Milyen banki alkalmazottak férhetnek hozzá az összes embernek a bankszámla számához, akinek ott van a pénze?

A banki rendszergazdák...

Pedro

"A bankoknak sok rendszere van, azoknak tartalmához a rendszergazdák hozzáférhetnek, de gyakran titkosítva vannak ezek, a lekérdezéseket pedig logolják."

- Hát nem vagy képben, az biztos. :-D

Én 1984 óta foglalkozom számítógépes adatbiztonsággal (hol volt akkor még a PC?), és elég jól ismerem a magyar és a nemzetközi banki számítástechnikai háttér biztonsági szintjét. Egyetlen szóval jellemezve: SIRALMAS!

A banki rendszerek általában Oracle adatbázissal működnek, amiben ugyan van titkosítási lehetőség, de azt nem szokták bekapcsolni. Hiszen akkor a programozók, javítást végző rendszergazdák SEM látják az egyes rekordok tartalmát, nem tudják megkeresni a módosítandó rekordot, és nem tudnak belenyúlni... Tehát INKÁBB nem használják a titkosítást, mert az csak bonyolultabbá teszi az életüket.

Elvileg KÜLÖN biztonsági felügyelőnek kellene lennie az ilyen cégeknél, aki természetesen NEM LEHET egyben rendszergazdai jogú személy. De a biztonsági felügyelő szintén csak megnehezíti a rendszergazdák életét, ezért némi kompromisszummal ő sem követeli meg a titkosítást...

A lekérdezéseket természetesen logolják, az Oracle is képes logot készíteni. A rendszergazda meg képes a logot módosítani, sőt törölni (jaj, bocs, megsérült, törölni kellett...).

Akárhogy is nézem, az adminisztrátor, az ügyintéző, a fiókvezető, de még az igazgató is csak ahhoz fér hozzá, amihez a rendszergazda jogosultságot adott neki.

Az egyetlen, aki BÁRMIHEZ hozzáfér, az a rendszergazda.

Persze neki meg nem érdeke, hogy hmmm... "átjavítson" néhány számot.

Amíg érdekeltté nem teszik benne...

És NAGYON NEHÉZ kideríteni egy ügyes rendszergazda beavatkozásait.

Pedro

Hát akkor kérdezd meg erről (így konkrétan) a rendszergazdát... Szerintem meg fogsz lepődni! :-D

Pedro

Átírni át tudná. Sokkal nehezebb a nyomokat eltüntetni - azaz a banki egyenleget úgy módosítani, hogy a hiány ne bukjon ki egy-két órán belül. Innen pedig már visszanyomozható, hogy ki is volt szolgálatban, ki jelentkezett be valamelyik terminálról, kinek volt lehetősége a módosítást elvégezni. De ha a banki egyenleget (vagy annak számítását) sikerül úgy módosítani, hogy a gép (helyesebben gépek - mert többnyire ezt biztonsági okokból nem egy gép végzi) ne mutassa ki a hiányt, akkor komoly összegeket tud zsebre tenni.

Általában ezért csinálják azt, hogy az adatbázis kiszolgálón nem fut egyéb processz, csak az adatbázis motor. A többi eljárást pedig egyéb gépen (gépeken) futtatják. Így megnehezítik a szabotőr dolgát, hiszen nem egy, hanem több géphez kell hozzáférnie, szinte egyidőben - ez pedig egy embernek meglehetősen nehéz feladat. Az ilyeneknek a végrehajtásához már több ember együttműködésére van szükség.

És tudjuk, minél több embert kell bevonni, annál kevésbé valószínű a dolog bekövetkezte.

Meg persze három ember titka már nem titok... Illetve csak ha ketten már halottak. :-D

Pedro