|
Форум Сообщества Практиков Конкурентной разведки (СПКР)Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
|
 |
Форум Сообщества Практиков Конкурентной разведки (СПКР) » Экономическая безопасность предприятия » Система внутреннего контроля |
 |
| <<Назад Вперед>> | Страницы: 1 2 3 * 4 | Печать |
| Sprinter
Участник
Скептик Откуда: Откуда и все Всего сообщений: 91 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 24 июня 2009 |
Дмитрий Анатольевич написал: Здраствуйте Уважаемые посетители форума! В жизни конечно ничего нет невозможного, но на мой взгляд описанная вами ситуация невозможна и вот почему: Отправляя п/п по системе банк-клиент, вы подписываете её своей ЭЦП, система проверяет достоверность вашей ЭЦП и она попадает в базу на банковском сервере системы банк-клиента, далее из базы б/к она попадает в АБС банка, где в случае если на ваше р/с имеется достаточное количество средств для исполнения поручений, то ваше поручение исполняется, т.е. банк отправляет средства по указанным вами реквизитам (Система описана зхдесь очень упрощенно, многие процедуры опущены). Для того, чтобы внести изменения в уже сформированную платежку, необходимо опять же через б/к с использованием вашей ЭЦП (ключей) внести изменения в сформированный документ, что естесственно найдет сразу отражение в истории документа, которое вы неприменно увидете. Теоретически можно изменить реквизиты и назначение платежа в АБС, но для этого у сотрудника банка должны быть очень широкие права в АБС, к тому же действия будут отражены в логах системы, плюс в связи с отличием записи в системе б/к это сразу будет заметно при сравнении с выпиской по р/с. Так же можно поступить друнгим способом - через систему б/к приостановить п/п (либо отменить его), пока банк его не обработал и отвезти в банк платежку на бумажном носителе, но для это потребуется печать предприятия и подписи уполномоченных лиц. Вобщем резюме таково- теоретически можно, практически нужны действия сотрудника банка, который в 100% будет взят за одно место и вы эти действия всразу же заметите. |
| Sprinter
Участник
Скептик Откуда: Откуда и все Всего сообщений: 91 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 24 июня 2009 |
Владимир Новиков написал: Не я о методе графов... Называется платеж за третье лицо. Банки сейчас стараются недопускать таких платежей (115 ФЗ понимаете ли  ) |
| CI-KP
Администратор
Откуда: Екатеринбург Всего сообщений: 5565 Рейтинг пользователя: 24 Ссылка Дата регистрации на форуме: 15 мая 2009 |
Владимир Новиков написал: орисую на гумаге мож вордовский лист притянуть сюда можно будет... Сделай скриншот и выложи картинкой ---
Ющук Евгений Леонидович, профессор УрГЭУ. www.razvedka-internet.ru; www.ci-razvedka.ru Не всегда нужно стремиться совершать кражу со взломом там, где можно войти через дверь. |
| Дмитрий Анатольевич
Начинающий
Откуда: г.Белгород Всего сообщений: 31 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 июля 2010 |
Профиль | Игнорировать
NEW! Сообщение отправлено: 28 июля 2010 8:56 Сообщение отредактировано: 28 июля 2010 9:02 Теоретически можно изменить реквизиты и назначение платежа в АБС, но для этого у сотрудника банка должны быть очень широкие права в АБС, к тому же действия будут отражены в логах системы, плюс в связи с отличием записи в системе б/к это сразу будет заметно при сравнении с выпиской по р/с. Честно говоря я это и имел в виду, но хотел услышать это от знающих людей, я попытался по таким вопросам подкатить к бухгалтерам, вроде как между делом, но они ж, вы понимаете, - люди заинтересванные, но тем не менее все таки я установил, что альтернативой электронной платежки может стать платежка бумажная (само-собой подписанная отв. лицами), но опять таки по утверждению бухгалтеров такая платежка будет немедленно отражена в к/б системе посредством ее занесения туда не бухгалтером а банковским операционистом, так что видимо здесь не нахимичишь, как вы считаете? А по поводу выписок, мы решили их все таки проверить - запросить у банков инфу по счетам с начала года, ситуация осложняется тем что дочек у нас уж очень много и банк который нас обслуживает естественно не один...да и инфу такую пока еще точно не известно получим мы от банков али нет... ---
Чтобы побеждать - нужно оставаться в игре... |
| Дмитрий Анатольевич
Начинающий
Откуда: г.Белгород Всего сообщений: 31 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 июля 2010 |
Для того, чтобы внести изменения в уже сформированную платежку, необходимо опять же через б/к с использованием вашей ЭЦП (ключей) внести изменения в сформированный документ, что естесственно найдет сразу отражение в истории документа, которое вы неприменно увидете. Теоретически можно изменить реквизиты и назначение платежа в АБС, но для этого у сотрудника банка должны быть очень широкие права в АБС, к тому же действия будут отражены в логах системы, плюс в связи с отличием записи в системе б/к это сразу будет заметно при сравнении с выпиской по р/с. Не хочу показаться глупым, но не могли бы Вы по-подробнее объяснить что такое ЭЦП, АБС, история документа и с чем его едят? ---
Чтобы побеждать - нужно оставаться в игре... |
| Владимир Новиков
Модератор форума
Всего сообщений: 313 Рейтинг пользователя: 3 Ссылка Дата регистрации на форуме: 8 июня 2009 |
ЭЦП - электронная цифровая подпись |
| Sprinter
Участник
Скептик Откуда: Откуда и все Всего сообщений: 91 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 24 июня 2009 |
Дмитрий Анатольевич написал: Теоретически можно изменить реквизиты и назначение платежа в АБС, но для этого у сотрудника банка должны быть очень широкие права в АБС, к тому же действия будут отражены в логах системы, плюс в связи с отличием записи в системе б/к это сразу будет заметно при сравнении с выпиской по р/с. Да, даже внесенная вручную платежка будет отражена в системе. Через систему б/к вы так же можете получить выписку по своему счету и она будет идентичной той, что вы получите в банке. |
| Sprinter
Участник
Скептик Откуда: Откуда и все Всего сообщений: 91 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 24 июня 2009 |
Профиль | Игнорировать
NEW! Сообщение отправлено: 28 июля 2010 20:42 Сообщение отредактировано: 28 июля 2010 21:28 Дмитрий Анатольевич написал:
Это я прошу прощения за то что применил сокращения, которые могут быть не всем понятны Как совершенно верно заметил Владимир: ЭЦП - это электронная цифровая подпись, представляет собой некий код (реквизит электронного документа), позволяющий установить отсутствие искажения информации в электронном документе с момента подписи документа и проверить принадлежность подписи владельцу сертификата. АБС - это автоматизированная банковская система. Комплекс программно-аппартаных средств, обеспечивающих автоматизацию работы банка История документа - это отображение изменений, которые претерпел документ с момента его создания (фактически лог), как правило содержит всю необходиму информацию, кем, когда создан, когда и кем изменен, какие изхменения вносились и т.п. Б/К - это система банк-клиент - система, позволяющая владельцу счета дистанционно (как правило посредством использования интернета) осуществлять управление своим счетом - проводить платежи, получать выписки, получать информационные письма от банка. П/П - платежное поручение в народе - "платежка" - документ (бумажный либо электронный), являющийся фактически распоряжением передаваемым владельцем счета банку о проведении операций по списанию денежных средств по указанным в документе реквизитам и в указанном количестве. Данное распоряжение принимается банком к исполнению только в случае идентификации владельца счета (на бумажном документе путем сличения оттиска печати и подписей уполномоченных распоряжаться счетом лиц с данными, содержащимися в карточке образцов подписей, хранящейся в банке, в электронном виде вавтоматизированная система проверяет электронную цифровую подпись, в некоторых случаях (и в некоторых банках) так же проверяется айпи адрес компьютера с которого направляется платежное поручение. |
| Дмитрий Анатольевич
Начинающий
Откуда: г.Белгород Всего сообщений: 31 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 июля 2010 |
Спасибо. ---
Чтобы побеждать - нужно оставаться в игре... |
| Ed
Модератор форума
Всего сообщений: 1782 Рейтинг пользователя: 28 Ссылка Дата регистрации на форуме: 7 июня 2009 |
Владимир Новиков написал:
Заболтали тему. Автор, когда очередной приступ вдохновения? |
| <<Назад Вперед>> | Страницы: 1 2 3 * 4 | Печать |
Форум Сообщества Практиков Конкурентной разведки (СПКР) » Экономическая безопасность предприятия » Система внутреннего контроля |
|
| Самые активные 20 тем |
|