YAZSYS.COM, Pos, Pop, Point Of Sale إعلان لاصحاب المتاجر ... تحميل افضل واسرع واسهل نظام مبيعات ونقاط البيع انقر هنا
مشاريع برمجة متنوعة مفتوحة المصدر | مواضيع ودروس تعليمية
 
 
سورس كود نظام محاسبة بنك | نظام السحب والإيداع في البنوك
 

بسم الله الرحمن الرحيم

الأخوة في مركز الإشراف أرجو نشر هذا المقال مع المشروع،

 

احمد عادل موسى - كل التحية والتقدير لكل زوار وأعضاء ومتابعين موقع يازسيس وبناءاً على طلبكم لقد قمت ببرمجة هذا النظام واوصفه شخصياً بالنظام الغبيّ نعم الغبيّ ! لماذا؟ 

 

وقبل الإجابة على سبب وصفي  لهذا النظام بالنظام الغبي اريد ان انوه واوضح فكرة بسيطة لأخواني حول انظمة البنوك بشكل خاص حيث يعتبر الكثير من الأخوة ان انظمة البنوك من الأنظمة الصعبة او انها معقدة ولكن فعلياً هي اسهل من بناء هذا الموقع الذي تتصفحونه حالياً او اسهل من بناء نظام مدرسة او موقع جامعة، والسبب هو ان انظمة البنوك تعمل على تحليل ثابت وهي ليست إلا قاعدة بيانات قد تكون اكثر ولكنها تعمل على مباديء بسيطة وثابتة، فصدقوا او لا تصدقوا يمكن لأي مبرمج بناء أكبر نظام بنك بكل بساطة ولكن ضمن شروط معينة ومن أهمها يجب ان تكون قاعدة البيانات في حالة تشاركية بين فروع البنك واجهزة الصراف الألي والمواقع الإلكتروني للبنك، لذلك يجب ان لا تكون قاعدة البيانات اكسس كما هو الحال في هذا المشروع لذلك وصفته بالغبي، ولكن بسبب إلحاحكم وإصراركم اضطرررت لعمل هذا المشروع.

 

عندما تفكر في انظمة البنوك وانت كعميل لبنك معين يمكنك من إجراء العمليات المصرفية من خلال:

  • البنك نفسه اي بطريقة تقليدية من خلال الموظف.
  • من خلال الصراف الألي ATM.
  • من خلال الموقع الإلكتروني الخاص في البنك.
  • من خلال خدمة الرد الألي للهاتف.

معقدة أليس كذلك؟ فعلياً هي بسيطة جداً جداً جداً، ولكن معظم البنوك العربية لا تثق بالمبرمج العربي لهذا السبب تلجأ للشركات الأجنبية وتجد معظم هذه الأنظمة بالانجليزية مما يعتقد المبرمج العربي بأنه لا يوجد نظام عربية خاص في البنوك بسبب تعقيده.

 

دعونا الأن من المشروع ولنتحدث قليلاً وبكل بساطة عن طريقة عمل هذه البنوك برمجياً! فهناك العديد من الطرق المختلفة لعمل هذا البنوك تختلف بحسب الخدمات التي تقدمها للعميل، مثلا هناك بنوك تسمح للعميل إجراء العمليات الحسابية على حسابه من خلال الجوال وأخرى من خلال الصراف الألي ... الخ لكن هناك مبدأ رئيسية متفق عليه عند الجميع هو ان أي حركة مالية تتم على أساس رقم العميل أليس كذلك؟ إذا هنا نستسخف شيء أولي هو ان هناك جدول او قاعدة بيانات معينة تحتوي على بيانات اساسية للعملاء (رقم العميل، اسم العميل، تاريخ الميلاد، الوظيفة ، العنوان، ......... الخ) وهي قد تكون جدول من ضمن قاعدة بيانات او قاعدة بيانات مستقلة.

وانت كمبرمج أليس من السهل عليك إنشاء نموذج او صفحة يمكنك من خلالها إدخال تلك البيانات... إن كانت الإجابة نعم إذا هنا انجزنا الخطوة الأولى من نظام البنك وهي إدخال بيانات العملاء او فتح الحسابات، ولكن يبقى خطوة بسيطة هي من الذي سيدخل هذه البيانات؟ بكل تأكيد موظف البنك أليس كذلك لذا يجب ان يكون هناك جدول او قاعدة بيانات تحتوي على بيانات الموظفين ومن أهمها تصاريح الدخول وكلمات المرور... الخ.

 

لو فكرت قليلاً ستجد ان اللعبة حتى الأن هي عبارة عنا (إدخال وإخراج بيانات) لا أكثر ولكن أين وكيف ومتى تتعامل معها هنا تعود لسياسة البنك... وهنا سنأتي إلى قلب النظام وهي العمليات المصرفية وقبل البدء تمعنوا بالصورة التالية:

 

نظام البنك

 

لاحظ ان هناك عميل ويمكنه التعامل مع أكثر من ألية للوصول إلى حسابه المصرفي (البنك نفسه، الصراف الألي، الهاتف، الموقع الإلكتروني الخاص في البنك، الخ). ولكن ضمن الخطوات الرئيسية التالية لجميع البنوك في العالم وهي:

  1. الإتصال مع قاعدة البينات.
  2. الوصول لجدول العملاء.
  3. الاستعلام عن رقم العميل.
  4. اختيار الخدمة (ايداع او سحب .. الخ).
  5. ادخل الأمر كالمبلغ المطلوب سحبه او ايداعه.
  6. التحقق من المدخلات مثلا ان كان اكبر من الموجود رفض العملية.. الخ.
  7. تنفيذ العملية وحفظ الحركة في جدول الحركات.

 

تمعنوا الرسمة او المخطط او الخوارزمية المبسطة التالية

 

اختراق البنوك

 

لاحظوا المصادر التي يلجأ إليها العميل لإجراء العمليات الحسابية على حسابه البنكي ولكن هنا قد تقع البنوك في خطأ فادح وللأسف معظم البنوك في الوطن العربي واقعة به وهو السماح بإجراء العمليات المصرفية لنفس الحساب في نفس اللحظة أي ان معظم البنوك العربية للأسف تعتمد المخطط التالي:

طريقة اختراق موقع البنوك

 

وإليكم اللعبة لو كان لديك حساب يحتوي على 50 دولار في بنك معين وهذا البنك يسمح لك بعملية تحويل الرصيد من حساب لحساب أخر من خلال الموقع الإلكتروني الخاص به، بكل بساطة اطلب من صديقك الدخول لموقع البنك ثم الدخول لحسابك في البنك من خلال الموقع الإلكتروني ثم قم بإجراء حركة التحويل وادخل رقم الحساب المطلوب تحويل الرصيد إليه والمبلغ وهو 50 دولار ثم انتظر هنا .. وبنفس هذه اللحظة تكون انت عند جهاز الصراف الألي واطلب سحب مبلغ 50 دولار وبالتزامن معاً نفذوا الحركة انت ستسحب ال50 دولار والموقع الإلكتروني سعمل على تحويل المبلغ في الوقت نفسه. قد لا تكون منطقية اليس كذلك؟ لا بل في الحقيقة هي منطقية لأن معظم المواقع العربية مبرمجة على نقطة ضعيفة وهي عملية التحقق ثم التحويل وليس العكس للأسف ولا يوجد نظام حجز العملية بالكود.

نظام حجز العملية بالكود: هي تقييد الكود بعدم تنفيذ الإجراء في حال كان هناك مستخدم اخر يعمل على الكود نفسه، اي ان كانت بطاقة الصراف الألي في جهاز الصراف يجب ان يسمح لك بالدخول لحسابك في الموقع الالكتروني للبنك والعكس.

وهنا أكتفي واختصر الشرح .. ولكن جميع انظمة وطرق الحماية هي سهلة وبسيطة ولكن عليك ان تفكر بطرق تحليلية بحسب النظام او المنظومة التي تريد عملها، واترككم مع هذا النظام الغبي البسيط والخاطيء لشاشة أمين صندوق البنك حيث ان الهدف منه هو إرضائكم وتوضيح عمليات السحب والإيداع كيف تتم مع العلم ان طريقة حفظ الرصيد الحالية مختلفة من نظام لأخر ومن بنك لآخر ولكن الطريقة التي يحتويها هذا النظام هي الأفضل لأنها تعمل على رصيد غير ثابت اي يتم جمع القيود الدائنة والقيود المدينة ثم إستخراج الرصيد في كل عملية ومن فوائدها حماية تامة وقد طبقت المثال ذاته في سكربت موقع بنك باي بال.

 

وعلى كل حال إليكم طلبكم سورس كود نظام امين صندوق النك

 

 

 

 

 

 

 

 

 

 

تحميل سورس كود نظام امين صندوق البنك

 

 

 
 

 
 
 
برنامج مبيعات ونقاط البيع وجرد المستودعات ومحاسبة خارطة الموقع