Pull to refresh
13
0.2
Dmitrii T. @talbot

Financial services on Java beans

Send message
В современных картах с чипом практически всегда (или всегда) есть Java-апплет от ПС, плюс один или более апплетов от эмитента. Например, могут быть кобрендовые карты, где вместе с апплетом эмитента стоит апплет партнёра (типа карт РосБанка для Окея).
Дело не в лимите списания. Никто так не делает: эмитент с радостью получит свои 15€ сверху за каждое представление о возврате платежа, а эквайер даже не подумает его оспаривать, так как слишком дорого будет потом арбитраж оплачивать. Для борьбы с такими атаками у всех эквайеров есть служба финмониторинга, и я ни разу не слышал, чтобы кто-то реально пытался такое провернуть.
Все операции, которые антифрод эквайера посчитал безопасными. Критерии могут быть разными, вот примерный список: MCC (merchant category code) продавца, сумма, «похожесть» операции на предыдущие, история платежей с устройства, с которого совершается платёж, геопозиция, оборот продавца. Для крупных ритейлеров а-ля 6pm.com ваш chargeback на 50$ никто не заметит и спишет в чистый убыток.
У iCloud и Steam обычные рекурренты (новый платёж с привязкой к старому). У Стима нет своего PCI DSS, подозреваю, у Эппл тоже, все пользуются услугами сторонних PSP.
В PCI DSS как раз номера можно хранить в зашифрованном виде, нельзя хранить CSC (опять же с некоторыми оговорками). Но можно хранить т. н. синонимы карт.
Магазины? Навскидку 6pm.com, многие партнеры Амазона, торгующиеся на его площадке, с низкофродовыми товарами (обычный ритейл в первую очередь).
Подобрать первые шесть цифр номера очень легко перебором и проверкой по алгоритму Луна, PAN достаточно для оплаты в некоторых магазинах.
Ну похоже попасть легко любому, даже если не работаешь в госструктуре или «крупной» компании: положить ГИС ГМП, СМЭВ (государственные) или ВТБ («крупная») можно на-раз, просто выполняя свои должностные обязанности.
Странно, у меня был i486SX с 4Мб памяти, я туда сравнительно легко ставил 95, а путём извращённого редактирования .cab-пакетов ставил, запускал и работал под 95 OSR 2 (так-то она не меньше 8 требовала).
Моя похожая прохладная история.
И хирургу я вполне верю: в 40 лет он не начал с нуля, а
Помогло хобби. В свободное время я выручал знакомых – настраивал программное обеспечение. Даже одно время подрабатывал программистом в пожарной части в Усинске.

То есть опыт у него был, а в 40 лет он поменял профессию. Я сделал то же самое в 27, а программировать начал в 10.
Наверное, кто-то так любит читать, что хотел бы провести всю жизнь в библиотеке.
А вообще, это может быть не только библиотекарь в нашем понимании, но и человек работающий с каталогами, создающий таксономии и систематизирующий информацию. Например, вот: http://www.hb.se/en/The-Swedish-School-of-Library-and-Information-Science-SSLIS/
Мой товарищ, который дорос до ИТ-директора, как раз тоже учился обрабатывать экономическую информацию.
В процессе учёбы могло и затянуть, особенно если попался отличный коллектив, а учиться тебе очень интересно. Ну и к первому выводу из финала—можно побояться и не поверить в свои силы.
Это я про Яндекс.Деньги. В большом Яндексе по-другому (примерно как описал alterpub).
Нет, так и осталось.
Это мой первый ноутбук, купил его в 2000, писал курсовые и первые программы. Удивительно, но он помещался у меня во внутренний карман джинсовой куртки!
Кстати, я на нем активно передавал данные с/на «больших братьев» через нуль-модемный кабель и NC.
И даже ставил OSR2, сильно модифицировав дистрибутив, иначе 4Мб оперативки не хватало для загрузки.
Причём здесь Google и Apple? Они не являются ПС, не выпускают карт и не требуют от продавцов и банков их принимать.

Information

Rating
2,848-th
Date of birth
Registered
Activity

Specialization

Backend Developer, Software Architect
Lead
From 130,000 €
Java
Oracle
PostgreSQL
Java Spring Framework
High-loaded systems
API interfaces