Bonjour.
 
Avant toute chose, non je ne cherche pas à pirater quoique ce soit, non je suis pas un kikoolol, c'est dans un but informatif.
 
J'ai une question qui peut sembler bête mais ne sachant pas leurs fonctionnements réels, vaut mieux la poser que de rester dans l'ignorance.
Comme aujourd'hui toutes les données bancaires sont informatisées, le montant que j'ai sur mon compte est contenu dans une base de données.
Je vois un schéma comme ceci
|   client   | num_compte | montant |
| ragondin | 1234567890  | 1000€ |
 
On fait abstraction que ce schéma est ultra simpliste, que bien sur, la devise n'est pas dans la même colonne que le montant etc ...
Ma question est surtout, un DBA qui a les accès root à la BDD peut-il faire une requete du genre :  
UPDATE clients SET montant = 2000 WHERE client = "ragondin"
 
ou d'autres permettant de réduire le taux d'interêt de son crédit voir en diminuer le montant etc ...
 
Si quelqu'un a travaillé dans ce milieu, peut-il me donner des infos ?
 
Merci

Je ne suis pas un expert dans le domaine bancaire.
 
Cela dit, il est évident que le schéma que tu présentes est très simple, et n'est évidemment pas utilisé par les banques. Un certain nombre de règles de base en comptabilité existent, par exemple la Comptabilité en partie double.
 
De façon générale, tout est mis en oeuvre de telle sorte qu'une modification de montant ne soit pas possible dans un champ, on annulera plutôt la transaction pour en créer une nouvelle. L'argent ne venant pas de nulle part, tout crédit est obligatoirement associé a un débit.
 
Et des jobs sont probablement exécutés plusieurs fois par jour pour vérifier l'intégrité des transactions et alarmer si une modification est détectée.

En fait le solde des comptes n'est pas stocké du tout, il est recalculé chaque fois que nécésaire (avec des périodes précalculées).
Il y a des regles de comptabilité qui sont appliquée, ce qui veut dire qu'aucune modification n'est possible sans suivre les regles.
 
En gros tu ne sais pas "créer" de l'argent, juste au pire le transferer d'un autre endroit.
Tout est evidement audité, monitoré, logé et reversible.
Le tout est encore monitoré une deuxieme fois par d'autre process independent et c'est encore monitoré une fois de plus par des algo heuristique et toute une batterie de test dont le but est de detecter les fraudes et le blanchiement, c'est sans compter les crapuleries planquées dans le systeme par les admins.
 
Je crois que personne n'a access au systeme en direct, ce n'est que par des comptes activé a la demande et avec une bonne raison (le tout etant logué). Un changement non authorisé ou suspect est relativement facil a detecter (pourquoi tu modifes la tables des clients alors que l'incident est la table des crédits, etc ...).
 
Avant qu'on ne pose la question, il est evident que de l'argent a déja ete volé de facon informatique mais les banques on appris leur lecon et amélioré le systeme.
 
C'est pratiquement impossible de faire des modifs dans le systeme, il serai probablement plus facil d'exploiter des particularité des regles fiscale ou une faiblesse dans une appli que d'attaquer la db en directe (il n'y a d'ailleur pas qu'une DB mais plusieurs).