ZeroNights. Домашняя работа по банковскому округлению.

Аватар пользователя merced2001
Автор: Агеев Артем, itsec.pro
(3)
()


В один прекрасный день мне попал в руки телефон с установленным клиентом AlfaBank, и я решил проверить на нем работу механизмов конвертирования и округления, как показывал Adrian Furtuna на ZeroNights.

Минимальная сумма, которую дает конвертировать в доллары АльфаБанк - это 7 рублей.

Поэтому для эксперимента была выбрана сумма 7 рублей 14 копеек (надо было брать 13...).

Разделив 7.14 на 33.13 на калькуляторе, мы увидим сумму, которую нам должен выдать банк - 0.21551 доллара. 

В подтверждение слов Адриана, АльфаБанк округлил эту сумму до 22 центов (!!!). 

Таким образом реальный курс оказался ( 7.14 / 0.22 ) 32 руб 45 коп, что аж на 70 копеек ниже обменного курса Альфы (но, к сожалению, все еще выше внутреннего курса Альфы для обратного обмена долларов на рубли).

В качестве бонуса был установлен тот факт, что кроме нескольких нажатий на кнопки телефона никаких больше операций для подтверждения перевода делать не нужно, что дает потенциальную возможность для автоматизации процесса.

Так что тема жива, хотя минимальная планка в 7 рублей делает эти операции почти бесполезными.
Оцените материал:
Total votes: 33
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя paulmg

Артем.
Ты сам ответил на свой тезис:
к сожалению, все еще выше внутреннего курса Альфы для обратного обмена долларов на рубли
минимальная планка в 7 рублей делает эти операции почти бесполезными.
:)

up
22 users have voted.
Аватар пользователя merced2001

1. Трюк работает. Люди ради 15 копеек разницы в курсе готовы ехать в обменник на другом конце города. Тут же разница 70 копеек (может быть и больше).
2. Поидее на паре рубль/евро выгрыш должен быть больше. Может быть даже больше, чем разница во внутренних курсах. Нет под рукой евросчёта, чтобы проверить.

up
15 users have voted.
Аватар пользователя paulmg

А никто и не говорит, что локально он не работает.
Я говорю о том, что формальная уязвимость есть, но она unexploitable в терминах РЕАЛЬНОГО ущерба.
Практика - критерий истины :)
Намайни таким образом сколько-нибудь значительную сумму ;)
Еще раз повторю - трюк банкам известен с незапамятных времен, и если не закрывается единичная операция, значит она находится ниже экономически целесообразного применения мер противодействия. Как только этот порог будет пройден, не переживай - заслонка упадет :)
На форексе проще заработать....
И даже просто используя рублевую карточку в странах с мягкой валютой при нужном колебании пар валюта-доллар+доллар-рубль.
Да даже и с твердой.....

up
17 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.