Рубрика «платежные системы»

Привет, меня зовут Вера Сивакова. Я работаю с ключевыми партнёрами Яндекс.Кассы — подключаю большие магазины и сервисы, запускаю проекты и езжу на встречи по всему миру. В общем, слежу, чтобы всё было хорошо.

Каждый сотрудник Яндекс.Денег раз в год может сменить род деятельности — выбрать какой-нибудь отдел и поработать там несколько дней. Поэтому месяц назад и я села в Сапсан и приехала в Петербург. Там работает отдел мониторинга, который тоже следит, чтобы у 90 тысяч сайтов, подключенных к Кассе, всё было хорошо, — и мы решили объединить силы.

Десять человек на 90 тысяч сайтов: как не сойти с ума - 1
Как не сойти с ума? Точно не так (источник: reddit.com)

Это рассказ о том, как у нас устроен мониторинг, и чему я научилась за пару дней в другом департаменте.

Читать полностью »

WeChat в Индии: от мощного запуска к полной потере интереса - 1

«WeChat стал первым мобильным приложением, выпустившим в Индии телевизионную рекламу. Средств на это не жалели», — говорит бывший топ-менеджер WeChat India, пожелавший остаться инкогнито. Рекламные кампании проводились на телевидении, радио и в моллах. Местным кинозвездам Паринити Чопре и Варуну Дхавану предложили выгодный контракт, и они стали лицами бренда.

Приложение хорошо стартовало. «Во время рекламной кампании число подписчиков увеличилось примерно до 20-25 млн. На протяжении 45 дней WeChat держался на первой строчке в чарте Google Play», — рассказывает анонимный собеседник.

Казалось, что успешный китайский сценарий запуска WeChat повторяется и в Индии.

Кадр из рекламы

WeChat в Индии: от мощного запуска к полной потере интереса - 2
Кадр из ТВ-рекламы WeChat с Паринити Чопрой и Варуном Дхаваном

Однако вскоре рост популярности WeChat резко прекратился. Увеличилось количество удалений. Индийские пользователи не спешили регулярно пользоваться приложением. А в довершение всего в новостях появились сообщения о возможном правительственном запрете мессенджера. Это стало началом конца WeChat в Индии.

Команды Tencent и WeChat воздержались от комментариев на эту тему.

Почему индийцы недолго we-чатились

Для запуска приложения в Индии Tencent собрала специалистов из Ibibo, включая трех-четырех разработчиков, шестерых маркетологов и нескольких менеджеров старшего звена. Команду возглавили Рахул Раздан и Нилай Арора. Последний сейчас руководит индийским подразделением Tencent.
Читать полностью »

Прием платежей с карты без юр. лица на Яндекс.Деньги - 1

Open source yandex money donation service

Прием платежей на Яндекс.Деньги физ. лица

  • онлайн платежи с карты, яндекса, телефона
  • добавление метки к платежу
  • получение и проверка оповещений на свой сервер
  • пример автоматизации подписки на Telegram бота

Реализация и описание под катом
Читать полностью »

Что защищает покупателей от мошенничества с бесконтактными платежами - 1

Не так давно нормой на кассах были импринтеры (ручные считыватели карт). Покупатель ждал, пока кассир с помощью этого громоздкого устройства снимет данные о карте и оформит заказ. Сегодня у нас есть бесконтактные платежи, и с ними оплачивать покупки гораздо проще и быстрее. Но новая технология вызывает немало споров.

В сети разместили видео, на котором мужчина с помощью карточного терминала незаметно списал средства с карты ничего не подозревающего покупателя. Он расположил устройство близко к карману жертвы, а оно зафиксировало близость карты и обработало платеж. Это видео стало поводом для серьезной дискуссии в платежной сфере.

Технологии бесконтактных платежей используют радиочастотную идентификацию, реализуемую в смартфонах, часах и других компактных устройствах, которые у людей всегда с собой. В связи с этим многие, посмотревшие видео, обеспокоились по поводу возможности мошенничества с применением платежных терминалов. Если злоумышленники могут воспользоваться таким устройством для снятия средств с карты, спрятанной в бумажнике в заднем кармане, то наверняка с телефоном или часами дело будет обстоять еще проще. Считыватели карт сканируют радиопространство на расстоянии от 4 до 10 см, поэтому вполне вероятно, что кто-то захочет применить технологию для кражи денег у владельцев смартфонов.

Но, хотя случаи хищения средств зафиксированы ранее, волна мошенничеств с использованием бесконтактных технологий нам не грозит. Мерчанты уже предприняли дополнительные меры защиты.
Читать полностью »

Как украсть деньги с бесконтактной карты из кармана? Насколько безопасен PayPass и Apple Pay?

В статье разбираются популярные мифы и сценарии мошенничества с бесконтактными системами оплаты на примере настоящего POS-терминала, карт PayPass/payWave и телефонов с функцией Google Pay/Apple Pay.

Рассматриваемые темы:

  • Можно ли НА САМОМ ДЕЛЕ украсть деньги, прислонившись POS-терминалом к карману? — мы попытаемся полностью воспроизвести этот сценарий мошенничества от начала до конца, с использованием настоящего POS-терминала и платежных карт в реальных условиях.
  • В чем разница между физическими и виртуальными картами Apple Pay? — как происходит связывание физической карты и токена Apple Pay, и почему Apple Pay во много раз безопаснее обычной карты.
  • Используем аппаратный NFC-сниффер (ISO 14443A) — воспользуемся устройством HydraNFC для перехвата данных между POS-терминалом и картой. Рассмотрим, какие конфиденциальные данные можно извлечь из перехваченного трафика.
  • Разбираем протокол EMV — какими данными обменивается карта с POS-терминалом, используемый формат запросов, механизмы защиты от мошенничества и replay-атак.
  • Исследуем операции без карты (CNP, MO/TO) — в каких случаях на самом деле(!) можно украсть деньги с карты, имея только реквизиты, считанные бесконтактно, а в каких нельзя.

Внимание!
В статье подробно описывается гипотетическая схема мошенничества, от начала и до конца, глазами мошенника, с целью покрыть все аспекты, в которых культивируются мифы и заблуждения. Несмотря на провокационный заголовок, основной вывод статьи — бесконтактные платежи достаточно безопасны, а атаки на них трудоемки и невыгодны.

Материалы в статье представлены исключительно в ознакомительных целях. Все сцены демонстрации мошенничества инсценированы и выполнены с согласия участвующих в них лиц. Все списанные деньги с карт были возвращены их владельцам. Воровство денег с карт является уголовным преступлением и преследуется по закону.Читать полностью »

QIWI-терминалы. Как взять максимум из простых технологий - 1 В начале 2017 года мы, команда разработки ПО для QIWI Терминалов, собирали пожелания подразделений компании — узнавали, какие глобальные задачи коллеги хотели бы решить с нашей помощью, чтобы жизнь стала проще.

Больше всего порадовал запрос клиентского сервиса, работающего со звонками и претензионкой от плательщиков:

“Есть проблема: клиент совершает платеж на терминале, но до процессинга он так и не доходит — или терминал мог зависнуть, или интернет, работающий через gsm-модем, отвалился. И получается, что чек у клиента есть, а платежа в системе нет. Хорошо было бы в таких случаях научиться доставлять платежи в QIWI.

Есть также группа тревожных клиентов, которые сразу после совершения платежа набирают номер колл-центра с целью удостовериться, все ли с ним хорошо. Было бы здорово срезать косты на такие звонки.”

Так у нас появилась комплексная задача: научиться создавать платеж в случае сбоя связи с терминалом и снизить количество входящих звонков от клиентов, придумав инструмент самообслуживания для проверки статуса платежа. Кейс понятен. Стали искать решение, удобное для клиента и без рисков для безопасности.
Читать полностью »

Информационная безопасность банковских безналичных платежей. Часть 8 — Типовые модели угроз - 1


О чем исследование

Ссылки на другие части исследования

Данная статья завершает цикл публикаций, посвященных обеспечению информационной безопасности банковских безналичных платежей. Здесь мы рассмотрим типовые модели угроз, на которые ссылались в базовой модели:

ХАБРО-WARNING !!! Уважаемыее, это не развлекательный пост.
Спрятанные под катом 40+ страниц материалов призваны помочь в работе или учебе людям, специализирующимся на банковском деле или обеспечении информационной безопасности. Данные материалы являются конечным продуктом исследования и написаны в сухом официальном тоне. По сути это заготовки для внутренних документов по ИБ.

Ну и традиционное — «применение сведений из статьи в противоправных целях преследуется по закону». Продуктивного чтения!

Читать полностью »

Привет!

Новости из мира финтеха за неделю набрались такие:

  • Банки жалуются на дороговизну новой биометрической системы;
  • Visa запускает в России сервис денежных переводов по номеру телефона;
  • SWIFT остается работать в России;
  • Курс биткоина в Иране превысил $26000.

Банки и биометрия

Финтех-дайджест: SWIFT продолжит работу в РФ, VISA позволит переводить средства по номеру телефона, дорогая биометрия - 1
Рисунок: Виктор Чумачев / Коммерсантъ

В недавнем дайджесте мы писали, что в России начинает работать единая биометрическая система, которая облегчает жизнь как банкам, так и их клиентам. Для того чтобы к этой системе присоединиться, необходим перечень базовых элементов. Они нужны для сбора биометрических данных и передачи их в Единую биометрическую систему.

Как оказалось, минимальные затраты на подключение к такой системе банка с одним отделением составляют примерно 4 млн. рублей, каждое новое отделение обойдется еще в 130 тысяч. А избежать расходов просто нельзя — дело в том, что к концу 2019 года система должна начать работу во всех отделениях всех банков.
Читать полностью »

Финтех-дайджест: ЦБ будет вести учет жертв хакеров, россияне получат кредитный рейтинг, Yahoo Finance и торговля криптой - 1

Привет! Сегодня мы расскажем вот о чем:

  • ЦБ планирует вести базу жертв хакеров;
  • Россияне получат кредитный рейтинг;
  • Mastercard тестирует токенизацию;
  • Yahoo Finance откроет возможность торговли криптовалютами.

Читать полностью »

Mastercard выбрал Россию для тестирования безналичных переводов на технологии токенизации. Банком-эквайером сервиса стал ВТБ, клиентская платформа — Samsung Pay, в тестировании примут участие около 5000 держателей карт Mastercard, сообщила платёжная система.


API-разработчик Джей Манчиокки объяснял: «Токенизация включает в себя процесс замены «Читать полностью »