Если мы хотим какой-то более менее безопасный протокол, то:
Должна быть возможность подтверждения получения платежа. Я бы хотел иметь такую настройку, чтобы, например, от определенных людей разрешить получать автоматически, от остальных - только после обязательного согласия по каждой транзакции. Неподтвержденные в течении 7 рабочих дней переводы должны автоматически отклоняться. До подтверждения деньги не должны отображаться на балансе счета.
Должна быть возможность запросить отмену перевода. Т.е. я отправил деньги по ошибочным реквизитам и хочу возможность уведомить официально получателя, что платеж ошибочный. Данное уведомление должно приниматься в суде (если до этого дошло) в качестве варианта попытки досудебного урегулирования. Если такого уведомления нет в течении 7 рабочих дней, то платеж считается корректно отправленным. Такой запрос не приводит к автоматической отмене транзакции.
Должна быть возможность просматривать уведомления об ошибочных платежах.
Должна быть возможность отклонить любой проведенный платеж в течении 7 рабочих дней, указав причину (неизвестный отправитель, некорректная сумма и другие). На уровне законодательства должны быть гарантии, что п. 4 ни при каких обстоятельствах не приведет к применению статьи о финансировании незаконной деятельности, т.к. это не платеж в пользу какого-либо лица или организации, а отмена ошибочного (нежелательного) перевода.
Можно уточнять детали, но в целом ЦБ вполне мог бы такие требования предъявить к СБП и банкам. Данные требования можно реализовать в рамках существующих протоколов и ничего кардинального нового изобретать не нужно. Не нашел как тут тегнуть Эльвиру Сахипзадовну.
в течении 30 (40) дней закрывается только счет, привязанный к карте, из-за возможного офердрафта (в определенных случаях он возможен и по дебетовой карте). обычный счет закрывают сразу. хотя от банка к банку могут быть свои уточнения этого порядка.
Фонды зарабатывают, потому что они инвестируют чужие деньги и берут с этого комиссию. Фонды всегда в плюсе. Конечные инвесторы - не всегда. Кто вложился неудачно в 2019, они до сих пор в минусе, а прошло уже 5 лет. Инвестиции - это что-то про горизонт от 10 лет и редко про стабильный доход.
Что касается миллиарда, то зайдите в ЦУМ и удивитесь, что не нужно целый год тратить 12.5 миллионов, а можно просто один раз купить пиджак из кожи крокодила. А еще я знаю случай, как сын одного директора проиграл в казино целый завод за вечер - вот вам и наследство. Это я к тому, что даже очень большие деньги у дураков надолго не задерживаются и довольно быстро перейдут более эффективным управленцам и инвесторам.
Это я все к тому, что эффективные богатые инвесторы полезны обществу. А неэффективных съест рынок.
А что касается повышения налогов для наемных квалифицированных работников (а именно они затронуты в первую очередь), то им нужно пониманием - что в итоге они получат в виде общего блага. А общество должно ценить таких людей, потому что они станут вкладывать в это самое общество еще больше налогов, чем сейчас.
Богатые и так платят больше. В этом суть процентов. А увеличение процента в зависимости от суммы - это уже речь о второй производной. Это что касается математики и манипулирования сознанием.
Теперь что касается социальной части. Если у человека есть миллиард, то ему не просто его сохранить. Нельзя просто пойти в банк и открыть вклад на такую сумму под проценты, т.к. на суммы больше 10 млн. часто не начисляют проценты или начисляют 0.01%, что сильно меньше инфляции. Примеры счастливчиков, выигравших в лотерею, показывают, что почти всегда даже очень большие деньги очень быстро и бессмысленно заканчиваются. Поэтому, имея миллиард и желая его сохранить, приходится строить бизнес (или вкладываться в чужой), а значит создавать рабочие места, и таким образом поддерживать тех, у кого нет миллиарда. Да даже, когда очень богатый человек покупает какие-то дорогие товары, то он кормит целую цепочку людей, которые вовлечены в их производство. А вот куда исчезнут эти деньги, если их заберут в виде налогов - это пока не очень понятно. Даже само государство говорит, что оно не очень хороший инвестор.
Поэтому ситуация неоднозначная. И сейчас все выглядит скорее как черновик концепции. Я не против работать и платить налоги по экспоненте, если они улучшают качество жизни в целом, развивают инфраструктурные вещи. Но я не одобряю, когда у меня хотят отобрать деньги просто за то, что я буду хорошо и много работать в востребованной области, и при этом ничего не дают обществу.
Стоило бы еще упомянуть систему Multibanco в Португалии, которая еще раз показывает как люди в европейской стране могут жить вовсе без Mastercard или Visa. А еще стоит вспомнить почивший Maestro от Mastercard, который был довольно популярен в свое время в России, при этом плохо подходил для международных поездок, потому что редко где принимался.
У каждого банка стоит Thales в боевом контуре, тоже самое и в НСПК. Также этих железок немало лежит в резерве. Нам всем хотелось бы, чтобы отечественные железки захватили мир, но, к сожалению, это не так и нужно не обманывать себя, а работать лучше. Монополия означает не уникальность, а контроль рынка. Другие решения есть, но их влияние на рынок мало заметно.
Если «в принципе», то никакого баланса не нужно для оффлайн операций. До сих пор довольно часто, например, в США можно встретить импринтер, который переносит эмбосированные (выдавленные) символы с карты на бумагу. И что там с балансом никто не знает в этот момент. А потом раз в пару недель владелец магазинчика ездит в ближайший райцентр в банк с этими бумажками, где их обрабатывают и направляют заявки на списание средств. На удивление гостей владелец отвечает, что им и так хорошо, а на установку современных онлайн терминалов нет лишних денег.
Что уж говорить, если даже в Санфране не везде Apple Pay принимают. Это парадокс раннего внедрения технологий.
Никак, т.к. это будет ясно по результатам валютных торгов на бирже, а там заявки на сделки выполняются на второй банковский день. Если упрощенно, то банк для вас купит валюту, возможно по кросскурсам, и добавит свою комиссию.
Для каких-то гарантий можно воспользоваться курсом банка эквайера (если онлайн, то в шлюзе paypal, например, можно выбрать валюту платежа) и в магазине попросить выбрать валюту вашей карты в терминале оплаты, хотя не каждый продавец поймет что вы хотите. Тогда курс будет известен заранее, но заметно выше биржевого, тк банк за вас хеджирует риски скачков курса, а это тоже стоит денег, ну и плюс комиссия банка еще и за это.
В статье я не увидел этого, хотя схема довольно простая - есть банк эмитент (кто выпустил карту), если платежная система (процессинговый центр, к которому подключаются банки), есть банк эквайер (это банк, который обслуживает терминал в магазине. К ним также относятся все pay-сервисы, которые предоставляют онлайн шлюз до банка эквайера. Например, Yandex Pay является шлюзом до банка Яндекс Банк), и есть пользователь, который владеет картой.
Т.е. платежная система связывает банк эквайер и банк эмитент, чтобы вы могли пользоваться картой банка Х в магазине, у которого терминал обслуживается банком Y. Платежные системы Visa, MasterCard, American Express, JCB и Discover как-то собрались и создали консорциум, что установило единый стандарт для всех нюансов платежного тракта и позволило единообразно проводить транзакции.
Шифрование тоже довольно просто устроено и это никакой не секрет. Шифрование транзакций многослойное и зависит от того, на каких этапах идет передача транзакции. Это все подробно описано в стандарте. Для шифрования используются железки, соответствующие стандарту PCI HSM и выбор тут небольшой, де-факто монополию держит компания Thales.
Собственно, на ранних этапах в точках продаж не было поддержи сразу Visa и Matercard, потому что банки могли не иметь соглашения со всеми платежными системами сразу. Как, например, сейчас не у всех есть соглашение с UnionPay или JBC.
А протоколы у платежных систем плюс-минус одинаковые и определяются компанией-монополистом Openway.
Еще стоит отметить, что транзакция резервирует средства, но не списывает их со счета. Фактические взаиморасчеты (commit) происходят позже и это может быть неприятно при сильных скачках курса, если валюта карты и валюта покупки отличаются, когда покупку сделали в пятницу, а деньги фактически сконвертировались и списались в понедельник. При этом по карте может быть совершен овердрафт, т.е. можно уйти в минус даже с дебетовой картой. Если прочитать условия обслуживание, то там всегда есть конский процент по таким вынужденно кредитным средствам.
Наверное, можно еще какие-то детали про платежные системы рассказать...
Если мы хотим защитить людей, то надо их не ограничивать в чем-то, а дать им удобные инструменты. Скажем, в личном кабинете Госуслуг уже сейчас можно было бы показывать все активные номера телефонов, т.к. у гос-ва есть эта информация, и еще было бы здорово иметь возможность подписаться на уведомления про изменение этого списка.
Я может и хотел бы как разработчик, но с формальным подходом при сертификации ни разу не сталкивался. Ни в России, ни в США, ни в Германии. У вас практический опыт с каким регулятором и каким классом сертификации?
При сертификации в модели угроз предполагается, что исходники доступны нарушителю. Согласен, что многие продукты создаются без модели угроз и без внимания к безопасности вообще, но различные государства придумали различные механизмы сертификации как защиту от недобросовестного (или скорее безответственного) разработчика. А потребителям стоит обращать внимание на то, проверял ли кто-то предлагаемое решение и какие сертификаты имеются. Понятно, что это повышает требования и к самому покупателю, но за его безопасностью никакой добрый дядя не последит. Всегда можно выбирать — экономить или использовать более дорогие и проверенные решения. Например, можно использовать в своих виртуалках на Amazon просто openssl, а можно использовать сертифицированное FIPS решение в том же Amazon (не сочтите за рекламу, и подобные решения есть почти у всех провайдеров). При этом на социально значимых объектах как правило регуляторы требуют установку сертифицированных решений, у которых формализованы модели угроз. Наверное раньше было хуже, а сейчас становится чуть лучше. И я как разработчик это могу сказать, который описывает и реализует меры защиты на заявленные угрозы и это вовсе не формальный процесс, а настоящие инженерные задачи.
Доступ к конструкторской документации предполагается на всех уровнях. Иначе это Security through obscurity, а серьезные вещи так не проектируются. Вообще говоря, компания разработчик всегда считается нарушителем. Именно с этим нарушителем борется система сертификации и исследования сторонними организациями.
А при разработке продукта это означает, например, то, что нельзя в документации (в том числе в коде, который является ее частью) оставлять константных* ключей шифрования или паролей. Иначе нарушителю они будут известны из исходных кодов и он сможет взломать работающую систему. Вместо этого ключи должны формироваться с криптографического датчика случайных чисел в процессе ввода системы в эксплуатацию и периодически меняться. И тогда знание алгоритма шифрования без знания самого ключа шифрования не дает никаких преимуществ. Это, наверное, самый простой пример, но при этом является самой распространенной ошибкой разработчиков.
*Константный ключ — это не обязательно что-то простое, вроде 0x000000111111, что можно найти в коде автоматически, анализируя энтропию Шеннона в процессе сборки. Константный означает константу, которая не меняется в процессе работы, но при этом сама константа может быть «достаточно случайной». И их использование должно отлавливаться на этапе ревью проекта архитектуры.
Непонятно что мешает поднять цены и забирать сверхприбыль себе. Понятно, когда это разовый всплеск, а договоры поставки уже заключены. Но ситуация с видеокартами держится не первый год, а договоры поставки не бессрочные и пересмотр цен вполне возможен.
Все равно непонятно. Продаем майнерам в 5 раз дороже, чем могут купить обычные пользователи. Майнеры продают потом геймерам и покупают новые, опять в 5 раз дороже. Если карт не хватает, то значит спрос превышает предложение и логично увеличивать отпускную цену. Я так понимаю, что есть нюансы, но не совсем понимаю какие именно. И было бы интересно услышать ответ от производителя железа. Например, я бы понял ответ в виде того, что сопутствующие покупки игровых материнских плат приносят гораздо больше прибыли, чем продажа видеокарт, даже если в 5 раз дороже, но майнеры их не покупают. Ну или что-то в таком духе. А пока не ясно, что мешает установить высокую отпускную цену именно с завода.
А в чем интерес производителю ограничивать цены и препятствовать майнингу на их железе? Если покупатели готовы платить, то это же хорошо — можно повышать отгрузочные цены и заработать больше. Или я что-то не понимаю?
Понять можно довольно много. В п. 2.1 обозначены поставленные цели, а в п. 2.2 ссылки на классы защищенности для различных частей инфраструктуры. Требования ФСТЭК не являются закрытыми и так или иначе коррелируют с Common Criteria.
Похоже на парадокс Джевонса — чем больше автоматизации, тем больше нужно разработчиков.
Если мы хотим какой-то более менее безопасный протокол, то:
Должна быть возможность подтверждения получения платежа. Я бы хотел иметь такую настройку, чтобы, например, от определенных людей разрешить получать автоматически, от остальных - только после обязательного согласия по каждой транзакции. Неподтвержденные в течении 7 рабочих дней переводы должны автоматически отклоняться. До подтверждения деньги не должны отображаться на балансе счета.
Должна быть возможность запросить отмену перевода. Т.е. я отправил деньги по ошибочным реквизитам и хочу возможность уведомить официально получателя, что платеж ошибочный. Данное уведомление должно приниматься в суде (если до этого дошло) в качестве варианта попытки досудебного урегулирования. Если такого уведомления нет в течении 7 рабочих дней, то платеж считается корректно отправленным. Такой запрос не приводит к автоматической отмене транзакции.
Должна быть возможность просматривать уведомления об ошибочных платежах.
Должна быть возможность отклонить любой проведенный платеж в течении 7 рабочих дней, указав причину (неизвестный отправитель, некорректная сумма и другие). На уровне законодательства должны быть гарантии, что п. 4 ни при каких обстоятельствах не приведет к применению статьи о финансировании незаконной деятельности, т.к. это не платеж в пользу какого-либо лица или организации, а отмена ошибочного (нежелательного) перевода.
Можно уточнять детали, но в целом ЦБ вполне мог бы такие требования предъявить к СБП и банкам. Данные требования можно реализовать в рамках существующих протоколов и ничего кардинального нового изобретать не нужно. Не нашел как тут тегнуть Эльвиру Сахипзадовну.
в течении 30 (40) дней закрывается только счет, привязанный к карте, из-за возможного офердрафта (в определенных случаях он возможен и по дебетовой карте). обычный счет закрывают сразу. хотя от банка к банку могут быть свои уточнения этого порядка.
Фонды зарабатывают, потому что они инвестируют чужие деньги и берут с этого комиссию. Фонды всегда в плюсе. Конечные инвесторы - не всегда. Кто вложился неудачно в 2019, они до сих пор в минусе, а прошло уже 5 лет. Инвестиции - это что-то про горизонт от 10 лет и редко про стабильный доход.
Что касается миллиарда, то зайдите в ЦУМ и удивитесь, что не нужно целый год тратить 12.5 миллионов, а можно просто один раз купить пиджак из кожи крокодила. А еще я знаю случай, как сын одного директора проиграл в казино целый завод за вечер - вот вам и наследство. Это я к тому, что даже очень большие деньги у дураков надолго не задерживаются и довольно быстро перейдут более эффективным управленцам и инвесторам.
Это я все к тому, что эффективные богатые инвесторы полезны обществу. А неэффективных съест рынок.
А что касается повышения налогов для наемных квалифицированных работников (а именно они затронуты в первую очередь), то им нужно пониманием - что в итоге они получат в виде общего блага. А общество должно ценить таких людей, потому что они станут вкладывать в это самое общество еще больше налогов, чем сейчас.
Богатые и так платят больше. В этом суть процентов. А увеличение процента в зависимости от суммы - это уже речь о второй производной. Это что касается математики и манипулирования сознанием.
Теперь что касается социальной части. Если у человека есть миллиард, то ему не просто его сохранить. Нельзя просто пойти в банк и открыть вклад на такую сумму под проценты, т.к. на суммы больше 10 млн. часто не начисляют проценты или начисляют 0.01%, что сильно меньше инфляции. Примеры счастливчиков, выигравших в лотерею, показывают, что почти всегда даже очень большие деньги очень быстро и бессмысленно заканчиваются. Поэтому, имея миллиард и желая его сохранить, приходится строить бизнес (или вкладываться в чужой), а значит создавать рабочие места, и таким образом поддерживать тех, у кого нет миллиарда. Да даже, когда очень богатый человек покупает какие-то дорогие товары, то он кормит целую цепочку людей, которые вовлечены в их производство. А вот куда исчезнут эти деньги, если их заберут в виде налогов - это пока не очень понятно. Даже само государство говорит, что оно не очень хороший инвестор.
Поэтому ситуация неоднозначная. И сейчас все выглядит скорее как черновик концепции. Я не против работать и платить налоги по экспоненте, если они улучшают качество жизни в целом, развивают инфраструктурные вещи. Но я не одобряю, когда у меня хотят отобрать деньги просто за то, что я буду хорошо и много работать в востребованной области, и при этом ничего не дают обществу.
Стоило бы еще упомянуть систему Multibanco в Португалии, которая еще раз показывает как люди в европейской стране могут жить вовсе без Mastercard или Visa. А еще стоит вспомнить почивший Maestro от Mastercard, который был довольно популярен в свое время в России, при этом плохо подходил для международных поездок, потому что редко где принимался.
У каждого банка стоит Thales в боевом контуре, тоже самое и в НСПК. Также этих железок немало лежит в резерве. Нам всем хотелось бы, чтобы отечественные железки захватили мир, но, к сожалению, это не так и нужно не обманывать себя, а работать лучше. Монополия означает не уникальность, а контроль рынка. Другие решения есть, но их влияние на рынок мало заметно.
Если «в принципе», то никакого баланса не нужно для оффлайн операций. До сих пор довольно часто, например, в США можно встретить импринтер, который переносит эмбосированные (выдавленные) символы с карты на бумагу. И что там с балансом никто не знает в этот момент. А потом раз в пару недель владелец магазинчика ездит в ближайший райцентр в банк с этими бумажками, где их обрабатывают и направляют заявки на списание средств. На удивление гостей владелец отвечает, что им и так хорошо, а на установку современных онлайн терминалов нет лишних денег.
Что уж говорить, если даже в Санфране не везде Apple Pay принимают. Это парадокс раннего внедрения технологий.
Никак, т.к. это будет ясно по результатам валютных торгов на бирже, а там заявки на сделки выполняются на второй банковский день. Если упрощенно, то банк для вас купит валюту, возможно по кросскурсам, и добавит свою комиссию.
Для каких-то гарантий можно воспользоваться курсом банка эквайера (если онлайн, то в шлюзе paypal, например, можно выбрать валюту платежа) и в магазине попросить выбрать валюту вашей карты в терминале оплаты, хотя не каждый продавец поймет что вы хотите. Тогда курс будет известен заранее, но заметно выше биржевого, тк банк за вас хеджирует риски скачков курса, а это тоже стоит денег, ну и плюс комиссия банка еще и за это.
В статье я не увидел этого, хотя схема довольно простая - есть банк эмитент (кто выпустил карту), если платежная система (процессинговый центр, к которому подключаются банки), есть банк эквайер (это банк, который обслуживает терминал в магазине. К ним также относятся все pay-сервисы, которые предоставляют онлайн шлюз до банка эквайера. Например, Yandex Pay является шлюзом до банка Яндекс Банк), и есть пользователь, который владеет картой.
Т.е. платежная система связывает банк эквайер и банк эмитент, чтобы вы могли пользоваться картой банка Х в магазине, у которого терминал обслуживается банком Y. Платежные системы Visa, MasterCard, American Express, JCB и Discover как-то собрались и создали консорциум, что установило единый стандарт для всех нюансов платежного тракта и позволило единообразно проводить транзакции.
Шифрование тоже довольно просто устроено и это никакой не секрет. Шифрование транзакций многослойное и зависит от того, на каких этапах идет передача транзакции. Это все подробно описано в стандарте. Для шифрования используются железки, соответствующие стандарту PCI HSM и выбор тут небольшой, де-факто монополию держит компания Thales.
Собственно, на ранних этапах в точках продаж не было поддержи сразу Visa и Matercard, потому что банки могли не иметь соглашения со всеми платежными системами сразу. Как, например, сейчас не у всех есть соглашение с UnionPay или JBC.
А протоколы у платежных систем плюс-минус одинаковые и определяются компанией-монополистом Openway.
Еще стоит отметить, что транзакция резервирует средства, но не списывает их со счета. Фактические взаиморасчеты (commit) происходят позже и это может быть неприятно при сильных скачках курса, если валюта карты и валюта покупки отличаются, когда покупку сделали в пятницу, а деньги фактически сконвертировались и списались в понедельник. При этом по карте может быть совершен овердрафт, т.е. можно уйти в минус даже с дебетовой картой. Если прочитать условия обслуживание, то там всегда есть конский процент по таким вынужденно кредитным средствам.
Наверное, можно еще какие-то детали про платежные системы рассказать...
разве не нужно платить за трафик отдельно будет? мне вот эта часть затрат показалась высоковатой при оценке собственного сервера в облаке.
А при разработке продукта это означает, например, то, что нельзя в документации (в том числе в коде, который является ее частью) оставлять константных* ключей шифрования или паролей. Иначе нарушителю они будут известны из исходных кодов и он сможет взломать работающую систему. Вместо этого ключи должны формироваться с криптографического датчика случайных чисел в процессе ввода системы в эксплуатацию и периодически меняться. И тогда знание алгоритма шифрования без знания самого ключа шифрования не дает никаких преимуществ. Это, наверное, самый простой пример, но при этом является самой распространенной ошибкой разработчиков.
*Константный ключ — это не обязательно что-то простое, вроде 0x000000111111, что можно найти в коде автоматически, анализируя энтропию Шеннона в процессе сборки. Константный означает константу, которая не меняется в процессе работы, но при этом сама константа может быть «достаточно случайной». И их использование должно отлавливаться на этапе ревью проекта архитектуры.