Square, PayPal, iZettle — известные во всем мире компании, которые предлагают решения по приему банковских карт. Ни один из брендов не представлен в России. Зато у нас есть десять собственных. Мною проведено независимое исследование сервисов мобильного эквайринга в России, позволяющих принимать платежи по банковским картам Visa и MasterCard: iPay, Sum Up, Pay Me, 2Can, SimplePay, LifePay, Термит, ibox, Paybyway и RBK Card.

Захотелось понять: что движет людьми и рынком, что предлагают сервисы и кому могут быть интересны эти решения. Если Вы занимаетесь частной практикой или фрилансом, у Вас есть свой бизнес, или Вы интересуетесь e-commerce — эта статья для Вас. Под катом Вы найдете обзор сервисов, отчет о тестировании, а также конкретные рекомендации по приему карт.

Group-IB выявила новый вид мошенничества, с помощью которого преступники похищали деньги с банковских счетов.

UPDATE от 24.11.2015 — появилась некоторая дополнительная информация на Forbes.com

Для совершения основных действий злоумышленники использовали банкоматы, поэтому эта схема получила название «АТМ-реверс», или «обратный реверс». В описанной схеме преступник получал неименную платёжную карту, пополнял её и тут же снимал внесённые деньги в банкомате, запрашивая чек о проведенной операции.

Антивирусная лаборатория PandaLabs компании Panda Security с мая осуществляет тщательное исследование POS-терминалов в ресторанах США, в рамках которого был обнаружен так называемый PunkeyPOS – вариант вредоносной программы, который способен получать доступ к данным банковских карт. PandaLabs предоставила эту информацию в распоряжении американских правоохранительных органов, чтобы они могли предпринять соответствующие меры. Давайте посмотрим, что это такое и как это работает.

PunkeyPOS работает во всех версиях операционной системы Windows. План кибер-преступников: установить вредоносную программу на POS-терминалы, чтобы осуществлять кражу такой критически важной информации, как номера счетов, содержание магнитной полосы на банковских картах и т.д.

PunkeyPOS кажется простым:
Он устанавливает кейлоггер, который осуществляет мониторинг нажатия клавиш, затем он устанавливает RAM-scraper, который отвечает за чтение памяти всех процессов, запущенных в системе.

Multigrain – это вредоносная программа для PoS-терминалов, которая специализируется на краже информации с банковских карт при использовании техник RAM-Scraping (она напрямую обращается к ОЗУ из определенных процессов для получения информации о картах). Это стало очень популярным методом, т.к. международное законодательство запрещает хранить эту информацию на диске (даже временно).

Другая особенность Multigrain заключается в том, что он использует DNS-обращения для общения с внешним миром (и таким образом он может отправлять украденную информацию). В этой статье мы проанализируем саму по себе вредоносную программу, а также, каким образом она выполняет свои коммуникации.

Несколько недель назад мы (антивирусная лаборатория PandaLabs) сообщили об атаке, где пострадали сотни ресторанов в США, в рамках которой использовалась вредоносная программа под названием PunkeyPOS. Мы не сообщили, каким образом была обнаружена PunkeyPOS: на самом деле мы расследуем целую серию PoS-атак, от которых также страдают сотни баров, ресторанов и магазинов в США. Пока мы анализировали одну из таких атакованных систем, она была атакована еще одной кибер-бандой, использующей PunkeyPOS. В этой статье мы собираемся обсудить еще одну атаку, которую мы пока исследуем. В этом случае использовалась вредоносная программа для PoS под названием PosCardStealer.

В последние месяцы антивирусная лаборатория PandaLabs компании Panda Security наблюдает значительный рост вредоносных программ, которые устанавливаются с использованием Remote Desktop Protocol (RDP). Каждый день мы видим тысячи попыток заражения с использованием вымогателей (ransomware), взламывающих системы для майнинга биткоинов и других целей. В целом все такие угрозы имеют общий подход: доступ к компьютеру через удаленный рабочий стол (RDP) после подбора регистрационных данных с помощью метода brute force.

Новая обнаруженная атака использует такую же технику входа, но ее цель полностью отличается от тех атак, что мы анализировали ранее. В этот раз, после проникновения в систему, угроза фокусируется на поиске POS-терминалов и ATM.

MultiSim + М2М OTA платформа: конвергенция технологий и выгодного бизнеса

Мы уже говорили с вами об использовании MultiSim, содержащих несколько профайлов разных операторов связи, которые используют абоненты, путешествующие по разным странам. Totolli одновременно представляет две «прорывные» технологии: eSIM на базе мобильных телефонов стандарта GSM, а также Multi-IMSI М2М (мульти профильная) платформа с возможностью подключения профилей (связка IMSI+Ki) любых опорных мобильных операторов.

На данный момент Multi-IMSI+eSIM содержит в себе глобальные профили трех операторов, позволяющие устройствам регистрироваться в сотовых сетях по всему миру. При необходимости возможно расширение пула представленных профилей до 16 и более.

Симбиоз технологий Multi Sim и eSIM реализован на базе моделей устройств Micromax и Nokia. Сборка, тестирование и коммерческая реализация кастомизированных устройств производятся нашим партнером Non-SIM Technology.

В этой статье мы продолжим

На первых этапах внедрения практик DevOps в программе ЕФС возникали сложности. Например, для выстраивания pipeline некоторых проектов требовалась автоматизация сквозных сценариев с использованием пластиковых карт и электронно-цифровой подписи, тогда как использование аппаратных средств, POS-терминал и Touch Memory — таблетка, накладывает значительные ограничения на автоматизацию проверок. С какими ограничениями столкнулись и как их решали, читайте под катом.

Мы задумались о собственной разработке нового, инновационного устройства для торговли осенью 2016 года. На создание ушел целый год: проработали 8 вариантов внешнего вида, 3 варианта технических характеристик, провели личные переговоры с 4-мя производителями. Пять месяцев занял этап тестирования и улучшения. В итоге в компании АТОЛ родился новый продукт – АТОЛ Optima.

Несколько недель назад сервис для заказа еды Grubhub попал в новостные сводки, сообщив о положительных финансовых результатах по итогам 2 квартала 2018 года и одновременно объявив о подключении к мобильной платежной платформе LevelUp.

С тех пор интерес наблюдателей сфокусировался на положительном влиянии внедрения LevelUp и, в частности, на том, как это скажется на способности Grubhub диверсифицировать свои торговые предложения.

Благодаря этой сделке Grubhub способен в будущем предоставить ресторанам из своей партнерской сети опцию приема предзаказов с последующим их получением в заведении, а также новые CRM-инициативы и механизмы лояльности для мобильных кошельков на основе фирменной технологии LevelUp.

LevelUp интегрирован с большинством облачных POS-систем, обеспечивающих работу ресторанов быстрого обслуживания, в том числе с ведущими проектами Toast, ShopKeep, NCR, Clover, Revel и Oracle/MICROS. И, если говорить об основном бизнесе Grubhub по приему онлайн-заказов и их доставке, то эта особенность LevelUp поможет Grubhub усовершенствовать способы оплаты, внедрив передовую функциональность облачных POS-систем.

Однако перечисленные примеры синергии — вовсе не главные моменты в этой истории.

Приобретение LevelUp открывает для Grubhub возможность играть еще крупнее.

Пошаговая инструкция ответит на большинство вопросов по подключению устройства 2в1 к платформе 1С (даже если ответит не на все, с удовольствием разберем оставшееся в комментариях), покажет возможные варианты подключения и режимы, драйвера и необходимый софт под катом.

Приветствую всех!

Многие из нас хоть раз читали, как происходит обработка банковских операций. И все мы знаем, что незашифрованный PIN не уходит никуда дальше пин-пада. А вот о том, как именно это реализовано, информации традиционно маловато.



Итак, в ходе данной статьи поговорим о пин-падах. Узнаем, как они устроены, какой защитой обладают. На примере реального девайса рассмотрим управление им. Как обычно, будет много интересного.