переводе денег может быть фальшивым или документ настоящий, но у банка нет денег, чтобы расплатиться.
_DEN_ 1) Клиент "C" банка "А" отправляет платежку банку "А" с просьбой перечислить NNN рублей на счет клиента "D" в банке "B" 2) Банк "А" после проверки наличия на счете такой суммы и отсутствия запретов расчетных операций (арест счета, инкассо из налоговой, etc) посылает в РКЦ запрос о списании с корр счета банка "А" на корр счет банка "B" суммы с назначением платежа "Платеж клиента С в пользу клиента D банка B". 3) РКЦ списывает сумму со счета банка А и записывает ее на счет банка B 4) В сторону банка А РКЦ посылает подтверждение о зачислении суммы 5) РКЦ зачисляет на корр счет банка В сумму и в сторону банка В отсылает сообщение о зачислении с указанным назначением 6) В банке В - если такого счета или клиента нет, платеж идет на невыясненные счета, в отношении которых проводится проверка - и если по ее результатам получателя платежа найдено было не было, средства перечисляются обратно на корр счет банка А с формулировкой "отсутствует получатель" 7) По пунктам 3-5, если в пределах одного региона - операция проходит в течении часа, если в разных регионах - немного дольше, учитывая межрегиональные связи РКЦ (рейсы отсутствуют, зачисление происходит раз в день) По поводу SWIFT сообщений между банками - http://bankir.ru/dom/showthread.php?t=97648 - там целая куча случаев описана, причем документарщиками, работающими в настоящее время в банках. Вообще, по поводу банков все что касается - лучше на том форуме смотреть или как минимум спрашивать - там огромное количество практиков, в том числе и по интересующему взаимодействию.
ECk Не совсем понял. Получается - сам банк не хранит данные о счетах? Все данные находятся в РЦК? Вики говорит, что в рфе РКЦ это ЦБ РФ. Значит, все данные физически хранятся в ЦБ?
_DEN_ Банк хранит данные о счетах, но для РКЦ сведения о клиентских счетах банка - филькина грамота, которая требуется исключительно при проверках на соблюдение нормативов по обеспечению резервов по кредитам, отчеты по которым предоставляются банками периодически. На каждый выдаваемый кредит (юрику или физику - неважно) банк обязан размещать на корр счете в РКЦ обязательные резервы на случай невозврата. Подчеркну, речь идет именно о прямых кредитах, т.к. например банковские гарантии и авалирование векселей (форма кредита, но косвенная) - записываются на забалансовых счетах и не требуют обязательных резервов. Собственно, в РКЦ хранятся деньги банка - которые лежат там на корр счете. Самому РКЦ ультрафиолетово, куда деньги идут (на какой клиентский счет зачисляются и с какого клиентского счета списываются). Для РКЦ важно другое - с корр счета банка А перевести на корр счет банка Б. По поводу РКЦ - они есть в каждом регионе, везде свои. Никакой единственной структуры не существует, они разделены по территориальному признаку, вернее даже по признаку различных субъектов федерации с исключениями для городов федерального значения - Москвы и Санкт-Петербурга, которые обрабатываются на уровне соответствующего субъекта федерации (Московской и Ленинградский областей соответственно).
ECk Я правильно понял, что корр.счет банка - это просто сумма всех его денег. А как они распределены между клиентами - это уже РКЦ не касается? То есть РКЦ хранит бабло, а сам банк хранит инфу о том, какая часть этого бабла кому принадлежит? Контролирует ли кто-то такие РКЦ, и кто ими владеет? (государство или частники)
_DEN_ РКЦ есть территориальные подразделения Банка России. В соответствии с Конституцией Российской Федерации (ст. 75) и Законом «О Центральном банке Российской Федерации (Банке России)» (ст.22), Банк России осуществляет деятельность независимо от федеральных органов государственной власти, органов государственной власти субъектов федерации и органов местного самоуправления. В соответствии с Федеральным законом РФ «О Центральном банке Российской Федерации (Банке России)» Банк России является юридическим лицом. Уставный капитал и иное имущество Банка России являются федеральной собственностью, при этом Банк России наделён имущественной и финансовой самостоятельностью. Полномочия по владению, пользованию и распоряжению имуществом Банка России, включая золотовалютные резервы Банка России, осуществляются самим Банком России в соответствии с целями и в порядке, которые установлены. Изъятие и обременение обязательствами имущества Банка России без его согласия не допускаются, если иное не предусмотрено федеральным законом. Финансовая независимость Банка России выражается в том, что он осуществляет свои расходы за счет собственных доходов. Банк России вправе защищать интересы в судебном порядке, в том числе в международных судах, судах иностранных государств и третейских судах. Государство не отвечает по обязательствам Банка России, так же, как и Банк России — по обязательствам государства, если они не приняли на себя такие обязательства или если иное не предусмотрено федеральными законами. Банк России не отвечает по обязательствам кредитных организаций, а кредитные организации не отвечают по обязательствам Банка России, за исключением случаев, когда Банк России или кредитные организации принимают на себя такие обязательства. Взято отсюда: http://ru.wikipedia.org/wiki/Центральный_банк_Российской_Федерации
Я думаю, этот вопрос лучше задать параллельно на Банках.ру и на Айиксбити. Можно попытаться выйти на начальников всяких компьютерных департаментов банков, которые (департаменты) непосредственно проводят финансовые операции. Если не сможете выйти на компьютерных начальников, спросите у финансистов что-нибудь. На банках.ру есть несколько блогов топ-менеджеров банков, и эти люди вполне открытые. Они даже мне задавали вопросы и отвечали. Я удивился, когда директор инвестиционной компании при Банке Москвы лично ко мне обратилась там: "Как вы считаете, что нужно сделать для улучшения инвестиционного климата в России?" А я же просто ну совсем обычный человек, я никакой не директор и вообще не сотрудник банка! Я в финансах совсем не работаю и имею весьма скромный опыт и знания. Конечно, это не вполне касается темы напрямую, но я просто хотел продемонстрировать, что там есть возможность узнать информацию. Upd. Кстати, я сейчас обнаружил, что на банках.ру есть специальный раздел про ИТ банков. Там может быть то, что вам нужно, описание банковских АБС и прочее. Upd.2 Мне пришла в голову еще одна вещь. Не знаю, в тему ли, потому что я не специалист по безопасности ИТ, не соответствую "профилю" форума и т.д. Попробуйте посмотреть вакансии банков на компьютерные должности на hh. Может быть, по требованиям к кандидатам и спискам обязанностей вам косвенно будет ясны какие-то моменты. Там ведь упоминаются названия информационных систем, программных продуктов и всякие такие вещи.
