Hur är banksystem byggda?

Banksystem har hackats och kommer fortsättas att hackas (https://en.wikipedia.org/wiki/2015%E2%80%932016_SWIFT_banking...)

Att hacka användarna till en bank är betydligt mindre riskfyllt och betydligt lättare, därför ser du mycket oftare privatpersoner som blir av med pengar än bankerna.

Hur menar du hacka? social engineering händer ju hela tiden. Det är ju en form av hacking. Alltså folk luras att starta sitt BankID o förövarna kommer över personens konton.

Min uppfattning är att man är jävligt försiktig med tredjeparts-libs och utvecklar i princip allting "in house". Har inte någon djup insyn i det arkitektoniska men språk som förekommer är COBOL, F# och C++/C/C# (inte helt hundra på om det är alla tre).

Relationsdatabaser används bland annat. Troligtvis andra varianter också.

Har som sagt rätt begränsad koll på det hela, men jobbar iaf på en bank... dock med annat

Jag har ingen erfarenhet av banker eller annan kritisk systemutveckling, men kan tänka mig att man inte har en jätte agil projektmetod. Det är troligen funktion och säkerhet som är högsta prioritet.

Utan att ha jobbat i banksektorn kan jag gissa att det är likt den traditionella IT-världen lever till stor del med Java och Java-applikationsservrar. Allt från normal verksamhetslogik (backend) och stödsystem för BI eller meddelandeköer snurrar säkerligen i java-applikationsservrar från IBM, Oracle, Redhat etc. Det som en gång i tiden kallades J2EE och använder dess ramverk för datahanteringen. Relationsdatabaser är också tillhörande från IBM, Oracle etc. Och även om det är skapat i en tid av XML hittar man säkerligen CSV-filer som ett lika normalt format för att exportera/importera data mellan system.

Och om saker inte webbifierats i en tid av HTML5 på frontend finns det säkerligen Java-applets
Likt de flesta andra har de säkerligen stora långtgående planer på att köra in allt i containermiljöer.
Men sådant är väl en fluga och hinner ersättas av något annan abstraktion innan stordatorsystemens legacy eller 90talets feta java-applikationsservrar avvecklas fullt ut.

Säkerligen har en och annan bank IBM-stordatorsystem Z/S390 också som kan köra och behandla transaktioner från andra systemintegrationer. Dessa system kör säkerligen lite mer traditionella batchjobb skrivna i Cobol eller kanske Fortran. Cobol kan idag också köras i helt andra runtimes som t.ex i JVMer så det behöver inte nödvändigtvis leva kvar i en Z/OS eller OS/390.

Därefter finns det säkerligen tusentals andra IT-system i dessa större IT-organisationerna som lever i periferin som kan vara av precis vad som helst beroende på vem som levererade det. Och tro inte att allt går att patcha/uppgradera...

Microsoft och Swedbank utökar samarbetet inom molntjänster..
https://news.microsoft.com/sv-se/2023/06/21/microsoft-och-swe...

Swedbank lägger ut stordatormiljön på Kyndryl..
https://computersweden.idg.se/2.2683/1.779996/swedbank-lagger...