ở bank thì dev làm gì có quyền sờ tới data user.
Chuẩn chỉ thì ông dev chỉ có code ra phần mềm hoạt động theo đúng yêu cầu của bọn nghiệp vụ (BA). BA, Tester nghiệm thu cái phần mềm đó OK thì ném sang bọn khác là bọn vận hành nghiệp vụ/hệ thống (thường là đám system admin), đám đó sẽ có nhiệm vụ làm thủ tục deploy lên server và lúc này phần mềm mới đi xử lý dữ liệu tiền nong của bank. Nhìn cái luồng sơ sơ thế thôi nhưng ít cũng 3 bộ phận khác nhau rồi, mỗi bộ phận lại 5-10 ông, đông người thì phức tạp, thằng nào muốn xơi thì khó qua mắt ngần ấy đứa, chỉ có sếp của cno mới bypass đc thôi.
Chưa kể ngoài đám đó ra còn 1 rổ các thanh niên khác làm nhiệm vụ audit như đám phụ trách bảo mật, đám kế toán, quỹ.
Thường nghiệp vụ của bank thì cái nọ lại dính cái kia nên muốn sửa mà k ai điều tra ra thì phải sửa 1 loạt chỗ khác nhau --> Muốn chôm tiền từ core banking êm thấm thì gần như no hope, trừ khi bank đó dính 1 lỗ hổng rất kinh khủng khiếp (Quá khứ VN đã từng có rồi)
Còn quyền view để xem data người dùng thì nhiều ng đc xem lắm , chả cần gì đám IT, vơ đại 1 em gái chân dài ngồi quầy thôi cũng xem đc.