Pull to refresh
Comments 23
Пост полезный, но ещё полезней был бы с примерами транзакций кредитования, как с непосредственным зачислением кредитных средств на счёт клиента, так и расчётами клиента с контрагентами в пределах кредитной линии, с участием и без участия ЦБ.
Описание безналичных расчетов приведенное в посте максимально упрощено. Для того, чтобы дать полное описание того, как есть на самом деле, пришлось бы несколько Положений Банка России сюда впихнуть, что было бы крайне сложным для восприятия.

Основная цель этой части дать базовые понятия, чтобы было понятно дальнейшее описание функционирования безналичных платежей, информационной инфраструктуры, угроз и атак с ними связанных.

Ну один из векторов атаки — выдача несанкционированных кредитов или несанционированное превышение кредитных лимитов.


На самом деле хороший лекбез по денежной системе России, причём не только для айтишников, но без хотя бы нескольких абзацев про учёт кредитов не полный :(

ну вот так если прямо сказать то глупый такой вектор,
кредиты, депозиты, касса -одни из самых контролируемых метаобъектов в
ИТ системах банков, их ежедневно, ежечасно мониторят все кому не лень и несанкционированное кредитование выявляется очень быстро — в банке первых дыух сотен — за час, ну макс в теч опердня если там не совсем бардак.
В то время как есть очень много потаенных уголков АБС куда только раз в год главбух заглядывает
Следите за следующими публикациями, в них будет рассказано, как с помощью этого «глупого» вектора из «мегазащищенных» объектов уходят сотни миллионов рублей.

Если было бы все так хорошо, то Банк России не стал бы выпускать 552-П, но об этом в следующих сериях.
обязательно посмотрим за след публикациями, только если еще не поздно сразу в них и расскажите где при этом уходе миллионов рублей были сотрудники БЭКа по кредитам, отдела межбанка(если конечно их руководство не принудило пропустить платежи — а такое бывает к сожалению) и те кто подает ежедневно нормативы в ЦБ(если банк конечно на ежедневном моиниторинге)
Согласен с вами на 100%, но угрозы связанные с кредитованием, все таки это отдельная песня. Если будут желающие можно расписать и о них, но текущая наша цель — безопасность платежей в общем случае и АРМ КБР в частности.
хороша теория, да вот только практики маловато
вот рассмотрим Ваш пример
«Важно отметить, что если клиенту на расчетный счет поступил платеж, и он был отражен в выписке по счету, то банк не имеет право вернуть платеж отправителю, даже если он был совершен по ошибке или злонамеренно. „
бумажные выписки в большинстве банков отменили лет 5-10 назад, щас все электронно, то есть никак. Если межбанковский обмен то все гораздо сложнее, но поверьте при внутрибанковских транзакциях платежи крутятся только так туды-сюды при ошибках системы, операцонисток итп, только “смски свистят».
Выписка — юридически значимый документ, который может быть представлен, как в бумажном, так и электронном виде. Бумажные выписки ЦБ не отменял, а разрешил предоставлять должным образом заверенные (ЭП или АСП) выписки в виде электронных документов.

Если у клиента на руках есть выписка в виде электронного документа заверенного усиленной электронной подписью (банк не сможет изменить содержащуюся в ней инфу, в отличии от выписки в виде заверенной АСП), и в котором указано что ему на счет поступил платеж, то банк «откатить» платеж может только по согласованию с клиентом. В противном случае любой суд встанет на сторону клиента. Хотя конечно есть нюанс связанный с ошибочными платежами и требованиями ГК РФ по возврату «необоснованного обогащения».

При «межбанке», в какой-то мере даже проще, если банк-отправитель быстро очухался то платеж может быть завешен на «не выясненные» и с минимальными издержками возвращен отправителю.

А то, что банки гоняют платежи «туды-сюды», так и некоторые из них и вклады только в тетрадку записывали. Это вовсе не говорит о том, что они действуют в рамках правового поля.
И все таки как банковский программист практик( с более чем 15 летним опытом работы в нескольких банках) вынужден с Вами не согласиться.
Банк считает себя всегда правым, это прописано во всей его учетной политике и внутренних документах по общению с клиентами.
И только если конечно клиент юридически подкован, то да -через суд/ЦБ/прессу он получает свои денежки назад, но таких единицы.
Спецом повспоминал про времена бумажных выписок — их тогда печатали на таких огромных принтерах по ночам и потом резали и подшивали в папочки клиентам к утру в офисах.
И то в те времена — в пределах банковского дня(выписка напечатается только ночью) банк может с платежом делать что угодно.
Когда напечатается выписка и ляжет в папку клиента — то тоже можно было делать все что угодно -только дополнительная проблема перепечатать нужную выписку на этом принтере и попросить операционистку поменять.
Единственно когда это не разрешалось -когда балансы уже отправлены в ЦБ (обычно на 2-3 день, но для некоторых случаев и с ЦБ можно договориться).
А клиенту объясняется просто — тех ошибка, исправили, вот Вам новая выписка, спите спокойно. Юрики не особо любят судиться/жаловаться, с физиками сложнее.
И это я говорю про клиентоориентированный банк, про сбер вообще молчу.
Ну а с отменой бумаги все стало еще проще. Не каждое предприятие выписку каждый день заказывает.
И добавлю что проблема исправления выписки это в основном проблема замены проводки на проводку. А ежели не поленится и сделать исправительную то вообще никаких вопросов с балансом и ЦБ -но обычно влом и правят исходники

И не путайте с тетрадкой — это хайп, а мы говорим про обычное деловое общение между контрагентами.
То есть средний банк боится только ЦБ и ВИПов, бенефициаров.
Банк из первой 10-ки боится только ЦБ, из первой 3-ки никого.
суд иногда помогает.

Банки кстати не первые на этом соревновании.
Все копируется у большой тройки операторов сотовой.
Сейчас все договора РКО, кредитов с юриками составлены так что
клиент всегда неправ.
В целом мы говорим об одном и том же. То что вы называете «деловым общением с клиентом», я в статье называю «договоренностью» или «согласием клиента на возврат платежа».
Спасибо! Пост интересный, много нового узнал; жду продолжения.
Надеюсь, будут рассмотрены аспекты безопасности внутри банка, сетевая ИБ и тд.
Это ж надо умудриться — рассказать об экономике банковских платежей и не упомянуть слова «актив» и «пассив» :-)
Крайне интересно! Давно мечтал разобраться в тонкостях работы банковской системы. Обязательно продолжайте!

У меня столько вопросов есть по этой теме. Задам один пока что.

Некоторые банки не берут комиссию за снятие в чужих банкоматах от определённой суммы. Например в Тиньков-банке снятие от 3000р в любом банкомате бесплатно. Почему так? Какая банку разница, сколько я снимаю и почему ему выгодно, чтобы я снимал больше?
И ещё такой момент. Если я сниму 10 раз по 300р, то с меня за каждое снятие возьмут комиссию. Но будет ли для банка как-то отличаться, что я снял 3000р не за раз, а за 10 операций (подряд)?
При обналичке комиссия взымаеться банком экваером (то есть банком в чьем банкомате происходит операция) у банка эмитетнта (того, кто выпустил карту). Это правила международных платежных систем MasterCard / VISA.

Содержание собственной сети банкоматов довольно дорого удовольствие, но в то же время для клиентов очень критично снимать нал. без комиссии. Поэтому некоторые банки для лояльности клиентов компенсируют клиентам комиссию за снятие в чужом банкомате. Комиссии взымаются с операции и чем больше операций тем больше комиссий. Поэтому и делают ограничение в 3000 р.

Т.е. банк-эмитент платит владельцу банкомата за каждую отдельную операцию даже если их было несколько подряд? Я предполагал, что между банками расчёты как-то траншами идут по совокупности операций за день например.

Да, так и есть. Но тарифицируется именно каждая транзакция.
Еще есть интересная штука, как кредитная эмиссия. То есть давая вам кредит, банк может просто вписать вам на счет деньги из ничего. Важно что-бы кредиты обеспечивались банковскими резервами, как раз теми, что лежат на счете ЦБ, в количестве 1 к 10, если я не ошибаюсь. А чтобы производить межгосударственный платеж, я так понимаю, рисуется еще одна пирамидоподобная картинка, где наверху находится какой нибудь мировой банк или валютный фонд и ЦБ держат там счета в виде каких-нибудь средств заимствования или золотовалютных резервов. А государство со своими счетами, наличностью и облигациями как бы немного в сторонке, отдельной веткой от ЦБ. Могут покрывать деффицит бютжета выпуском облигаций, которые продаются на открытом рынке, а после скупаются ЦБ, что и называется эмиссией. Таким образом в рамках модели, эмиссия происходит на уровне ЦБ, а с точки зрения государства происходит получение средств в долг. И если соблюдать принцип подобия и глобализации, ЦБ ограничен в выпуске своих банковских резервов как раз наличием какой-то части обеспечения в виде ЗВР в мировом банке. Соответственно денежная масса всего мира может как-бы поддаваться регулеровке от некоего центра.

При международных платежах работает система SWIFT, где всё идет через банки-корреспонденты. Тоже кстати интересная тема.

Если сильно упростить, то SWIFT — это транспорт передачи платежных документов между банками. Он привычен и удобен всем банкам во всем мире, как обычная электронная почта. Но даже если страну отключат от SWIFT (банковской электронной почты), то все равно у ее банков есть и другие, правда менее удобные механизмы управления своими корр. счетами, открытыми в банка в других странах.
Важно что-бы кредиты обеспечивались банковскими резервами, как раз теми, что лежат на счете ЦБ, в количестве 1 к 10, если я не ошибаюсь.

Суть резервирования в следующем.
Банк, условно, имеет 1 млрд. рублей капитала, по нормам ЦБ он может привлечь не больше 10 млрд. рублей депозитов. Если 2 млрд. капитал, то 20 млрд. депозитов и т.д.

ЦБ следит чтобы банки не падали и для этого он установил (Положение 254-П) нормы резервирования на возможные потери. Суть этих норм в следующем. Предположим банк выдал кредит. Проходит время и клиент перестает его возвращать. Риск того, что он его не вернет увеличивается с каждым днем просрочки и чем больше риск, тем больше должен быть резерв, зачастую достигая 100% от суммы кредита по «плохим» кредитам. Резервирование нужно чтобы банки не раздавали кредиты «направо-налево» с учетом того, что кредитные деньги, это деньги вкладчиков.

Касательно мирового единого центра не скажу, но в России все деньги в итоге лежат ЦБ. Смотрите, у вас есть платежная карта, деньги с которой лежат в банке-эмитенте. Свободные деньги банка-эмитента лежат на корр. счете в ЦБ. Наличные из касс банков, кроме разрешенного лимита, ежедневно передаются в ЦБ.
Only those users with full accounts are able to leave comments. Log in, please.