Pull to refresh
15
Karma
0
Rating

Пользователь

Как украсть деньги с бесконтактной карты и Apple Pay

или например наше приложение, которое легально позволяет в рамках МОТО лимита мерчанту списывать по NFC github.com/cloudipsp/android-sdk-nfc

Как украсть деньги с бесконтактной карты и Apple Pay

никто не мешает написать приложение для Android, которое будет из трек2 получать реальный номер карты (а не токен) и срок действия, а потом эти данные использовать для MOTO платежей

Как в «Додо Пицца» потеряли 8 миллионов за один час из-за технической ошибки, а потом вернули

Советую в архитектуру добавить систему антифрода — без нее вы в будущем получите еще много неприятностей.
И да, ни какой финансовый запрос в АПИ не должен выполняться в обход системы антифрода. Это аксиома для платежного шлюза. У разработчика не должно быть шансов создать endpoint в АПИ не унаследовав базовые проверки в антифроде. В первом приближении система антифрода может быть обычной таблицей барьерных лимитов.

Как в «Додо Пицца» потеряли 8 миллионов за один час из-за технической ошибки, а потом вернули

судя по статье это были не реальные платежи
Особенно обидно было осознавать, что мы вернули деньги, которых не получали — это были тестовые заказы.

Как в «Додо Пицца» потеряли 8 миллионов за один час из-за технической ошибки, а потом вернули

я правильно понял, тестовые заказы на 7,84 миллиона рублей?

Как онлайн-бизнесу организовать прием платежей в валюте для иностранных клиентов

средства выплачиваются на р/с банком-эквайером той страны, в которой открыта компания

Роль платежного сервиса в онлайн-транзакциях

В первую очередь PSP — это продукт, сервис. Мало банков вам предложат полноценный продукт, качественную поддержку. Все-таки банк это банк, а не IT компания. PSP также может дать банальный выигрыш в финансовых условиях: для банка обороты вашего онлайн-бизнеса могут оказаться незначительными, и он предложит вам тариф на общих условиях, если обратитесь напрямую. PSP для него — крупный клиент, и условия для него как правило индивидуальные.
Есть и другие преимущества:
  • у многих эквайеров АПИ разрабатывает вендор, который зачастую не уделяет внимания его юзабилити и порогу входа для мерчанта. Нам встречался эквайер, у которого чтобы совершить простую покупку, нужно выполнить цепочку из 5 вызовов в том числе к MPI. Кстати вы знаете что такое MPI? И все это через VPN тунель, который, если построен по публичному каналу, а не по выделенному, постоянно отваливается и нужно держать резервный с автопереключением. PSP в этом плане делает интеграцию проще, сгаживая все углы. Мы например предлагаем разные виды интеграций: набор готовых модулей к CMS, PHP/iOS/Android/React Native SDK. Можно кастомизировать дизайн платежной страницы и подгружать ее на своем сайте в виде виджета, а не редиректом, чего банки не дают. При этом страница будет адаптивная для всех видов устройств с хорошей юзабильностью. В личном кабинете есть детальная аналитика по принятым и выплаченным платежам, стандартизированные отчеты, если надо — акты сверок.
  • PSP может выступать в качестве каскадного процессинга: если платеж не прошел у первого эквайера или эквайер не доступен по техническим причинам, переключает на другого «на лету». А эквайеры довольно часто устраивают 2-3 часовые регламентные работы по обновлению ПО, поскольку Visa и MasterCard требуют от них это делать регулярно. На нашей памяти был случай, когда наш клиент работал через 3-х эквайеров параллельно, и 2 из них упали одновременно. Однажды карты MasterCard другого эквайера были не доступны все выходные. Каскадный процессинг увеличивает конверсию в среднем на 5-10%. Если желаете, мы даже подписываем SLA договор, гарантируя уровень доступности сервиса 99.95%.
  • гибкий антифрод. У банка как правило стоят обычные лимиты, которые «стреляют» очень часто в самое не подходящий момент. А еще служба безопасности банка любит закручивать гайки на всякий случай. Например в одном из банков лимиты срабатываю почему-то чаще всего по выходным, когда никто из операционного подразделения не доступен. В другом банке ограничение по умолчанию — страна IP-адреса клиента должна совпадать со страной карты. Мы стараемся договориться с банками на минимальные ограничения для нас, а правила антифрода уже настраиваем у себя. Например как вы думаете, какой самый частый фрод у продавцов цветов? Когда мужчина мужчине заказывает цветы и к ним дорогое спиртное. Передавайте нам атрибуты заказа и мы такой платеж автоматом отправим на ручную проверку отделу фрод-мониторинга.

В общем много всяких нюансов, которыми вам прийдется заниматься самостоятельно, если решите работать с эквайером напрямую. Лучше это доверить специалистам PSP, тем более вам это не будет стоить ни копейки.

Роль платежного сервиса в онлайн-транзакциях

1. по АПИ или в мерчнт-портале делаете реверс. Средства возвращаются плательщику а с мерчанта удерживаются с последующих выплат
2. да, можно
3. есть правила арбитража от Visa/MasterCard. Они называются Liability Shift. Претензионная работа по этим правилам ведется банками эквайером и эмитентом через подразделение арбитража Visa и MasterCard.
Можно дополнительно еще придумать что-то типа escrow сервиса, который не дает списать средства с плательщика пока служба доставки не отчитается о вручении товара. Но тут PSP возьмет на себя максимум интеграцию с API логистического сервиса, а арбитраж — это уже не его парафия, арбитром должна выступать какая-то третья сторона, например площадка(маркетплейс) через которую осуществляется продажа от торговца к покупателю

Роль платежного сервиса в онлайн-транзакциях

возможно потому что braintree использует adyen для своих международных платежей

Роль платежного сервиса в онлайн-транзакциях

да, можно в мерчант-портале отредактировать css или даже нарезать несколько их версий, и передавать в параметре id определенного кастомного css

Как работают ИТ-специалисты. Максим Лапшин, основатель компании Flussonic

лучший способ уменьшить энтропию — это использовать iphone со статической не обновляемой версией iOS

Получаем список доменов и IP адресов всех банков мира

у моего тоже. И я постоянно попадаю на ситуацию, когда кредит исчерпан и даже платежные страницы уже не открываются

Получаем список доменов и IP адресов всех банков мира

1 Мбайт должно хватить всем :)
тут естественно правильнее работать с токенами карты и списывать без ввода клиентом реквизитов карты по-новому, например как Uber — просто спросив клиента, согласен ли он на продление пакета на следующий период за N-ую сумму. Но если клиент не успел привязать карту — тогда, конечно, бизнес должен решать какие риски

Получаем список доменов и IP адресов всех банков мира

а если предположим вы провайдер мобильного интернета по международным симкартам. И вам нужно блокировать интернет роуминг и 10-15 минут довольно критичны

Получаем список доменов и IP адресов всех банков мира

пробовали — падает конверсия сильно

Получаем список доменов и IP адресов всех банков мира

двойная проверка sms — и у провадйера и у эмитента, и это для того, чтобы вам отдать деньги.

Получаем список доменов и IP адресов всех банков мира

это вы уже придумали сами, нет такого

Information

Rating
Does not participate
Location
Днепр, Днепропетровская обл., Украина
Registered
Activity