Комментарии 47
Интересно, вроде же такой суммы вообще в мире нет? Получается, банк может перевести любую сумму денег, не важно есть ли они у них или нет? Мне казалось, что "печатанием денег" может заниматься только определенная организация, а не любой банк.
Мне казалось, что "печатанием денег" может заниматься только определенная организация, а не любой банк.
Вообще, банки участвуют в денежной эмиссии путем выдачи кредитов, создавая деньги вообще прямо из воздуха. Даже станок не нужен :)
может перевести любую сумму денег, не важно есть ли они у них или нет
А чего нет? Перевод это по сути две строчки в базе данных:
Одна о том, что с такого то счета списано столько то денег. Вторая о том, что на такой то счёт поступило столько то денег. Счета, иногда, бывает уходят в минус, это довольно таки обычное свойство счетов в банках (напр.овернайт).
Но хреново конечно что никаких защит на мыслимые и немыслимые суммы нет. Но с другой стороны, а вдруг доллар резко обесценится в 1000раз (или 1млн раз), и надо будет уже триллионами ворочать, а не миллиардами? И что тогда, искать все места, где захардкожено что нельзя переводить суммы свыше сколько-то млрд?
И что тогда, искать все места, где захардкожено что нельзя переводить суммы свыше сколько-то млрд?
Хардкодить не обязательно, можно и в конфиги вынести. Да и тестировать будет удобнее.
Хардкодить не обязательно, можно и в конфиги вынести. Да и тестировать будет удобнее.
Представьте, какой будет конфиг, когда в него засунут все мыслимые и немыслимые санкции (потолок на цену нефти покупаемую из РФ например), и конечно с сохранением истории когда начинает/заканчивает/продолжает действовать в разрезе конкретной страны/компании/человека.
Боюсь за 30 лет такой конфиг станет размером с несколько Гб, никто не будет знать что там за настройки и зачем.
И в будущем, все будут бояться снять "ту настройку на лимит на перевода", из за которого сразу начинают сбоить сотни юниттестов, т.к. непонятно для чего она нужна, какой риск закрывает и как его теперь правильно посчитать)
Да, в конфиге хранить прикольно, но проблема никуда не денется.
Зачем хардкоды и конфиги?
Есть такая штука, называется база данных. И несколько гигов в ней это норм. Базовая проверка - введённая сумма не превышает возможности банка. Вторая проверка - какой процент от этой суммы переводится. Если больше такого процента - апрув вот этих ответственных лиц.
А дальше да, санкции и прочее. И это тоже не сложно проверить - стран не так много, под санкциями и того меньше. Потолок цен и прочее - да тоже не проблема.
Боюсь за 30 лет такой конфиг станет размером с несколько Гб, никто не будет знать что там за настройки и зачем.
Для меня понятие конфига несколько более широкое. Это может быть от текстового файла до отдельного сервиса со своей базой данных и веб интерфейсом для установки значений.
И в будущем, все будут бояться снять "ту настройку на лимит на перевода", из за которого сразу начинают сбоить сотни юниттестов, т.к. непонятно для чего она нужна, какой риск закрывает и как его теперь правильно посчитать)
Ну это вполне решаемо. Процессами с поддержкой CI ну или отдельным сервисом. Хочешь добавит параметр, добавляй и документацию к нему.
Юниттесты не будут, будут интерграционные.
Да, в конфиге хранить прикольно, но проблема никуда не денется.
Среди вариантов "не проверять лимиты", "захардкодить" или "вынести в конфиг", выигрывает конфиг.
Представьте, какой будет конфиг, когда в него засунут все мыслимые и немыслимые санкции
Полезный и удобный?
Забавно что кто-то не подумал 30+ лет назад, а теперь штраф 136 миллионов, и несколько новостных заголовков
Забавно что кто-то не подумал 30+ лет назад, а теперь штраф 136 миллионов, и несколько новостных заголовков
Это вы с позиции ошибки выжившего сейчас говорите. А представьте, что кто-то 30 лет назад все же заложил, что нельзя суммы свыше 1млрд переводить. И представьте, что какой-то крупный клиент не смог своими деньгами вовремя воспользоваться - операция ушле на ручной тройной контроль. В итоге и клиент ушел в другой банк, и все тот же штраф за нарушения получен.
Другими словами, а на сколько за эти 30 лет, без такой фичи, банк денег смог заработать больше, чем потерять?
Нисколько. Эта операция тоже ушла на ручной двойной контроль. Это нормально, вручную проверять транзакции от миллиарда, нормально иметь сотрудника, который не занят и проверит за десять минут, нормально, если перевод миллиарда занимает на 10 минут дольше. Только не говорите, что Маск при оплате строительства датацентра требует оплатить через пять.
Другое дело, что и пользы мало. В статье же есть пример на 900 млн, этот перевод проверка на миллиард не остановила бы.
нормально, если перевод миллиарда занимает на 10 минут дольше
А вы пробовали отправлять деньги по swift'у? Ещё до санкций и блокировок. Там никаких не 10 минут. Там перевод денег (долларов) почему-то, в нашем цифровой век, занимал дней 5 минимум, это если повезёт.
Либо там всё (уже) на ручнике, что вряд ли,
Либо там уже на каждом шагу каждого банка куча проверок встроено, и логика "от ещё одной проверки на 10 минут хуже не будет" в итоге и привела к такому состоянию,
Другое дело, что и пользы мало
Вот именно. 30 лет назад 1млрд это были все деньги мира. А сейчас это песок. 30 лет назад поставили бы заградительный контроль 1млн долларов прямо в коде внутри АБС хардкодом (чтобы экономить ограниченные ресурсы и повышать производительность) и эту настройку уже не найти, а сейчас спокойно храним всё на распределенном сервере.
Я это всё про то, что нет никакой "серебряной пули", чтобы сделать один раз и забыть о всех проблемах на века. Пока система жива и эксплуатируется (покуда реальный мир вокруг тоже меняется) - её надо постоянно докручивать и менять, и это абсолютно нормально.
Интересно, вроде же такой суммы вообще в мире нет?
Активы 45 крупнейших банков на этой планете суммарно составляют примерно эти вот 81 триллион.
Активы 45 крупнейших банков на этой планете суммарно составляют примерно эти вот 81 триллион.
Это без учета моих 10 триллионов долларов
₽$ Ну и ещё около миллиарда долларов по мелочи
/sarcasm
Зря вам так казалось. Банк именно что печатает деньги. Напечатать можно любую сумму.
Нарисовать может внутри своего приложения, но потратить их не выйдет.
А потом есть бухгалтерские документы, сверки. Лимиты обеспечения по картам/сбп. В общем, может потратить только свои активы и обанкротиться, т.к. с него спросят "г д е деньги Лебовски?!"
Так они и не могут перевести такую сумму денег. Нарисовать на счету своему клиенту могут, но перевести в другой банк или что-то купить не выйдет. Плюс это нарушение закона и их за такие ошибки штрафуют. Но предотвратить технически, что бы банк не смог своему собственному клиенту нарисовать нули на счету ЦБ не может, он же индивидуальные счета не контролирует.
Лет 10 назад, когда работал в ВТБ24, кассир-новичок по ошибке вместо 1 млн зачислила клиенту на карту 1 миллиард рублей. Благо клиент был адекватным, снял только свои деньги, но из-за этого мы не могли отменить операцию т.к. остаток стал меньше 1 млрд. По итогам размышлений закинули клиенту корректный миллион и отменили 1 млрд. Директор отделения наверное поседел в тот момент
А клиент такой на оповещения от банка смотрит "так вот он какой, пятак неразменный!"
Клиенту надо было быстро выкупить банк и стать царем горы. А уж потом с долгом самому себе разбираться.
Клиент тогда временно остался без денег, т.к. карту ему заблокировали чтобы не снял лишнего. Он был в другом городе и не смог улететь обратно.
Клиент не снял деньги, потому что был адекватный. А, ну да, а ещё мы заблокировали ему карту.
В те годы у ВТБ24 были дебетовые карты для выдачи через них кредита и внесения платежей на эту же карту в банкомате. Они были с большими лимитами на снятие в сутки, сейчас не помню уже, может даже не было лимита. Чем пользовались предприниматели для переводов денег для закупок и прочего. Теоретически клиент мог снять сильно больше своего миллиона. А вы как поступили бы на месте сотрудников банка?
Ну, вы описываете вполне рнальные схемы. Олигарх Керимов покупал акции сбербанка на заёмные средства, взятые у сбербанка.
Хотя бывают и другие схемы. Например ФК Манчестер Юнайтед был куплен семьёй Глейзеров в кредит, без собственных средств и после покупки кредит был повешен на футбольный клуб
Интересно, а в окошке зачисления\перевода почему нет ограничения на макс сумму, а то по факту при этом у банка не было таких денег — по итогам прошлого года объем его активов составлял чуть более $2,4 трлн.
И тут налоговая такая - "тэкс, сэр.. Мы видим что вы получили $81 триллион (и, видимо, потратили его, но это нас не касается). Не хотите ли заплатить немношк налогов?".
Не хотите ли заплатить немношк налогов?
Смех смехом, а примерно четверть века назад (где-то на стыке тысячелетий) мой коллега получил "письмо счастья" из налоговой с предложением оплатить транспортный налог на Москвич-21412 мощностью 72000 л.с. (72 ТЫСЯЧИ лошадиных сил) ¯\_(ツ)_/¯
Проблема усугублялась тем, что ошибка была не в налоговой, а в ГАИ, и поэтому ему пришлось побегать сначала в ГАИ - получать справку что он не верблюд двигатель на его Москвиче самый обычный УЗАМ-331.10 мощностью 72 л.с., а не какой-то там форсированный, а потом ещё и в налоговую, чтобы пересчитали налог по соответствующей ставке, а не по "свыше 250 л.с.".
В те времена интернетов ещё не было интернет уже был, но скорее информационно-развлекательный, так что ему всё пришлось решать ножками - сначала в налоговую, потом в ГАИ, потом снова налоговую.
В налоговой его поторапливали, пугали, что если не заплатить в срок, то могут начислиться пени, а отменить пени практически невозможно намного сложнее, чем пересчитать неправильный налог.
Представляю как чел обрадовался когда такую сумму получил, а как потом расстроился….
Мне коллега лет 20 назад рассказывал как ему по ошибке на зарплатную карту бухгалтерия перевела зарплату гендиректора. Пришёл гендир с охранником и за ручку довели до банкомата, где заставили всё снять и отдать лично.
На пикабу недавно была история, как кассир банка, выдавая клиенту много рублей и немного долларов, по запарке выдала столько долларов, сколько нужно было выдать рублей. Клиента, в итоге, удалось застращать всеми мыслимыми судебными карами, привезти в банк и заставить вернуть деньги.
А вот этот мув с охранником наверное как-то называется с точки зрения уголовного кодекса. Возможно даже вооруженное ограбление, в зависимости от того, был ли охранник вооружен.
У человека было целых полтора часа, чтобы оплатить гос. долг США. Э-эх... Сразу видно — не патриот. :-)
А вот если клиент по ошибке переведет деньги не туда то фиг вернешь
Если кому то стало интересно как именно Citibank перевела 900 млн вместо 8 а суд отказался заставлять делать возврат то есть обзор этого дела на 80 страницах. https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3906201, про суть инцидента и предысторию 10-20 страницы, а кому совсем лень то deepseek неплохо передает суть PDF.
Там чуть сложнее чем вбили два лишних нолика и нажали Submit а судья сказал "что упало то пропало". Если совсем кратко, то банк в результате сравнительно честных но сложных махинаций по реструктуризации долга вернул по ошибке, вместо процентов, сумму долга половине кредиторов но сделал это без уважения авторизации заемщика-полубанкрота и сам встрял на бабки. По итогу часть кредиторов половину бабла вернуло банку средства а другая половина в лице крупных фондов решила что деньги можно и себе оставить и стали утверждать на суде что ждали эти деньги и не могли знать что это была ошибка ведь все до копейки сошлось. После первого суда банк подал апелляцию и они вроде как заключили потом досудебное.
Чувак сейчас:
✅ Стать самым богатым человеком в мире
А вот мы отправляем кому то то не можем отменить жаль
В сбере, говорят, сделали кнопку "вернуть перевод отправителю". Именно на случай добровольного желания вернуть по ошибке полученные деньги.
При этом откатить перевод миллионов мошенникам пенсионерам кнопку сделать не делают.
Толку от этой кнопки если мошенник не захочет вернуть .... лучше бы действительно кнопку возврата сделали бы
Citibank по ошибке перевёл на счёт клиента $81 триллион вместо $280, транзакцию сначала одобрили, но потом отменили